TOR + VPN

Se connecter à TOR avec un VPN

De tor en passant par NordVPN et AirVPN, découvrez l’ alliance des VPN et de TOR

TOR Kesako

Acronyme pour The Onion Router, TOR est un réseau informatique décentralisé qui permet de dissimuler l’origine d’une connexion sur Internet grâce à un système de « routage en oignon« . Celui-ci consiste, en fait, à faire transiter la communication à travers un circuit chiffré composé de plusieurs ordinateurs jusqu’à la destination voulue, offrant ainsi un niveau d’anonymat très élevé. TOR permet 4 choses:

  • De se protéger de l’analyse de trafic
  • Permet de naviguer sur Internet tout en préservant son anonymat et sa sécurité
  • De faire fonctionner certaines applications
    • Plusieurs logiciels de messagerie instantanée pour TOR comme RicochetBriar (Android)
    • Partager des fichiers via le réseau TOR grâce à OnionShare
  • Tor permet aussi l’accès à une partie très controversée d’Internet. Au-delà du fait de pouvoir surfer avec un peu d’anonymat et de sécurité sur le réseau traditionnel et classique (clearweb), Tor propose aussi à ses utilisateurs un ensemble de services cachés (deepweb) composé de sites avec une adresse que l’on suffixe par « .onion ». Ces « Hidden-services » ne sont accessibles que par l’intermédiaire de Tor.

Si vous décidez de l’explorer, s’il vous plaît, soyez prudent: Allez seulement sur le Deepweb si vous avez une adresse .onion précise et valable humainement. Le Deepweb regorge de trucs dégueulasses, les moteurs de recherches conseillés redirigent tout le temps vers des conneries monstres. Privilégiez les adresses .onion que l’ on trouve sur le WEB classique. Privilégiez l’ anonymisation de TOR au contenu présent via TOR.

Fonctionnement de TOR

On lit beaucoup de choses sur TOR. La plupart du temps les sites reprennent mot pour mot ce qu’ ils ont lu autre part. Résultat: des inepties où on explique que 90 % du Web est caché !!!. Voici une excellente vidéo qui explique le fonctionnement de TOR

Installation de TOR

Tout le monde peut l’utiliser gratuitement. L’ installation est très simple. Il existe une installation plus poussée qui augmente encore l’ anonymat en installant le système d’exploitation Tails. L’ installation est rigoureuse donc elle nécessite un réel besoin d’ anonymat renforcé.

Le but de Tails est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • Utiliser Internet de manière anonyme et contourner la censure grâce à TOR qui est inclus.
  • Ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement.
  • Utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

Installation simple et basique pour utiliser TOR: il suffit d’installer et de lancer le logiciel TBBTor Browser Bundle pour commencer à naviguer « anonymement » sur Internet.

Tor Network Settings

Dans un premier temps, le programme connectera votre système au réseau Tor. Une fois que la connexion au réseau Tor sera établie, le Navigateur Tor lancera automatiquement un Firefox modifié et configuré. Utilisez le navigateur TOR exclusivement dans sa dernière version !

TorBrowser

Pour vérifier manuellement, si vous êtes connectés ou non au réseau Tor, utilisez le site Internet https://check.torproject.org/. Browser configured to use TOR

Note: Vous pouvez passer par le réseau Tor depuis un appareil Android ! La fondation The TOR Project a développé deux applications complémentaires pour Android nommées Orbot et Orfox. Orbot permet de se connecter au réseau Tor. Mais cela ne signifie pas pour autant que tout ce que vous faites passe par Tor ! Il faut utiliser un navigateur, Orfox qui vous permettra de naviguer. Il s’agit d’un navigateur qui utilise le réseau Tor pour dissimuler votre adresse IP.

