[Fartha]

Narf,

Alors que la France s'offusquait du Patriot Act sous l'ère Bush, voilà que nos députés s'apprêtent à voter pour la même chose ici. J'ai depuis peu à peu changé mes habitudes de navigation (DuckDuckGo, HTTPS et bloqueur de trackers) et virer une partie de mes données hébergées chez tonton Google.

Suite au visionnage de cette vidéo, j'aimerais aller plus loin et sécuriser mes connexions. Je suis à la recherche d'un VPN. Étant donné que c'est la jungle, j'avais pensé à prendre un VPS mais les tarifs sont plus onéreux qu'un simple VPN. Alors j'en appelle à la roxance Jolienne pour m'aider à trouver le Graal.

Ce que je cherche, c'est :

• un tarif raisonnable
• la possibilité d'utiliser le P2P
• 3 connexions VPN simultanées, idéalement 4
• hébergement dans un pays respectant la vie privée
• si possible un fournisseur pratiquant du green computing
  

Merci d'avance.

[Eyce Karmina]

Définis ces deux points :

• un tarif raisonnable
• hébergement dans un pays respectant la vie privée
  

[Fartha]

Citation :

Publié par Eyce Karmina

Définis ces deux points :

• un tarif raisonnable
• hébergement dans un pays respectant la vie privée
  

Moins de 10€/mois.
Pour la vie privée, je pense aux états qui ne vont pas filtrer mes données (comme l'Islande par exemple)

[Pikamap]

Y a bien IPjetable au niveau VPN, je trouve qu'il fait le job.

[Eyce Karmina]

Citation :

Publié par Fartha

Moins de 10€/mois.
Pour la vie privée, je pense aux états qui ne vont pas filtrer mes données (comme l'Islande par exemple)

T'as pas trouvé de VPS à moins de 10€/mois qui permette de faire du tap/tun en Islande ?
Je n'ai pas envie de me taper les TOS des différents providers, mais tu peux trouver du kvm à ce prix (il font aussi de l'openvz avec tun&tap au même prix).

Si tu veux check dans d'autres pays, une liste non exhaustive : https://openvz.org/Hosting_providers

[Koxaz']

J'ai une petite question au niveau des VPN donc j'en profite(on va pas ouvrir un sujet bêtement). Si j'utilise un vpn(bon la j'ai installer un gratos juste pour test mais je pense prendre un payant), qui peut voir ce que je fais sur le web? Je veux être sûr mais par exemple chez moi ou à mon école personne ne pourra voir ce que je fais, ils pourront juste voir que je suis connecté, c'est bien ça? Car mon père a par exemple bloqué youtube estimant que je passe trop de temps dessus mais si j'use un vpn il ne pourra pas voir que j'y vais. Je me trompe?
Merci d'avance

[Noumenon]

Citation :

Publié par Koxaz'

J'ai une petite question au niveau des VPN donc j'en profite(on va pas ouvrir un sujet bêtement). Si j'utilise un vpn(bon la j'ai installer un gratos juste pour test mais je pense prendre un payant), qui peut voir ce que je fais sur le web? Je veux être sûr mais par exemple chez moi ou à mon école personne ne pourra voir ce que je fais, ils pourront juste voir que je suis connecté, c'est bien ça? Car mon père a par exemple bloqué youtube estimant que je passe trop de temps dessus mais si j'use un vpn il ne pourra pas voir que j'y vais. Je me trompe?
Merci d'avance

Ton fournisseur d'acces et leurs fournisseur upstream (par exemple ton ecole est ton FAI, elle a elle meme un FAI qui lui fournit un acces a internet, et lui meme se fournir a un FAI de niveau 2, etc.) ne pourront plus voir ce que tu fais, en dehors de la connexion au VPN. Le proprietaire du VPN pourra voir tout ce que tu fais en HTTP, et voir a quels serveurs tu te connectes en HTTPS.

[Koxaz']

D'accord, merci beaucoup Malka

[JConnor]

Très bon site mis en place par les Redditors https://www.privacytools.io/
Pour les VPN tu as cryptostorm.is situé en Islande par exemple. 4$ / mois.

[Cha!]

Utiliser un VPN sur un réseau surveillé (école, chez toi si ton père bosse dans l'IT...) c'est le meilleur moyen d'attirer l'attention sur toi
Sans compter que tu dois te reposer sur un provider de confiance, celui qui te fournis le VPN voit et stock tout ton trafic.

