TLime - Comment changer son adresse IP?

Nous avons déjà parlé des services VPN , ceux qui ont traité avec au moins un service seront certainement submergés d’abréviations et de noms tels que PPTP, L2TP, IKEv2 et OpenVPN. Ce sont tous des protocoles de sécurité VPN . Dans cet article, nous allons essayer d’expliquer comment ils fonctionnent et quels sont leurs points forts et leurs points faibles.

Une connexion VPN est théoriquement vulnérable lors de l’échange de données et si les serveurs de service enregistrent l’activité des utilisateurs (dans le jargon s’ils enregistrent l’activité et les journaux de connexion). Les bons bons VPN référencés (par exemple NordVPN ) se vantent de ne pas maintenir les journaux, le seul risque pouvant donc être représenté par la transmission de données , entre vous et les serveurs. Le protocole de sécurité utilisé est important à cet égard.

Si le protocole de sécurité ne contient pas de failles et que le service VPN tient ses promesses, il est pratiquement impossible de porter atteinte à votre anonymat sur le réseau et de savoir ce que vous faites.

Voyons donc en détail les protocoles de sécurité les plus couramment utilisés par les VPN.

Protocoles de sécurité VPN

Nous essaierons brièvement de vous présenter les forces et les faiblesses de chaque protocole, afin que vous puissiez choisir parmi les nombreux services mis à disposition par les services qui répondent le mieux à vos besoins.

PPTP

Selon toute vraisemblance, il s’agit du protocole le plus utilisé pour les connexions VPN, même s’il est notoirement le moins sécurisé. Le nom signifie Protocole de tunneling point à point (dans notre langue, ce serait un protocole de tunneling point à point). Il a été développé par Microsoft et supporte les clés de cryptage jusqu’à 128 bits . À ce jour, il est considéré comme obsolète en raison des nombreuses vulnérabilités identifiées. PPTP est encore largement utilisé car il est supporté par une multitude de systèmes de routeurs inclus, ce qui en fait sans aucun doute le protocole le plus compatible. L’utilisation de PPTP est fortement déconseillée pour ceux qui utilisent un VPN dans le but plus sérieux de contourner un bloc géographique .

L2TP / IPsec

Le protocole de réseau L2TP (qui signifie Layer 2 Tunnel Protocol ) est souvent utilisé pour créer une connexion VPN, mais en soi, il s’agit d’un protocole de réseau normal et ne chiffre pas les communications , ce qui se fait généralement en associant IPSec au cryptage. et authentification. IPSec prend en charge les clés jusqu’à 256 bits, L2TP utilise une double encapsulation des données (pour plus de sécurité).

À ce jour, pour L2TP / IPsec, contrairement à PPTP, aucune vulnérabilité majeure n’est connue , cependant, une sécurité totale est souvent mise en doute. Edward Snowden affirme que la NSA a compromis IPSec, et plusieurs experts en sécurité soupçonnent que des vulnérabilités ont été insérées directement au cours de son développement.

Dans tous les cas, L2TP / IPsec est beaucoup plus sécurisé que PPTP , et il peut déjà être recommandé à moins que vous ne soyez un terroriste international ou un dissident politique chinois. Depuis son protocole L2TP, il est totalement compatible avec un très grand nombre de systèmes.

OpenVPN

C’est la solution la plus intéressante et probablement la plus sécurisée, et elle est également open source (il est donc beaucoup plus difficile pour la NSA d’inclure des backdoors). OpenVPN fonctionne via les protocoles SSLv3 / TLSv1 et les bibliothèques OpenSSL pour fournir la meilleure solution pour une connexion VPN robuste, rapide et fiable. Le protocole est facilement configurable et notoirement à son meilleur avec un port UDP.

En outre, la bibliothèque OpenSSL prend en charge un nombre excellent d’algorithmes de chiffrement , tels que: AES (le plus utilisé), Camelia, Blowfish et 3DES.

