Quelles sont vos caractéristiques d’ un bon VPN ?

Au moment de choisir un VPN on a deux questions à se poser:

  • Quels sont les usages que je veux faire de ce VPN ? P2P – Netflix – Wifi – Sécurisation des données – …
  • Caractéristiques du VPN: Prix , Logs, Pays, Vitesse, ….

C’est cette seconde question surlequel on vous sonde aujourd’ hui (Jusqu’ à 4 réponses possibles): Quelles sont les caractéristiques qui déterminent le choix de mon VPN ?

[poll id= »19″]


 

Pour chaque caractéristique on vous a mis le meilleur VPN correspondant

  • LogsIPVanish – VPN NO LOGS + TIER 1 VPN – Meilleur VPN NO LOGS
  • Nombre de PaysHideMyAss – Plus de 200 Pays ou entités administratives
  • HighIDHideMyAss – IP Dynamiques et HighID sans configuration de Port
  • IP GuardHideMyAss – Intégré au logiciel de connexion. Facilement configurable
  • Nombre de protocoles: PureVPN – Offre 5 protocoles: PPTP – L2TP – SSTP – OpenVPN – IKEv2
  • Origine du VPN: NordVPN – Ce VPN est situé au Panama
  • Support – Clarté des Tutos: HideMyAss dépasse largement ses concurrents entre le Wiki, le Forum et le Live Chat. De lus étant situé en Angleterre les horaires correspondent à ceux de la France !!!
  • Moyen de Paiement: Tous les VPN proposent des gammes de paiement très vastes. C’est pourquoi on vous propose LiquidVPN qui offre la possibilité de payer en Cash !!!
  • Type d’ IPsLiquidVPN – Seul VPN à offrir dans son logiciel de connexion 3 types d’ IPs: Dynamiques, Partagées, Modulées. Les IP dédiées peuvent aussi être disponibles
  • VitesseIPVanish – Souvent cité comme le VPN le plus rapide du marché
  • Logiciel de connexionHideMyAss – Ses options incluses et son ergonomie restent une référence
  • Applis IOS et AndroidIPVanish. Son appli iOS est de très loin la meilleure de toutes celles que l’ on a testé. Sous Anroid, l’ appli est de bonne facture
  • Niveau de chiffrement – Private Internet Access – Seul VPN à laisser autant de latitude à l’ utilisateur: choix de l’ algorithme, type, ….
Share

Quels usages faites vous de votre VPN ?

Les VPN sont des outils tellement complet qu’ ils ne sont pas désignés pour un seul usage. Chaque utilisateur de VPN l’ utilise à sa manière. Aujourd’ hui les VPN sont devenus indispensables, le nombre d’ utilisateurs explose !!!

Pour connaître vos usages on a créé ce petit sondage limité à deux choix maximum. – Bon vote.

N’ hésitez pas à commenter ce petit sondage et à y déclarer votre passion pour les VPN et ce que les VPN vous apportent.

Pour donner l’ exemple, mon tiercé d’usages est:

  1. Contourner les restrictions géographiques de Netflix
  2. Sécuriser les connexions Wifi 
  3. Hébergeur de Fichiers

Et vous ?

[poll id= »17″]


 

Pour chaque usage on vous a mis le meilleur VPN correspondant

  • Contourner les restrictions géographiques comme celles d’ Hulu ou Netflix = HideMyAss
  • Sécurisation de votre Surf et/ou d’ un accès WIFI = IPVanish
  • Télécharger sur les Hébergeurs de fichiers = LiquidVPN
  • Envie de confidentialité et de liberté (marre d’ Hadopi, loi sur le renseignement et consorts …) = IPVanish
  • Accéder à des sites bloqués depuis des pays qui pratiquent la censure comme la Chine = PureVPN
  • Améliorer son Ping, éviter les Lags sur les Jeux en ligne = WTFast
  • Contrer les restrictions de vitesse, latence sur les sites comme Youtube, Netflix = HideMyAss
Share

PureVPN et l’ option Virtual router

PureVPN ajoute une option »Virtual Router » à son logiciel de connexion VPN.  « Virtual router » va permettre de transformer votre ordinateur en routeur Wifi. Ce système existe depuis longtemps mais PureVPN est le premier VPN à l’ intégrer à son offre VPN et ceci de manière très simple depuis son software VPN.

Ainsi celui qui se connectera à votre réseau Wifi virtuel bénéficiera de la même IP que vous.

