Commentaires : Services VPN et piratage, la fin de l'immunité ? Les producteurs de cinéma remportent une première bataille

Sauf que l’exilé, il peut collecter des données en tout impunité sans que ça se sache. Donc ça que ça tue la poule aux œufs d’or. Puis si ça se sait, pas grave. Il créera une autre boîte de VPN sous un nom différent sans que personne se rende compte que c’est le même (il y a déjà des boîtes qui opèrent plusieurs services de VPN « concurrents », et quasiment personne ne s’en rend compte… et ça c’est pour celles qui ont annoncé publiquement leurs liens…).

Le FAI, lui, n’a aucun intérêt à le faire. Ça se saura vite (grosse boîte avec beaucoup d’employés locaux… et donc aussi beaucoup d’ex-employés locaux), et comme ce n’est pas légal (hé oui, un FAI n’a pas le droit d’espionner ce que font ses abonnés), ça lui retombera dessus.

En outre, le FAI ne t’impose en général l’installation d’aucun logiciel sur tes appareils. Contrairement aux fournisseurs de VPN qui font en sorte que tu utilises leur logiciel (même si tu peux parfois aussi utiliser un logiciel générique). Ça peut sembler être un détail, mais ça change fondamentalement tout à la sécurité : comme le client VPN s’installe avec les droits admin, il peut en profiter pour installer un certificat racine du fournisseur de VPN. À partir de là, ça rend possible l’écoute de ton trafic HTTPS, puisque le VPN peut générer des certificats valides pour n’importe quel domaine…

J’entends bien !
Mais d’un point de vue fiabilité, et du point de vue de l’utilisateur, aucun des 2 n’est fiable. ^^

Le FAI filera tes connexions à l’Etat qui lui autorise d’exister dans le pays où il exerce.
Et ce FAI justifiera, tout à fait légitimement, que « c’est pas moi c’est l’Etat qui m’a forcé ». (ou l’utilisateur n’en saura rien).

Je vois de la fiabilité de la data nul part là dedans, par design en quelque sorte.

J’ajoute aux 3 réponses que tu as eu, que quand tu utilises un VPN depuis chez toi pour te co à ton entreprise, c’est bien avec ta connexion fibre/adsl/mobile pour la bande passante utilisée.

1 « J'aime »

Oh mais en France c’est encore mieux que ça, les FAI ont eu obligation d’installer sur leur réseau des « boites noires »…

1 « J'aime »

Ah ben tiens, me semblait bien qu’un truc aussi dégueu’ était encore passé…
Merci pour le rappel. :slight_smile:

Donc non, y’a rien de fiable. Dans ton Etat ou ailleurs. Si quelqu’un « peut » avoir accès, alors il en fera ce qu’il voudra sans qu’on sache forcément pourquoi ni comment, et sans toujours avoir l’autorisation.
Y’a plein d’exemples partout dans le monde, et même chez nous, d’usages d’informations pour espionnage divers et varié.

Et pas besoin d’être un trafiquant de quoi que ce soit. Un activiste ou juste un journaliste, ça peut suffire très largement.