Mon choix de VPN : pourquoi, comment et installation

comparaison_vpn_android

Avertissement : les informations communiquées sont le fruit de mes recherches et de mon expérience personnelle. En aucun cas, je vous incite à utiliser tel ou tel VPN.

 

Pendant plusieurs jours, j’ai parcouru le web sur des sites généralistes et spécialistes et lus beaucoup d’avis et retours d’utilisateurs. Cela m’a permis de faire ma propre idée. En voici le résumé.

POURQUOI CHOISIR UN VPN ?

Vous n’avez rien à cacher ? Dans ce cas, en rentrant chez vous, envoyez-moi par e-mail tous vos identifiants, vos discussions, vos photos et images, vos favoris web, vos documents stockés sur le Cloud ou en local… Alors, vous n’avez toujours rien à cacher ? smile

Comme dans la vraie vie, il y a des gens bien et d’autres malintentionnés. Le monde d’Internet ne se limite pas qu’à Facebook et Google, même si certains sont tentés de le croire… Si vous utilisez Google, vous êtes traqué, si vous utilisez Facebook, idem, même chose avec votre F.A.I., par-dessus on ajoute les publicitaires, les sites commerciaux, les outils d’analyse de trafic, etc. Bref, si vous en avez assez d’être espionné pour le moindre clic, un VPN vous offre des communications chiffrées pour vous protéger.

Sans parler de vie privée et de sécurité, un VPN permet de contourner le géoblocage. Vous savez, ces sites qui s’amusent à bloquer du contenu si on n’est pas connecté avec une IP de leur pays.

On peut également citer le libre échange de données via le P2P, car oui, le P2P légal existe aussi alors pourquoi accepter le fait d’être surveillé en permanence ?

Vous utilisez des hotspots WiFi publics ? Mettez-vous à l’abri grâce à un VPN sinon vous risquez de vous faire voler vos données. Et ça n’arrive pas qu’aux autres !

LE CHOIX DU VPN

Peu importe la raison pour laquelle vous voulez un VPN, le service sélectionné doit être de confiance et ne doit pas compromettre vos données. Même si vous vous intéressez qu’au géoblocage et à d’autres utilisations non liées à la vie privée, continuez à lire…

La plupart des gens sous-estiment la valeur de la vie privée, qui est malmenée au quotidien. Heureusement, des personnes (presque des « résistants ») ont fait le choix de prendre en main leurs données personnelles.

Les affiliations VPN
Si vous vous êtes déjà intéressé aux VPNs, vous avez sans doute tapé « test VPN » ou « avis VPN » dans votre moteur de recherche. Si tel est le cas, vous êtes certainement tombés sur des sites qui font des Top 5 ou Top 10 ou des blogs qui présentent divers services VPN.
La plupart du temps, ces sites qui font des recommandations sont payés par les services aux mêmes. Il est déconseillé d’utiliser un VPN qui fait beaucoup de promotions, car le lien de confiance est brisé dès le départ, le partenariat est basé sur des mensonges.
Certes, il n’y a pas vraiment de mal à faire de la pub, mais si vous voyez le VPN « Alpha » encore et encore, sur plusieurs sites de recommandations, ça devient louche. Il peut également être intéressant de lire leurs programmes d’affiliation.

Le respect de la vie privée vous intéresse
Tout comme un avocat représente vos intérêts légaux, un service VPN représente les intérêts de votre vie privée. S’il ne fait pas l’affaire (et il y en a), il ne mérite pas votre temps ni votre argent.
Si un VPN vous intéresse pour des raisons de données personnelles, vous savez déjà que certains acteurs ne méritent aucune confiance. Ces acteurs peuvent des sociétés possédant des sites web que vous visitez ou un gouvernement oppressif qui utilise la surveillance de masse, peu importe si vos droits sont respectés. Vous êtes dans une position où vous vous reposez sur quelqu’un d’autre que vous-même pour vous protéger, alors la dernière chose dont vous avez besoin, c’est d’un autre acteur en qui vous n’avez pas confiance.

Juridiction
Ces dernières années, plusieurs révélations ont été faites concernant les programmes de surveillance de masse de plusieurs pays dans le monde (Prism, très récemment les « Shadow Brokers« , etc.). Ces pays sont connus comme les « cinq, neuf et quatorze yeux » (fourteen eyes). Non seulement ces pays espionnent leurs citoyens respectifs, mais elles s’espionnent entre elles, et s’échangent des informations pour bypasser les restrictions gouvernementales. Si un service, ou les personnes qui utilisent un service sont basés dans l’un de ces pays, il n’est pas illogique de s’attendre à ce que des recherches et négociations illégales soient faites au nom de la sécurité nationale.
Cela étant dit, si votre niveau de méfiance inclut la protection contre de telles actions, le choix d’une société basée en dehors de ces juridictions n’est pas une priorité. De tels acteurs disposent d’une large panoplie de ressources, alors vous avez d’autres préoccupations que votre VPN. Les serveurs auxquels vous vous connectez et la situation géographique des personnes qui en ont le contrôle sont plus importants que le siège social de la société.