Si c'est juste pour du youtube ça va mais pour du jeux en ligne ou de la consultation banque , commerce etc... c'est chaud.

[Noumenon]

Citation :

Publié par Cha!

Utiliser un VPN sur un réseau surveillé (école, chez toi si ton père bosse dans l'IT...) c'est le meilleur moyen d'attirer l'attention sur toi
Sans compter que tu dois te reposer sur un provider de confiance, celui qui te fournis le VPN voit et stock tout ton trafic HTTP.

Si c'est juste pour du youtube ça va mais pour du jeux en ligne ou de la consultation banque , commerce etc... c'est chaud.

FYP. pour les donnees sensible, de base, faut pas faire confiance aux tuyeaux, et chiffrer les donnes. Si tu te connectes sur ton site de banking en HTTPS, le provider du VPN va etre incapable de recuperer tes infos.

[Lael]

C'est ridicule de faire usage d'un VPN de cette façon.

1) Le tiers fournissant le VPN, principalement ceux dans des paradis fiscaux et inondant le web de pub pour leur services, sont tout sauf de confiance. Au final tu réduits très fortement ton niveau de sécurité au lieu de l'augmenter.
C'est pas parce qu'ils te promettent l'anonymat, la sécurité, mettent un joli cadenas sur leur logo et je ne sais quoi encore que ça va être le cas. Et tu n'auras pas vraiment recours en cas de problème.
Mais le plus préoccupant c'est qu'ils peuvent entre autres très bien intercepter tout ton trafic, savoir ce que tu fais et réaliser toutes sortes d'attaques de type "man-in-the-middle" pour intercepter tes données y compris celles dans du contenu chiffré (cf vulnérabilités SSL & co)

2) Tu lèves encore plus d'alarmes au niveau des services de "renseignement" car un VPN est facilement détectable et les services en proposant sont clairement identifiés.

3) Histoire de ressortir la rengaine habituelle: "si tu n'as rien à cacher, il n'y a aucune raison d'utiliser un VPN" et si tu ne veux pas que tes données soient interceptés alors contente-toi des sites disposant de l'https.
Et ce n'est pas non plus le fait que tu récupères en streaming, DDL, P2P, emule ou je ne sais quoi les épisodes leakés de GoT ou je ne sais quoi qui les intéresse, sois rassuré.


Edit:
Par contre si tu souhaites utiliser un VPN pour protéger tes connexions de ton mobile depuis des connexions publiques (wifi publique entre autres) alors dans ce cas précis oui je t'encourage vivement à utiliser des services VPN "souverains" hébergés en France ou mieux à héberger toi-même la terminaison VPN.

[Noumenon]

toujours passer par une passerelle pour un wifi public : les autres usagers peuvent voir tout ce qui est transmis en clair autrement.

Exemple : tu te connectes a JoL depuis un wifi macdo, tous les autres usagers du Wifi macdo peuvent recuperer ton login / mdp JoL, vu que JoL n'est pas en HTTPS.

[Cfç]

Citation :

Et ce n'est pas non plus le fait que tu récupères en streaming, DDL, P2P, emule ou je ne sais quoi les épisodes leakés de GoT ou je ne sais quoi qui les intéresse, sois rassuré.

Hadopi est interressé à ce niveau la donc oui pour le vpn

[Noumenon]

Citation :

Publié par Lael

C'est ridicule de faire usage d'un VPN de cette façon.

1) Le tiers fournissant le VPN, principalement ceux dans des paradis fiscaux et inondant le web de pub pour leur services, sont tout sauf de confiance. Au final tu réduits très fortement ton niveau de sécurité au lieu de l'augmenter.
C'est pas parce qu'ils te promettent l'anonymat, la sécurité, mettent un joli cadenas sur leur logo et je ne sais quoi encore que ça va être le cas. Et tu n'auras pas vraiment recours en cas de problème.
Mais le plus préoccupant c'est qu'ils peuvent entre autres très bien intercepter tout ton trafic, savoir ce que tu fais et réaliser toutes sortes d'attaques de type "man-in-the-middle" pour intercepter tes données y compris celles dans du contenu chiffré (cf vulnérabilités SSL & co)

2) Tu lèves encore plus d'alarmes au niveau des services de "renseignement" car un VPN est facilement détectable et les services en proposant sont clairement identifiés.

