Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Quel VPN Gratuit et efficace pour Ubuntu 18.04 ?

krodelabestiole

alors effectivement, je me suis planté à ce sujet, désolé (la loi est entrée en vigueur en 2018, j'ai quitté la suisse en 2013. en france ça date de 2007), et merci pour l'info.

reste qu'il n'y a pas (encore) d'équivalent à hadopi en suisse.

F50

merci pour l'info

My pleasure.

Concernant les droits d'auteurs, en Suisse c'est plus subtile mais personne n'y échappe car il y a déjà dans le prix de tout appareil électronique, et contenu média une redevance prélevée à l'achat de ces derniers.

"Enfin, le système de la double redevance sera maintenu, l’une étant facturée sur le téléchargement et l’autre sur l’achat d’un support vierge (téléphone portable, tablette)."

Source

krodelabestiole

je déterre ce topic parce que je viens de voir cette vidéo qui différencie parfaitement les cas de figures ou peut réellement être intéressant un VPN des mythes entretenus par les fournisseurs : https://www.youtube.com/watch?v=7peHfpweins

il y a entre autre un petit pitch au sujet des fournisseurs gratuits vers la fin de la vidéo.

Iamawalrus

Il oublie une notion fondamentale : celle de vie privée par rapport au FAI. Et ça déjà (en plus du reste) ce serait une des premières bonnes raisons d'utiliser un VPN en permanence.

D'accord en peut pas avoir 100% confiance en un fournisseur de VPN, Mais si une grosse société comme NordVPN gardait les logs quelque part, je sais pas trop si ça pourrait être gardé secret et combien de temps.

Par ailleurs on peut estimer avoir plus confiance en un fournisseur de VPN, par ex. associatif que notre FAI qui gardera les données de toute manière. Et qui en fera bien ce qu'il voudra.

krodelabestiole

ah ben si il en parle carrément, mais de son point de vue on peut généralement plus faire confiance à son FAI qu'à un VPN random, parce que le FAI est soumis au droit français et donc à la CNIL.

c'est un point de vue qui se défend.

qu'un fournisseur soit une grosse boîte qui base son commerce sur cette idée de privacité et qu'elle ait beaucoup à perdre si on apprend qu'elle protège que tchi, c'est aussi un argument. mais on a déjà vu par le passé certaines de ses grosses boîtes piétiner allègrement cette idée. hidemyass par ex. et à ce que je sache ils n'ont toujours pas fait faillite, et je suis sûr qu'on les recommande toujours sur plein de forums.
un discours commercial sans preuve, pour moi ça a absolument zéro valeur.

pour info il existe aussi des FAI associatifs qui mettent en avant le respect de la vie privée. j'en ai pas testé perso, alors je sais pas exactement ce qu'il en est, mais si on est inquiet au sujet de son FAI a priori c'est plutôt cette direction qu'il faudrait prendre.

et pour la nième fois dans ce sujet, non : si on on s'inquiète pour le respect de sa vie privée et qu'on veut cacher la direction de ses communication à tout intermédiaire, c'est pas un VPN qu'il faut, c'est TOR.

donc non je ne vois aucune raison d'utiliser un VPN en permanence, par contre je vois clairement des raisons de privacité, d'écologie, de logistique et de finances personnelles de ne pas le faire.

abecidofugy

https://tutox.fr/2020/01/31/linus-torvald-ajoute-wireguard-vpn-a-la-prochaine-version-du-noyau-linux/ :cool:

Iamawalrus

krodelabestiole a écritah ben si il en parle carrément, mais de son point de vue on peut généralement plus faire confiance à son FAI qu'à un VPN random, parce que le FAI est soumis au droit français et donc à la CNIL.

c'est un point de vue qui se défend.

Pour moi ça se défend pas du tout (j'ai déjà donné les raison : la vie privée et tout ce à quoi ça peut ramener, du contrôle de l'internet à celui de la population par l’État et l'industrie.. et la liste ne s'arrête pas là car personne connaît les techniciens qu'il y a derrière tout ça. Tu vas me dire "sécurité" je te répondrais "dans tes fantasmes"). On est bien avancé.

krodelabestiole a écritqu'un fournisseur soit une grosse boîte qui base son commerce sur cette idée de privacité et qu'elle ait beaucoup à perdre si on apprend qu'elle protège que tchi, c'est aussi un argument. mais on a déjà vu par le passé certaines de ses grosses boîtes piétiner allègrement cette idée. hidemyass par ex. et à ce que je sache ils n'ont toujours pas fait faillite, et je suis sûr qu'on les recommande toujours sur plein de forums.
un discours commercial sans preuve, pour moi ça a absolument zéro valeur.

C'est exactement pour ça que j'émets un gros doute quant à la sécurité des données passant par ce genre de VPN. Mais quitte à choisir, dans le doute je préfère que mes données transitent par un endroit où il y a des chances qu'elles soient supprimées plutôt que par un FAI où je suis certain que tout sera gardé et utilisé d'une manière ou d'une autre. J'ai moins confiance en la NSA qu'en une boite commerciale ou une association qui me vend un accès VPN. C'est très dommage, mais j'y peux rien c'est intuitif.

krodelabestiole a écritpour info il existe aussi des FAI associatifs qui mettent en avant le respect de la vie privée. j'en ai pas testé perso, alors je sais pas exactement ce qu'il en est, mais si on est inquiet au sujet de son FAI a priori c'est plutôt cette direction qu'il faudrait prendre.

