VPN : évadez-vous de votre prison numérique!

bonjour

https://horizon-2050.com/vpn-evadez-vous-de-votre-prison-numerique/

Qui peut nous faire un petit rappel . ?

Quels navigateurs proposent ou intègrent en VPN ?

merci bien

bjr,
À ma connaissance seul « OPERA » propose un VPN gratuit!

Merci … je viens d’ interroger Mozilla ( Firefox )

Je confirme je suis sur Opéra et c’est gratuit ( en plus un excellent navigateur ! )

Oui mais cette gratuité ne se paie-t-elle pas par plus de pub?

Un VPN est un réseau virtuel qui se superpose à un réseau réel.

Il peut être chiffré ou non mais ceux dont parle l’article concerne des VPN destinés à des utilisateurs (vous, moi, n’importe qui) souhaitant, pour l’essentiel, accéder essentiellement à des sites Web. Ceux là sont chiffrés.

Il y a plein de fournisseurs de services un peu partout dans le monde, dont des éditeurs (Mozilla…) et ils ne dépendent pas du navigateur (sauf ceux qui sont volontairement bloqués pour un navigateur):

  • Le fournisseur dispose de points d’accès auxquels vous accédez de façon chiffrée (en général, cette phase est automatique).
  • Le fournisseur dispose de systèmes de routage un peu partout dans le monde et peut faire transiter votre flux par ces systèmes.
  • Le dernier système (le système sortant dont vous pouvez choisir la localisation) relaye votre requête vers le site Web auquel vous voulez accéder.
  • Le fournisseur s’engage à ne pas conserver de traces de vos connexions ce qui est souvent légalement faisable. Il suffit de passer par des pays qui n’imposent pas de conserver ces traces (et il faut que le fournisseur fasse bien son boulot et soit honnête).

Avantages : vous pouvez établir une connexion vers un site Web en faisant croire que vous êtes ailleurs que votre position géographique réelle.

Le flux est chiffré de bout en bout (si du moins, le site Web auquel vous accédez est en https ce qui est de plus en plus souvent le cas).

Par contre, certains sites Web auxquels vous accédez peuvent vous reconnaitre (ne pas oublier ce point).

Au final, vous pouvez donc contourner les mesures de censure ou de blocage de votre pays qui ne sont pas applicables dans les pays que vous utilisez en sortie. Ou au contraire, accéder à des sites Web qui ne sont accessibles que depuis un accès provenant d’un pays donné.

Exemples d’application :

  • vous souhaitez accéder depuis votre pays à des sites Web qui sont interdits dans votre pays.
  • Vous souhaitez accéder depuis un pays étranger à des sites Web d’un autre pays qui ne sont accessibles qu’a des utilisateurs de cet autre pays. Les expatriés utilisent beaucoup ces services pour accéder à des sites de leur propre pays et qui ne sont pas accessible dans leur pays de résidence.

Ce qu’il faut regarder lorsqu’on choisit un fournisseur de VPN, c’est la qualité de service qu’il peut proposer. Il faut pour cela qu’il dispose d’une infrastructure réseau mondiale de capacité suffisante afin d’éviter les engorgements ou les ralentissements. Surtout si vous regardez des vidéos.

Le réseau Tor (gratuit) a été une des premières offres dans le domaine. Sur certains points, il est plus sûr que les offres commerciale mais son gros inconvénient est sa bande passante très limitée et une certaine complexité pour l’utilisateur.

Ce que ne dit pas l’article, c’est que certains pays bloquent les VPN. Pour le moment, ce n’est pas le cas en France. Mais certains politiques ont eu cette envie (bien sûr, ils ne l’exprimaient pas comme ça. Il s’agissait de préserver nos libertés et notre sécurité).

2 « J'aime »

Réponse générale et pas au message de Radioman33

Sans VPN, nous serions dans une prison numérique?

Faut pas exagérer!

Le VPN permet de faire croire au serveur WEB que l’utilisateur est à un autre endroit que sa localisation réelle.

Cela change quoi pour un utilisateur ordinaire du forum?
En gros: Rien du tout.

Si je me connecte aux USA, avec un VPN faisant croire au serveur que je suis à Miami, il va m’envoyer des pubs d’entreprises locales à Miami, au lieu de m’envoyer des pubs pour des entreprises locales en France, si je me connecte en France sans VPN.

Certains sites sont bloqués avec une information non accessible pour les locaux et accessibles pour les étrangers (ou le contraire).
Au final cela change bien peu de chose.