five_eyesfourteen_eyes nine_eyes
UKUSA Agreement | Source : privacytools.io

C’est un accord entre le UK, les USA, l’Australie, le Canada et la Nouvelle-Zélande pour collaborativement collecter, analyser, et partager de l’intelligence. Les membres de ce groupe, connu sous le nom de « Five Eyes », se focalisent sur la récupération et l’analyse d’intelligence de différentes parties du globe. Alors que les pays des Five Eyes ont signé un accord pour ne pas s’espionner entre eux, les révélations de Snowden ont relevé que certains membres des Five Eyes surveillent les autres citoyens et partagent cette intelligence pour éviter d’enfreindre les lois domestiques qui interdisent l’espionnage de leurs citoyens. L’alliance des Five Eyes coopère également avec des pays tiers, création des Nine Eyes et Fourteen Eyes. Par contre, les Five Eyes et les autres pays peuvent s’espionner et s’espionnent les uns les autres.

Les autres pays ne font pas partie de l’entente d’espionnage évoquée précédemment, mais peuvent avoir des conflits avec le gouvernement en place par rapport à la liberté sur Internet et la liberté d’expression.

La question épineuse des logs
Un service VPN est « l’homme du mileu » (man in the middle) en qui vous avez confiance. Certaines sociétés VPN choisissent d’enregistrer les données de trafic. Les raisons sont diverses et certaines plus compréhensibles que d’autres. Des sociétés le font pour se protéger légalement en cas de demandes des autorités locales, pour assurer une bonne maintenance des serveurs, pour revendre vos données à des tiers… Privilégiez un service qui stipule clairement qu’aucun log n’est enregistré et quelles données ne sont pas enregistrées.

Les protocoles
Il existe beaucoup de protocoles VPN différents. Bien entendu, certains sont plus sécurisés que d’autres. Optez pour des protocoles libres et open source (OpenVPN), car ils sont consultables par des experts en sécurité. Les vulnérabilités sont rapidement corrigées. Évitez PPTP qui n’est pas bon pour votre vie privée et L2TP/IPSec pour améliorer votre sécurité (OK pour le géoblocage uniquement).

Fuite de données : DNS et IP leaks
En allant sur la toile géante de l’Internet moderne, votre appareil envoie et reçoit énormément de données qui ne sont pas visibles par l’utilisateur. Quand vous tapez une adresse web, une requête est envoyée à un serveur, qui est généralement géré par votre F.A.I. Quand vous vous connectez à Internet avec un VPN, cette responsabilité est désormais chez eux. S’ils ne font pas ce qu’il faut, ces requêtes que vous faites seront envoyées à leur F.A.I. Pour éviter cela, des personnes utilisent des serveurs DNS publics, pas terrible pour la vie privée quand on prend ceux de Google.
Choisissez un service VPN qui maintient son propre serveur DNS en premier plan pour éviter les fuites, puis testez-le !

En allant sur Internet, vous vous connectez à des adresses IP. Traditionnellement, l’IPv4 est utilisée (vous avez peut-être déjà vu des chiffres comme 8.8.8.8 ou 216.58.217.2016, etc.). Il existe un autre standard qui sera prédominant à moyen terme, l’IPv6. Dès aujourd’hui, vous envoyez et recevez des données IPv6 (sauf si vous avez pris des mesures). Encore une fois, ces données sont envoyées et résolues par votre F.A.I. et ses serveurs DNS, mais s’ils sont mal configurés, ces informations ne transitent pas de manière sécurisée via le tunnel VPN et peuvent donc fuiter sur Internet.
Pour savoir si vous avez des fuites IPv6, cliquez ici.

Leurs sites web en disent long
Un site web est une vitrine des produits que l’on commercialise. Il y a donc des choses simples à observer pour vous faire un avis :
– Est-ce que le site utilise beaucoup de publicités, beaucoup de cookies ?
– Site en HTTP ou HTTPS ? (Certificat SSL). Si HTTP, on passe son chemin.
– Éviter les sites qui passent par CloudFlare, Incapsula,… des services connut pour la protection DDoS mais ce sont également des « hommes du milieu » qui collectent des données.

Hideman-VPN-Logo

Quelques derniers points à éclaircir
La fonction « kill switch » (déconnexion automatique) : beaucoup de services VPN offrent cette fonctionnalité. L’idée est de stopper toute connexion Internet à partir du moment où la connexion VPN est perdue. Cela permet donc d’éviter toute fuite de données. Le kill switch est implémenté de manière très différente selon les VPNs et elle ne sera jamais fiable de par sa conception. Le seul moyen 100% efficace est la configuration d’un pare-feu.

Warrant Canaries :
Un warrant canary est une méthode par laquelle un fournisseur de services de communications cherche à informer ses utilisateurs. Le but est de leur affirmer qu’ils n’ont pas échangé d’informations à la suite d’une citation à comparaître secrète de la part d’un gouvernement.