On sait jamais qui se cache derrière une association, pas plus qu'un service commercialisé. Si je voulais vraiment m'emmerder je ferais transiter mes données par mon propre serveur VPN... mais bon c'est un peu contraignant à bien des égards.

krodelabestiole a écritet pour la nième fois dans ce sujet, non : si on on s'inquiète pour le respect de sa vie privée et qu'on veut cacher la direction de ses communication à tout intermédiaire, c'est pas un VPN qu'il faut, c'est TOR.

Pas plus confiance en TOR qu'un VPN. Puis j'en ai pas la même utilisation.

krodelabestiole a écritdonc non je ne vois aucune raison d'utiliser un VPN en permanence, par contre je vois clairement des raisons de privacité, d'écologie, de logistique et de finances personnelles de ne pas le faire.

Parce que c'est plus écologique d'utiliser TOR de chiffrer et déchiffrer X fois tes données et les faire passer par X serveurs.. ?

Pas compris la logistique... tu voudrais dire que pour toi c'est plus simple d'utiliser TOR qu'un VPN ?

Après pour la vie privée, si tu pars du principe ton FAI obéit à la CNIL etc. c'est sûr qu'alors, n’utilisons ni TOR ni VPN.

krodelabestiole

Iamawalrus a écritPour moi ça se défend pas du tout (j'ai déjà donné les raison : la vie privée et tout ce à quoi ça peut ramener, du contrôle de l'internet à celui de la population par l’État et l'industrie.. et la liste ne s'arrête pas là car personne connaît les techniciens qu'il y a derrière tout ça.

et entre un VPN et son FAI, et ton FAI seul, quel contrôle penses-tu avoir sur ta vie privée ?
est-ce que par ex. tu connais mieux les techniciens de ton VPN et de son ou ses FAI, ou ceux de ton FAI direct ?

Iamawalrus a écritJ'ai moins confiance en la NSA qu'en une boite commerciale ou une association qui me vend un accès VPN. C'est très dommage, mais j'y peux rien c'est intuitif.

là tu mélanges tout, et si tu crois qu'un VPN va te protéger de la NSA c'est que tu bouffes tout cru les mensonges des fournisseurs de VPN et que tu te fourres le doigt dans l'œil jusqu'au coude !
la NSA est de connivence avec les fondeurs de processeurs et les organismes qui définissent les algorithmes de chiffrement... donc elle dit au passage merci aux fournisseurs de VPN de centraliser les communications "déviantes" sur des nœuds particulièrement sensibles et intéressants à espionner !

Iamawalrus a écritSi je voulais vraiment m'emmerder je ferais transiter mes données par mon propre serveur VPN...

et quel serait l'intérêt ? tu te rends compte que ton VPN sera évidemment lui-même derrière un FAI et que ce FAI verra une communication chiffrée s'établir entre toi et ton VPN, et simultanément une autre communication (chiffrée ou pas) s'établir entre ton VPN et le site que tu consultes ?

Iamawalrus a écritPas plus confiance en TOR qu'un VPN. Puis j'en ai pas la même utilisation.

si tu ne fais pas plus confiance à TOR qu'à un VPN pour la privacité de tes communications, c'est que tu ne comprends pas techniquement le fonctionnement et les implications de chacun de ces outils. Sans quoi, clairement tu ferais plus confiance à TOR sur ce sujet...
donc je t'invite à regarder cette vidéo : https://www.youtube.com/watch?v=zjqw1VnuKLs
et éventuellement celle-ci en préambule : https://www.youtube.com/watch?v=Fqvo6M2d5IQ

- tu comprendras alors que TOR est la seule de ces techniques qui empêche tout intermédiaire de connaitre à la fois ton identité, et celle du site ou du contenu que tu consultes (et au passage empêche aussi tout intermédiaire d'accéder au contenu lui même).
- de son côté HTTPS (avec certificat valide) empêche tout intermédiaire d'espionner le contenu des communications. mais HTTPS n'empêche pas d'autres intermédiaires comme ton FAI, l'hébergeur du site ou une tierce personne assise au café sur le même wifi de voir que des informations sont échangées entre toi et tel ou tel site.
- et pour finir un VPN ajoute simplement un intermédiaire. le personne assise au café et ton FAI ne voient plus avec quel site tu communiques, ils peuvent juste voir avec quel VPN tu communiques. de son côté ton VPN sait à la fois qui tu es et avec qui tu communiques, et les intermédiaires suivants comme l'hébergeur du site ne voient en principe que des communications qui transitent entre ton VPN et le site que tu consultes. éventuellement ils ont accès à ce contenu en clair si tu utilises HTTP sans SSL ou sans certificat valide. évidemment ton fournisseur de VPN aussi.