La Sécurité du réseau TOR

Le Tor Browser offre donc une solution robuste de protection de la vie privée basé sur:

  • Un mode de routage en charge de l’anonymisation des connexions. En effet, le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination. Le client Tor établit alors un circuit international. Le paquet sera routé à travers plusieurs relais, ce qui rendra la source de la connexion difficilement identifiable. Chacun des nœuds Tor utilisés par un paquet transitant via le réseau connaît uniquement le nœud précédent et le nœud suivant. Chaque relais n’ est pas en mesure de connaître le chemin complet emprunté par le paquet envoyé par l’internaute.
  • Le Chiffrement des communications. TOR chiffre tout à l’intérieur du réseau par un mécanisme de clef publique/clef privée. En fait tout est chiffré jusqu’ au dernier Nœud de sortie (exit node) qui va déchiffrer les messages et les envoyer vers le serveur de destination en clair (c’est pourquoi il est recommandé d’utiliser le réseau TOR en HTTPS)

TOR + VPN 1

Mais TOR a quelques limites:

  • Tor anonymise l’origine de votre trafic et chiffre tout à l’intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Si vous envoyez des informations sensibles, vous devrez employer autant de précautions que lorsque vous êtes sur Internet – Utilisez HTTPS
  • Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor. Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromis. Le mieux est de désactiver toutes les extensions (JavaScript, Flash, plugins multimédias…).
  • N’ ouvrez pas de fichiers téléchargés lorsque vous êtes connectés.
  • Tor ne peut assurer la protection de paquets UDP

VPN ou TOR ?

La question peut légitimement se poser, même si on considère que les deux services sont plus complémentaires qu’ alternatifs. Chaque service a ses avantages et ses inconvénients.

TOR

Avantages
  1. Anonymisation très élevée – Les utilisateurs du réseau sont très difficiles à identifier. Au lieu d’emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. La traçabilité des connexions devient alors extrêmement difficile puisque plusieurs rebonds sont effectués avant d’atteindre le serveur ciblé.
  2. Simplicité – Il suffit simplement de télécharger le package, extraire l’archive, et démarrer Tor. L’ offre est très sécurisée et inclus une version de Firefox optimisée et pré-configurée par l’équipe du projet Tor.
Inconvénients
  1. Lenteur – Parce que Tor va tout chiffrer (chaque nœud « NODE » du circuit dispose d’une clef secrète qui lui est propre et ne connaît que son prédécesseur et son successeur au sein du circuit) entre vous et le réseau Tor et en même temps le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination alors votre vitesse de connexion est terriblement réduite.
  2. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur (Note: le problème ne se pose pas quand vous consultez des sites en .onion)
  3. Les sites .onion sont souvent inaccessibles ou fermés

VPN

Avantages
  1. Meilleur Sécurité – Il vaut mieux choisir un VPN car c’ est vous qui le choisissez ! Comme avec TOR, les VPN ont aussi accès à votre requête en clair, mais à la différence de Tor, vous savez à qui vous vous connectez et vous savez si vous pouvez lui faire confiance ou non.
  2. Anonymat ? C’est un débat sans fin ! Certains vous diront que TOR anonymise plus que les VPN (Chiffrage + Routage). Nous, on préfère les VPN ( à condition d’ utiliser un NO LOGS + Respecter un processus de paiement et d’ inscription quasi anonyme)
  3. Protège l’ ensemble du réseau – Tous les logiciels sont supportés de fait
Inconvénient
  1. Payant

TOR + VPN

Et si cette complémentarité ne passait pas par l’ utilisation de ces deux services simultanément ? Dois-je utiliser un VPN pour me connecter à TOR  ou utiliser Tor pour me connecter à un VPN ?

TOR sur VPN 

TOR + VPN 2

Cette solution est proposée par NordVPN Le flux de données doit ressembler à ceci: Réseau perso -> VPN -> TOR -> Internet

Quelles sont les avantages d’ utiliser TOR via NordVPN?

