Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/03/2014, à 09:47

blinel

Questions sur les VPN

Bonjour,

J'ai quelques questions sur les VPN.

Avons-nous besoins d'installer un client et un serveur VPN (en plus du client) pour naviguer sur le Web (visiter des sites, envoyer des mails, télécharger des torrents etc) en tout anonymat. En effet, si je veux télécharger un torrent A sur un serveur B je ne peux pas installer de serveur VPN sur le serveur B ! Alors au final qu'est ce que j'en fais de mon serveur ? Je l'installe où ?

Je sais qu'il existe Tor pour être anonyme mais je souhaite vraiment comprendre le VPN.

J’espère avoir été clair :S

Bonne journée à vous !

PS : je ne sais pas si j'ai posté au bon endroit. Veuillez m’excuser si c'est le cas.

Hors ligne

#2 Le 21/03/2014, à 10:34

tiramiseb

Re : Questions sur les VPN

Salut,

Les VPN n'apportent aucun anonymat. Un VPN, c'est juste une interconnexion (souvent sécurisée) pseudo-directe entre deux réseaux distants.
Ça permet par exemple de travailler « comme si tu étais au siège » lorsque tu es dans une agence distante d'une société.

Si tu passes par un serveur VPN pour naviguer, alors les serveurs distants te verront venir du serveur VPN au lieu de chez toi. Mais une fois tracé jusqu'au serveur VPN, il y a toujours des moyens de te retrouver.

Certaines sociétés permettent d'utiliser leurs serveurs VPN, comme ça tes flux sont "noyés dans la masse" de leurs clients, mais eux-même sauront toujours ce que tu fais.

Pour Tor, pareil, ça anonymise car tes flux sont noyés dans la masse des utilisateurs de Tor, éclatés sur différents nœuds, mais il y aura toujours moyen de te retrouver en creusant beaucoup.

Le vrai anonymat n'existe pas sur Internet.

Hors ligne

#3 Le 21/03/2014, à 10:57

blinel

Re : Questions sur les VPN

Merci tiramiseb pour ta réponse.

Même si l'anonymat n’existe pas totalement il serait quand même fastidieux de connaître mes activités sur le net sachant que tout est crypté non ?

Cela dit, je ne comprends toujours pas le système de client / serveur pour un VPN. Dans le cas d'une entreprise si je veux accéder au réseau depuis chez moi il suffit que j'utilise le VPN de l'entreprise. Je suis l'employé (avec un client VPN installé) et l'entreprise a bien un serveur VPN chez elle. Donc je peux accéder aux données de l'entreprise tout en restant chez moi ?

tiramiseb a écrit :

Si tu passes par un serveur VPN pour naviguer, alors les serveurs distants te verront venir du serveur VPN au lieu de chez toi.

Après pour l'histoire de moi et Internet. Comme ça se passe ? C'est ça que je ne comprends pas. Je doute qu'un serveur VPN soit installé sur 100% des serveur Web ! Et aussi me faut-il forcément un client et un serveur VPN ?

Dernière modification par blinel (Le 21/03/2014, à 11:03)

Hors ligne

#4 Le 21/03/2014, à 11:14

tiramiseb

Re : Questions sur les VPN

Même si l'anonymat n’existe pas totalement il serait quand même fastidieux de connaître mes activités sur le net sachant que tout est crypté non ?

"crypter" n'existe pas. L'équivalent français de l'anglais "to crypt" est "chiffrer".

Ce serait le cas si tes communications étaient chiffrées de bout en bout, ce qui n'est le cas que si la connexion au serveur final est chiffrée (par exemple en HTTPS pour le web). Et même là, on pourrait toujours savoir que tu t'es connecté à tel ou tel serveur, même si on ne connaît pas le contenu de la conversation.

Dans le cas d'une entreprise si je veux accéder au réseau depuis chez moi il suffit que j'utilise le VPN de l'entreprise. Je suis l'employé (avec un client VPN installé) et l'entreprise a bien un serveur VPN chez elle. Donc je peux accéder aux données de l'entreprise tout en restant chez moi ?

Tu as tout compris.

Après pour l'histoire de moi et Internet. Comme ça se passe ? C'est ça que je ne comprends pas. Je doute qu'un serveur VPN soit installé sur 100% des serveur Web !

Non, le serveur VPN c'est un serveur tiers, où tu te connectes avant de naviguer. Il y a des sociétés qui fournissent ce service.
Mais les communications du serveur VPN vers le serveur final ne seront pas plus sécurisées que sans VPN. Cela augmente juste la difficulté à identifier d'où vient le flux, le contenu reste lisible de la même manière, tant qu'il n'est pas chiffré.