Iamawalrus a écritParce que c'est plus écologique d'utiliser TOR de chiffrer et déchiffrer X fois tes données et les faire passer par X serveurs.. ?

je compare ces points à simplement ne pas passer par un VPN systématiquement pour de mauvaises raisons vu que ça n'a aucun intérêt pour la vie privée / l'anonymisation (vis à vis de quoi ? de qui ? les VPN répondent généralement favorablement à n'importe quelle demande de la justice des pays dans lesquels ils sont implantés, quand ils ne sont pas directement mis en oeuvre par des états liberticides comme la chine pour fliquer d'autant mieux ses citoyens).

dans le cas où on est journaliste, activiste politique ou fiché S, c'est TOR qu'il faut utiliser et surtout pas un VPN !
un VPN permet seulement :
- de cacher les directions réelle de ses communications au mec du café ou à ton FAI (mais pas à la police de ton pays).
- de cacher ton IP réelle au site que tu consultes
ce sont 2 choses que TOR fait parfaitement, en plus d'être gratuit et :
- de chiffrer les communications de bout en bout, https ou pas
- de cacher les directions réelle de ses communications à tout intermédiaire (pas de fournisseur tiers qui sait tout)

perso clairement si je suis le dictateur d'un pays, je m'empresse de mettre en place un VPN "respectueux de la vie privée" que vont s'empresser d'utiliser tous les opposants politiques. ça m'évite d'avoir à demander la moindre information à un FAI.

alex2423

Iamawalrus a écrit On sait jamais qui se cache derrière une association, pas plus qu'un service commercialisé. Si je voulais vraiment m'emmerder je ferais transiter mes données par mon propre serveur VPN... mais bon c'est un peu contraignant à bien des égards.

Après pour la vie privée, si tu pars du principe ton FAI obéit à la CNIL etc. c'est sûr qu'alors, n’utilisons ni TOR ni VPN.

Comment serait connecté ton propre serveur VPN ?

Il faut surtout que tu te renseignes sur la politique de la vie privé de ton FAI sur lequel est configuré ton VPN.
Si ton serveur VPN est connecté à un FAI russe et que tu arrives à corrompre pour que tes activités ne soient pas loggées, le VPN est dans ce cas une solution.

Pour garantir ta vie privée sur le net, il faut que tu prennes en compte toutes les différents étapes que ton paquet traverser pour aller de chez toi au destinataire. J'ai l'impression que tu prends, le VPN, une sorte de gros tuyau qui permet juste de se connecter à internet via un autre FAI

Iamawalrus

krodelabestiole a écritet entre un VPN et son FAI, et ton FAI seul, quel contrôle penses-tu avoir sur ta vie privée ?
est-ce que par ex. tu connais mieux les techniciens de ton VPN et de son ou ses FAI, ou ceux de ton FAI direct ?

Dans tous les cas je ne pense pas avoir de contrôle sur ma vie privée. Mais je sais d'expérience que mon fournisseur de VPN ne bloque pas des DNS où je navigue, je sais qu'il ne contrôle pas le flux de mes données en fonction de mon FAI etc.

Je vois très bien lors de ma navigation que je ne suis pas pris à la gorge comme le fait mon FAI.

Après c'est bien possible que le VPN garde mes données, et les sauvegarde sans que je le sache, j'en doute pas une seconde et je suis prêt à accepter ça. Mais déjà il ne m'empêche pas de naviguer. Et je paie un service qui est quand même sensé me protéger, si d'aventure c'était pas le cas ce serait dommage, mais en général quand je choisis un service je fais un minimum attention à ce que le contrat soit respecté, donc j'ai un minimum confiance en lui.

À l'inverse je n'ai pas du tout confiance en mon FAI car je sais de source sûre qu'il enregistre tout ce que je fais.

krodelabestiole a écritlà tu mélanges tout, et si tu crois qu'un VPN va te protéger de la NSA c'est que tu bouffes tout cru les mensonges des fournisseurs de VPN et que tu te fourres le doigt dans l'œil jusqu'au coude !
la NSA est de connivence avec les fondeurs de processeurs et les organismes qui définissent les algorithmes de chiffrement... donc elle dit au passage merci aux fournisseurs de VPN de centraliser les communications "déviantes" sur des nœuds particulièrement sensibles et intéressants à espionner !

J'ai jamais dit qu'elle me protégeait de la NSA. Mais j'ai la conviction que c'est plus difficile pour eux de récupérer des données dans ces conditions, plutôt que livrées directement au FAI en mains propres.

Par ailleurs quand je pointe du doigt la NSA je pointe du doigt nos gouvernements, nos systèmes. Et tout ce qu'il ont en leur possession pour contrôler ce qu'ils veulent.

Mais je veux bien me mettre un doigt dans l’œil quand tu m'auras prouvé que c'était au moins aussi facile pour eux (pour le gouvernement) de récupérer mes données de navigation en passant par mon VPN privé quelque part dans le monde, que directement chez mon FAI. Bon d'accord je demande pas de preuve, juste une idée qui pourrait aller dans ce sens, avec disons des éléments (vrais... pas des suppositions) qui pourraient laisser le moindre doute.

krodelabestiole a écritet quel serait l'intérêt ? tu te rends compte que ton VPN sera évidemment lui-même derrière un FAI et que ce FAI verra une communication chiffrée s'établir entre toi et ton VPN, et simultanément une autre communication (chiffrée ou pas) s'établir entre ton VPN et le site que tu consultes ?