À ce jour, il n’ya aucune faiblesse connue pour AES, à tel point que c’est la méthode de cryptage adoptée par le gouvernement américain.

OpenVPN est devenu le standard de facto pour les connexions de la plupart des services VPN . Même s’il n’est pas supporté de manière native par toutes les plates-formes, il est implémenté via des clients de service (en fait, il est également supporté par la plupart des tiers sur Android et iOS).

Si vous utilisez le client générique OpenVPN, la configuration peut être assez lourde. C’est pourquoi la plupart des services VPN fournissent un client personnalisé (qui permet la connexion en un clic).

Comme l’a révélé Edward Snowden, à ce jour, OpenVPN semble être le seul protocole réellement sûr de la NSA. Malheureusement, nécessitant un client dédié, il n’est pas officiellement pris en charge par de nombreux routeurs. Il est souvent possible d’y remédier en installant un micrologiciel personnalisé tel que DD-WRT ou Tomato.

Sur différents systèmes, il n’existe aucun problème majeur de compatibilité avec ce protocole de sécurité VPN. Il suffit de télécharger le client approprié (généralement proposé directement par le service).

SSTP

Son nom est Secure Socket Tunneling Protocol est un autre protocole créé par Microsoft après la suppression de PPTP. Il a été lancé avec Windows Vista Service Package 1 et est disponible sur plusieurs autres systèmes. Cependant, il s’agit principalement d’un protocole pour Windows .

Il utilise SSL v3 (il permet donc d’éviter les problèmes avec le pare-feu NAT) et constitue un protocole de sécurité rapide et facile à utiliser. Il serait également assez sûr (à ce jour, il n’y a pas de vulnérabilités connues). Mais Microsoft a une histoire de contacts, et peut-être de collaboration avec la NSA, il est donc toujours conseillé d’utiliser OpenVPN chaque fois que cela est possible.

IKEv2

C’est un protocole de sécurité très techniquement similaire à IPsec, mais plus sécurisé, Internet Key Exchange Version 2 a été développé par Cisco et Microsoft. IKEv2 a été lancé avec Windows 7 et est compatible nativement grâce aux ajouts open source avec Linux et de nombreuses autres plates-formes.

Il s’agit aujourd’hui d’un protocole intégré aux clients de nombreux services VPN , même dans certains cas, il s’agit du protocole par défaut. À ce jour, bien qu’il y ait Microsoft au milieu, cela semble sans danger. IKEv2 offre d’excellentes performances, il est très stable (il permet également de rétablir automatiquement la connexion au serveur en cas de déconnexion et de reconnexion à Internet), prend en charge de nombreux chiffrements (tels que 3DES, AES, AES 256) et convient parfaitement aux téléphones mobiles (merci également. protocoles de mobilité et multi-hébergement).

Maintenant que vous avez des idées claires, vous pouvez choisir le protocole de sécurité VPN en toute connaissance de cause. Nous avons examiné quatres excellents services nologs prenant en charge ces protocoles: NordVPN , PureVPN , SurfShark et IPVanish .

Les raisons pour lesquelles vous décidez d’utiliser un VPN sont généralement toujours les mêmes: naviguez en toute sécurité, affichez du contenu qui n’est pas disponible dans votre pays ou connectez-vous à un réseau d’entreprise privé même lorsque vous n’êtes pas au bureau.

Grâce à l’utilisation d’expédients simples, nous pouvons facilement utiliser un réseau privé virtuel également sur nos appareils Android. Voyons comment le faire ensemble!

Applications VPN Android

Une des méthodes les plus simples consiste sûrement à utiliser des applications créées spécifiquement à cet effet. Sur le Play Store, les solutions disponibles sont les plus disparates et le choix varie en fonction des besoins de l’utilisateur.

TunnelBear, voire SurfEasy, fait partie des solutions les plus simples et les plus intuitives, tandis que StrongVPN propose des paramètres avancés pour les utilisateurs plus expérimentés.

