Cet article est sponsorisé par NordVPN. Consultez notre charte de transparence pour en savoir plus.
Va vraiment falloir que je m’y mette
J’y suis depuis 6 mois avec ExpressVpn pour sa rapidité et pour le moment tout va bien ! Je recommande …
2 « J'aime »
proton vpn et parfais
1 « J'aime »
Je me pose la même question. Merci d’avance à la personne pouvant répondre…
1 « J'aime »
L’intérêt pour beaucoup du VPN est de changer son adresse IP pas d’être " invisible " comme tu sembles le prétendre ! Si l’on souhaite faire sauter le suivi des cookies suffit de se connecter en navigation privée comme le propose certains navigateur ! Maintenant personne n’est vraiment invisible sur le net … et je ne pense pas que le VPN soit l’outil miraclepour cela et surement pas pourquoi on utilise cette application
1 « J'aime »
@anon34029258 & autres,
« Vu le manque de réponse pour moi la réponse est très simple: donner un n’importe quel péquin l’impression d’être un grand pirate capable de faire un pied de nez à son FAI.
Sauf que lorsque l’on sait vraiment comment ça se passe en réalité, ces histoires de VPN ne tiennent pas. C’est presque risible… »
Il y a tellement d’erreurs de concept dans ce que vous dites qu’il y a véritable challenge a y répondre.
Ce n’est pas parce que vous ne comprenez pas quelque chose que cela ne sert a rien ou que l’objet du produit/service a une destination fallacieuse.
Si vous permettez, c’est votre commentaire qui est risible.
Je vais essayer de répondre aux questions essentielles:
1- Un VPN permet de masquer l’IP publique que vous affecte votre ISP
Tout le trafic internet réalise a partir de votre LAN utilise comme porte de sortie l’IP de votre fournisseur VPN. De ce fait, tout les sites internets et tous les serveurs quels qu’ils soient verront en face d’eux l’IP du serveur de votre fournisseur VPN. PAS l’IP de votre fournisseur d’accès (Orange, Free etc…)
Avantage:
Votre fournisseur d’accès ne vois qu’un trafic vers une IP définie.
L’historique des serveurs que vous visitez est cachée a votre ISP.
Votre ISP n’a pas la possibilité de savoir quels sont les sites que vous visitez.
2- Un tunnel VPN crypte le contenu de vos trames.
Ceci repond a votre question concernant votre ISP <
Tout le trafic internet réalisé a partir de votre LAN est crypte lorsqu’il passe a travers votre tunnel VPN.
C’est a dire que bien qu’il reste possible d’écouter votre trafic, les trames de celui ci sont illisible.
Impossible de savoir ce que vous faites.
Avantage:
L’écoute de vos trames n’est d’aucun bénéfice.
Utiliser un client VPN tel que celui de NordVPN ou d’un autre service lorsque vous vous connecter a partir d’un réseau WIFI public prends tout son sens!
3- Un VPN ne vous transforme pas en pirate!
C’est vous qui décider de ce que vous faites de votre connexion VPN.
Utiliser un VPN pour se connecter a GMAIL ne va pas cacher a Google que vous vous êtes connecte sur votre compte!
Par contre et même sans l’utilisation d’un VPN, a vous de faire en sorte de limiter la fuite de données vers les services de Google/Microsoft en modifiant les paramètres de confidentialité un minimum.
https://safety.google/privacy/privacy-controls/
Il vous appartient aussi de ne pas faire n’importe quoi avec votre connexion VPN.
La majeure partie du temps le problème se situe entre la chaise et l’écran!
4- Un VPN ne protège pas des cookies!
C’est vrai.
Et ce n’est pas son rôle.
A vous d’utiliser un VPN afin d’accéder a Netflix US par exemple, ou a passer outre les restrictions géographiques de YouTube sur certaines vidéos.
Avantages:
La grande force d’un VPN est de pouvoir accéder a un/des serveurs géo-bloqués.
Que ce soit pour de la vidéo, des fichiers, ou même tout simplement pour pouvoir travailler a partir d’un pays restrictif tel que la Chine ou Dubaï.