  1. Votre F.A.I ne sait pas que vous êtes connectés à TOR
  2. Le nœud d’ entrée de TOR connaît que votre IP VPN
  3. Les DNS sont ceux de NordVPN
  4. Votre VPN (mais pourquoi le ferait-il ?) ne peut pas monitorer votre activité.
  5. Vous pouvez accéder à TOR depuis n’ importequel appareil où est installer NordVPN !: PC, Tablette, Téléphone
  6. Vous profitez aussi de toutes les autres fonctions de NordVPN: P2P, Protection Wifi

L’ inconvénient de cette méthode est que vous ne résolvez pas le vrai problème de TOR qui est son nœud de sortie. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur

NordVPN offre ainsi ce chemin d’ accès: Connexion au serveur VPN puis TOR.

Pour cela choisissez la fonction Onion over VPN dans votre logiciel de connexion. Vous avez trois serveurs: Hollande, Suède, Lettonie au choix puis lancer votre navigateur habituel.

TOR + VPN 3

 

Vérifiez que vous êtes bien sur TOR: https://check.torproject.org/

Selon NordVPN il est impossible de faire le lien entre vous et le lieu sur lequel vous surfez lorsque vous utilisez TOR sur NordVPN. Il est vrai que cette double sécurisation est excellente. Mais l’ anonymisation parfaite et instantanée n’ existe pas. Cette problématique dépend d’ une série d’ outils et de successions d’ étapes qu’ il faut respecter. C’est pourquoi il faut prendre deux précautions:

La question du navigateur est essentielle. Vous n’ allez pas vous servir du navigateur TOR mais du vôtre. Je vous conseille fortement de prendre Firefox pour Windows (ou Orfox pour Android)  et d’ y ajouter les extensions NoScript et HTTPS-Everywhere. NordVPN indique clairement qu’ il prend tout en charge lorsque vous vous connectez à un serveur TOR mais je pense qu’ il vaut mieux préparer et sécuriser un minimum Firefox.

Il faut respecter certaines étapes avant de vous lancer: Payer par Bitcoin, Utiliser une boite mail temporaire. Les plus paranos pourront se connecter uniquement sur un Wifi ouvert.

Cette fonction de NordVPN est excellente à l’ usage. Cette fonction intègre la liste des éléments qui fait de NordVPN le meilleur VPN pour la confidentialité et l’ anonymisation:

  • Bitcoin est proposé en mode paiement. C’est le prestataire Coinpayments qui est utilisé.
  • NO Logs car NordVPN (géré par Tefincom ca S. Aest situé au Panama, Pays qui n’ a pas de loi sur la Rétention de données
  • DoubleVPN – Le principe est de mettre un serveur en plus entre vous et le Web. Peu fan car cela ralentit fortement les vitesses de connexion et augmente drastiquement le Ping. De plus c’est surtout le No Logs qui garantit l’ anonymat plus que l’ ajout d’ un seul serveur.

VPN sur TOR 

Augmenter votre anonymat en dissimulant votre IP F.A.I au VPN.

TOR + VPN 4

Le flux de données devraient ressembler à ceci: Réseau perso -> Tor -> VPN -> Internet Ce cas là est recommandé par AirVPN qui le propose à ses utilisateurs pour plusieurs raisons:

    1. AirVPN ne connaît pas votre réelle IP car c’est l’ IP de TOR qui apparaît comme IP initiale dans votre espace utilisateur Client Area - airvpn - TOR
    2. Augmente l’ anonymat car les éventuels Logs du VPN sont protégés par l’ IP de Tor
    3. Il n’ y plus de problème de Malicious « TOR exitt Node » car le VPN vous protège après la sortie de TOR.

Il y a un seul inconvénient: vous ne pouvez pas surfer sur le deepweb. Les sites .onion ne sont pas accessibles car le VPN est situé après. En fait dans ce schéma TOR fait office de protection entre vous (IP F.A.I) et le VPN

La grande force de ce schéma de connexion est la protection et la non divulgation de votre IP F.A.I à AirVPN. Pour que ceci soit valable n’ oubliez de respecter deux prérequis:

  1. N’ utilisez pas un Mail habituel. Utilisez un mail temporaire comme Guerillamail
  2. Payer en Bitcoin AirVPN
  3. Ne jamais vous connecter avec votre IP F.A.I sur votre espace utilisateur d’ AirVPN

Comment utiliser AirVPN sur TOR?