Service VPN intégré

Si vous ne le saviez pas, Android a intégré la prise en charge VPN avec les protocoles PPTP et L2TP. De cette manière, il sera possible de se connecter à ce type de VPN sans avoir à utiliser des applications tierces.

Pour accéder à cette fonctionnalité, allez simplement à l’entrée Autre sous les paramètres réseau . À ce stade, tout ce que vous avez à faire est de sélectionner un réseau privé virtuel (VPN) et vous serez devant l’écran de configuration.

En appuyant sur « Ajouter » en fait, nous pourrons insérer le nom à attribuer au VPN, le type de protocole à utiliser et l’adresse du serveur relatif.

C’est ça! Comme d’habitude, si vous avez des doutes ou des questions, n’hésitez pas à laisser un commentaire ci-dessous.

Nous parlons de plus en plus souvent de services VPN en ligne et de plus en plus fréquemment, les utilisateurs souhaitant protéger leur vie privée en ligne choisissent ces outils. Est-ce une mode ou les VPN sont-ils là pour rester? Nous nous sommes également demandé, alors que nous essayions d’expliquer de manière simple et compréhensible ce qu’ils sont et à quoi ils servent en premier, et comment choisir la meilleure solution pour vous.

VPN: comment fonctionnent-ils?

Le nom signifie réseau privé virtuel . C’est un réseau privé et logique, établi entre les sujets par le biais d’un réseau public. Un exemple typique de réseau privé est le réseau local câblé qui est souvent présent dans les entreprises et les institutions. Ce réseau est un réseau local physique dans lequel tous les composants du réseau sont proches et physiquement connectés les uns aux autres.

Un réseau privé virtuel (VPN) est très similaire lorsque les composants du réseau sont physiquement distants les uns des autres (parfois même des continents) et communiquent entre eux via un protocole commun (crypté) via le réseau public (Internet).

Les VPN sont largement utilisés au niveau de l’entreprise car ils permettent aux employés d’accéder à distance aux données stockées sur les serveurs de l’entreprise et sur le réseau interne. Les particuliers utilisent à la place des VPN pour surfer de manière anonyme et sécurisée .

Avantages et inconvénients de l’utilisation d’un VPN

Il est très difficile d’énumérer tous les avantages d’un VPN. Nous allons donc nous concentrer sur les inconvénients , en particulier ceux qui intéressent les utilisateurs privés. Évidemment, si vous êtes un utilisateur professionnel, nous vous conseillons d’accorder une attention particulière à nos inconvénients , afin de mieux comprendre certains des risques de cette technologie, et d’être attentif aux éventuels problèmes critiques.

Avantages: sécurité (pour le secteur privé)

Nous parcourons et distribuons souvent nos données sur le réseau . Un VPN doit alors chiffrer complètement le trafic de votre réseau avant de le transmettre en toute sécurité sur Internet. C’est pourquoi les entreprises utilisent souvent des VPN pour permettre à leurs employés d’accéder aux données de l’entreprise.

Avec un VPN, deux personnes peuvent se connecter et communiquer à distance comme si elles se trouvaient dans le même bâtiment.

L’utilisation d’un VPN est recommandée si nous nous connectons souvent à des réseaux non sécurisés, tels que des points d’accès Wi-Fi publics, où les données échangées avec des sites non https sont pratiquement non cryptées. C’est souvent avec le smartphone que vous vous connectez plus souvent à des réseaux publics et non sécurisés. Pour cela, nous avions déjà publié un message sur l’utilisation du VPN sur Android: Comment utiliser un VPN sous Android

Avantages: éviter les blocages et restrictions régionaux

C’est pourquoi les VPN sont plus souvent utilisés. Étant donné que les VPN acheminent votre trafic sur un réseau, il est évident que tous les composants du réseau privé sont connectés à Internet à partir du même endroit, ce qui est généralement très différent de votre emplacement .

