IPVanish Version 1.2.1.1 Release

Tous les utilisateurs d’ IpVanish ont dû remarquer la mise à jour de leur client vers la version 1.2.1.1.

Deux faits:

  • Correctif d ‘un Bug de la version 1.1.9.4 concernant l’ OpenVPN TAP drivers
  • Nouvelle fonctionnalité: Reconnexion automatique en cas de coupure – Cette dernière préfigure je l’ espère un système d’ Ip Guard

Pour le reste ce VPN marche toujours impecc depuis UN mois que je l’ ai. Pour moi il situe dans la catégorie des VPN généralistes: Surf, Sécurisation wifi, Streaming, DL, restriction géographique, …

Après installation du client intégré d’ IpVanish vos « connexions réseau » sous Windows sont aussi pré-configurés. Ce qui signifie que manuellement vous pouvez vous connecter directement au VPN via les adresses mais aussi utiliser un logiciel tiers qui se sert des « connexions réseau » de Windows. Ex: VPNLifeGuard !

Aujourd’hui on va vous montrer l’ utilisation d’ IpVanish avec un autre logiciel tiers comme IDM. IDM est gratuit pendant 30 jours puis la licence vaut $24.95 avec comme petit plus:

  • Une licence vous permettant d’utiliser Internet Download Manager sur un ordinateur unique et pour tout type d’usage
  • Des fonctions supplémentaires qui ne sont pas disponibles dans la version d’essai, comme l’accélérateur de téléchargement intégré pour atteindre des performances maximales de téléchargement.
  • Toutes Les limitations d’usage de la version d’essai ont été supprimées
  • Le support technique traitera vos dossiers en priorité
  • Une mise à jour GRATUITE vers toutes les nouvelles versions d’IDM pendant un an

Internet Download Manager (IDM) fait partie de la longue liste des gestionnaires et accélérateurs de téléchargement, à l’instar de FlashGet ou Getright. Internet Download Manager fonctionne avec l’ensemble des navigateurs internet (IE – Chrome – Opera – Firefox –  Safari – Netscape). La particularité de Internet Download Manager est de pouvoir se connecter à votre VPN – IpVanish automatiquement avant de commencer un téléchargement.

Après téléchargement et lors de l’ installation il vous suffit de suivre 3 étapes pour lier votre VPN et IDM

IDM installé ressemble à ceci

Lors du démarrage d’ un téléchargement de fichiers sur le Net, IDM se connecte à votre VPN (par défaut dernière adresse utilisée avec votre client – dernier protocole utilisé) et commence le téléchargement.

Ce test a été effectué avec une image ISO du site test-debit.free.fr

En cliquant sur le lien du fichier IpVanish se connecte (Lors de nos essais tous les hébergeurs de fichiers ont marché. Néanmoins certaines fois la connexion automatique ne se faisait pas !  Dans ce cas allez dans les options du logiciel => Onglet Internet et cliquez sur OK)

Perso j’ aime bien le principe d’ un logiciel qui utilise le VPN que lorsqu’il se connecte. La liberté de son réseau en somme !. Parfois on n’ a pas envie de surfer sur Internet via un VPN et en même temps avoir envie qu’ un DL direct se fasse via VPN. IDM sur ce point nous a convaincu. Juste le bug du VPN qui ne se lance pas à tous les coups.

Comme l’ image l’ indique ci-dessous, pas de perte de vitesse avec le serveur AMS d’ IPVanish. Et vous pouvez même protéger IDM par VPNLifeguard: dans ce cas le DL se coupera si le VPN perd sa connexion.

 

 

Share

Fin du NO LOGS ?

BON 1 MAI à tous, aujourd’hui’ hui c’est la journée des travailleurs mais pas du principe de l’ anonymisation des données de connexion !  😥

Depuis le 1 Mai 2012, La Suède a transposé en Droit interne la directive 2006/24/EG relative à la conservation des données de trafic. Cette directive européenne impose aux opérateurs de télécommunication et aux fournisseurs d’accès à Internet, et aux prestataires d’ e-mail (Hébergeur, F.A.I) de conserver les données relatives au trafic et à la localisation des usagers. L’obligation de conservation concerne les données relatives au trafic et à la localisation lors de l’utilisation de toute forme de communication publique, électronique (c’est-à-dire chaque fois que vous utilisez un téléphone fixe, un GSM, la téléphonie par Internet (par ex. Skype), que vous envoyez un e-mail ou que vous vous connectez à Internet) par les personnes physiques (vous et moi) et les personnes morales (SARL, SA, …). Elle concerne également les données connexes nécessaires pour identifier l’abonné ou l’utilisateur enregistré (par ex. l’adresse de contact et de facturation de l’abonné ou de l’utilisateur enregistré, les date et lieu de l’inscription auprès du service, les services supplémentaires auxquels a souscrit l’abonné, etc.).