Vous vous connectez à TOR avec le TOR Browser puis au VPN à partir du logiciel de connexion. Vous cliquez sur le bouton TOR.


VPN sur TOR ou TOR sur VPN ?

Les deux sont assez différents. Si votre but est votre protection et votre anonymisation de votre IP alors la solution AirVPN est la meilleure. Votre IP F.A.I est un des maillons les plus faibles de la chaine d’ anonymisation. Avec AirVPN votre IP F.A.I est à la base protégée. Avec AirVPN, TOR est un outil et non un But.

Par contre si votre but est d’ accéder aux sites .Onion et de surfer avec une très grande confidentialité alors NordVPN est parfait.

Share

Premier League en streaming avec un VPN

Comment regarder le championnat d’ Angleterre de foot avec un VPN

Il est tout à fait possible de regarder la premier league de foot, championnat d’ Angleterre, en Streaming avec un VPN. La Premier League est un championnat de foot passionnant que l’ on peut suivre en diffusion Streaming grâce à une connexion PureVPN

Premier League

Streaming Premier League

Il existe de plusieurs moyens de Streamer la premier league

  1. Utiliser une extension KODI qui permet de regarder les matchs en Direct. Les deux meilleurs sont SportsDevil et Vstream via ses chaînes IPTV
  2. Utiliser une plateforme live streaming qui diffuse les matchs.

Quels sont les sites qui donnent ces liens ?. Ils sont très nombreux car de nombreuses personnes sont à la recherche de ce type de diffusion. Attention: De nombreux sites sont des pièges à pubs, à Malware ou autres bloqueurs de navigateurs. Voici le TOP 3 des sites de diffusion les plus utilisés:

  1. s365.live
  2. LiveTV.SX
  3. Streamonsports

Pourquoi il faut absolument utiliser un VPN pour regarder les matchs via KODO ou ses sites de diffusion ? Il y a deux raisons:

  1. Les diffusions en Streaming peuvent être surveillées donc il vaut mieux changer votre IP et utiliser celle du VPN. Vous devez être conscient que l’utilisation de ces sites Web pour regarder des matchs de Ligue 1 en ligne est la plupart du temps une pratique illégale.
  2. Ces sites de diffusion de sports vivent de la publicité (publicités pour des paris sportifs en ligne ou des sites pour adultes) mais cette dernière est intempestive, intrusive. Il y aussi malheureusement des Malware ou autres virus. Dans le pire des cas un diffuseur vous propose de télécharger un logiciel qui pourrait installer un logiciel d’extraction de vos données personnelles et bancaires.

En définitive regarder un match en Streaming avec votre IP F.A.I et sans un bloqueur de pubs ou de Malware est déconseillé


Le VPN conseillé d’ utiliser pour la Premier League est PureVPN car:

  • Ce VPN est le moins cher actuellement.
  • PureVPN peut s’ installer sur tous les supports possibles: Windows, mac Os, Chrome, Firefox, ….
  • PureVPN a beaucoup de serveurs donc votre Streaming ne sera pas ralentit par une surcharge d’ utilisateurs

Nos 3 conseils:

  • Pour les liens Navigateurs je vous conseille de télécharger et d’ installer les extensions navigateurs (Chrome ou Firefox) de PureVPN. Ces extensions, d’ un simple clic, vont changer votre IP et la vous protège des publicités malveillantes ou autres mineurs.
  • N’ acceptez aucun téléchargement d’ un des diffuseurs
  • Votre logiciel Antivirus est à jour avec la fonction « Activer la protection en temps réel » active. L’ antivirus gratuit Avira fait très bien l’ affaire
Share

IbVPN Black Friday 2019

IbVPN black friday

IbVPN Black Friday 2019 est à l’ honneur en offrant une année de son forfait Ultimate à seulement $29 (78 % de réduction)

IbVPN Black Friday 2019 5

Caractéristiques techniques d’ IbVPN:

Protocoles: OpenVPN – Softether – SSTP

NO LOG – IbVPN est basé en Roumanie.