Croire que l’on nous cache tout, que grace à un VPN, nous allons avoir accès à l’information cachée réservée à l’elite des initiés est une croyance délirante. Dans ce cas il vaut mieux consulter un psy pour paranoia que d’installer une liaison VPN…

Un VPN limite les intrusions, et pertes de données pour les connexions distantes des télétravailleurs , car la liaison est cryptée de bout en bout.

Pour un serveur accessible au grand public situé en France pour un utilisateur situé en France, le VPN ne changera pas grand chose.

Croire que l’on va pouvoir faire croire à un serveur situé en Corée du nord, que l’on est un local utilisant un terminal situé en Corée est un rêve, car la plupart des régimes totalitaires n’ont pas un internet libre laissant les VPN entrer dans le pays.

Le cryptage des VPN, c’est loin d’être inviolable , tout juste bon pour bloquer les petits pirates.

2 « J'aime »

Je suis bien d’accord avec le fait que le VPN a peu de rapport avec cette idée de prison numérique que d’ailleurs, je ne comprends pas.

Si on ne sait pas quelle information on cherche et si on n’a pas au moins une idée de l’endroit où elle se trouve, le VPN ne vas pas aider en quoi que ce soit.

Par contre, je ne suis pas d’accord avec certains autres points:

Beaucoup de personnes expatriés ne sont pas d’accord avec cette affirmation.

C’est une idée reçue, malheureusement largement répandue. Et non, un VPN n’empêche pas les intrusions et de toute façon, n’est pas fait pour ça sauf dans un cas: lorsqu’on utilise certains équipements matériels en coupure qui sont aussi conçus pour limiter les intrusions. Il y a quelques spécification intéressantes à ce sujet mais elles concernent surtout le domaine militaire.

Le chiffrement des VPN n’est pas cassable par un petit pirate et d’ailleurs, ne l’a jamais été depuis 2000. Par contre, les implémentations de VPN peuvent être pourries (il y en a) mais là, ce n’est pas la technique du VPN qui est en cause. Il existe également de très bonnes implémentations commerciales.

Pour terminer, il y a bien d’autres raisons d’utiliser un VPN, y compris en France, mais c’est une autre histoire.

Pas de pub sur opéra ( et pas besoin de Adblock )

Si certains d’entre vous passent par un VPN… édifiant, mais pas surprenant !

Pour séduire toujours plus de clients, de nombreux fournisseurs d’accès VPN promettent de pouvoir surfer anonymement sur Internet.
On retrouve souvent les termes d’anonymat et de confidentialité dans leurs promesses.
Une communication qui joue sur l’ambivalence de ces deux notions au sens pourtant bien différent

Il n’y a pas de quoi fouetter un chat.

Globalement, l’article explique correctement les choses mais il force parfois le trait et fait aussi parfois des erreurs techniques qui fait douter du sérieux du reste. Exemple :

« un cryptage SHA-2, »

D’abord, s’ils faisaient réellement de la cryptographie, il ne diraient pas « cryptage » mais « chiffrement ». On dira que c’est marketing…

Mais un cryptage/chiffrement SHA2, ça n’existe pas. SHA2 n’est pas un algorithme de chiffrement mais de hachage. S’ils utilisent quelque chose pour chiffrer les communications, c’est AES. Et la clé de chiffrement minimum pour AES est de 128 bits (ce qui est bien suffisant) mais pour des raisons marketing et parce que ça ne coute pas vraiment plus cher, aujourd’hui, on utilise de plus en plus des clés de 256 bits avec l’AES.

RSA2048, c’est correct mais considéré comme limite pour une nouvelle application. On préconise désormais RSA4096.

J’ai bien aimé le « Évitez ceux qui sont situés dans des États peu démocratiques ou qui exercent une surveillance forte sur leur population, tels que la Russie, les USA ou la plupart des pays membres de l’Union Européenne. ». Ce n’est (malheureusement) pas faux…

Il y aurait d’autres choses à relever (En particulier sur les contraintes légales mais on m’appelle pour diner !).