Il y a encore beaucoup a dire, mais si vous ne comprenez pas la base il ne sert a rien d’aller plus loin.
Le meilleur conseil encore est de vous documenter sur le fonctionnement d’internet en général, les protocoles, les services (DNS etc…) ainsi qu’une documentation sur le fonctionnement et avantages techniques des VPN.
CQFD
6 « J'aime »
Le problème du VPN c’est qu’ils jouent sur la théorie du complot, tous fliqués…
VPN ou pas VPN? Si le comportement de la personne n’est pas adapté, il sera tout autant traçé.
Pour ma part j’utilise NordVpn essentiellement pour du Tornt, mais pour le reste, je fais plus confiance en mon FAI qu’en une société enregistré au Panama (peut être mafieuse) qui dit ne pas garder de traces et non plus d’analyse de flux (quelles preuves???).
Pour tout ce qui est surf normal et sensible (banque, mail, … tout ce qui est légal) je préfère passer par mon FAI, juridiquement en cas de soucis avec un tiers c’est mieux… et le VPN pour le Fun.
L’important n’est pas la technique mais l’humain et la compréhension de chaque situation pour se protéger.
En bonus, quand je suis en déplacement, j’utilise OpenVPN qui me connecte chez moi… Mais oui, cela demande quelques compétences supplémentaire.
En tout cas, restons vigilent avec l’usage VPN de loisirs, on ne sait pas vraiment ce qui se cache derrière…
1 « J'aime »
Et la prochaine fois que tu répond sur le ton hautain et condescendant qui t’a déjà valu la suppression de plusieurs messages, ce sera la mise sous silence 
1 « J'aime »
Merci pour le warning Blackalf.
Rien d’hautain ou de condescendant dans aucun de mes discours. Ou sinon reprenez moi avec précision.
Cependant il est vrai que je réagi mal lorsqu’il s’agit de bashing gratuit et a ce titre je pense que votre remarque fait suite a mon commentaire en réponse (que vous avez donc supprimé) a un autre intervenant sur l’article de Tesla et de sa Gigafactory en Europe.
Je préfère toujours pousser au débat. Le partage d’un avis négatif sans arguments n’a que peu de valeur. Dans son dernier commentaire Baxter_X a parfaitement étayé son avis premier en disant clairement qu’il aurai pu être plus clair. Son propos est parfaitement défendu, et c’est très bien.
Vous noterez également la plupart de mes interventions sont détaillées et documentées.
RamsesDeux
« Rien d’hautain ou de condescendant dans aucun de mes discours. Ou sinon reprenez moi avec précision. »
« Il y a tellement d’erreurs de concept dans ce que vous dites qu’il y a véritable challenge a y répondre.
Ce n’est pas parce que vous ne comprenez pas quelque chose que cela ne sert a rien ou que l’objet du produit/service a une destination fallacieuse.
Si vous permettez, c’est votre commentaire qui est risible. »
Le paragraphe cité répond à la demande. Je trouve que ça pique un peu entre autre :
- un véritable challenge : bravo challenge relevé
- vous ne comprenez pas quelque chose : on a tous le droit de de ne pas savoir et d’exposer son niveau de compréhension, sinon autant ne plus débattre.
- commentaire risible : pas très sympa et un peu arrogant, la prochaine pas faut pas se le permettre
Cordialement
Cher @phylaine,
Merci pour votre retour.
→ « un véritable challenge » : Il n’y a rien de condescendant la dedans.
Je suis parti du commentaire hautement négatif sur l’utilisation bien fondée ou non d’un VPN par un utilisateur. Les différents points négatifs étaient a fortiori un challenge a relever. Il n’en est point puisque l’intéressé et moi même avons débattu et il a détaillé sont a propos un peu plus tard.
Sujet clos et je remercie Baxter_X par ailleurs pour l’échange de points de vue. 
→ « vous ne comprenez pas quelque chose » : Encore une fois, rien de condescendant.