Pays: 46 pays

Serveurs spécialés: P2P – TOR – Double VPN – Obfusqués.

Proxy: SOCKS5 + Shadowsock

Connexions simultanées: 5.

Type d’ IPs: IPs partagées et dynamiques. IP dédiée en option.

Logiciel de connexion avec Kill switch inclus.

Extension pour navigateurs.

Activités possibles avec IbVPN:

IbVPN n’ a pas de défaut particulier. Sans se dégager spécialement dans un domaine, IbVPN est capable de remplir la quasi totalité des usages que l’ on demande à un VPN

File sharing: Streaming, DDL, Torrent, P2p (pour emule utilisez les adresses NL qui sont dynamiques et vous obtiendrez un HighID sans ouvrir de Port).

Débloquer Netflix et autres RTS, iTV, Channel 4, BBC iPlayer avec le SmartDNS ou les serveurs OpenVPN.

Sécurisation du Wifi notamment grâce à ses deux applis iOS et Android. Eles ne révolutionnent pas le marché des VPN mais je les trouve simple d’ usage.

Share

Private Internet Access Black Friday 2019

Black Friday Private Internet Access :  $69.95 pour deux ans + 6 mois gratuits

Black Friday très original chez Private Internet Access = 30 mois à $69.95, soit le mois à seulement $2.33

Private Internet Access Black Friday 2019 6

Caractéristiques du VPN Private Internet Access:

Protocole: OpenVPN AES-256 GCM

NO LOG certifié par deux fois devant les tribunaux

Pays: 30 pays et plus de 3300 serveurs.

Proxy: SOCKS5.

Connexions simultanées: 10.

Type d’ IPs: IPs partagées et dynamiques.

Logiciel de connexion avec Kill switch inclus.

Extension pour navigateurs.

Si VPN rime avec vie privée, confidentialité, anonymat, sécurité alors Private Internet Access est le VPN qu’ il vous faut.

Sécurité: La fonction première d’ un VPN c’ est d’ assurer la sécurité des transferts. Rien ne doit être interceptér, ni modifié. Private Internet Access respecte ce principe fondamental du VPN. Il offre un OpenVPN AES 256 bit avec le mode opératoire GCM. Le CBC est dépassé ! Actuellement le chiffrement des blocs doit être avec le mode GCM qui respecte l’ authenticité et l’ intégralité des transferts. Même pour des Torrents il faut un OpenVPN efficace !

Confidentialité et anonymat: La fonction seconde d’ un VPN c’ est de vous protéger. En substituant votre IP par celle du VPN vous devenez un anonyme sur le NET. A condition que le VPN soit NO LOG. Private Internet Access est un VPN réellement NO LOG. Deux fois ce VPN a été assigné en justice pour fournir les LOGS d’ un de ses utilisateurs. Dans les deux cas Private Internet Access n’ a rien pu fournir car ses serveurs sont NO LOG, aucune trace des activités.

Les usages de Private Internet Access sont nombreux et tournent autour du NO LOG, de l’ anonymat et du monde des P2P.

Le réseau Torrent est le réseau le plus surveillé donc un VPN est indispensable. Private Internet Access offre des serveurs P2P et aussi des proxy SOCKS5 pour télécharger vite et en toute sécurité.

Deuxième usage: garantir la neutralité du réseau et retrouvez une liberté d’ expression sur le Web. Derrière Private Internet Access vous êtes un utilisateur neutre, sans historique. A chaque connexion vous retrouvez une nouvelle IP et donc une nouvelle identité. Aucun ciblage publicitaire, aucun recoupement de données. Aucune surveillance de votre IP F.A.I, pas de stockage de vos habitudes de surf. C’ est aussi une liberté d’ expression retrouvée sur Twitter, Facebook et sur tous les sites-forums où vous laisserez des commentaires sans que votre réelle IP soit stockée quelque part.

