Outils du site

Outils pour utilisateurs


glossaire:vpn (lu 1028 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
glossaire:vpn [le 19/11/2018 à 13h29]
111110101011 [VPN (Virtual Private Network)]
glossaire:vpn [le 17/07/2020 à 11h09] (Version actuelle)
111110101011 [Un anonymat non garanti]
Ligne 7: Ligne 7:
   * Services souvent payants.   * Services souvent payants.
  
-{{:glossaire:how-vpn-works.jpg?nolink|How VPN Works: Une indienne mange sa glace avec une paille, un mec met la paille dans la bouche de l'indienne.}}+{{:glossaire:how-vpn-works.jpg?nolink|How VPN Works: Une indienne mange sa glace avec une paille, un mec met une paille dans la bouche de l'indienne.}}
  
 +===== Face à la Hadopi =====
 +
 +Comme on l'expliquera de façon plus détaillée plus bas, utiliser un service VPN est suffisant pour décourager la Hadopi de vous envoyer les fameux courriers.
 +
 +D'abord, car votre opérateur VPN est souvent situé à l'étranger, et que la Hadopi a la flemme de faire valoir le droit français là-bas. 
 +
 +Ensuite parce qu'elle a aussi la flemme de les faire valoir sur le territoire français si votre opérateur (celui auquel est associé votre adresse IP) est un autre que les 4 principaux (Orange, Bouygues, Free, SFR). Administrativement, leurs relations sont sans doute plus simples avec ces grands groupes, qu'avec une PME qui risque de ne pas répondre au téléphone ou aux courriers.
 +
 +L'autre point spécifique à la Hadopi, auquel le VPN est souvent préconisé comme remède, c'est que le risque d'amende est pourtant quasi-fictif. On le rappelle souvent, il suffit de voir le [[:faq/quels-sont-les-risques-judiciaires|bilan des peines assignées par la Hadopi]] pour se rendre compte que même en téléchargeant, il y a très peu de chance pour que l'on soit puni. Le rôle de la Hadopi est essentiellement psychologique. Pourquoi prendre un VPN pour se protéger d'une menace fantôme ?
 +
 +Le VPN pose aussi d'importants soucis politiques et pratiques, qu'on essayera de développer dans la suite de l'article.
 ===== Problématiques ===== ===== Problématiques =====
 +
 +==== Un problème de recentralisation ===
 +
 +Un VPN, c'est un noeud du réseau par lequel circulera votre traffic ainsi que celui d'autres usagers. Alors que nous utilisons des solutions P2P, avec l'usage d'un VPN nous retombons dans un modèle centralisé, avec les inconvénients que cela comporte (goulot d'étranglement, fragilité à l'égard d'une potentielle prise de contrôle...).
  
 ==== Commerce de l'illégalité ==== ==== Commerce de l'illégalité ====
  
-Comme souvent, un commerce se créé autour de l'illégalité. Les services VPNs s'apparentent alors à des Mafia, où l'on rémunère le prestataire technique (qui n'pas de légitimité particulière sur l'oeuvre échangée) aux dépends de l'artiste.+Comme souvent, un commerce se créé autour de l'illégalité. Les services VPNs s'apparentent alors à des Mafia, où l'on rémunère le prestataire technique (qui ne dispose pas de droits particuliers sur les oeuvres échangées) aux dépends de l'artiste.
  
-De plus, de telles offres commerciales font penser à un internet à 2 vitesses (plus exactement: à 2 régimes de risques de poursuites en justice). Laisse l'impression qu'on protège sa propre gueuleau détriment des autres qui continueront de prendre les risques (du fait qu'il est vraisemblable que tout le monde ne s'offre pas un accès VPN).+Il y a d'ailleurs une similitude avec l'idée de licence globale : la répartition des sous dans le modèle de la licence globale se fera essentiellement aux artistes qui cultivent le mieux leur image et qui pourront prétendre aux dividendesautrement dit ceux qui suivent au mieux le marketing et l'industrie. 
 + 
 +Le VPN est donc un secteur très marketé. 
 + 
 +==== Des VPNs aspirateurs de données ==== 
 + 
 +Comme le rappelle [[https://hackernoon.com/whos-really-behind-the-world-s-most-popular-free-vpns-d74bafc82178|cet article]] (anglais) de hackernoon, l'usage d'un VPN revient à faire transiter toutes vos données par celui-ci, soit à lui confier tout ce que vous faites sur internet. Pourtant rares sont les VPNs dont on peut prouver qu'ils sont de confiance. Certains sont même tenus par des agences publicitaires, et tout porte à croire qu'ils surveillent le traffic réseau. 
 + 
 +Dans cette situation, il n'y a qu'en utilisant une couche de chiffrement supplémentaire que vous pouvez vous protéger (par exemple, en utilisant toujours https à la place de http), mais la situation reste assez défavorable. 
 +==== Un internet à 2 régimes ==== 
 + 
 +Si la technologie VPN a pour intérêt de limiter les risques de poursuites judiciaires (pour échapper à des lois que l'on pense sans fondement)pourquoi cela ne profiterait-il qu'à ceux qui peuvent se la payer ? Le fait que 2 régimes de risques de poursuites puisse s'appliquer sur le réseau est donc inégalitaire.
  