3) Histoire de ressortir la rengaine habituelle: "si tu n'as rien à cacher, il n'y a aucune raison d'utiliser un VPN" et si tu ne veux pas que tes données soient interceptés alors contente-toi des sites disposant de l'https.
Et ce n'est pas non plus le fait que tu récupères en streaming, DDL, P2P, emule ou je ne sais quoi les épisodes leakés de GoT ou je ne sais quoi qui les intéresse, sois rassuré.


Edit:
Par contre si tu souhaites utiliser un VPN pour protéger tes connexions de ton mobile depuis des connexions publiques (wifi publique entre autres) alors dans ce cas précis oui je t'encourage vivement à utiliser des services VPN "souverains" hébergés en France ou mieux à héberger toi-même la terminaison VPN.

Sans compter que tu as surement des services de renseignement qui sont des 'filiales' de service de renseignement.

Quoi de mieux que de gagner de l'argent, tout en recuperant des informations de gens qui veulent justement rester discret ?

[Cha!]

Citation :

Publié par Cfç

Hadopi est intéressée à ce niveau la donc oui pour le vpn

Sérieux y'a encore du monde sur JOL pour craindre (ou juste considérer) Hadopi
193 dossiers transmis au parquet depuis 2010, pour 17 jugements et moins de la moitié aboutissant à condamnation + amende.

Sinon j'ai jamais compris l’intérêt d'un VPN hormis pour une utilisation pro ou l'accès à des services bloqués dans ton pays de connexion.

[Noumenon]

Citation :

Publié par Cha!

Sinon j'ai jamais compris l’intérêt d'un VPN hormis pour une utilisation pro ou l'accès à des services bloqués dans ton pays de connexion.

Pour utiliser un wifi public sans se faire voler ses mot de passe sur les sites en HTTP.

[Anthodev]

Citation :

Publié par Lael

1) Le tiers fournissant le VPN, principalement ceux dans des paradis fiscaux et inondant le web de pub pour leur services, sont tout sauf de confiance. Au final tu réduits très fortement ton niveau de sécurité au lieu de l'augmenter.
C'est pas parce qu'ils te promettent l'anonymat, la sécurité, mettent un joli cadenas sur leur logo et je ne sais quoi encore que ça va être le cas. Et tu n'auras pas vraiment recours en cas de problème.

C'est pour ça que tu peux louer un serveur chez OVH par exemple (Kimsufi ou VPS pour réduire les coûts) et installer OpenVPN dessus afin de s'en servir comme VPN (après la solution "ultime" c'est d'installer le VPN à même la box ou via un routeur entre le PC et la Box internet).

[Discworld]

Citation :

Publié par Malka

Pour utiliser un wifi public sans se faire voler ses mot de passe sur les sites en HTTP.

En gros le PC crypte les données et le VPN les décrypte avant de les envoyer sur le serveur de destination, c'est ça ?

Citation :

après la solution "ultime" c'est d'installer le VPN à même la box ou via un routeur entre le PC et la Box internet

Les données sont donc protégées chez toi, c'est utile si tu as du wifi, mais sinon c'est quoi l'intérêt ?

J'ai pris cryptostorm du coup, c'est pas cher et ils ont l'air à fond sur la vie privée. OpenVPN sur mon android, et je sors couvert à partir de maintenant

Sinon j'essaie DuckDuckGo, merci OP. J'ai aussi installé Ghostery, et je devrais être pas mal.
La prochaine étape serait de me passer des services google, mais il faut avouer qu'ils sont bien pratiques... Utiliser RiseUp par exemple, mais encore faut-il avoir confiance et avoir la volonté de changer d'adresse email.

[Eyce Karmina]

Citation :

Publié par Discworld

En gros le PC crypte les données et le VPN les décrypte avant de les envoyer sur le serveur de destination, c'est ça ?

Ca fonctionne dans les 2 sens, les données sont chiffrées entre ton PC/smartphone et le serveur VPN, pas entre le serveur VPN et la machine avec laquelle il discute.

Citation :

Les données sont donc protégées chez toi, c'est utile si tu as du wifi, mais sinon c'est quoi l'intérêt ?