Je peux louer un serveur chez un prestataire de confiance n'importe où dans le monde. Ce que je ne peux pas faire avec ma connexion internet... puisque j'ai le choix entre 3 ou 4 opérateurs.

krodelabestiole a écritsi tu ne fais pas plus confiance à TOR qu'à un VPN pour la privacité de tes communications, c'est que tu ne comprends pas techniquement le fonctionnement et les implications de chacun de ces outils. Sans quoi, clairement tu ferais plus confiance à TOR sur ce sujet...

Vis à vis de mon FAI c'est pareil. Quoi que dans l'absolu je dirais même que j'aurais plus confiance en mon fournisseur de VPN car c'est le seul point connu de sortie pour mes données. Alors que je ne sais pas quels serveurs elles vont traverser avec TOR et que le premier serveur pourraient très bien appartenir à la NSA. Le VPN un peu moins de chance, parce ce quelqu'un que je connais et en qui j'ai confiance...

krodelabestiole a écritde son côté ton VPN sait à la fois qui tu es et avec qui tu communiques, et les intermédiaires suivants comme l'hébergeur du site ne voient en principe que des communications qui transitent entre ton VPN et le site que tu consultes. éventuellement ils ont accès à ce contenu en clair si tu utilises HTTP sans SSL ou sans certificat valide. évidemment ton fournisseur de VPN aussi.

En fait tu opposes confiance en une technologie (chiffrement TOR en couches) et confiance en des personnes.

Pour ma part, l'utilisation quotidienne de TOR ne serait pas possible et pas imaginable, et si tu me dis que tu utilises TOR pour tout ce que tu fais (échanges de fichiers, téléchargements etc.) je pense qu'il y a un problème. C'est pas fait pour ça.

Je me sers de TOR de temps en temps pour naviguer sur la toile mais c'est tout. Le reste du temps, c'est beaucoup plus adapté d'utiliser un VPN et si des fois mon FAI récupérait mes données de l'autre côté du tuyau, d'une manière ou d'une autre, ça m'empêcherait pas de dormir...

Chaque outil son utilité. On ne peut pas surcharger le réseau TOR avec des flux considérables de données. Ça ne sert pas à ça.

krodelabestiole a écritje compare ces points à simplement ne pas passer par un VPN systématiquement pour de mauvaises raisons vu que ça n'a aucun intérêt pour la vie privée / l'anonymisation (vis à vis de quoi ? de qui ? les VPN répondent généralement favorablement à n'importe quelle demande de la justice des pays dans lesquels ils sont implantés, quand ils ne sont pas directement mis en oeuvre par des états liberticides comme la chine pour fliquer d'autant mieux ses citoyens).

On en a déjà parlé : vis à vis du FAI qui enregistre tout ce que tu fais et que tout le monde peut utiliser pour dresser un profil, pour te surveiller, pour te ficher, pour te cibler etc.

krodelabestiole a écritdans le cas où on est journaliste, activiste politique ou fiché S, c'est TOR qu'il faut utiliser et surtout pas un VPN !
un VPN permet seulement :
- de cacher les directions réelle de ses communications au mec du café ou à ton FAI (mais pas à la police de ton pays).
- de cacher ton IP réelle au site que tu consultes
ce sont 2 choses que TOR fait parfaitement, en plus d'être gratuit et :
- de chiffrer les communications de bout en bout, https ou pas
- de cacher les directions réelle de ses communications à tout intermédiaire (pas de fournisseur tiers qui sait tout)

perso clairement si je suis le dictateur d'un pays, je m'empresse de mettre en place un VPN "respectueux de la vie privée" que vont s'empresser d'utiliser tous les opposants politiques. ça m'évite d'avoir à demander la moindre information à un FAI.

Je le redis, pour une utilisation quotidienne j'éviterais d'utiliser TOR alors que le VPN fait très bien ce que je lui demande.

Après si pas confiance en VPN rien ne t'empêche d'utiliser TOR en parallèle pour le WEB et/ou les communications exclusivement.

Enfin les coms, je parle pas de Whatsapp ou Facebook... et tout le tralala.

alex2423 a écrit J'ai l'impression que tu prends, le VPN, une sorte de gros tuyau qui permet juste de se connecter à internet via un autre FAI

T'as tout compris. Et cet "autre FAI" je le choisis c'est toute la différence.

bruno

Iamawalrus a écritMais je sais d'expérience que mon fournisseur de VPN ne bloque pas des DNS où je navigue,…

Aïe !
Tu veux sans doute dire que ton fournisseur VPN n'utilise pas de résolveurs menteurs ?
Si c'est cela qui te gêne, inutile de payer un VPN, il existe tout un tas de solutions entièrement gratuites et fiables pour utiliser des résolveurs neutres.