Mon propos exprime juste que le fait qu’en général ne pas comprendre quelque chose ne veux pas dire d’un sujet incompris qu’il est forcement de nature négative.
→ « commentaire risible » : Si vous lisez l’historique des commentaires, vous comprendrez que cet adjectif a été utilisé en réponse a mon premier commentaire. Je l’ai simplement réutilisé dans ma réponse suivante
Il ne sert a rien de continuer a débattre sur le sujet je pense.
Merci.
1 « J'aime »
Effectivement, fin de la discussion → retour au sujet
Le problème du FAI c’est qu’il profite du « débutant » pour le spammer de nuisances en naviguant au quotidien sur ces « bons services français » fourni par orange et consort et d’un coup balance des liens sur des sites qui font de l’argent à bitdefender et consort en se faisant passer pour des dépanneurs. bien entendu la première erreur vient du retraité qui appelle bêtement le numéro de téléphone qui lui tombe sous le nez pour se faire dépanner par des sociétés roumaines mais a l’origine personne ne demande à ce que une faille de la box internet soit exploité à son insu. Du coup vaut mieux choisir le mafieu présumé que le mafieu qui te fourni tout sur un plateau. C’est un peu la peste et le choléra.
Pour ceux comme moi à qui il arrive encore de faire du torrent,ça permet aussi de le faire depuis une autre IP. Si des trucs comme Hadopi relève l’IP comme ils le font, ils vont tomber sur une IP à Singapour ou autre pays dans le genre. Bon courage pour la relier à mon adresse (je n’ai d’ailleurs jamais été inquiété) surtout avec un fournisseur de VPN qui ne conserve pas de log.
Pour un particulier, un VPN permet principalement de contourner des restrictions géolocalisées. Et la plupart des fournisseurs VPN offrent des services de confidentialités et sécurités supplémentaires comme le chiffrage/cryptage des données ou le « kill-switch » automatique. Mieux vaut aussi opter pour un VPN qui ne garde pas de registre d’activité (comme NordVPN).
Pour un professionnel, un VPN permet surtout d’accéder par authentification à un réseau interne privé (d’où son nom…). Solution TI qui existe depuis des lustres, généralement pour que les membres puissent pour accéder aux services intranet/extranet de l’organisation. Et bien sûr, l’organisation en question conserve un registre d’activité.
En réseau informatique, il n’existe aucune solution 100% sécurisée ou vous garantissant une protection totale. Il y a forcément une vulnérabilité. Même en combinant un VPN reconnu avec le navigateur Tor et le moteur de recherche DuckDuckGo par exemple.
Le problème des VPN grand public est que pour de nombreux sites (bancaires, administratifs, etc.), si vous en utilisez un, alors il y a aura suspicion d’activités malveillantes (et donc une surveillance plus spécifique sur le compte de l’usager). C’est une réponse logique au besoin d’anonymat de certaines personnes puisqu’une organisation a exactement le problème inverse : elle doit avoir une bonne certitude que l’utilisateur est le véritable usager.
1 « J'aime »
Pour le particulier ça sert surtout à éviter HADOPI et le filtrage géographique que font certains sites.
Mais au quotidien c’est plus une nuisance qu’un truc pratique. Plein de sites prennent le trafic des IP de VPN pour des requêtes de masse automatiques et nous font remplir ces maudits CAPTCHA à chaque visite…
Bonjour,
Primo, avant d’utiliser un fournisseurs VPN X ou Y, il convient de vérifier ou est basée la société qui gère ce service. Beaucoup de ces entreprises sont basées aux USA et sont donc soumises à tous les systèmes d’écoute et de surveillance, notamment, au fameux « Patriot Act ».