Hors ligne

#5 Le 21/03/2014, à 13:30

blinel

Re : Questions sur les VPN

Je commence à y voir un peu plus clair !

Donc le système de chiffrement doit être mis en place (il ne l'est pas par défaut) pour avoir un maximum d'anonymat ?

Aussi l'ordre de communication c'est bien :
client VPN -> serveur VPN -> serveur externe pour la requête
serveur externe -> serveur VPN -> client VPN pour la réponse.

Hors ligne

#6 Le 21/03/2014, à 13:37

tiramiseb

Re : Questions sur les VPN

Donc le système de chiffrement doit être mis en place (il ne l'est pas par défaut) pour avoir un maximum d'anonymat ?

Le chiffrement c'est pour la confidentialité, pas pour l'anonymat.

L'anonymat ne concerne pas le contenu des messages mais le fait que c'est toi qui les envoies.

Aussi l'ordre de communication c'est bien :
client VPN -> serveur VPN -> serveur externe pour la requête
serveur externe -> serveur VPN -> client VPN pour la réponse.

Dans le cadre d'un VPN, oui c'est ce qu'il se passe.

Mais entre le serveur VPN et le serveur externe, la confidentialité n'est pas assurée (ça dépend des communications en elles-mêmes, du protocole que tu utilises).

Et l'administrateur du serveur VPN est toujours capable de savoir d'où tu viens.

Hors ligne

#7 Le 21/03/2014, à 13:49

blinel

Re : Questions sur les VPN

Dans le meilleur des cas je voudrais être anonyme et transmettre des données confidentielles. Mais après comme beaucoup de choses ne sont pas claires dans ma tête ça risque d'être compliqué.

Si j'utilise le protocole HTTPS est-ce que mes données sont confidentielles ?

Après si j'installe sur ma machine le client VPN et le serveur VPN plus personne ne peut savoir (ou alors avec beaucoup de difficultés) qui je suis non ?

Quand on regarde les tutos sur OpenVPN (que je compte utiliser) ils parlent d'installer un client et un serveur VPN. Je comptais le faire sur une même machine mais je ne sais pas si c'est possible d'être à la fois client et serveur. Si ce n'est pas possible je pourrais toujours utiliser des machines virtuelles ?

Hors ligne

#8 Le 21/03/2014, à 14:02

tiramiseb

Re : Questions sur les VPN

Si j'utilise le protocole HTTPS est-ce que mes données sont confidentielles ?

Les données sont confidentielles, oui.
Le flux, quant à lui, n'est pas anonyme.
=> On peut savoir que tu as joint tel serveur mais on ne peut pas savoir ce que tu lui as dit

si j'installe sur ma machine le client VPN et le serveur VPN plus personne ne peut savoir (ou alors avec beaucoup de difficultés) qui je suis non ?

Le flux ira de ton client VPN à ton serveur VPN puis sortira de manière non anonyme de ton serveur.
Donc tant qu'on peut savoir que le serveur VPN t'appartient, on peut savoir que le flux vient de toi.

Je comptais le faire sur une même machine mais je ne sais pas si c'est possible d'être à la fois client et serveur.

Non ce n'est pas possible, il s'agit de routage réseau, si tu dis au flux réseau de ton ordinateur d'aller vers ton ordinateur, alors tu n'auras plus rien qui sort.
Et que ce soit sur ta machine ou sur une VM, ça ne change rien, le flux sortira toujours de chez toi.
Les VPN ce n'est pas magique. Utilisé de la manière que tu envisages, un VPN ne fait que "déporter" le flux visible de chez toi vers ailleurs. Tant que ce "ailleurs" t'appartient, tu n'y gagnes rien.

D'où l'intéret de sociétés qui vendent ces services (ton flux passe alors par cette société : il reste anonyme tant que la société ne donne pas cette info à quelqu'un d'autre) et de Tor (ton flux passe alors par des nœuds Tor : il reste anonyme tant que quelqu'un n'aura pas réussi à te pister - et, je te l'accorde, un tel pistage est difficile avec Tor).

Hors ligne

#9 Le 21/03/2014, à 14:13

blinel

Re : Questions sur les VPN

Au final le meilleure moyen pour être anonyme c'est d'utiliser Tor. Et pour la confidentialité des données il faut utiliser le protocole HTTPS.
Par contre pour le P2P rien de tout ça ne marche. Alors au final mon problème est à moitié résolu.