L'intérêt c'est pour toutes les situations où tu as moins confiance dans celui qui fourni l'accès à internet à ton PC/smartphone que dans celui qui fourni l'accès à internet au serveur VPN (et celui qui gère le serveur VPN, si tu ne le fais pas toi même).
Ca peut être un wifi public (gratuit ou non), un wifi privé que tu sais peu fiable (genre clé wep), un accès au net dans un pays pas très net...
Perso ça m'a servi pendant des hospitalisations, où j'avais un accès en ethernet mais qui restait un réseau "public" où il ne faut pas avoir confiance dans les autres machines connectées au même réseau local que toi.

Citation :

J'ai pris cryptostorm du coup, c'est pas cher et ils ont l'air à fond sur la vie privée.

N'importe quel fournisseur (de VPN ou non) te dira qu'il est à fond sur la vie privée, même Facebook, Google et le gouvernement américain.
Tout est une question de confiance :
- dans le service (jol, battlenet, twitter, pornhub...) que tu utilises.
- dans le fournisseur qui te donne accès à internet (ton FAI, ou ton fournisseur VPN, vu que ça revient grosso modo au même). Si ton serveur VPN est géré par une organisation qui peut émettre des certificats reconnus par ton browser, t'as pas intérêt à utiliser ta CB.
- dans les infrastructures sur lesquelles s'appuie ton FAI (ou fournisseur VPN). Le grand firewall chinois se place dans cette catégorie par exemple.

[Discworld]

Citation :

Publié par Eyce Karmina

Si ton serveur VPN est géré par une organisation qui peut émettre des certificats reconnus par ton browser, t'as pas intérêt à utiliser ta CB.

Tu veux dire que si je vais sur le site de ma banque en https, le certificat peut être émis par le détenteur du VPN ??A moins de faire du phishing, ça me parait gros... J'ai peut-être pas tout saisi, je suis encore profane

Merci pour tes précisions en tout cas

[Lael]

Citation :

Publié par Discworld

Tu veux dire que si je vais sur le site de ma banque en https, le certificat peut être émis par le détenteur du VPN ??A moins de faire du phishing, ça me parait gros... J'ai peut-être pas tout saisi, je suis encore profane

Merci pour tes précisions en tout cas

Non le phishing c'est autre chose.

Mais ce genre d'attaque: substitution de certificats pour pouvoir espionner le trafic de l'utilisateur, est très improbable.
Pour être inclue dans les différents navigateurs du marché, une autorité de certification doit montrer patte blanche et montrer qu'elle est de confiance.

Si la confiance est rompue: utilisation malveillante de l'autorité de certification pour signer des certificats pour usurper l'identité de sites internet sans leur consentement, alors la sanction est immédiate.
La sanction consiste en un retrait pur et simple de l'autorité de certification de l'intégralité des solutions du marché, un bannissement souvent définitif et une perte de crédibilité totale au niveau du marché.

Historiquement il y a eu plusieurs cas où cela s'est produit:
- en Chine où le gouvernement utilisait une autorité de certification pour signer des certificats pour pouvoir usurper l'identité de site internet et espionner des utilisateurs.
- suite à des malversations internes / piratage des autorités de certification ont été compromises et ont dû être révoquées
- le cas de superfish utilisé par Lenovo qui consistait à ajouter une autorité de certification aux navigateurs des PC qu'ils commercialisaient, à la manière d'un random malware, afin de pouvoir déchiffrer le trafic et faire officiellement de la publicité ciblée.

[Eyce Karmina]

Pas besoin de montrer patte blanche, il suffit de demander à l'utilisateur de rajouter une autorité dans son browser, par exemple dans un package (hébergé chez lui) de client vpn à installer pour se connecter à son service.

[Noumenon]

Citation :

Publié par Eyce Karmina

Pas besoin de montrer patte blanche, il suffit de demander à l'utilisateur de rajouter une autorité dans son browser, par exemple dans un package (hébergé chez lui) de client vpn à installer pour se connecter à son service.

Y a vraiment des services de VPN qui demandent ca ? lol.

[Eyce Karmina]

Un des premiers liens d'une recherche google sur "vpn" :
http://www.cyberghostvpn.com/fr

Citation :

Redémarrez Internet

Citation :

Inscris-toi maintenant à l'un des plus grands VPNs sécurisés au monde. Gratuitement.

Télécharger maintenant

Si l'organisation gérant ce service est malveillante, c'est open bar pour eux.
(Quand je dis demander à l'utilisateur d'installer un certif, c'est évidemment pas sous la forme "voulez vous installer ce truc pour qu'on vous espionne", mais "installez notre truc qui fait plein de truc bien auxquels vous ne pigez rien")