 ==== Un anonymat non garanti ==== ==== Un anonymat non garanti ====
Ligne 22: Ligne 48:
  
 Pas vraiment : Pas vraiment :
 +
   * La politique des «logs» varie d'un service VPNs à l'autre, certains assurent autant de confidentialité que peut se faire, d'autres y font des exceptions, selon leurs modalités de collaboration avec les autorités (fournissent les données en cas d'enquête judiciaire...).   * La politique des «logs» varie d'un service VPNs à l'autre, certains assurent autant de confidentialité que peut se faire, d'autres y font des exceptions, selon leurs modalités de collaboration avec les autorités (fournissent les données en cas d'enquête judiciaire...).
-  * Les prétentions ronflantes des services VPNs (qui indiquent ne pas conserver de logs) ne sont pas toujours respectées. Il faut aussi lire les CGUs du service+  * Les prétentions des services VPNs (qui indiquent ne pas conserver de logs) ne sont pas toujours respectées (ou carrément [[https://sebsauvage.net/links/?3yZVPA|mensongères]]). Il faut aussi lire les petites lignes des CGUs. 
-  * Même si l'opérateur du service VPN en lui-même est fiable, les autorités peuvent aussi écouter le traffic réseau environnant le VPN, et de ce fait deviner qui envoie quoi par comparaison du traffic entrant et du traffic sortant. Et ça, c'est dans le cas où le service VPN n'est pas un collabo.+  * Même si l'opérateur du service VPN en lui-même est fiable, les autorités qui ont suffisamment d'emprise auprès des opérateurs ne sont pas dépourvus de moyens de surveiller le réseau. L'analyse de segments du réseau situés en amont et à la sortie du VPN peut compromettre l'anonymat des échangesVoir ([[https://www.torproject.org/docs/faq.html.en#IsTorLikeAVPN|ici]])
   * Alors imagineons qu'il y ait quelques négligences dans le fonctionnement, il suffit aux autorités de prendre possession du VPN pour récupérer toutes les traces, voire continuer à opérer le VPN en toute discrétion tout en contrôlant la machine ?   * Alors imagineons qu'il y ait quelques négligences dans le fonctionnement, il suffit aux autorités de prendre possession du VPN pour récupérer toutes les traces, voire continuer à opérer le VPN en toute discrétion tout en contrôlant la machine ?
  
-En clair, l'usage d'un VPN ne vous permet absolument pas de vous dédouaner, si vous êtes dans l'illégalité, ils pourront vous balancer. Vous profiterez toutefois des lois des pays dans lesquels sont situés les VPNs (un peu comme de l'évasion fiscale), mais se poseront toujours les questions de confiance, de fiabilité technique, et de failles humaines...+En clair, le VPN n'est pas une solution à envisager dans le cadre d'un anonymat. Vous profiterez toutefois des lois des pays dans lesquels sont situés les VPNs (un peu comme de l'évasion fiscale), mais se poseront toujours les questions de confiance, de fiabilité technique, et de failles humaines... S'il était si facile de se cacher, pourquoi les plus grands filous du net qui ont beaucoup plus d'expérience que vous et moi se font quand même attraper ?
  
-S'il était si facile de se cacher, pourquoi les plus grands filous du net qui ont beaucoup plus d'expérience que vous et moi se font quand même attraper ?+=== Politique no-log ===
  
-Note: Dans le soucis de connaître la politique suivie par un service VPN en cas d'injonction de la part des autorités, ceux-ci peuvent mettre en place des rapports de transparence. ([[https://proxy.sh/panel/knowledgebase/44/Transparency-Report|Un expl]])+Dans le soucis de connaître la politique suivie par un service VPN en cas d'injonction de la part des autorités, ceux-ci peuvent mettre en place des rapports de transparence. ([[https://proxy.sh/panel/knowledgebase/44/Transparency-Report|Un expl]])
  
-==== Des précautions d'emploi rarement suivies ====+Certains services commerciaux sollicitent des audits concernant leur sécurité ou l'application de leur politique "no-logs", voir [[https://torrentfreak.com/nordvpn-shares-results-of-no-log-audit-181123/|un exemple]] sur TorrentFreak. Le problème est qu'on ne peut pas tout à fait faire confiance à ces audits non plus car les boites effectuant ces audits ont aussi des intérêts commerciaux. La question de la confiance se solutionne donc autrement, ou bien il faut considérer qu'il y a absence de confiance et prendre les mesures nécessaires. 
 + 
 +=== Utiliser, c'est dire qui on est ===
  