Iamawalrus a écrit… je sais qu'il ne contrôle pas le flux de mes données en fonction de mon FAI etc.

Hein ?
Tu veux sans doute dire que certaines ressources ne te sont pas accessibles sur l'Internet car les prestataires qui les proposent font du filtrage par IP (avec géolocalisation) ?
Dans ce cas le VPN ne sert pas à grand chose et peut même être contre productif. L'accès à certaines ressources françaises, par exemple, peut être bloquée parce que l'IP du serveur VPN est localisée à l'étranger.

Iamawalrus a écrit Je vois très bien lors de ma navigation que je ne suis pas pris à la gorge comme le fait mon FAI.

Carrément…
Là il faut expliquer comment ton FAI te « prend à la gorge ». Et non il n'y a pas que 4 FAI en France pour les particuliers.

Iamawalrus a écrit Après c'est bien possible que le VPN garde mes données, et les sauvegarde sans que je le sache, j'en doute pas une seconde et je suis prêt à accepter ça. Mais déjà il ne m'empêche pas de naviguer. Et je paie un service qui est quand même sensé me protéger, si d'aventure c'était pas le cas ce serait dommage, mais en général quand je choisis un service je fais un minimum attention à ce que le contrat soit respecté, donc j'ai un minimum confiance en lui.

Et donc il est censé de protéger de quoi ?

Du traçage, du pistage ? Cela rend peut-être les choses un peu plus compliquées, mais si tu navigues en acceptant les cookies, si tu te connectes à de comptes GAFAM, alors tu es parfaitement identifiable et pisté, et ton VPN ne sert strictement à rien.
La seule utilité, inavouable, c'est de passer sous le radar de la HADOPI pour télécharger des œuvres protégées.

Iamawalrus a écrit À l'inverse je n'ai pas du tout confiance en mon FAI car je sais de source sûre qu'il enregistre tout ce que je fais.

C'est bien d'avoir des certitudes. As-tu une idée du coût que cela représenterai pour un FAI d'enregistrer et de conserver toutes ces données ?

Bon, j'arrête là.

Il est clair que les fournisseurs de VPN commerciaux ont réussi leur coup marketing en surfant sur les craintes des internautes.
Mais après tout, les gens sont libres de payer une société basée dans un paradis fiscal pour un service dont il ne comprennent ni le fonctionnement ni les enjeux.

krodelabestiole

Iamawalrus a écritEn fait tu opposes confiance en une technologie (chiffrement TOR en couches) et confiance en des personnes.

exactement ! je ne fais confiance à personne. c'est la base de la sécurité informatique.

sans ça effectivement :
- inutile de passer par https puisque personne dans l'aéroport ne va m'espionner
- inutile d'utiliser un mot de passe complexe parce que personne ne s'amuse à essayer des combinaisons au pif et je ne me souviens que de 1234
- et inutile de s'inquiéter au sujet de la confidentialité de mes données puisque j'utilise un vpn, et que ces boîtes n'ont aucune chance d'intéresser des commerciaux ou des agences gouvernementales puisqu'elles "m'assurent" de la confidentialité de mes données...

mon setup je l'ai déjà expliqué en #29 :
mes torrents passent par un proxy suisse où hadopi n'existe pas, et pour le reste je suis full serveur privé (auto-hébergé ou chez infomaniak) en https (entre autre pour nextcloud, jellyfin, ampache).

et avec ça je suis tranquille parce que je fais confiance à https et à mes serveurs pour me protéger des oreilles indiscrètes ordinaires. mon FAI peut connaître la direction de mes communications (et donc avoir une idée des sites que je consulte) mais il n'a pas le droit de revendre ces informations ou de les utiliser pour dresser mon profil consommateur. sans quoi je monte une asso et je lui colle une plainte au cul qui le met sur la paille.

si j'avais besoin de me protéger des oreilles indiscrètes de plus haut niveau (NSA, DGSI, gouvernement...) parce que par ex. j'échange des données sensibles (technologie de pointe) ou que je suis fiché S, ça serait full TOR. parce que c'est la méthode qui garantit le mieux la confidentialité de ma navigation web (et incomparablement mieux, par rapport à un VPN, quel qu'il soit, et c'est démontrable techniquement).

et puis comme dit bruno, rien ne sert de passer par un VPN ou même TOR si c'est pour aller chez les GAFAM.
par ex. quand on a une adresse @gmail on peut être certain que l'intégralité de ses communications mail est scannée pour dresser son profil consommateur (et au passage ceux de ses correspondants) et utiliser ou revendre ces infos à des annonceurs. et ça, l'utilisation d'un VPN n'y change strictement rien !

krodelabestiole

bruno a écritles fournisseurs de VPN commerciaux ont réussi leur coup marketing en surfant sur les craintes des internautes.

là ça me semble vraiment évident :/

Iamawalrus

bruno a écritAïe !
Tu veux sans doute dire que ton fournisseur VPN n'utilise pas de résolveurs menteurs ?
Si c'est cela qui te gêne, inutile de payer un VPN, il existe tout un tas de solutions entièrement gratuites et fiables pour utiliser des résolveurs neutres.