On remercie Chevalier de nous avoir écrit ce mail concernant la directive et VpnTunnel

bonjour

si vous n’êtes pas au courant demain matin c’est fini l’anonymat en suède… enfin presque :

la Suède a décidé d’adopter la résolution européenne qui consiste à logguer les adresses ip
vpntunnel. se nous indique ceci :

Il ya quelques semaines, le Parlement suédois a décidé de mettre en œuvre le 2006/24/EG de l’UE directive sur la rétention des données. En termes simples, cela signifie que les opérateurs de téléphonie et d’Internet sont obligés de stocker des données sur l’utilisateur, sur l’adresse IP affectée, horodateurs, etc etc La nouvelle loi entrera en vigueur le 1er mai 2012.
La question que vous vous demandez probablement maintenant, c’est de quelle façon cela vous affecte en tant qu’utilisateur VPNtunnel.se, et c’est ce que ce billet de blog permettra de clarifier.

Il est bien évident qu’en raison de la façon dont notre réseau est configuré, VPNtunnel.se ne sont pas considérés comme un acteur qui est obligé de stocker des données. Cela signifie que VPNtunnel.se continuera à fournir le service sans la tenue de registres comme d’habitude. Cependant, nous allons suivre le développement et de voir comment la pratique juridique joue dans l’avenir. Notre ambition est de continuer à fournir un internet sûr et anonyme. Si pour une raison quelconque, nous devions être obligés de commencer à tenir des registres, nous mettrons à jour la politique de confidentialité et d’informer tous les utilisateurs par e-mail.

salut

Pour ajouter quelques commentaires:

  • Pour l’ instant les VPN Suédois ne sont pas concernés par cette directive. Pourquoi ? Ils n’ ont donc pas le statut d’ hébergeur ? Ni de fournisseur d’ accès ?
  • La plus inquiétant est la mise en route d’ une harmonisation européenne. Combien de temps les IP’s vont elles restées nationales pour le simple Internaute ? Quand une Haute autorité va t-elle avoir accès aux IP’s Suédoises ?

 

Share

Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share

VPN sur Androïd

Smartphones, Tablettes, et Autres supports mobiles utilisent de plus en plus l’ O.S Mobile Androïd.

Qui dit Mobile dit Connexion en Wifi

Qui dit Wifi dit VPN

Il était donc temps de faire le point sur l’ installation d’ un VPN sur Androïd. La tablette qui a servit à faire les tests est l’ Acer Iconia Tab A501 avec Version d’ Androïd 3.2.1. La tablette n ‘est pas rootée (Quelle daube cette histoire de Root ! Quand on pense qu’ il faut une tablette rootée pour faire une simple capture d’ écran qui marche et qui soit gratuite), juste un compte Google (qui centralise un peu plus mes choix, désirs et mes allées venues) pour profiter des applis du Google Play (ex Androïd market pas assez centralisateur).

Vous allez croire que j’ en ai après Androïd ? et bien oui car en plus l’ implantation du MPPE ((Microsoft Point-to-Point Encryption) pour le protocole PPTP est buggé sur de nombreuses versions d’ Androïd (paraît que la 4 est OK). Conséquence si le chiffrement est activé la connexion est instable ! Soit les téléchargements sont impossibles ou encore la connexion se coupe. On a testé plusieurs PPTP et L2TP. A chaque fois on lançait un DL d’ Ubuntu et les résultats étaient toujours les mêmes: Au bout de 20 minutes le DL se stoppe.

Certains serveurs VPN comme Ipvanish le mentionne dans son tuto (PPTP Setup – Androïd) ou d’ autres en ont fait un article comme SecurityKiss: Le bug PPTP du client VPN d’Android (malheureusement les serveurs PPTP sans MPPE proposés par SecurityKiss ne fonctionne pas plus qu’ avec le MPPE)

Il faut donc absolument utiliser le protocole L2TP. L ‘ exemple ci-dessous utilise le L2TP d’ IPVanish

Paramètres => Sans fil et réseaux => Paramètres de VPN  (Configurer et gérer les réseaux privés virtuels) => Ajouter un VPN=> Ajouter le VPN « L2TP/IPSec PSK » (VPN L2TP/IPSec basé sur une clé pré-partagée)

  • Nom du VPN: Mettre IPVanish L2TP (par exemple)
  • Définir le serveur VPN: Mettre l’ adresse du serveur. Vous avez la liste complète sur votre compte utilisateur de votre VPN. Ici on a utilisé: cph-b01.ipvanish.com
  • Définir la clé pré-partagée IPSec: ipvanish
  • Activer « secret L2TP »: Laissez décochée

Enregistrez la config. Puis cliquer sur IpVanish L2TP pour se connecter. Mettez votre Nom d’ utilisateur et le Mot de passe (cochez « Mémoriser le nom d’ utilisateur ») et Se connecter

En bas à droite de votre tablette apparaît une clé. En cliquant dessus vous avez la durée de connexion.