Bonsoir,
Quand vous cherchez à atteindre un serveur (un site WEB par exemple ) vous tapez un nom (fnac.com par exemple). Or Internet emploie des adresses numériques (adresse IP) pour identifier les serveurs et donc il y a un service, le DNS, qui prends votre nom en toutes lettres et le transforme en adresse numérique pour le réseau.
La plupart des fournisseurs d’accès enregistrent vos requêtes DNS et donc savent quels sites vous avez consulté et dans quel ordre.
Donc, même si vous employez un VPN, « on » saura que vous avez demandé à vous connecter à tel serveur VPN de telle heure à telle heure… Il suffira donc à « on » de demander au possesseur du serveur de VPN quels sites vous avez contactés à travers de son service… (car, lui aussi, a besoin d’avoir un ou des DNS pour faire le lien entre nom et adresse. Et, lui aussi, fait sûrement de l’enregistrement des sites que vous visitez afin de vendre ces données pour vous « offrir des publicités ciblées sur vos besoins »… Surtout s’il le VPN qu’il vous permet d’accéder est gratuit. Si c’est gratuit, c’est que c’est vous le produit…
Car les serveurs, liaisons numériques et techniciens pour les installer et maintenir ont un coût financier important qu’il faut assumer.
Pour moi, le VPN ne se justifie que dans 2 cas bien précis :

  1. L’accès à l’information depuis un pays dictatorial (mais cela devient de plus en plus difficile, voire impossible et de toute façon, employer un VPN c’est se signaler aux autorités comme opposant, voir plus haut…)
  2. Le télétravail en permettant à un employé d’une société d’accéder aux ressources interne à sa société comme s’il était dans les locaux. (mais certaines sociétés sont très incompétentes et leur implémentation de VPN laisse très fortement à désirer)

Enfin, n’oubliez pas que dans la plupart des pays du monde, la cryptographie est considérée comme une arme de guerre. Donc il est interdit (très souvent) d’employer des moyens de cryptage efficace (et donc ceux permis sont « facilement » lisible par les autorités compétentes… ceux inviolables sont réservés aux entreprises étatiques dûment autorisées et encadrées… Il suffit pour s’en convaincre de lire l’histoire de PGP (Pretty Goog Privacy) outil de cryptage développé indépendamment de tout organisme d’état et mis dans le domaine public, code source inclus) )

Moralité : Employer un pseudo au lieu de son nom afin d’être « anonyme » sur Internet est au niveau de raisonnement d’un petit enfant. Et vouloir être invisible ou accéder « à des ressources cachées » assez difficile et un combat de tout les instants (voir les précautions que prennent les consortiums de journalistes quand ils enquêtent sur des états voyous ou dictatoriaux (lire le livre qui vient de sortir sur l’affaire Pegasus est édifiant))

Le titre de ton lien : « la vérité qu’on nous cache ».
Typiquement le discours complotiste qui me fait immédiatement tourner les talons.
S’il y en a qui sont alléchés par ces accroches, pour moi c’est l’effet inverse.

1 « J'aime »

Bon, désolé, mais il y a quelques erreurs au milieu de quelques vérités.

Comment peut faire un fournisseur de service VPN qui n’est pas censé conserver de trace et qui doit malgré tout respecter l’obligation (dans certains pays) de fournir les données ? Tout simplement en passant par des pays où cette législation n’existe pas, ce que font certains. Du coup, la piste va s’arrêter très vite !

Ça justement, c’est ce qu’il ne doit pas faire en dehors de ses obligations et c’est tout de même son cœur de métier (je parle des services payants). Donc, voir point précédent.

C’est faux. La France est un des rares pays à l’avoir considéré ainsi (peut-être même le seul) dans son décret-loi de 1939 et était réputée pour avoir un des régimes les plus durs jusqu’en 1999. Depuis la décision de Jospin du 19 janvier 1999, les choses ont radicalement changé (et je peux vous assurer que dans le milieu, ça a été un événement)…

Dans une publication ancienne (débuts des années 2000, je ne sais pas si elle a été remise à jour depuis), les pays étaient classés selon 3 couleurs : Vert : usage libre, Jaune, contrainte légales « faibles », Rouge « contrainte légales forte ou quasi interdiction ». Avant 1999, la France était en rouge. Après 1999, elle est passée en jaune/vert et doit encore s’y trouver aujourd’hui.

Et le nombre de pays en Vert ou en Jaune était déjà très largement majoritaire début 2000.

Ça, c’est faux dans la plupart des pays (ça a un peu changé depuis 20 ans :slightly_smiling_face:)

Aucun cryptologue sérieux n’utilisera le terme « inviolable ».

Et aujourd’hui, ce qui distingue un équipement gouvernemental d’un équipement civil tient plus dans la compétence de ceux qui conçoivent les équipements et les utilisent que dans la crypto elle même.

Là, je ne vois pas la démonstration. PGP comportait des erreurs de construction (et quelques erreurs de conception) mais le principe était bon et la version GPG allemande qui a suivi a corrigé beaucoup de problèmes. Et depuis, de l’eau a coulé sous les ponts.

encore un titre bien anxiogène…
Attention vous êtes surveillés.

Le numérique vaste débat !