Et c'est quand même étrange partout sur le Web on te dit "pour télécharger des torrent sans problème utilise un VPN"...

Hors ligne

#10 Le 21/03/2014, à 15:29

tiramiseb

Re : Questions sur les VPN

c'est quand même étrange partout sur le Web on te dit "pour télécharger des torrent sans problème utilise un VPN"

"on" parle des services de VPN fournis par des sociétés comme ce dont j'ai parlé.
"on" ne sait pas ce qu'est un VPN, "on" mélange un peu tout.

En fait, comme dans n'importe quel domaine technique, "on" n'essaie pas de comprendre et "on" applique bêtement des trucs qu'on ne comprend pas, sans essayer de comprendre...

Hors ligne

#11 Le 21/03/2014, à 15:55

SASDOE

Re : Questions sur les VPN

tiramiseb a écrit :

Certaines sociétés permettent d'utiliser leurs serveurs VPN, comme ça tes flux sont "noyés dans la masse" de leurs clients, mais eux-même sauront toujours ce que tu fais.

C'est vrai pour certains (HideMyAss pour ne citer qu'eux), mais de nombreux autres ne conservent pas de logs, ce qui ne leur permet pas de savoir rétroactivement ce que vous avez fait). Ça implique en revanche de bien choisir son fournisseur (lien torrent freak)


Des tutoriels, quelques infos, uniquement du Linux! http://lituxx.com

Hors ligne

#12 Le 21/03/2014, à 16:11

tiramiseb

Re : Questions sur les VPN

Ça implique en revanche de bien choisir son fournisseur

Et de leur faire confiance, car à part leur parole, tu n'as pas d'assurance qu'ils ne conservent pas de logs.

Et puis logs ou pas logs, à un instant T ils savent que tu es connecté et ils peuvent voir ton trafic.

Hors ligne

#13 Le 21/03/2014, à 16:44

SASDOE

Re : Questions sur les VPN

Absolument.


Des tutoriels, quelques infos, uniquement du Linux! http://lituxx.com

Hors ligne

#14 Le 23/03/2014, à 19:47

blinel

Re : Questions sur les VPN

Merci pour vos réponse. Au final c'est pas si évident que ça que d'être "invisible"...

Hors ligne

#15 Le 23/03/2014, à 20:41

tiramiseb

Re : Questions sur les VPN

Au final c'est pas si évident que ça que d'être "invisible"...

Dans l'absolu, c'est impossible.
Le principe même de fonctionnement d'Internet (adresses IP, tout ça tout ça) fait que c'est impossible.

Hors ligne

#16 Le 25/03/2014, à 21:13

blinel

Re : Questions sur les VPN

Je reviens pour parler de Tails. Je pense que c'est ce qu'il me faut pour répondre à mes souhaits d'anonymat et de confidentialité. Est ce que des gens parmi vous l'ont déjà utilisé ? Quels sont vos retours ?

La doc : https://tails.boum.org/about/index.fr.html

Hors ligne

#17 Le 25/03/2014, à 21:50

tiramiseb

Re : Questions sur les VPN

gJe ne l'ai jamais utilisé.
Mais bon je ne vois pas ce que ça a de spécial.

C'est un système d'exploitation Live qui utilise Tor par défaut, c'est tout.
Il n'apporte rien d'exceptionnel en terme de confidentialité sur le net ni rien de plus que Tor installé sur n'importe quelle machine en terme d'anonymat.

Comme je l'ai indiqué en #15, le vrai anonymat c'est impossible.

Hors ligne

#18 Le 26/03/2014, à 09:36

blinel

Re : Questions sur les VPN

Bah regarde je cite la page que j'ai link :

"Tails est un système live dont le but est de préserver votre vie privée et votre anonymat. "

"Tails est livré avec de nombreuses applications, configurées avec une attention particulière accordée à la sécurité : navigateur web, client de messagerie instantanée, client email, suite bureautique, éditeur d'image et de son, etc."

"tous les logiciels sont configurés de manière à se connecter à Internet via Tor"

"Vous pouvez donc l'utiliser que vous soyez chez vous, chez un ami ou à la bibliothèque du coin."

"Tails comprend également une sélection d'outils de protection de données utilisant un chiffrement robuste"

Voilà les quelques points qui m'ont poussé à essayer Tails.

Hors ligne

#19 Le 26/03/2014, à 09:41

tiramiseb

Re : Questions sur les VPN

C'est joli les discours marketing, n'est-ce pas ?

