Accueil Forum -> Techno Geek -> Internet  >>  VPN
12 messages

VPN

15 avril 2016 à 14:22 Orange_jaune  
Bonjour,

Pour plus de sécurité, je voudrais installer un VPN sur mon ordi (WINDOWS 10).  Si possible sans que cela ralentisse mon débit, et de manière gratuite :) 

Je connais Frozenway, mais le problème c'est qu'il ralentie ma connexion :/

Avez-vous d'autres VPN à me conseiller ? :) 

Merci les amis !

VPN

15 avril 2016 à 19:52 MetalTux    
Alors, terrain très glissant...
Le monde de la sécurité informatique, et plus exactement celui de la cryptographie (donc des VPN), est bourré d'arnaques, parce sur l'insécurite rapporte gros et parce que choisir un bon logiciel de crypto/service VPN est très difficile, et nécessite une bonne connaissance technique et aussi une connaissance sur la législation, concernant la protection de la vie privée, la régulation de revente de données perso, en vigueur dans le pays ou se trouvent le presta, et où se trouve le serveur (exit USA, Russie, Chine... en France c'est de plus en plus craignos... ) 

Les VPN gratuits sont... inutiles! Puisque le fournisseur de VPN exploite et revends tes données personnels qui passent par son VPN... c'est son business model, puisque tu paye pas un ronds, et que de toute façon, seul le fait de payer ne garanti aucunement l’honnêteté de presta., il y a déjà eu des cas de VPN à $20 par mois, dont le fournisseur commet quand même des abus

Ce qui est contraire au VPN, puisque un des buts du VPN, c'est justement de protéger une partie de ton trafic (pratique sur les réseaux publics, genre écoles, fastfood, AP publics dans différents événements... ), ça doit donc obligatoirement passer par un fournisseur digne de confiance 

Un VPN commercial fiable c'est rare et cher (Je ne connais que Toonux, mais 15€/mois, car serveurs dans plusieurs pays, l'user change comme il/elle veut)

Le fait est que le VPN doit être financé (serveurs, bande passante... ) et qu'un VPN gratuit sera toujours lent (bande passante du VPN partagée entre un gros nombre de clients, car le but est dépenser le moins en ayant le plus de clients)

Plutôt que donner 15-20€/mois a des fournisseurs VPN commerciaux, dont la politique privacy restera, quoi qu'on en dise, douteuse (sauf pour quelques prestas, très peu nombreux), parce sue leurs but est de faire un max de chiffre, et que revendre tes infos personnelles sur ton dos, aux annonceurs (pub ciblée) leurs rapportera plus que l'abonnement que tu devrais payer... sans compter que niveau sécurité, ils sont très négligents (SSLv3, protocoles VPN obsolètes, algorithmes de chiffrement troués comme 1kg de gruyère, sniffing de paquets réseau derrière le VPN par le fournisseur VPN, donc une fois les données déchiffrées par le VPN)... parce que la sécurité nécessite un investissement important en terme de temps (donc de salaire pour une entreprise) et que flinguer la sécurité a des fins de tracking marketing rapporte un max

Je te conseille de plutôt te diriger vers une offre VPN proposée par un FAI associatif, tu finance juste le VPN, sans qu'on s'engraisse sur ton dos, c'est généralement entre 6€ et 10€ par mois, au choix, selon les moyens de chacun (qu'on te demandera pas de justifier, à chaqu'un d'être réglo)
Les adherent⋅e⋅s (10€/an) du FAI associatifs qui ont les moyens de payer plus, compensent pour ceux qui payent le moins

Il existe en France 26 FAI associatifs reparties sur plusieurs régions, et regroupés sous la Fédaration French Data Network, plus connue sous le nom FFDN
Tu trouves des infos sur https://ffdn.org, et une carte des FAI membres de FFDN sur https://db.ffdn.org

Les points clés d'un FAI associatif, c'est
- évidement pas d'objectif commercial, et donc d'exploitation commerciale des données perso
- respect de la vie privée des adhérent⋅e⋅s, on ira pas fouiller dans tes activités en ligne. Si tu fais une connerie avec le VPN, BIEN SUR on a des obligations légales comme tout FAI, commercial ou non, d'ailleurs tu signe une charte, lors de l'adhésion, pour le FAI associatif, comme tu signe des CGU pour un presta commercial, à la différence qu'une charte c'est juste une question légale et morale, alors que les CGU, rajoutent aux conditions légales, des conditions commerciales abusives... il y des VPN comme SpotFlux dont es conditions mentionnent clairement que ton adresse IP fournie par le FAI est donnée aux publicitaires, que le place te colle des cookies de tracking, et injectent du code JavaScript dans tes pages Web pour te traquer, et revendre les infos collectés aux publicitaires...