Franchement ? j'ai pas envie de passer mon temps à ce genre de conneries. Si vous ça vous amuse (parce que c'est une passion) de passer votre temps à bidouiller, alors tant mieux pour vous. Mais faut accepter que les autres soient différents.

bruno a écritHein ?
Tu veux sans doute dire que certaines ressources ne te sont pas accessibles sur l'Internet car les prestataires qui les proposent font du filtrage par IP (avec géolocalisation) ?
Dans ce cas le VPN ne sert pas à grand chose et peut même être contre productif. L'accès à certaines ressources françaises, par exemple, peut être bloquée parce que l'IP du serveur VPN est localisée à l'étranger.

Oui quand je veux regarder du contenu d'un autre Pays qui est bloqué chez moi, je mets l'adresse d'un VPN qui est dans le pays en question, si par défaut mon VPN est bloqué. Je ne vois pas en quoi ça peut être pire que "inaccessible" ? Tu peux développer ?

bruno a écritCarrément…
Là il faut expliquer comment ton FAI te « prend à la gorge ». Et non il n'y a pas que 4 FAI en France pour les particuliers.

Je ne me sert d'internet qu'en 4G. Il n'y a pas beaucoup de choix si on veut une bonne couverture, avec un bon débit (pour un tarif abordable). En fait il y a un ou deux choix en vrai... peut-être trois si Free fonctionne aussi bien qu'on le dit, mais j'ai pas (re)testé depuis des années.

bruno a écritEt donc il est censé de protéger de quoi ?

De la collecte des données de mon FAI... c'est pas comme si je l'avais déjà dit.

bruno a écritC'est bien d'avoir des certitudes. As-tu une idée du coût que cela représenterai pour un FAI d'enregistrer et de conserver toutes ces données ?

Bon, j'arrête là.

Il faut pas arrêter en si bon chemin.

Mais des certitudes j'ai l'impression que c'est toi qui en a beaucoup. Pour ton information, ce qu'enregistre ton FAI :
http://www.senat.fr/rap/l04-201/l04-2014.html

Par ailleurs ça c'est dans le meilleur des cas, si t'es activiste, fiché S, ou tout ce que tu veux qui peut inquiéter à tort ou a raison, tu peux être sûr que c'est ta vie entière qui est enregistrée et pour le temps de ton existence. Et t'inquiète pas que les ressources dans ces cas là ils les ont pour stocker tes données.

bruno a écritIl est clair que les fournisseurs de VPN commerciaux ont réussi leur coup marketing en surfant sur les craintes des internautes.

C'est une très bonne chose alors, si les gens prennent conscience de l'importance la vie privée.

Cela dit oui, dès qu'une crainte est présente et qu'elle peut rapporter, alors automatiquement le filon sera exploité.

bruno a écritMais après tout, les gens sont libres de payer une société basée dans un paradis fiscal pour un service dont il ne comprennent ni le fonctionnement ni les enjeux.

Faut pas abuser non plus. Qui ne comprend pas le fonctionnement d'un VPN ?

Qu'ils comprennent pas le fonctionnement du système c'est possible, parce qu'ils savent pas comment techniquement la NSA accèdent à leurs données, leurs périphériques, leurs comptes etc. Mais ils savent très bien qu'ils sont des potentielles victimes et qu'on ne peut pas avoir confiance en personne. La seule chose qu'ils peuvent faire assez facilement, c'est utiliser un VPN qui permet de leur enlever bien des soucis. C'est pas seulement "commercial" ou "pour faire bien" ou "pour s'amuser". Il y a une vraie utilité (une vraie peur compréhensible) derrière : délocaliser le FAI et supprimer tous les problèmes qui vont avec, comme déjà listés plus haut : blocages DNS, peur de HADOPI, contrôle du flux par l'opérateur, peur du système répressif, peur d'avoir navigué sur un site par inadvertance et finir fiché pour rien etc. ils doit y avoir encore plein de bonnes raisons.

krodelabestiole a écritexactement ! je ne fais confiance à personne. c'est la base de la sécurité informatique.

sans ça effectivement :
- inutile de passer par https puisque personne dans l'aéroport ne va m'espionner
- inutile d'utiliser un mot de passe complexe parce que personne ne s'amuse à essayer des combinaisons au pif et je ne me souviens que de 1234
- et inutile de s'inquiéter au sujet de la confidentialité de mes données puisque j'utilise un vpn, et que ces boîtes n'ont aucune chance d'intéresser des commerciaux ou des agences gouvernementales puisqu'elles "m'assurent" de la confidentialité de mes données...

mon setup je l'ai déjà expliqué en #29 :
mes torrents passent par un proxy suisse où hadopi n'existe pas, et pour le reste je suis full serveur privé (auto-hébergé ou chez infomaniak) en https (entre autre pour nextcloud, jellyfin, ampache).

et avec ça je suis tranquille parce que je fais confiance à https et à mes serveurs pour me protéger des oreilles indiscrètes ordinaires. mon FAI peut connaître la direction de mes communications (et donc avoir une idée des sites que je consulte) mais il n'a pas le droit de revendre ces informations ou de les utiliser pour dresser mon profil consommateur. sans quoi je monte une asso et je lui colle une plainte au cul qui le met sur la paille.