 Un VPN veut juste dire que le tunnel (donc le transporteur) est chiffré, par contre il ne garantit pas que les paquets (donc le colis) ne contiennent pas de données identifiantes. Un VPN veut juste dire que le tunnel (donc le transporteur) est chiffré, par contre il ne garantit pas que les paquets (donc le colis) ne contiennent pas de données identifiantes.
Ligne 41: Ligne 70:
 De même, imaginons que vous vous décidiez enfin à utiliser un VPN et que vous louez donc un service VPN. Il est probable que vous ayez déjà vos habitudes, vos comptes sur les trackers privés... mais ceux-ci connaissent déjà votre adresse IP réelle (lorsque vous n'aviez pas de VPN, lorsque vous vous êtes inscrit...), et avec un peu de malchance, elle est conservée dans les journaux d'activité de leur serveur web((Une configuration classique de serveur web créé en effet ces journaux, et gère leur archivage. Par exemple, on peut retrouver qui a utilisé un formulaire de login sur notre site plusieurs mois auparavant.)), il vaut donc mieux que les admins du site aient désactivé les journaux de leur site (mais est-ce qu'ils le font vraiment ?). Dès lors que vous reprenez vos activités avec le VPN branché, si vous reprenez vos identifiants, cela peut vous lier à vos activités passées où vous n'aviez pas cette couverture. De même, imaginons que vous vous décidiez enfin à utiliser un VPN et que vous louez donc un service VPN. Il est probable que vous ayez déjà vos habitudes, vos comptes sur les trackers privés... mais ceux-ci connaissent déjà votre adresse IP réelle (lorsque vous n'aviez pas de VPN, lorsque vous vous êtes inscrit...), et avec un peu de malchance, elle est conservée dans les journaux d'activité de leur serveur web((Une configuration classique de serveur web créé en effet ces journaux, et gère leur archivage. Par exemple, on peut retrouver qui a utilisé un formulaire de login sur notre site plusieurs mois auparavant.)), il vaut donc mieux que les admins du site aient désactivé les journaux de leur site (mais est-ce qu'ils le font vraiment ?). Dès lors que vous reprenez vos activités avec le VPN branché, si vous reprenez vos identifiants, cela peut vous lier à vos activités passées où vous n'aviez pas cette couverture.
  
-En l'état heureusement, la Hadopi et ses sbires ne pousseront pas l'enquête jusqu'à rechercher ce type de traces. Tant que le VPN est utilisé pour effectuer les téléchargements au sein de votre client BitTorrentvotre adresse IP est a priori protégée.+Un usage soigné du VPN implique donc de bien compartimenter ses usages et de comprendre les traces que l'on laisse. Nuançons toutefois : si l'objectif est simplement de se protéger de la Hadopiet rien de plus, l'usage est relativement simple.
  
-==== Un problème de recentralisation ===+=== Mauvaises implémentations techniques ===
  
-Un VPN, c'est un noeud du réseau par lequel circulera votre traffic ainsi que celui d'autres usagers. Alors que nous utilisons des solutions P2P, avec l'usage d'un VPN nous retombons dans un modèle centralisé, avec les inconvénients que cela comporte (goulot d'étranglement, fragilité à l'égard d'une potentielle prise de contrôle...).+A compléter. Ici il s'agit de dire que certains VPNs ne rendent pas tous les ports ni tous les protocoles utilisables et accessibles.
  
 +Le réseau, c'est compliqué, donc en attendant de bien comprendre ce qui se passe ici avec les VPNs, il faut juste prévoir que les usages que l'on prévoit d'avoir avec ce VPN sont possibles.
 ===== Conclusion ===== ===== Conclusion =====
  
-Rapide conclusion, nous n'affirmons pas qu'il ne peut y avoir de cas d'usages légitimes du VPN. Par contre nous nuançons sérieusement les qualités prêtées à de tels services lors d'un usage lié au P2Pprincipalement pour des raisons de méfiancecar les VPNs sont vendus comme des solutions miracles mais ont pourtant des problèmes qui sont occultés et méconnusCes doutes se situent à plusieurs niveaux (techniquesjuridiques, politiques...).+Les VPNs peuvent effectivement être utilisés pour échapper à l'application des lois sur les droits d'auteurs. Cela vaut tant que de telles infractions ne justifient pas d'enquête. Par contre le VPN ne garantit pas l'anonymatce pour les raisons techniquespolitiques et humaines que l'on a mentionné. 
 + 
 +Les services VPNs sont un marché important qui suscite méfianceUne précaution peut être de réserver leur usage au partage de fichiersafin d'éviter le siphonnage de données lié à vos habitudes de surf. 
 + 
 +Cherchez à distinguer quels prestataires sont de confiance, notamment en vous renseignant sur *qui* administre ces services. 
 ===== Liens ===== ===== Liens =====
  
glossaire/vpn.1542630592.txt.gz · Dernière modification: le 19/11/2018 à 13h29 de 111110101011