P.S: On est désolé c’est un de nos seuls tutos sans captures d’ écran. La raison à ce stupide système de Root. Androïd système ouvert ? De plus on va attendre que notre version 3.2.1 soit rootable (sans devoir downgrader) pour vous faire un tuto sur l’ OpenVPN et mettre à jour cet article avec des ScreenShots.

 

Share

IPVanish, nouveau VPN en test sur le Blog

Attention la marque des Grands arrive ! Un nouveau venu dans le monde des VPN est chose courante mais la plupart sont des petites structures qui revendent sous leur propre nom le service d’ un Tiers ou bien des serveurs plus ou moins en Beta qui vont structurer leur service à mesure que le nombre d’ utilisateur va augmenter.

Dans le cas d’ IpVanish on est au contraire dans du lourd et dés le départ. La raison en est toute simple: Un des plus gros fournisseurs de réseaux aux États-Unis et en Europe a décidé de lancer un service VPN pour particulier. Conséquence: NewsHosting, une des références de l’ Usenet, conseille IpVanish comme solution VPN. Ils ne prendraient pas le risque de se discréditer.

Caractéristiques d’ IpVanish

  • $10/Mois
  • 7  Day Money Back Guarantee
  • + de 2500 IP’s
  • 38 serveurs
  • 15 Pays (USA – UK – Canada- Germany – Sweden – Austria – Malaysia – Poland – Denmark – Netherlands – Hungary – Turkey – Switzerland – Portugal – Japan)

Vous retrouvez d’ ailleurs dans votre Control Panel l’ensemble des serveurs avec les adresses correspondantes (pour les configs manuelles) et l’ occupation des serveurs.

  • Client intégré
  • 3 protocoles: PPTP – L2TP – OpenVPN
  • IP’s Dynamiques
  • Les logs: Il n’ y pas de durée précise de conservation: We routinely recycle log files. However, we maintain log file records for a period of time in our systems. This information enables us to monitor the performance of our Services and to enforce our Terms. Néanmoins d’ après nos renseignements IPVanish respecte la loi du pays sur lequel vous êtes connectés. En d’ autres termes si vous êtes connectés en Suède c’est NO LOGS. Les USA c’est au moins 30 jours ?

L’ inscription est simple (Juste un Nom d’ utilisateur, un Password de votre choix), elle se déroule en trois étapes (Inscription – Paiement – Validation)

Comme tous bons VPN vous pouvez installer manuellement un des trois protocoles. On vous conseille grandement le client intégré qui est en cours de développement (Depuis le lancement officiel du service deux mises à jour ont eu lieues). Les captures d’ écran, qui suivent, peuvent changer au cours du développement du client mais le principe restera le même.

On n’ a pas testé la vitesse de l’ ensemble des serveurs ! Mais par contre on vous a sélectionné les meilleurs, ceux qui sont pour nous les plus safes: Suède – Hollande – Suisse – Danemark.

Pour les tests de vitesse on les a fait sur le serveur Usenet de NewsHosting qui offre un accès illimité aux Newsgroups pour $9.99 avec client Usenet offert (Newsreader)

Passons aux tests de vitesse de quelques serveurs d’ Ipvanish qui sont plus longs à faire mais les résultats sont plus probants que ceux sur HTTP de moins d’ une minute.

SANS VPN

VPN SWEDEN (Stockholm) OpenVPN

VPN NETHERLANDS (Amsterdam) OpenVPN

VPN SWITZERLAND (Zurich) OpenVPN

VPN DENMARK (Copenhagen) OpenVPN

Pour le reste les trois protocoles sont au point et vous pourrez ainsi vous connecter à partir de tous les supports possibles: PC – Boxee – Iphone – Routeur avec firmware modifié ou d’ origine supportant le VPN – Androïd (Notre tuto sur l’ installation d’ un VPN sous Androïd)

Notre Avis sur IpVanish

De bonnes sources on sait que IPVanish veut atteindre très rapidement la hauteur de service des grands VPN généralistes comme HMA!, OverPlay ou StrongVPN. On peut vous dire que c’est pour bientôt. On fait partie des premières personnes à l’ avoir testé même quand ils étaient en période Alpha début Février. On a vu les progrès accomplis et depuis la mise en route officielle (début Mars) se succède l’ ajout de serveurs et les mises à jour du client intégré. Les serveurs sont stables (le serveur Danois nous a plu car le Ping est faible: 31 et il n’ y  a pas eu de coupures) et ne risquent pas d’ être saturés vu la taille des serveurs mises en place !

On vous conseille grandement d’ essayer ce VPN et donnez-nous votre avis sur IpVanish – Vous ne prenez aucun risque: le forfait mensuel coûte tout rond $10 et 7 jours de Money Back Guarantee

 

Share