VPN/Sentry : pare-feu et VPN pour votre Android

vpn_sentry_logo

Connaissez-vous Marcel Bokhorst alias M66B ? Il est principalement connu pour être le développeur de XPrivacy (restriction des accès des applications) et de NetGuard (pare-feu sans root).

Il est en train de développer une nouvelle application : VPN/Sentry. L’idée est de bâtir une application Android qui fait pare-feu ET vpn. Le tout, sans root.
Je teste l’application et j’échange avec lui depuis plusieurs jours. VPN/Sentry peut devenir une superbe et unique application.
Marcel étant à la recherche de beta testeurs, vous pouvez le contacter depuis son site (prendre « VPN/Sentry support« ) en lui disant pourquoi vous voulez participer au projet.

Si vous voulez en connaître davantage avant de le contacter, lisez les lignes qui suivent. Je vous mets en gros toutes les informations échangées avec lui, en vrac ce sera plus efficace (et plus simple :)).

  • Les logs sont activés pour le moment, le temps des tests. Ils pourront être désactivés par la suite.
  • OpenSSL est utilisé pour sécuriser les communications (comme la plupart des applis VPN). VPN/Sentry utilise un protocole custom pour envoyer les UIDs des applications et pour envoyer les messages de contrôle (définition des règles, etc.). Le filtrage (application des règles) est fait côté serveur, ce qui plusieurs avantages comme l’économie de batterie, une moindre réduction de la vitesse Internet, plus de protocoles supportés).
  • On est actuellement côté sur son serveur de développement au Canada. Sous peu, on devrait avoir 3 serveurs : Canada, France et Singapour.
  • J’ai fais des tests de fuites de données et rien à signaler. Tout le trafic (dont DNS) passe par le VPN. Seule exception : le local (LAN)
  • La gestion de profils n’est pas implémentée mais le sera. Le serveur est déjà prêt.
  • Des suggestions sur l’utilisation et la mise en forme des fonctionnalités sont les bienvenues !
  • Pour éviter les fuites de données au démarrage, on peut utiliser l’option « Always-on VPN » depuis les paramètres système. Android Oreo améliore les choses avec une option qui permet de bloquer l’accès à Internet si ça ne passe pas par le VPN.
  • La politique de confidentialité est disponible. Un « warrant canary » est prévu.
  • Marcel a passé les deux derniers jours a boosté la vitesse. J’obtiens des résultats légèrement meilleurs qu’avec mon VPN actuel (BlackVPN, qui n’est pas connu pour avoir des débits pourris). Pour info, le serveur a une connexion max de 100 MBps.
  • Actuellement, DHE-RSA-AES128-SHA256 est utilisé pour le chiffrement, qui est forcé côté serveur. AES256 pourrait être plus sécurisé mais peut réduire les performances. À voir.
  • TCP est utilisé pour le transport.
  • On a des notifications pour chaque nouvelle adresse IP identifiée. On peut exclure des applications du filtre. On peut bloquer des domaines directement depuis les logs. Génial ça !
  • Marcel ne prévoit pas de rendre le code de l’application open source. Le nombre de contributions sur ses précédents projets explique en partie ce choix. Il parle aussi du risque de clonage et de risque de sécurité. De plus, comme tout VPN (« non fait maison »), il faut faire confiance côté serveur.
  • Les torrents seront interdits à terme à cause du nombre de connections et la charge que cela représente côté serveur.
  • VPN/Sentry, tout comme NetGuard, sont les seules applications (à notre connaissance) qui affichent les vrais noms de domaine plutôt que la résolution de noms de domaine, ce qui est bien moins intéressant pour savoir ce qui se passe.
  • Des dizaines de corrections de bugs et des améliorations en très peu de temps !

Vous ai-je mis l’eau à la bouche ?

Marcel est un développeur passionné et très réactif. Difficile d’avoir moins confiance en lui que dans une société qui gère un VPN commercial dans un pays exotique ou dans la zone des Fifteen Eyes non ? 🙂

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

1 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.