Il s’agit donc de la solution la plus simple pour contourner les restrictions géographiques . Certains sites comme Netflix ont toujours limité l’accès à certains marchés et de nombreux utilisateurs ont contourné le blocage. De toute évidence, Netflix a remarqué le phénomène et bloque maintenant de manière agressive l’accès aux clients utilisant un réseau privé virtuel.

Certains VPN privés (tels que NordVPN ) sont toujours très efficaces pour contourner des blocs et fonctionnent également très bien avec Netflix. Pour en savoir plus sur la façon de contourner ces blocs ennuyeux, nous vous invitons à consulter notre analyse approfondie .

Récemment, le gouvernement chinois a également tenté de bloquer et de réglementer les VPN, qui constituaient le moyen privilégié par les citoyens du géant asiatique pour échapper à la censure du gouvernement.

Avantages: télécharger anonymement

Torrents est devenu l’un des outils favoris des utilisateurs pour l’échange de fichiers. Tous les torrents ne sont pas piratés, mais malheureusement, de nombreux utilisateurs n’utilisent pas cet outil correctement. Par exemple, Canonical propose la version officielle d’Ubuntu également via torrent. Plusieurs FAI (fournisseurs de services Internet), malgré les torrents, peuvent également être utilisés légalement sans affecter les droits de quiconque, filtrant le trafic et limitant le service à ceux qui les utilisent.

Pour cette raison, plusieurs utilisateurs préfèrent utiliser des torrents avec des services VPN, de sorte que le fournisseur de services Internet ne peut pas contrôler la nature des données échangées et l’adresse IP du téléchargeur. Évidemment, nous déconseillons fortement d’utiliser des VPN pour les téléchargements illégaux, car les gouvernements peuvent demander à certains VPN (ceux qui sont sous leur juridiction) de vous fournir votre véritable adresse IP.

Avantages: facilité d’échange de fichiers entre ordinateurs en réseau

Semblable à une architecture de réseau local, un VPN se comporte exactement de la même manière. Par conséquent, chaque client connecté a accès aux données du réseau local comme s’il se trouvait dans le même bâtiment. Ceci est très important pour les entreprises, en particulier les multinationales, qui peuvent ainsi fournir un accès sécurisé aux données sensibles à des employés distants.

Maintenant que notre aperçu rapide de VPN Pro est terminé, passons aux inconvénients,

Inconvénients: vitesse

Nous apprécions tous les VPN car ils chiffrent tout notre trafic, c’est aussi leur faiblesse. Un niveau de codage plus élevé implique généralement une plus grande utilisation des ressources matérielles et donc des délais d’attente plus longs pour l’envoi et la réception d’informations . Tout cela ralentit inévitablement la connexion, à tel point que la plupart des VPN sont assez lents.

Je dis surtout parce que certains VPN payants sont des exceptions et peuvent même garantir des vitesses plus rapides, en utilisant généralement des serveurs dans notre pays. Cela est dû au fait que le routage de certains de nos opérateurs (ISP) est particulièrement pénible et est complètement remplacé par le routage offert par le VPN choisi.

Inconvénients: complexité du réseau

Plus un service VPN est sérieux, plus le réseau sur lequel il est basé est complexe. Cela est généralement fait dans le but de garantir un réseau plus robuste et résistant aux attaques. Malheureusement, une complexité accrue n’est pas toujours un avantage, car elle rend tous les nœuds par lesquels vos données passent de manière plus opaque et moins transparente.

Inconvénients: sécurité (pour l’entreprise)

Ce paragraphe concerne les préoccupations des grandes entreprises, qui considèrent qu’il est pratique d’utiliser les VPN comme nous l’avons expliqué ci-dessus, mais qui doivent ensuite gérer une infrastructure client (c’est-à-dire des terminaux qui se connectent) qui ne sont pas tous concentrés au même endroit et qui peuvent être difficile à contrôler.