C'est super. On est content pour toi et bruno, mais tout le monde ne peut pas s'amuser à faire ça pour se protéger de son FAI.
Tout le monde n'a pas les connaissances techniques, et certains ne les auront jamais car c'est pas leur domaine et ils s'en fichent.
Le VPN est alors la seule alternative à mettre en place rapidement et facilement contre ce dernier. CQFD

krodelabestiole a écritsi j'avais besoin de me protéger des oreilles indiscrètes de plus haut niveau (NSA, DGSI, gouvernement...) parce que par ex. j'échange des données sensibles (technologie de pointe) ou que je suis fiché S, ça serait full TOR. parce que c'est la méthode qui garantit le mieux la confidentialité de ma navigation web (et incomparablement mieux, par rapport à un VPN, quel qu'il soit, et c'est démontrable techniquement).

Tu peux essayer de "démontrer" ce que tu veux techniquement. Si la NSA a des portes dérobées ou est en capacité de casser les chiffrements, tu ne le saurais pas. En matière de cryptographie, vaudrait mieux se référer à des experts. Pas a des fanboys de forum ou de Youtube qui sortent de chez Windows.

En attendant AES256 utilisé par les VPN est censé être incassable aussi.. moi j'y crois pas trop. Mais qui est capable et va aller s'emmerder à déchiffrer des milliers de mo de navigation qui sort de mon PC...

krodelabestiole a écritet puis comme dit bruno, rien ne sert de passer par un VPN ou même TOR si c'est pour aller chez les GAFAM.
par ex. quand on a une adresse @gmail on peut être certain que l'intégralité de ses communications mail est scannée pour dresser son profil consommateur (et au passage ceux de ses correspondants) et utiliser ou revendre ces infos à des annonceurs. et ça, l'utilisation d'un VPN n'y change strictement rien !

Mais vous prenez les gens pour des idiots. Ils vont sur Facebook et croyant que le VPN va les rendre invisible pour FB... vous êtes au max de l'argumentation là ?

krodelabestiole

Iamawalrus a écritOui quand je veux regarder du contenu d'un autre Pays qui est bloqué chez moi, je mets l'adresse d'un VPN qui est dans le pays en question, si par défaut mon VPN est bloqué.

c'est une raison valable pour utiliser un VPN, oui. tout le monde est d'accord là dessus, ça a déjà été dit pas mal de fois sur ce fil. avec une limite tout de même : ton fournisseur de contenu (netflix ou autre site) peut voir que tu utilises un VPN et décider tout de même de te bloquer.

Iamawalrus a écrit
bruno a écritEt donc il est censé de protéger de quoi ?
De la collecte des données de mon FAI... c'est pas comme si je l'avais déjà dit. [...] Pour ton information, ce qu'enregistre ton FAI :
http://www.senat.fr/rap/l04-201/l04-2014.html

puisque tu nous la propose est-ce que tu as seulement lu cette page ?

les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic

avec trois dérogations :

- les opérateurs peuvent utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement les données relatives au trafic pour les besoins de la facturation et du paiement des prestations de communications électroniques, jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, soit au maximum un an ;

- les opérateurs peuvent conserver certaines données en vue d'assurer la sécurité de leurs réseaux ;

- l'effacement des données relatives au trafic peut être différé pour une durée maximale d'un an, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et seulement afin de mettre à disposition de l'autorité judiciaire des informations.

quant au tableau en dessous il est limpide quant aux données conservées au max pendant un an : ton IP (qui permet de t'identifier), celle de ton correspondant (qui permet de l'identifier) et les dates et durées des communications. en aucun cas il ne s'agit du contenu des communications elles-même. ce que de son côté ton VPN a peut-être le droit de faire, dépendamment du droit du pays dans lequel il est implanté (désolé je ne suis pas spécialiste du droit panaméen).

Iamawalrus a écritPar ailleurs ça c'est dans le meilleur des cas, si t'es activiste, fiché S, ou tout ce que tu veux qui peut inquiéter à tort ou a raison, tu peux être sûr que c'est ta vie entière qui est enregistrée et pour le temps de ton existence. Et t'inquiète pas que les ressources dans ces cas là ils les ont pour stocker tes données.

et que tu utilises un VPN n'y change rien.

Iamawalrus a écritLa seule chose qu'ils peuvent faire assez facilement, c'est utiliser un VPN qui permet de leur enlever bien des soucis.

alors je le dis peut-être pour la 15e fois dans ce fil : non, la seule chose vraiment pertinente qu'il peuvent faire (si c'est le premier de leur souci), c'est d'utiliser TOR.