Privacy Policy de SpotFlux… un VPN qui ne sert qu'à se faire pomper des données personnelles
Image
De toute façon l'offre payante n'enlève rien au problème (pas d'accès au code sources des clients et serveurs VPN donc pas de contrôle possible de la fiabilité des logiciels utilisés

Dans le cas d'un FAI associatif, il faudra une demande de la justice en bonne et du forme pour qu'ils puissent accéder aux données demandées (les documents de Snowden, montrent autre autres, que chez Orange par exemple, l'accès aux données personnelles est open bar... )
- un attachement à la sécurité, la sécurité absolue en informatique, n'existe pas et n'existera jamais, mais les admins de FAI associatifs mieux pour garder des serveurs à jours, bien configurés (pas de protocoles obsolètes, algos de chiffrements troués... ) et on utilise du Logiciel Libre donc auditable (vérifiable) par des parties tierces indépendantes (vu que le code source est public), améliorable (accès et contributions décentralisées au code source) en toute légalité sans restrictions, et respectueux des droits des utilisateurs (pas de conditions d'utilisations ou de licence avec des clauses abusives)
- Les FAI associatifs utilisent pas n'importe quel logiciel mais des outils reconnus dans le milieu de la sécurité informatique : pour les VPN c'est donc serveur OpenVPN, bien configuré, par des outils faits en interne, par des gens qui ne maîtrisent pas l'art de la cryptographie, ni des protocoles foireux (L2TP, PPP... )
Donc les users utilisent OpenVPN (libre, reconnu, stable et multiplateforme... ) alors que beaucoup de presta développent des clients VPN en internes, bâclés, pas libres, très restrifs niveau OS supportés, à la sécurite plus que douteuse (fournis avec des trackers, voire Conditions Générales d'Utilisation (CGU), pas d'accès légal au code source, donc pas d'audit indépendant et public, donc aucune garantie de sécurité ou de bonne foie )
- taille humaine donc des gens que tu rencontre, avec qui tu discute et que tu finis par connaitre, ce qui est important pour decider si on peut ou non faire confiance à une personne
- transparence, pas d'interface tierce (vendeurs) sans la moindre idée de qui administre le serveur dont une partie de la sécurité de tes données personnelles ou professionnels
- démocratie directe, l'utilisateur⋅trice n'est pas client⋅e mais adhérent⋅e, et participe donc comme donc toute asso, aux décisions, au lieu de les subir (comme c'est le cas avec un presta commercial)
- tout est financé par les adhérent⋅e⋅s, pas de pub ciblée, tracking ou autre conneries 
- les administrateurs systèmes/réseaux sont des adhérents, et tout adhérent peut contribuer, soit avec des idées, soit techniquement (moyennant des compétences techniques ou un temps d'apprentissage, un partage des mêmes valeurs pour un Internet neutre et respectueux de la vie privée des utilisateurs  et la confiance des autres admins)
- Un FAI associatif est acteur politique dans les débats sur La Neutralité, et le droit au respect de la vie privée (chiffrement, lois orwelliennes qui se multiplient) et son poids est proportionnel aux nombres d’adhérents (financement, légitimité... ) d'où FFDN (qui n'est pas FAI mais un organe politique)

Niveau performance, c'est généralement plus que acceptable (faible nombre d'users, car un FAI associatif est régional, à taille humaine, pas de bridage volontaire sur le VPN contrairement aux fournisseurs qui ont des milliers de clients, pas d'objectif commercial/course aux chiffre... )