Deuzio, avant d’investir dans un VPN, il convient de choisir, judicieusement, ses serveurs DNS publics, ceux que votre routeur utilise pour résoudre les requêtes DNS provenant de vôtre réseau interne, appelé LAN. Le protocole DNS, permet de traduire « www.google.com » en une adresse IP comme celle-ci « 172.217.22.100 » (passer du langage humain en langage machine et vice versa). Si vous utilisez les serveurs DNS de votre fournisseur Internet, ce dernier peut analyser tout vôtre trafic Internet, rien qu’en consultant vos requêtes sur ses serveurs DNS. C’est d’ailleurs bien plus rapide que de se « taper » la liste des IP de tous les serveurs sur lesquels vous vous êtes baladé.
Afin d’éviter cela, il faut choisir des serveurs DNS qui utilisent le protocole DNSSEC.
En effet, de nombreux serveurs DNS publics, ceux des fournisseurs Internet, ceux de Google, etc, n’utilise pas le DNSSEC. Ce protocole sert, notamment, à éviter l’empoisonnement du cache DNS ou (spoofing), mais pas seulement.
Tertio, les législation d’un pays à l’autre, et même au sein de l’Europe, différent sur ce qui est permis ou nom, dans l’analyse de vos données de navigation. De nombreux pays ont adopté des lois qui obligent les FAI à garder les « logs » de tout votre trafic Internet pendant une ou plusieurs années.
Un des pays qui propose la meilleur protection en ce sens, est la Suisse, car il y est interdit d’analyser ou de déchiffrer, les données de quelqu’un sans en avoir informé la personne avant.
Si vous cherchez un petit peu sur la toile, vous verrez que la majorités des meilleurs serveurs mail, VPN, DNS ou encore de stockage, se trouvent sur le sol Suisse. Ex: Proton Mail/VPN, mais il y en a d’autres.
Quarto, il faut aussi bien choisir et configurer son navigateur Internet, ainsi que son service mail. Car c’est de là aussi, que viennent les fuites de données. La majorité des services de messagerie gratuites et grand public sont basées aux états-unis.
Quinto, La majorité des gens ont un pare feu ou « firewall » sur leur machine, même si celui-ci bloque de nombreuses choses en entrée, il laisse aussi, souvent sortir de nombreuses choses, à l’insu de l’utilisateur. Ici, il faut de vrais compétences techniques pour pouvoir bien le configurer.
Voilà, je pense que lorsque l’on à passé en revue et analysé tous ces éléments, enfin, on peut passer au VPN. J’espère avoir « vulgarisé » le mieux possible et permis à certains de sortir de l’ignorance. Un dernier mot, aujourd’hui, il est « communément admit », que le meilleur protocole VPN est « OpenVPN », pour autant qu’il soit configuré correctement.
Merci.
1 « J'aime »
C’est même pire que ça. Si l’entreprise est basée aux usa, même si les serveurs ne le sont pas, ils sont soumis au patriot act. Et le patriot act concerne aussi les données qui transitent par les USA. Par exemple, ton vpn a été acheté à une boite non US et ses serveurs sont à hong kong, ben si les données transitent par les US (on ne sait jamais trop par ou ça passe de toutes façons), ça tombe sous le coup aussi du patriot act.
Oui mais dans le cas d’un VPN, c’est l’IP de ton vpn qui sera dans le DNS, pas celle assignée par ton ISP. Comment ferait-il le lien avec toi (puisqu’ils n’ont pas accès au serveur VPN et qui pour les bons ne conservent pas de log) ?
Does Google Public DNS support the DNSSEC protocol?
Yes. Google Public DNS is a validating, security-aware resolver. All responses from DNSSEC signed zones are validated unless clients explicitly set the CD flag in DNS requests to disable the validation.
How can I find out if I am using DNSSEC?
You can do a simple test by visiting http://www.dnssec-failed.org/. This site has been specifically configured to return a DNS error due to a broken authentication chain. If you don’t receive an error, you are not using DNSSEC.
For web-based queries, you can also test DNSSEC support by installing a browser plug-in, such as DNSSEC Validator, available for Chrome and Firefox.
source : https://developers.google.com/speed/public-dns/faq
Autant pour moi, sur ce coup là, je me suis trompé, mais en ce qui concerne gmail (mail.google.com), les serveurs ne sont pas en DNSSEC.
Merci.