Pour cela il faut activer l’ option. Onglet Settings

PureVPN Virtual router

Puis de donner un Nom et un Mot de passe à ce réseau. Ainsi que le nombre potentiel de connexion autorisée (jusqu’ à 10)

PureVPN Wi-Fi Hotspot

En cas de connexion à votre « PureVPN Wifi » le logiciel l’ indique

Appareil connecté au virtual router

Option très intelligente de la part de PureVPN qui innove. Très pratique car elle laisse la possibilité aux utilisateurs de partager une IP sans devoir l’ installer sur un autre appareil et beaucoup plus simple qu’ une installation sur un routeur modifié type DD-WRT

Le « Virtual router » est la deuxième option unique proposée par PureVPN avec le « Split Tunneling« . PureVPN est en ce moment en promotion, autre bon argument pour tester ce VPN

 

Share

Private Internet Access et fuite de DNS

Private Internet Access et fuite de DNS

L’ intérêt d’ utiliser les DNS de votre VPN la place de ceux de votre F.A.I est essentiel.

  • Vous êtes sécurisés face à une éventuelle fuite de DNS. D’ où l’ option DNS Leak Protection que propose Private Internet AccessUne fuite de DNS intervient lorsque votre requête auprès du DNS primaire se fait en dehors du VPN. Dans ce cas votre F.A.I connaît le site que vous allez visiter. Question confidentialité c’est catastrophique, autant dire à votre F.A.I ce que vous allez visiter comme sites !!!
  • Contourne les simples blocages de sites par filtrage DNS. Cafés, aéroports et autres hotspots WiFi publics configurent souvent leur serveurs DNS afin de bloquer l’accès à des sites web spécifiques.

Pour activer les DNS de Private Internet Access il vous suffit de cocher la case DNS Leak Protection comme sur l’ exemple ci-dessous:

private-internet-access-dns

Si vous avez un doute au sujet d’ une éventuelle fuite de DNS on vous conseille de faire ce test en ligne: DNS Leak Test 

Private Internet Access-DNS-Leak-Test

Si les résultats sont Verts c’est OK sinon on vous conseille soit d’ activer l’ option DNS de votre VPN ou bien de passez chez Private Internet Access si votre VPN n’en propose pas !!!

Petit rappel au sujet de Private Internet Access:

  • VPN le moins cher du marché: seulement $39.95 à l’ année
  • Possibilité de modifier les options de chiffrement dans le logiciel de connexion !
  • No Logs (basé aux USA), Bitcoin et possibilité de payer en cartes cadeaux avec ces Paygarden international
  • SOCKS5 gratuit
  • 5 connexions simultanées
  • P2p, File Sharing autorisé
  • Serveurs USA pour débloquer Netflix USA
  • Notre PLUS: Une appli Android qui reprend les options du logiciel de connexion

 

Share

Les boîtes noires à l’ épreuve des VPN

La loi sur le renseignement suscite de nombreuse interrogations chez les Internautes et les utilisateurs de VPN, en particulier la fameuse disposition concernant les « boîtes noires ». Ces « boîtes noires » seront installées chez les opérateurs, les hébergeurs internet et seront en charge de surveiller le comportement des Internautes à partir d’ un algorithme pouvant déceler une suite de comportements sur internet, comme des mots-clés tapés, des sites consultés, des correspondances. Ensuite un profil est créé pour lutter contre une menace terroriste.

Le gouvernement pourra demander aux opérateurs de communication et aux fournisseurs d’accès internet de mettre en place un algorithme (un programme informatique capable de détecter une suite d’opérations définies) pouvant déceler « une menace terroriste » par une suite de comportements sur internet, comme des mots clés tapés et des sites consultés. En cas de menace détectée, l’anonymat de ces métadonnées pourra être levé.

Autant vous dire que je suis très curieux de voire cet algorithme (La  « boîte noire » n’ existant pas – Cette expression a été inventée par les opposants). L’ algorithme va devoir être très performant pour éviter des « faux positifs ». Existe t-il déjà ? Une période de test a t-elle été réalisée ?. On est très loin d’ un algorithme commercial basique qui cible la publicité suivant vos dernières recherches ! De plus j’ ai cru comprendre que ces profils seront créés à la volé et sans stockage de données. Il va falloir du matos !

En fait à côté du principe qui est bon, il faut prendre garde aux dérives éventuelles, aux ajouts futurs, au sentiment de surveillance de masse.