J'utilise un VPN associatif dans le sens contraire, pas pour surfer, mais comme reverse proxy (pour pas avoir a ouvrir des ports sur mon LAN, et pour éventuellement ne pas avoir a me prendre la tête avec un éventuel filtrage de mon serveur email)
De plus, il s'agit d'un serveur basse conso (donc pas vraiment une bête de course) et branché chez moi, derrière une connexion ADSL pourrie de base, sur lequel j'héberge une galerie photo, avec des résolutions loin d'être dégueulasses, pourtant mon serveur n'est pas spécialement lent a répondre en dehors des periodes de surcharge (disons qu'il n'est pas prévu pour gérer 100 connexions entrante/secondes... mais ça pas grand chose avoir le VPN du FAI associatif en lui même, qui est un vrai serveur, dans un Data Center, avec de FTTH symétrique et tout ce qui va bien)

Mais il faut comprendre que l'usage d'un VPN rajoute forcément des données à celles aux quelles tu accède, mais que ton FAI t'attribuera toujours le même débit, qui n'augmentera pas juste parce que tu demande une plus grosse quantité de data à un instant t
Ça veut forcément dire que ta connexion est ralentie, pas forcément de façon importante ou dérangeante (ça dépendant de pleins de paramètres) mais c'est forcément diminué puisque le débit est partagé entre plus de données, que par rapport sans VPN 
Donc n'importe qui qui prétends que tel ou tel VPN NE diminue PAS du tout la vitesse d'accès aux données, est soit un menteur qui essaye de te vendre son VPN, soit un ignorant, qui ne comprends éventuellement pas le concept de division, d'une valeur fixe (ton débit) par une variable (les données que tu demande, dans un laps de temps définis) qui grossi avec l'usage d'un VPN

Faut aussi que tu vérifie si le ralentissement ne vient pas d'un bridage de VPN de la part de ton FAI, en testant par exemple chez des ami⋅e⋅s qui sont chez d'autres FAI

Enfin, le VPN, même un bon, ne fait tout en sécurite, ça dépends des outils que tu utilises et comment tu t'en sert
Donc si tu veux une bonne sécu, exit flash, connu pour être rempli de failles et qui fait fuir ton IP publique FAI, HTML5 est ton ami (avant que Hollywood le pourrisse avec des DRM... )
Exit aussi le P2P (sauf WebRTC dans un navigateur récent qui a patché le problème de fuite d'IP... ) les navigateurs avec des identifiant uniques a des fins publicitaires, même avec des bloqueurs de pub, (qui ne bloquent que l'affichage... et Ghostery comporte lui même un tracker, car fait par une boite qui... fait de la pub ne ligne, il reste Disconnect pour le truc simple qui fonctionne out-of-the-box, et uMatrix pour les fous furieux qui veulent tout contrôler manuellement dans le moindre détails)

Bref, un VPN n'est utile que s'il utilisé dans un environnement préalablement sécurisé, un peu comme une porte blindée sera inutile quand on a des murs en carton et/ou qu'on laisse la clé sous le paillasson


Edité par MetalTux

VPN

15 avril 2016 à 21:38 Orange_jaune  
oula ça c'est de la réponse ! 

Très intéressent en tout cas, toutes ces informations merci ;) 

Je comprends du coup, que je dois payer pour avoir un truc correcte ^^Après, perso je ne pense en avoir une vraie utilité, mais c'est juste que j'aime bien bidouiller un peu quoi x)

Je sais qu'il y a une autre solution aussi, après est-ce qu'elle est bien ou non ? On peut en télécharger sur certains site comme T***1, je ne citerai pas de nom ahah. 

Je vous remercie en tout et bonne soirée !

VPN

15 avril 2016 à 21:46 MetalTux    
De rien et bonne soiré

PS : Évite s'il te plait de me vous-voyer, je suis pas pressé de veillir hein :D

VPN

15 avril 2016 à 22:19 Tanuki  
oh la vache Metal le roman ! vous vous êtes déchainé !

VPN

15 avril 2016 à 23:05 MetalTux    
Tu réponds juste pour me... vous-voyer? xD

Le roman, c'est parce que j'aime pas aligner les affirmations sans expliquer la logique derrière... j 'aime pas juste dire "x est mieux que y" sans donner le pourquoi du comment


Edité par MetalTux

VPN

15 avril 2016 à 23:25 Tanuki  
oui, c'est la grande classe vieux :P j'crois qu'il n'y a rien à rajouter x)

du coup j'te demanderais pas comment on fait les bébés parce que là.. fiouuu :P

VPN

15 avril 2016 à 23:42 MetalTux    
Ha ha, that troll, ceci dir je ne dit pas que je maîtrise ce sujet aussi bien que les VPN (oui, je m'auto-troll !)