Les problèmes de sécurité augmentent en même temps que le nombre de clients connectés, car le périphérique à partir duquel l’employé se connecte peut être utilisé de manière incorrecte ou être infecté et compromettre l’ensemble du réseau .

Comment choisir un VPN?

Compte tenu des avantages et des inconvénients que nous vous avons présentés, il existe quelques autres informations à connaître avant de choisir le service qui vous convient réellement.

Les informations collectées par les services

Ils constituent l’un des points les plus critiques de ce sujet. Évidemment, vos activités laisseront des traces sur les serveurs du service que vous avez choisi, pour les pistes uniquement.

Souvent, c’est le service VPN lui-même qui vous espère revendre vos données à des tiers (le profilage habituel, en général). Par exemple, la plupart des VPN gratuits identifient malheureusement ses utilisateurs via leur adresse IP d’origine (qui reste enregistrée sur leurs serveurs). Vous comprenez bien qu’il s’agit d’une vulnérabilité grave pour votre sécurité, car votre adresse IP peut être retracée jusqu’à votre identité. .

Chaque service VPN sérieux communique généralement comment il traite vos informations sensibles, les meilleurs (généralement malheureusement moyennant des frais) tiennent à préciser qu’ils ne collectent et ne stockent aucune information sur leurs clients.

Serveurs disponibles et leur emplacement

Un grand nombre de serveurs augmente généralement la probabilité que le service offre à une personne proche de votre emplacement. Un serveur situé près de chez vous, peut-être dans notre pays, nous permettra d’obtenir des vitesses de connexion plus élevées et une latence moindre . Un grand nombre de serveurs offre également plus de possibilités de contourner les filtres et les blocs régionaux.

Protocoles de sécurité

Ces protocoles utilisent plusieurs protocoles pour chiffrer le trafic échangé. Ils sont importés car, si les serveurs ne gèrent pas les journaux, l’attaque visant à découvrir ce que vous faites sur le réseau ne peut être portée que sur la connexion entre vous et le serveur de service. Les protocoles les plus utilisés sont: PPTP, Open VPN, IKEv2 et SSTP. Si vous êtes un utilisateur ayant des besoins de sécurité particuliers, nous vous recommandons de choisir les services qui offrent une connexion Open VPN, voire même le double cryptage des données à 256 bits .

Si vous souhaitez tout savoir sur les protocoles de sécurité adoptés par le VPN, nous vous conseillons de consulter notre analyse approfondie .

Maintenant que nous avons discuté de la plupart des aspects de la question, vous disposez des outils nécessaires pour choisir consciemment l’outil qui répond le mieux à vos besoins.

Gardant toujours à l’esprit que les VPN gratuits sont pratiques mais qu’ils doivent disposer d’une source de financement et que cet argent pourrait leur parvenir simplement en vendant les données client à des tiers (profilage). Nous vous conseillons donc, si vous devez utiliser des VPN pour des tâches plus complexes que de contourner un simple bloc territorial, envisagez sérieusement de vous fier à un service référencé.

Quel VPN pouvons-nous recommander?

Nous en sommes sûr, les VPN gratuits ne sont malheureusement pas les meilleurs. Il n’est pas rare qu’ils utilisent des protocoles de sécurité obsolètes et qu’ils collectent les journaux des sessions de leurs utilisateurs, parfois même pour les revendre.

Les pirates ont donc tendance à utiliser et à recommander des solutions plus sérieuses , mais toujours très économiques, telles que NordVPN , IPVanish , PureVPN et SurfShark .

Si vous souhaitez en savoir plus sur les points forts de chaque service, vous pouvez consulter nos critiques de NordVPN , IPVanish , PureVPN et SurfShark .

Notre message est terminé, nous espérons que vous avez répondu à vos questions. Si vous en avez plus, n’hésitez pas à nous écrire dans les commentaires.