Récents :

Une Maison Connectée

Découvrez des nouveautés passionnantes sur la Santé, la Sécurité, le Confort et l'Energie

vpn internet privé sécurisé
Dossiers Sécurité 

VPN abordable et facile

Jeremy Aucun commentaire , ,

 

Pourquoi un VPN ?

Aujourd’hui la confidentialité de vos données émerge comme un problème de plus en plus récurrent et important. Chaque fois que vous utilisez votre ordinateur pour accéder à internet depuis votre domicile, votre lieu de travail, un cybercafé, un wifi ouvert dans un restaurant… quelqu’un quelque part peut accéder à votre trafic internet.

 

Prenons l’exemple d’un wifi ouvert dans un hôtel ou dans un restaurant. Il est techniquement possible pour tous les utilisateurs de ce wifi (qui disposent donc du mot de passe wifi) de « suiffer » les données des autres ordinateurs (comprendre recevoir) et extraire vos données telles que sites web visités et mot de passe non chiffrée.

Autre exemple, il est tout à fait possible pour opérateur peu scrupuleux de collecter les sites web que vous avez visité afin de profiler votre connexion internet et vendre vos données.

vpn-securité-chiffrement-encryption-données

Un VPN va permettre de chiffrer (encrypt en anglais) les échanges entre votre ordinateur ou votre smartphone et un serveur quelque part dans le monde. En effet, même si la connexion n’est pas chiffrée de bout en bout, votre ISP, votre employeur, vos voisins d’hôtel ne pourront pas eux y accéder.

On peut toutefois arguer que passé le serveur, vos données ne sont plus encapsulées ni chiffrées. Certes. Mais la plupart des fournisseurs de VPN vont échanger votre adresse IP par une de leur adresse et le serveur web distant n’aura aucune idée de votre adresse IP.

Un autre usage des VPN est la possibilité de faire croire à un serveur web que vous vous trouvez dans un autre pays voir dans une autre région du monde. Par exemple, certains sites web de télévision en ligne sont réservés exclusivement aux résident du pays local. La plupart des sites web vont utiliser votre adresse IP pour déterminer dans quel pays vous êtes car les adresses IP alloués aux ISP sont prédéfinies et connues de tous. En utilisant un VPN, vous pourrez ainsi obtenir une vraie « fausse » adresse IP et accéder à vos données.

Vous êtes convaincu de la nécessité d’un VPN ? Maintenant il faut en choisir un !

Les critères de sélection

Disons le clairement, même si la sécurité et la fiabilité devraient n’être que les seuls critères, nombre d’entre nous regarderont également attentivement le coût.

De mon point de vue, les critères important sont les suivants:

  • Fiabilité et vitesse de la connexion
  • Possibilité de connexion automatique au démarrage
  • Chiffrement 256bits minimum avec OpenVPN ou IKEv2
  • Possibilité de choisir parmi plusieurs serveurs à l’étranger
  • Support de plusieurs connexions simultanées (smartphone, tablette, laptop, box TV…)
  • Bande passante et vitesse de transfert
  • La tenue ou non de log de connexion
  • Support de clients iOS, Android, PC et OSX
  • Modèle facturation et coût global de la solution

VPNtunnel – Fiable et accessible

Après de longue recherche je me suis personnellement tourné vers VPNtunnel. De mon point de vue, ils remplissaient tous les critères de recherche pour une tarification plus que correcte.

VPNtunnel est une jeune société basée à Stockholm en Suède. Ils ne sont pas très connus mais pourtant ils offrent un service de qualité que j’ai eu l’occasion de tester.

vpntunnel-logo

Points forts…

VPNtunnel vous coutera à l’année 35€, soit 2.99€ par mois. Pour ce prix vous pourrez:

  • Vous connecter à près de 50 serveurs réparties dans 32 pays
  • Connecter jusqu’à 5 appareils simultanément
  • Utiliser les protocoles de chiffrements OpenVPN/Stunnel, IPSec IKEv2, L2TP/IPSec, PPTP
  • Chiffrement 256 bits avec OpenVPN, 128 bits pour les autres
  • Bande passante et vitesse illimité
  • Support des Torrents sur certains serveurs
  • Pas de journal/log de connexion
  • Support des clients iOS, Android, Windows et OSX (application tierce pour MAC)

Personnellement, je suis satisfait de l’usage du VPN. La connexion est rapide et fiable. En utilisant Viscosity comme client MAC, on peut paramétrer pas mal de chose comme envoyer tout le trafic sur le VPN y compris les requêtes DNS. On peut également ajouter des routes IP manuellement pour accéder à son réseau local en étant connecter sur le VPN.