Certains services VPNS mettent à disposition un document appelé « Warrant Canary ». Si une demande gouvernementale est faite, le fournisseur VPN arrêterait de mettre à jour ce document, autrement dit les données des utilisateurs ne sont plus privées.
Des débats ont éclos autour des Warrant Canaries. Ce document n’est qu’un argument commercial, car un gouvernement peut facilement les « inciter » à continuer à le mettre à jour, quand bien même les données des utilisateurs ne sont plus protégées.
Il ne faut pas y prêter plus attention que ça.

VPN gratuit ou payant ?
Un VPN gratuit, c’est bien pour du temporaire, mais si on parle sérieusement, on oublie le gratuit. J’ai payé le mien une quarantaine d’euros pour 12 mois. Pas très cher pour ce que ça apporte.

Vitesse Internet dégradée ?
Vu que le VPN est un intermédiaire, vu que les données sont chiffrées (parfois deux fois), vu qu’on peut passer aussi par Tor et selon la distance entre notre appareil et le serveur, on constate en effet une baisse. Est-ce important ? Je pense que le jeu en vaut la chandelle, oui. Pour la navigation de sites ou le visionnage de vidéos, ça va bien (même mieux j’ai l’impression avec l’itinérance Orange quand on est chez Free). Le décalage le plus notable que j’ai pu constater, c’est le téléchargement de fichiers volumineux ou d’applications (avec données mobiles uniquement et selon les serveurs. Aucun souci en WiFi).

Le VPN que j’ai choisi
Après mes recherches, je me suis rendu compte qu’aucun VPN n’offrait tout ce que je cherchais. Certaines fonctionnalités sont manquantes (prévues par contre), des précisions supplémentaires seraient intéressantes, mais bon, ça reste bien mieux que mon F.A.I.
Ce VPN offre la sécurité des hotspots publics, la suppression du géoblocage, un double chiffrement des données (2048-bit SSL), politique « aucun log », juridiction en dehors des « fourteen eyes », support réactif, P2P autorisé, garantie de 30 jours (période test de 3 jours gratuite), support OpenVPN, pas d’informations personnelles demandées lors de l’enregistrement, support Android et Linux, un nombre de serveurs important et proches, etc…

INSTALLATION DU VPN

Notes :
– si vous utilisez un pare-feu (exemple : AFWall+), il faut autoriser les connexions VPN.
– si vous utilisez un pare-feu qui utilise le vocal VPN pour gérer le trafic, alors il va falloir faire un choix.
– des fichiers de configurations .ovpn sont nécessaires. Ils sont normalement téléchargement sur le site du fournisseur VPN ou dans votre compte/profil.

Selon le service VPN que vous choisissez, vous pouvez utiliser leur propre application.
À défaut, téléchargez OpenVPN (si OpenVPN est supporté par votre service VPN… mais vu que c’est fortement recommandé smile).
Mon service VPN passe par OpenVPN avec son application. Elle permet de facilement sélectionner les serveurs, par position ou fonctionnalité.

Ouvrez l’application et appuyez sur ce bouton :
Screenshot_20160819-154038

Ensuite, importez un fichier .ovpn. Privilégiez un serveur proche (cf codes pays) et optez pour UDP plutôt que TCP.
Screenshot_20160819-154248

De retour sur l’écran principal, appuyez sur le serveur et identifiez-vous :
Screenshot_20160819-154700

Et voilà, vous êtes connecté au serveur VPN. Une clé apparaît en haut à droite de l’écran, dans la barre d’état et vous devriez aussi avoir une notification.

Références :
Github
Privacytools.io
That one privacy site
Subreddit : privacy, VPN, privacytoolsIO, vpnreviews

 

Pour revoir ces informations et aller plus loin dans la protection de votre vie privée et votre sécurité, lisez la suite de ce dossier sur le forum.

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

4 Commentaires

  1. Article très intéressant, j’ai eu une démarche similaire mais je ne connaissait pas l’histoire des « Yeux ».

    Par contre, c’est très galère et chronophage pour trouver le bon VPN.

    J’aimerais beaucoup connaître ton choix 😉

    • C’est clair que le choix est difficile. Comme évoqué dans l’article, je pense qu’il est impossible de trouver un service VPN qui correspond à tous les critères.
      J’ai listé mes critères par priorité et celui qui correspondait le mieux est NordVPN 😉

      Je l’utilise depuis deux semaines et j’en suis bien content. Mon pare-feu est configuré pour qu’Internet fonctionne que lorsque je suis connecté à un serveur du VPN.

      PS : l’histoire des « Yeux » est très importante pour moi.
      Pour les logs, c’est une histoire de confiance. Même si mon service VPN en enregistre (ce qui n’est pas le cas selon leur politique), je préfère que ce soit eux (NordVPN est basée Panama) qui le fasse plutôt que mon F.A.I. français (on sait vers qui les informations sont transmises) ou une société américaine…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.