Outils du site

Outils pour utilisateurs


Panneau latéral

P2PFR:Wiki

glossaire:vpn (lu 1025 fois)

Ceci est une ancienne révision du document !


VPN (Virtual Private Network)

VPN, ou réseau privé virtuel.

  • Permet d'établir un lien entre une machine internet et la votre, en disposant des mêmes accès que si elle était située sur votre réseau local.
  • Depuis les lois HADOPI, souvent utilisé comme façade pour masquer sa propre adresse IP lors de téléchargements par P2P.
  • Services souvent payants.

Une indienne mange sa glace avec une paille, un mec met la paille dans la bouche de l'indienne.

Problématiques

Commerce de l'illégalité

Comme souvent, un commerce se créé autour de l'illégalité. Les services VPNs s'apparentent alors à des Mafia, où l'on rémunère le prestataire technique (qui n'a pas de légitimité particulière sur l'oeuvre échangée) aux dépends de l'artiste.

De plus, de telles offres commerciales font penser à un internet à 2 vitesses (plus exactement: à 2 régimes de risques de poursuites en justice). Laisse l'impression qu'on protège sa propre gueule, au détriment des autres qui continueront de prendre les risques (du fait qu'il est vraisemblable que tout le monde ne s'offre pas un accès VPN).

Un anonymat non garanti

Les VPNs sont-ils une solution garantissant vraiment l'anonymat ?

Pas vraiment :

  • La politique des «logs» varie d'un service VPNs à l'autre, certains assurent autant de confidentialité que peut se faire, d'autres y font des exceptions, selon leurs modalités de collaboration avec les autorités (fournissent les données en cas d'enquête judiciaire…).
  • Les prétentions ronflantes des services VPNs (qui indiquent ne pas conserver de logs) ne sont pas toujours respectées. Il faut aussi lire les CGUs du service.
  • Même si l'opérateur du service VPN en lui-même est fiable, les autorités peuvent aussi écouter le traffic réseau environnant le VPN, et de ce fait deviner qui envoie quoi par comparaison du traffic entrant et du traffic sortant. Et ça, c'est dans le cas où le service VPN n'est pas un collabo.
  • Alors imagineons qu'il y ait quelques négligences dans le fonctionnement, il suffit aux autorités de prendre possession du VPN pour récupérer toutes les traces, voire continuer à opérer le VPN en toute discrétion tout en contrôlant la machine ?

En clair, l'usage d'un VPN ne vous permet absolument pas de vous dédouaner, si vous êtes dans l'illégalité, ils pourront vous balancer. Vous profiterez toutefois des lois des pays dans lesquels sont situés les VPNs (un peu comme de l'évasion fiscale), mais se poseront toujours les questions de confiance, de fiabilité technique, et de failles humaines…

S'il était si facile de se cacher, pourquoi les plus grands filous du net qui ont beaucoup plus d'expérience que vous et moi se font quand même attraper ?

Note: Dans le soucis de connaître la politique suivie par un service VPN en cas d'injonction de la part des autorités, ceux-ci peuvent mettre en place des rapports de transparence. (Un expl)

Des précautions d'emploi rarement suivies

Un VPN veut juste dire que le tunnel (donc le transporteur) est chiffré, par contre il ne garantit pas que les paquets (donc le colis) ne contiennent pas de données identifiantes.

Imaginons par exemple que vous fassiez votre déclaration d'impôts par VPN. C'est tout à fait envisageable, et dans ce cas l'Etat sait que c'est vous qui l'avez faite, quand bien même vous utilisez un VPN, puisque vous aurez fourni des données identifiantes (votre numéro fiscal, etc) au serveur des impôts.

De même, imaginons que vous vous décidiez enfin à utiliser un VPN et que vous louez donc un service VPN. Il est probable que vous ayez déjà vos habitudes, vos comptes sur les trackers privés… mais ceux-ci connaissent déjà votre adresse IP réelle (lorsque vous n'aviez pas de VPN, lorsque vous vous êtes inscrit…), et avec un peu de malchance, elle est conservée dans les journaux d'activité de leur serveur web1), il vaut donc mieux que les admins du site aient désactivé les journaux de leur site (mais est-ce qu'ils le font vraiment ?). Dès lors que vous reprenez vos activités avec le VPN branché, si vous reprenez vos identifiants, cela peut vous lier à vos activités passées où vous n'aviez pas cette couverture.

En l'état heureusement, la Hadopi et ses sbires ne pousseront pas l'enquête jusqu'à rechercher ce type de traces. Tant que le VPN est utilisé pour effectuer les téléchargements au sein de votre client BitTorrent, votre adresse IP est a priori protégée.

Un problème de recentralisation

Un VPN, c'est un noeud du réseau par lequel circulera votre traffic ainsi que celui d'autres usagers. Alors que nous utilisons des solutions P2P, avec l'usage d'un VPN nous retombons dans un modèle centralisé, avec les inconvénients que cela comporte (goulot d'étranglement, fragilité à l'égard d'une potentielle prise de contrôle…).

Conclusion

Rapide conclusion, nous n'affirmons pas qu'il ne peut y avoir de cas d'usages légitimes du VPN. Par contre nous nuançons sérieusement les qualités prêtées à de tels services lors d'un usage lié au P2P, principalement pour des raisons de méfiance, car les VPNs sont vendus comme des solutions miracles mais ont pourtant des problèmes qui sont occultés et méconnus. Ces doutes se situent à plusieurs niveaux (techniques, juridiques, politiques…).

Liens

Définitions

Outils

  • http://dev.cbcdn.com/ipmagnet/ - Un site qui permet de tester si notre client BitTorrent utilise bel et bien le VPN, et que notre adresse IP réelle ne transparaît pas.
  • OpenVPN + Freelan

Articles de presse

1)
Une configuration classique de serveur web créé en effet ces journaux, et gère leur archivage. Par exemple, on peut retrouver qui a utilisé un formulaire de login sur notre site plusieurs mois auparavant.
glossaire/vpn.1542630563.txt.gz · Dernière modification: le 19/11/2018 à 13h29 de 111110101011