Protégez-vous pour moins de $2.50 par mois avec Private Internet Access

Share

ExpressVPN Black Friday 2019

Black Friday ExpressVPN 2019 : 3 mois offerts et 49% de remise

Belle promotion de la part d’ ExpressVPN pour ce Black friday 2019. Si vous êtes fan ou utilisateur d’ ExpressVPN ne la loupez pas pour renouveler votre abonnement! Si vous êtes à la recherche d’ un VPN avec un très haut niveau de qualité de serveurs ne loupez pas cette promotion.

ExpressVPN fait rarement des promotions sur son abonnement VPN. 3 mois offerts sur les abonnements annuels c’ est rare et TOP.

ExpressVPN Black Friday 2019 7

ExpressVPN s’ adresse avant tout à des utilisateurs exigeants. ExpressVPN à placer très haut la barre pour la qualité de ses serveurs VPN, pour ses nombreuses IPs et pour sa capacité à se connecter partout et quelque soit les barrières mises en place.

Qualité des serveurs d’ ExpressVPN

Plus de 3000 serveurs VPN répartis dans 94 pays.

Serveurs configurés avec un OpenVPN AES-256-GCM. Le niveau de chiffrement est qualifié de « militaire ».

Serveurs VPN NO LOG et certifié. Dans les faits ExpressVPN a prouvé qu’ il était réellement NO LOG.

Serveurs employant la « Trusted technology« . ExpressVPN utilise non pas des serveurs physiques traditionnels mais de la mémoire RAM pour ses serveurs. La RAM à chaque coupure électrique se réinitialise et efface les données stockées à chaque redémarrage. « Trusted Server » élimine les risques liés aux disques durs.

Serveurs employant partout les mêmes méthodes et protocoles de sécurisation pour éviter toutes failles ou manquements.

Le degré de sécurisation, d’ anonymat et de protection de la vie privée ont été audité par un cabinet indépendant. Résultat: la barre a été mise très haute.

Si vous voulez un Surf anonyme, des échanges (Torrents – P2P – DDL) sécurisés alors ExpressVPN est OK.

Qualité des IPs d’ ExpressVPN

IPs partagées et dynamiques. A chaque connexion vous obtenez une nouvelle IP, cette IP est partagée entre plusieurs utilisateurs pour compliquer le lien entre votre IP F.A.I et votre utilisation de l’ IP d’ ExpressVPN.

IPs virtuelles: Là où ExpressVPN ne peut pas fournir d’ P d’ un pays (absence de serveurs dans le pays – niveau de qualité des serveurs), il offre des IPs virtuelles. Vous utilisez des IPs du pays (Exemple Algérie) que vous souhaitez mais le serveur est situé dans un pays (Dans ce cas les Pays-Bas) dont les standards qualitatifs d’ ExpressVPN sont garantis.

Nombre d’ IPs: ExpressVPN ne communique pas sur le nombre d’ IPs et sur la provenance de ces IPs (Hébergeurs – F.A.I – Résidentiels). Secret bien gardé pour assurer à l’ utilisateur des IPs fraîches, fonctionnelles et renouvelées sans arrêt.

Capacité de déblocage

Serveurs obfusqués. Grâce à son OpenVPN modifié (On pense qu’ il est encapsulé à l’ intérieur d’ un tunnel SSL) ExpressVPN peut vous assurer une connexion n’ importe où !, quelque soit le Pays (tant qu’ Internet fonctionne encore). Cette capacité de contourner D.P.I, Firewall et autres blocages est impressionnante. ExpressVPN est un des rares VPN à encore fonctionner en Chine et dans les pays qui restreignent la liberté et la neutralité du NET.

ExpressVPN est fonctionnel avec toutes les plateformes de Sreaming ou Chaînes de TV qui restreignent les utilisateurs à un zone géographique ou à un catalogue. La liste est longue: Netflix – Amazon prime – Hulu – BBC iPlayer – RTS – iTV – Britbox.

Profiter de la promo Black Friday ExpressVPN

Share