Iamawalrus a écritC'est super. On est content pour toi et bruno, mais tout le monde ne peut pas s'amuser à faire ça pour se protéger de son FAI.
Tout le monde n'a pas les connaissances techniques, et certains ne les auront jamais car c'est pas leur domaine et ils s'en fichent.
Le VPN est alors la seule alternative à mettre en place rapidement et facilement contre ce dernier. CQFD

pour la 16e fois, non, il y a TOR. mais c'est vrai que c'est extrêmement compliqué à utiliser : il faut installer Tor Browser (qui est dans les dépôts officiels d'ubuntu) et le lancer (en cliquant sur l'icône).
rien à voir avec la simplicité d'installer un client VPN propriétaire peut-être disponible sur linux (et qui fait on sait pas trop quoi sur sa machine, vu qu'on n'a pas accès aux sources) ou celle (au meilleur des cas) de configurer un client openVPN, ce qui est toujours d'une simplicité déconcertante.

Iamawalrus a écritTu peux essayer de "démontrer" ce que tu veux techniquement. Si la NSA a des portes dérobées ou est en capacité de casser les chiffrements, tu ne le saurais pas. En matière de cryptographie, vaudrait mieux se référer à des experts. Pas a des fanboys de forum ou de Youtube qui sortent de chez Windows.

tu devrais éviter d'employer ce ton méprisant envers des personnes qui essaient de t'expliquer les enjeux d'un VPN et de la sécurité informatique. et qui comprennent ça visiblement mieux que toi.

Iamawalrus a écritEn attendant AES256 utilisé par les VPN est censé être incassable aussi.. moi j'y crois pas trop. Mais qui est capable et va aller s'emmerder à déchiffrer des milliers de mo de navigation qui sort de mon PC...

pour info il y a un serveur web dans les processeurs intel, on sait pas trop pourquoi. à mon avis la NSA n'a même pas besoin de décrypter la moindre communication quand elle cherche une info.
et tu peux utiliser de l'AES256 ou de l'AES4096, ça ne change rien au fait qu'à la sortie du VPN rien n'est chiffré si tu n'utilises pas une méthode sécurisé. en gros à la sortie du VPN le niveau de sécurité de ta communication est exactement le même qu'il serait à la sortie de ta box sans VPN, sauf que dans le cas d'un VPN, le flux a beaucoup plus de chance d'intéresser les oreilles indiscrètes.

mais ça, comme par hasard, aucun fournisseur de VPN ne va te l'expliquer, te laissant croire que tu es protégé quoi qu'il arrive (même en HTTP sans SSL), puisque tu passes par leur service magique à tout faire.

Iamawalrus a écritMais vous prenez les gens pour des idiots. Ils vont sur Facebook et croyant que le VPN va les rendre invisible pour FB... vous êtes au max de l'argumentation là ?

j'ai pris gmail pour l'exemple. d'après toi, combien de personnes utilisent ou recommandent un VPN alors qu'ils ont une adresse @gmail ? je ne les prends pas pour des idiots pour autant, seulement pour des gens qui n'ont pas les clés pour comprendre les tenants et aboutissants de la sécurité et de la privacité en informatique ou l'intérêt de l'utilisation d'un VPN en particulier. et dans ce cas j'essaie de leur fournir.

en expliquant comment se débarrasser des GAFAM sans être administrateur système, ou à quoi sert vraiment un VPN (sans la mythologie entretenue par des fournisseurs commerciaux).

si tu décides de refuser catégoriquement de comprendre quoi que ce soit à ce sujet, ma foi tant pis pour toi.

bruno

Ceci montre le niveau de confiance que l'on peut avoir dans certains VPN :
https://www.buzzfeednews.com/article/craigsilverman/vpn-and-ad-blocking-apps-sensor-tower
:lol:

Anthony-Anthony

Satire a écrit
Kamaris a écritIl vaudrait mieux que tu ouvres un nouveau sujet pour ça (lisibilité de ce fil + possibilité de retrouver l'un et l'autre sujets dans un moteur de recherche pour les futurs lecteurs par la suite).
Tout à fait d'accord avec toi, voici le lien du nouveau fil créé relatif au problème rencontré avec protonvpn : https://forum.ubuntu-fr.org/viewtopic.php?pid=22151399#p22151399

Bonjour,

Satire t'as réussi a trouver une solution gratuite? sinon quel VPN payant tu as choisi STP?

Korak

Salut tout le monde,

Je viens de vous lire et je me pose toujours des questions.

Mon utilité d'un VPN est juste pour que les jeux en ligne ne connaissent pas mon adresse IP réelle ni mon pays réel et pouvoir regarder les replay des chaînes de télé française (je suis en Belgique).
Pas de piratage ni de téléchargements illégaux, ça ne m'intéresse pas.

Bref, je me dirige vers quel VPN ???

Je n'attend pas de réponse rapide, mais j’attends vos idées pour un bon VPN gratuit de préférence sinon un VPN pas trop cher (genre max 2 € par mois).

michel_04

Bonjour.

@Korak
J'ai utilisé NordVPN pendant des années, et j'en étais très satisfait.
Il me permettait de regarder les courses MotoGP et W. Superbike, soit en Belgique, soit en Espagne.

A+

Korak

Salut Michel,
Ça fait longtemps et c'est de ma faute, je n'étais pas sur le forum.
Ok, je retiens NordVNP.
Merci pour ta réponse.

« Page précédente Page suivante »