Avant de vous donner quelques pistes pour continuer à protéger votre vie privée on voulait savoir si ce type de Loi pouvait vous inciter à utiliser continuellement un VPN ?

[poll id= »15″]

Quels sont nos conseils ?

  • Prendre un VPN NO LOGS pour la confidentialité

Les « boîtes noires » sont très facilement contournables en utilisant un VPN qui va se substituer à votre F.A.I. Toutes vos recherches, vos visionnages de vidéos, votre Surf en général passeront par le VPN. Votre F.A.I verra que vous utiliser un VPN, c’es tout !

Néanmoins on vous conseille de prendre UN VPN No LOGS et qui offre ses propres serveurs DNS (les requêtes faîtes sur le Net doivent obligatoirement passer par des DNS autres que ceux de votre F.A.I sinon ce dernier pourra savoir ce que vous recherchez malgré une connexion à un VPN!)

  • IPVanish: VPN situé aux USA (contrairement à une idée reçu les USA n’ ont aucune loi sur la rétentions de donnée) et NO LOGS. De plus IPVanish gère une partie de son réseau (Australie – Belgique – Brésil – Danemark – France – Allemagne – Hongrie – Japon – Hollande – Pologne – Singapour –  Corée du Sud – Espagne – Suède – Suisse – Angleterre – USA)) et donc est garant de la réalité de ce No Logs. On vous avait déjà signalé la toute relativité du NO Logs si le Data center qui loue les serveurs aux VPN gardaient de leur côté les LOGS. Voire affaire: EarthVPN et NO LOGS. Propre DNS
  • NordVPN. Basé au Panama.  Juridiction que l’ on qualifiera de “Offshore”. Propre DNS
  • Mullvad. Basé en Suède. La fameuse directive (2006/24/EC) qui d’ ailleurs a été invalidée en Avril 2014 ne concerne pas les VPN en Suède. Propre DNS
  • Proxy.SH. Situé aux Seychelles. Propre DNS

Pensez aussi à télécharger les applis (iOS – Android) des VPN ci-dessus. Car une recherche à partir d’ un ordinateur ou d’ un Smartphone c’est toujours une IP qui est derrière et donc un F.A.I. Seuls IPVanish, Private Internet Acces et Proxy.SH en proposent une native. IPVanish propose une appli pour iOS8 (existe aussi sous Android) de très grande qualité en intégrant le protocole IKEv2. PIA ne propose que sous Android mais a le mérite d’ être un bon replica de son logiciel de connexion intégré (avec option de chiffrement). Proxy.SH propose sous les deux OS (iOS et Android) mais le fonction Connect On Demand sous iOS ne marchait pas sous notre OS6.

De toute façon tous les VPN peuvent se configurer sous ces OS. Il y aura au minimum une config manuelle à effectuer mais cela marchera !

Pour l’ instant l’ algorithme ne s’intéressera qu’aux seules données de connexion, c’est-à-dire aux métadonnées, et pas au contenu des communications. Donc pas de D.P.I. Pourtant on va continuer cet article en vous donnant pour nous les VPN qui offrent les meilleurs niveaux de chiffrement pour une sécurité optimale. On l’ oublie trop souvent mais la fonction première d’ un VPN est de contrer l’interception de données par des tiers (protection de vos données personnelles) ou bien de contrecarrer le D.P.I. Les VPN sont aussi une technique de sécurisation des données.

Dans cette liste on a recoupé les meilleurs chiffrements avec les VPN No Logs. C’est pourquoi de très bons VPN question chiffrement comme HideMyAss ou VPN.AC ou AirVPN n’ y figurent pas.

  • Private Internet Access. Premier VPN à avoir laisser le choix à l’ utilisateur de son niveau de chiffrement ! Niveau maximal: AES-256 / SHA256 / RSA-4096. Bon courage pour un D.P.I !!!
  • LiquidVPN. Comme tous bons VPN il y a la présence de l’ AES. Mais aussi de l’ algorithme de chiffrement Camellia (sur les serveurs Allemands). Présence aussi du HMAC: On sait que le mode opératoire CBC ne protège pas l’ intégrité du message (que la confidentialité). Pour ce besoin, on peut utiliser un code d’authentification (HMAC = keyed-hash message authentication code) qui protègera le message chiffré.
  • Proxy.SH. Très bon niveau de chiffrement: AES-256 / SHA256 / RSA-4096. Propose aussi la courbe elliptique secp384r1 à la place du RSA pour l’ Handshake. On reviendra un peu plus loin sur cette courbe qui est associée au patch XOR.
  • IPVanish. Bon chiffrement: AES-256 / SHA256 / RSA-2048
  • Mullvad. Récemment Mullvad est passé à l’ algorithme AES en place du Blowfish. Noter que seul HideMyAss continue à proposer le Blowfish sur l’ ensemble de ses serveurs OpenVPN

