Outils du site

Outils pour utilisateurs


glossaire:vpn (lu 17156 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
glossaire:vpn [le 08/01/2019 à 18h57]
111110101011
glossaire:vpn [le 17/07/2020 à 11h09] (Version actuelle)
111110101011 [Un anonymat non garanti]
Ligne 9: Ligne 9:
 {{:glossaire:how-vpn-works.jpg?nolink|How VPN Works: Une indienne mange sa glace avec une paille, un mec met une paille dans la bouche de l'indienne.}} {{:glossaire:how-vpn-works.jpg?nolink|How VPN Works: Une indienne mange sa glace avec une paille, un mec met une paille dans la bouche de l'indienne.}}
  
 +===== Face à la Hadopi =====
 +
 +Comme on l'expliquera de façon plus détaillée plus bas, utiliser un service VPN est suffisant pour décourager la Hadopi de vous envoyer les fameux courriers.
 +
 +D'abord, car votre opérateur VPN est souvent situé à l'étranger, et que la Hadopi a la flemme de faire valoir le droit français là-bas. 
 +
 +Ensuite parce qu'elle a aussi la flemme de les faire valoir sur le territoire français si votre opérateur (celui auquel est associé votre adresse IP) est un autre que les 4 principaux (Orange, Bouygues, Free, SFR). Administrativement, leurs relations sont sans doute plus simples avec ces grands groupes, qu'avec une PME qui risque de ne pas répondre au téléphone ou aux courriers.
 +
 +L'autre point spécifique à la Hadopi, auquel le VPN est souvent préconisé comme remède, c'est que le risque d'amende est pourtant quasi-fictif. On le rappelle souvent, il suffit de voir le [[:faq/quels-sont-les-risques-judiciaires|bilan des peines assignées par la Hadopi]] pour se rendre compte que même en téléchargeant, il y a très peu de chance pour que l'on soit puni. Le rôle de la Hadopi est essentiellement psychologique. Pourquoi prendre un VPN pour se protéger d'une menace fantôme ?
 +
 +Le VPN pose aussi d'importants soucis politiques et pratiques, qu'on essayera de développer dans la suite de l'article.
 ===== Problématiques ===== ===== Problématiques =====
  
Ligne 39: Ligne 50:
  
   * La politique des «logs» varie d'un service VPNs à l'autre, certains assurent autant de confidentialité que peut se faire, d'autres y font des exceptions, selon leurs modalités de collaboration avec les autorités (fournissent les données en cas d'enquête judiciaire...).   * La politique des «logs» varie d'un service VPNs à l'autre, certains assurent autant de confidentialité que peut se faire, d'autres y font des exceptions, selon leurs modalités de collaboration avec les autorités (fournissent les données en cas d'enquête judiciaire...).
-  * Les prétentions des services VPNs (qui indiquent ne pas conserver de logs) ne sont pas toujours respectées. Il faut aussi lire les CGUs du service.+  * Les prétentions des services VPNs (qui indiquent ne pas conserver de logs) ne sont pas toujours respectées (ou carrément [[https://sebsauvage.net/links/?3yZVPA|mensongères]]). Il faut aussi lire les petites lignes des CGUs.
   * Même si l'opérateur du service VPN en lui-même est fiable, les autorités qui ont suffisamment d'emprise auprès des opérateurs ne sont pas dépourvus de moyens de surveiller le réseau. L'analyse de segments du réseau situés en amont et à la sortie du VPN peut compromettre l'anonymat des échanges. Voir ([[https://www.torproject.org/docs/faq.html.en#IsTorLikeAVPN|ici]])   * Même si l'opérateur du service VPN en lui-même est fiable, les autorités qui ont suffisamment d'emprise auprès des opérateurs ne sont pas dépourvus de moyens de surveiller le réseau. L'analyse de segments du réseau situés en amont et à la sortie du VPN peut compromettre l'anonymat des échanges. Voir ([[https://www.torproject.org/docs/faq.html.en#IsTorLikeAVPN|ici]])
   * Alors imagineons qu'il y ait quelques négligences dans le fonctionnement, il suffit aux autorités de prendre possession du VPN pour récupérer toutes les traces, voire continuer à opérer le VPN en toute discrétion tout en contrôlant la machine ?   * Alors imagineons qu'il y ait quelques négligences dans le fonctionnement, il suffit aux autorités de prendre possession du VPN pour récupérer toutes les traces, voire continuer à opérer le VPN en toute discrétion tout en contrôlant la machine ?
Ligne 59: Ligne 70:
 De même, imaginons que vous vous décidiez enfin à utiliser un VPN et que vous louez donc un service VPN. Il est probable que vous ayez déjà vos habitudes, vos comptes sur les trackers privés... mais ceux-ci connaissent déjà votre adresse IP réelle (lorsque vous n'aviez pas de VPN, lorsque vous vous êtes inscrit...), et avec un peu de malchance, elle est conservée dans les journaux d'activité de leur serveur web((Une configuration classique de serveur web créé en effet ces journaux, et gère leur archivage. Par exemple, on peut retrouver qui a utilisé un formulaire de login sur notre site plusieurs mois auparavant.)), il vaut donc mieux que les admins du site aient désactivé les journaux de leur site (mais est-ce qu'ils le font vraiment ?). Dès lors que vous reprenez vos activités avec le VPN branché, si vous reprenez vos identifiants, cela peut vous lier à vos activités passées où vous n'aviez pas cette couverture. De même, imaginons que vous vous décidiez enfin à utiliser un VPN et que vous louez donc un service VPN. Il est probable que vous ayez déjà vos habitudes, vos comptes sur les trackers privés... mais ceux-ci connaissent déjà votre adresse IP réelle (lorsque vous n'aviez pas de VPN, lorsque vous vous êtes inscrit...), et avec un peu de malchance, elle est conservée dans les journaux d'activité de leur serveur web((Une configuration classique de serveur web créé en effet ces journaux, et gère leur archivage. Par exemple, on peut retrouver qui a utilisé un formulaire de login sur notre site plusieurs mois auparavant.)), il vaut donc mieux que les admins du site aient désactivé les journaux de leur site (mais est-ce qu'ils le font vraiment ?). Dès lors que vous reprenez vos activités avec le VPN branché, si vous reprenez vos identifiants, cela peut vous lier à vos activités passées où vous n'aviez pas cette couverture.
  
 +Un usage soigné du VPN implique donc de bien compartimenter ses usages et de comprendre les traces que l'on laisse. Nuançons toutefois : si l'objectif est simplement de se protéger de la Hadopi, et rien de plus, l'usage est relativement simple.
 +
 +=== Mauvaises implémentations techniques ===
 +
 +A compléter. Ici il s'agit de dire que certains VPNs ne rendent pas tous les ports ni tous les protocoles utilisables et accessibles.
 +
 +Le réseau, c'est compliqué, donc en attendant de bien comprendre ce qui se passe ici avec les VPNs, il faut juste prévoir que les usages que l'on prévoit d'avoir avec ce VPN sont possibles.
 ===== Conclusion ===== ===== Conclusion =====
  
glossaire/vpn.1546970255.txt.gz · Dernière modification: le 08/01/2019 à 18h57 de 111110101011