Edité par MetalTux

VPN

18 juin 2017 à 10:20 mitch  
Je choisi PureVPN ca marche bien.

VPN

18 juin 2017 à 10:22 mitch  
Pour le détail, vous pouvez cliquer sur le lien suivant

VPN

18 juin 2017 à 20:20 MetalTux    
/me sort du popcorn en lisant le bullshit marketing de Pure VPN… Voyons voir ça!

1. Pour les utilisateurs windows, ils poussent les gens à installer leurs appli proprio (donc boite noire pas auditable) au lieu d'utiliser les clients standards développés par des gens qui savent faire un minimum de la crypto, genre le client officiel OpenVPN pour la partie OpenVPN.

D'ailleurs, ils auraient pu s'en tenir à des technos qui jusqu'à tiennent la route en terme de sécurité, OpenVPN et IPSec, et dont les failles sont corrigés dans des délais correctes. Mais non, ils proposent même des protocoles VPN totalement troués, genre L2TP, histoire de bien pousser l'utilisateur à faire de erreurs grosses techniques, sous couvert de choix. C'est totalement contraire à la sécurité qu'ils prétendent fournir. Et en plus, ils n'hésitent pas à mentir grossièrement pour vendre un faux sentiment de sécurité totalement illusoire, à base de slogans surfaits et bien bullshit de type "highest level of security worldwide."

2. Concernant l'utilisation des données collectées : "How This Information is Used
Resend your login credentials in case you forget or lose them".

Oh bordel de merde, les gros champions…  J'ai les yeux qui piquent là!
Donc ils reconnaissent qu'ils stockent les mots de passes en claire, et qu'ils violent par conséquent la plus basique des règles de sécurité → Ne jamais stocker les mots de passes en clair. C'est sacrement con pour un fournisseur VPN de ne pas être foutu de faire le minimum syndical en termes de sécurité, genre hasher correctement les foutus mots de passes. Ça veut aussi dire que le client est identifié par mot de passe, pas par certificat… No comment!

3. "PureVPN specifically chose Hong Kong (HK) for its headquarter because there are "No Mandatory Data Retention Laws" in Hong Kong"

Faux ! Pour la loi, c'est pas le siège social qui compte, c'est la localisation des serveurs et les marchés visés par les services.
PureVPN des serveurs dans plusieurs pays. Doublement faux parce que la plupart des pays comme la France ou les USA, où la rétention des logs est une obligation légale. Ils ont beau prétendre ne pas conserver des données, ils en gardent forcément, ils sont obligés non légalement, mais aussi (à moindre mesure) techniquement. Donc ils mentent d'entrée de jeu pour espérer vendre plus, ça inspire vachement confiance…

4. Et leurs doc technique me donne littéralement des ulcères - Les types donnent yolo comme paramètres pour la partie chiffrement OpenVPN, des suites cryptographiques vulnérables. Leurs slogan devrait plutôt être un truc du genre "the highest level of technical failure and marketing bullshit worldwide", ça me parait plus honnête!

5 .La configuration HTTPS de leurs site est très moyenne… Faut faire beaucoup mieux quand on prétend vendre un produit de sécurité

Et encore, de l'exterieur, on peut pas vérifier toutes les conneries qu'ils peuvent faire sur leurs infra…

Je m'attendais à ce que soi de la grosse merde, comme pour à peu près 99.99999999999999999999% des services de sécurité vendus par des entités à but lucratif. Parce que faire de la vrai sécurité, ne rapporte pas autant que vendre du bullshit… et j'ai pas été déçu, Il m'a fallu quelques minutes pour constater que c'est la grosse merde. Merci pour ce moment!

Ce qui est drôle avec les entreprises qui prétendent vendre de la super-sécurité de ouf et protéger les données de leurs clients de la fin du monde, c'est que c'est une constante chez eux de faire des choix techniques merdiques. 100% des boites efficaces dans ce le bullshit marketing, font de la merde pour la technique.


Edité par MetalTux

VPN

20 juin 2017 à 11:19 mithrandir  
Hello, je rejoins l'avis de MetalTux.

Quitte à payer un VPN, privilégiez un VPN proposé par un FAI associatif (perso j'utilise ccrypto: https://github.com/CCrypto/ccvpn3).
3e par mois, basé sur openVPN donc compatible sur tous les OS.