On continue notre article en faisant un bond dans le futur. Pour l’ instant en France l’ utilisation des VPN est simple. Seul des Pays comme la Chine ou l’ Iran essaye ouvertement de les contrecarrer. L’ utilisation d’ un VPN ne passe pas inaperçue pour un administrateur réseau. Dans un premier temps il fallait juste passer par le port 443 si une connexion OpenVPN était bloquée. Mais maintenant ces Pays sont capables de détecter une connexion OpenVPN d’ une connexion SSL en Port 443 (Notez que le protocole SSTP est quant à lui encore indétectable car il simule une connexion HTTPS – C’est pourquoi PureVPN qui propose ce protocole est souvent mentionné pour ces pays). On en est encore très loin en France mais voici 3 pistes pour cacher votre connexion OpenVPN et la rendre Stealth et retrouver une entière liberté:

  • La toute dernière nouveauté est le patch XOR. Ce Patch doit être installé sur votre client de connexion et sur le serveur. XOR permet de brouiller, cacher votre connexion OpenVPN. On vous recommande VPN.AC qui est le seul VPN à l’ avoir intégré dans son logiciel de connexion. Proxy.SH le propose aussi mais il faut le configurer manuellement et ce n’est pas simple.
  • OpenVPN avec obfsproxy. obfsproxy (serveur proxy voilé) vient du projet TOR. Comme le Patch XOR, obfsproxy permet de cacher que vous utilisez une connexion OpenVPN. Très complexe à mettre en oeuvre. Proxy.SH est le seul VPN à le proposer mais son tuto n’ est pas clair. Je m’ y suis cassé les dents !
  • Tunnel SSL ou SSH. Il s’ agit d’ encapsuler votre OpenVPN à l’ intérieur d’ un tunnel SSL ou SSH. Ces connexions étant autorisées elles camoufleront l’ OpenVPN. De nombreux VPN le proposent mais seul AirVPN l’ a aussi bien mis en valeur dans Eddie, son logiciel de connexion. Vous y avez tous les types de tunnel, les différents Ports. Un bonheur !

Dans ces listes que l’ on vous a proposé (NO LOGS pour la confidentialité – Chiffrement pour la sécurité – Stealth OpenVPN pour la liberté) vous avez sans doute remarqué que les mêmes VPN revenaient souvent. C’est assez logique au vu de notre parti pris de choisir en priorité des VPN NO LOGS (en étant conscient de la relativité du concept). Il existe beaucoup de VPN mais peu ont des Logs de 0 jours. HideMyAss, VPN.AC, AirVPN, PureVPN, Overplay, AceVPN, Astrill, CactusVPN, IbVPN, StrongVPN, HideIPVPN, SlickVPN, IAPS, … ne sont pas NO LOGS.

On a néanmoins fait une exception pour VPN.AC et AirVPN qui ont des fonctions essentielles pour rendre une connexion OpenVPN « Stealth« .

Après l’ utilisation du VPN comme solution il existe aussi TOR

  • Utiliser le réseau TOR

On vous a déjà proposé un tutorial sur TOR. Le plus simple pour rejoindre ce réseau est de télécharger le package TOR pour rejoindre le réseau TOR (DeepWeb) et de surfer avec une grande confidentialité sur le ClearWeb

Etant orienté VPN on va donc vous proposer une liste de fournisseur qui l’ ont intégré dans leur offre:

  • AirVPN propose le réseau TOR sous deux formes: AirVPN sur TOR et TOR sur AirVPN. Les deux processus sont très bien expliqués et ne nécessitent pas de configuration compliquée. Pour nous c’est AirVPN qui a le mieux intégré le projet TOR à son offre VPN
  • NordVPN. Seul TOR sur VPN est disponible. Très facilement joignable depuis le logiciel de connexion (Entrée se fait en Suède)
  • Perfect-Privacy. TOR sur VPN. A configurer à partir d’ un navigateur Firefox
  • Proxy.SH. VPN sur TOR. Config est manuelle, non intégrée au logiciel de connexion.
Share