Hors ligne

#20 Le 26/03/2014, à 10:43

blinel

Re : Questions sur les VPN

Je pense pas vraiment qu'un logiciel libre est une quelconque envie de faire du "marketing". Après j'en suis qu'aux prémisses de son utilisation. Ne brise pas mes rêves >.< !

Hors ligne

#21 Le 26/03/2014, à 10:48

tiramiseb

Re : Questions sur les VPN

Je pense pas vraiment qu'un logiciel libre est une quelconque envie de faire du "marketing"

N'importe qui fait du "marketing" quand il trouve des formulations attrayantes pour décrire son produit, qu'il soit libre ou non...

Ne brise pas mes rêves >.< !

Désolé.

C'est juste une distribution Linux live qui utilise Tor et qui a différents logiciels de chiffrement préinstallés. Concernant les connexions vers Internet, la seule chose que cette distribution semble proposer est Tor. Donc ça n'apporte rien de plus qu'un Tor installé sur une machine quelconque.

Et de toute manière, je t'ai expliqué comment ça fonctionne et pourquoi le vrai anonymat n'existe pas et la confidentalité a besoin qu'il y ait un chiffrement de bout en bout.
Ce n'est pas en utilisant une distribution Linux particulière que tu changeras la manière dont Internet fonctionne.

Dernière modification par tiramiseb (Le 26/03/2014, à 10:49)

Hors ligne

#22 Le 26/03/2014, à 11:08

blinel

Re : Questions sur les VPN

De toute manière c'est plusieurs fois précisé dans la doc que ce n'est pas une distribution magique. Il précise même les limites du système et que faire pour être "invisible" au maximum. Je trouve ça plutôt intéressant comme concept.

D'après moi la principal force de Tails est que tout est déjà pré configuré pour utiliser Internet (Web, mails, torrents, etc) de manière "invisible". Je vais quand même continuer à l'essayer pour me faire un avis.

Hors ligne

#23 Le 26/03/2014, à 11:22

tiramiseb

Re : Questions sur les VPN

la principal force de Tails est que tout est déjà pré configuré

C'est sa seule "force" AMHA smile

Hors ligne

#24 Le 28/05/2014, à 04:08

Niobé

Re : Questions sur les VPN

tiramiseb a écrit :

Au final c'est pas si évident que ça que d'être "invisible"...

Dans l'absolu, c'est impossible.
Le principe même de fonctionnement d'Internet (adresses IP, tout ça tout ça) fait que c'est impossible.


Je ne serai sûrement pas aussi catégorique. Entre l'absolu et la pratique :

Tor stinks : "We will never be able to de-anonymize all Tor users all the time but with manual analysis we can de-anonymize a very small fraction of Tor users, however, no success de-anonymizing a user in response on a TOPI request / on demand".

Et là, cela ne concerne que Tor "tout seul" (et sans même savoir quelles sont les caractéristiques des ordinateurs-cibles, on peut facilement supposer qu'un utilisateur de Linux sera plus difficile à "désanonymiser" qu'un utilisateur de Windows). Et je ne parle également ici que du cas où l'on ne se connecte que depuis chez soi, et/ou d'une connexion/session à son nom.

L'anonymat avec un VPN (même payant), c'est en effet assez limité (surtout pour du surf), mais si ce n'est que pour faire du P2P : un VPN (payant) garantit tout de même un minimum la confidentialité du contenu des données et vous n'aurez pas droit à un mandat international en direction de votre fournisseur VPN parce que vous avez téléchargé 3 films (ou 30). Mais je n'incite personne, cela dit !


tiramiseb a écrit :

C'est joli les discours marketing, n'est-ce pas ?

Concernant Tails et en se basant sur ce que j'ai écris plus haut, on peut facilement comprendre que c'est un petit peu plus complexe qu'un simple discours marketing (voir toutes les caractéristiques de tails !)... surtout pour un "produit gratuit". Ici, bien utilisé, on a un véritable anonymat.

Hors ligne

#25 Le 28/05/2014, à 09:10

tiramiseb

Re : Questions sur les VPN

Tor ne suffit pas à avoir un pseudo-vrai-anonymat.
Il ne faut pas utiliser Google, pas Facebook, pas Flickr, pas Youtube... Enfin tous ces sites qui te fliquent avec tes identifiants et les cookies.
L'anonymat, ce n'est pas que le fait de cacher son adresse IP hein...
En fait, pour être anonyme, il ne faut rien faire sur Internet... tongue

Hors ligne