Comparé aux autres fournisseur VPN, VPNtunnel est un des seuls à proposer un tarif aussi bas avec un engagement de 12 mois. Cyberghost ou ExpressVPN vous couteront dans les 5 à 6 euros par mois avec un engagement 12 mois.

Vous pouvez atteindre le même niveau de prix chez certains concurrent mais vous devrez vous engager 24 ou 36 mois.

Les débits

J’ai réalisé quelques comparatifs de débit avec et sans VPN et voici mes résultats:

Test 1: sans VPN sur le serveur SEACOM de Marseille (T0)

vpntunnel-seacom-sansvpn

Test 2: avec VPN France sur le serveur SEACOM de Marseille (T0 + 3 minutes)

vpntunnel-seacom-vpnfrance

=> On voit déjà qu’il y a très peu de différent de débit avec ou sans VPN. Le ping passe de 48ms à 50ms.

Test 3: avec VPN Suisse sur le serveur de SEACOM Marseille

vpntunnel-seacom-vpnsuisse

Test 4: avec VPN Panama sur le serveur SEACOM de Marseille

vpntunnel-seacom-vpnpanama

Test 5: avec VPN New York sur le serveur SEACOM de Marseille

vpntunnel-seacom-vpnNY

=> bien entendu dés que l’on s’éloigne beaucoup, les débits sont dégradés mais ils restent raisonnable. Il serait plus pertinent pas ailleurs de comparer les débits avec des serveurs distants avec et sans VPN (à faire pour la suite).

Les clients iOS, Android, PC et OSX

J’ai eu l’occasion de tester le client iOS qui fonctionne très bien. Vous pouvez accéder à une vingtaine de serveurs dans le monde. La connexion est rapide et la bande passante très correcte.

En revanche sachez que lorsque votre iPhone se verrouille, votre client VPN se déconnecte. Cela est du à une conception de l’iPhone et d’iOS.

en ce qui concerne l’utilisation d’un client MAC OSX, sachez que VPNtunnel ne dispose pas de client fourni. Il faudra vous en procurer un. J’ai opté pour Viscosity que vous pourrez acquérir pour environ 9 euros. La connexion est rapide et fiable. Vous aurez la possibilité de le lancer automatiquement au démarrage et de faire passer absolument tout votre trafic dessus y compris les requêtes DNS.

A améliorer

De mon point de vue les éléments à améliorer sont les suivants:

  • Support du 2048 bits avec OpenVPN
  • Améliorer la transparence du site web et les informations techniques

Et les gratuits ?

Alors oui il existe des fournisseurs qui propose des connexions VPN gratuitement. Après les avoir testé je trouve qu’elles fonctionnent bien mais vous devrez vivre avec des grosses contraintes comme:

  • regarder de la pub à chaque connexion/déconnexion
  • avoir un débit limité
  • pouvoir se connecter sur 2 ou 3 serveurs maximum (sans choix du pays)
  • vous dire que vos données seront peut être utilisées pour monnayer le service rendu !

Les outils de connexion VPN gratuits peuvent être une solution de connexion d’appoint mais je déconseille de baser votre sécurité dessus.

Conclusion

Aujourd’hui l’utilisation d’un VPN s’impose comme une nécessité. Si vous souhaitez encore plus de confidentialité vous pouvez toujours utiliser TOR en même temps que votre VPN. Mais cela ce fera au détriment de la vitesse de surf (TOR étant très lent).

Par ailleurs, on peut imaginer que dans un futur proche les box internet de nos FAI permettront de se connecter nativement à un serveur VPN et de chiffre l’ensemble du trafic de la maison (tout ce qui est connecté sur la box). Est l’interêt de l’industrie ? Certainement pas mais la pression va se faire grandissante et les acteurs du marché devront faire avec.

Liens externes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.