Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

[INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Voir le sujet précédent Voir le sujet suivant Aller en bas

[INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Primokorn le Lun 22 Aoû 2016 - 16:45

Mon choix de VPN : pourquoi, comment et installation





Avertissement : les informations communiquées sont le fruit de mes recherches et de mon expérience personnelle.
En aucun cas, je vous incite à utiliser tel ou tel VPN.
Pendant plusieurs jours, j'ai parcouru le web sur des sites généralistes et spécialistes et lu beaucoup d'avis et retours d'utilisateurs. Cela m'a permis de faire ma propre idée. En voici le résumé.


POURQUOI CHOISIR UN VPN ?


Vous n'avez rien à cacher ? Dans ce cas, en rentrant chez vous, envoyez-moi par e-mail tous vos identifiants, vos discussions, vos photos et images, vos favoris web, vos documents stockés sur le Cloud ou en local,… Alors, vous n'avez toujours rien à cacher ? smile

Comme dans la vraie vie, il y a des gens bien et d'autres malintentionnés. Le monde d'Internet ne se limite pas qu'à Facebook et Google, même si certains sont tentés de le croire… Si vous utilisez Google, vous êtes traqué, si vous utilisez Facebook, idem, même chose avec votre F.A.I., par-dessus on ajoute les publicitaires, les sites commerciaux, les outils d'analyse de trafic, etc. Bref, si vous en avez assez d'être espionné pour le moindre clic, un VPN vous offre des communications chiffrées pour vous protéger.

Sans parler de vie privée et de sécurité, un VPN permet de contourner le géo-blocage. Vous savez, ces sites qui s'amusent à bloquer du contenu si on n'est pas connecté avec une IP de leur pays.

On peut également citer le libre échange de données via le P2P car oui, le P2P légal existe aussi alors pourquoi accepter le fait d'être surveillé  en permanence ?

Vous utilisez des hotspots WiFi publics ? Mettez-vous à l'abri grâce à un VPN sinon vous risquez de vous faire voler vos données. Et ça n'arrive pas qu'aux autres !


LE CHOIX DU VPN


Peu importe la raison pour laquelle vous voulez un VPN, le service sélectionné doit être de confiance et ne doit pas compromettre vos données. Même si vous vous intéressez qu'au géo-blocage et à d'autres utilisations non liées à la vie privée, continuez à lire…

La plupart des gens sous-estiment la valeur de la vie privée, qui est malmenée au quotidien. Heureusement, des personnes (presque des "résistants") ont fait le choix de prendre en main leurs données personnelles.

Les affiliations VPN
Si vous vous êtes déjà intéressé aux VPNs, vous avez sans doute tapé "test VPN" ou "avis VPN" dans votre moteur de recherche. Si tel est le cas, vous êtes certainement tombés sur des sites qui font des Top 5 ou Top 10 ou des blogs qui présentent divers services VPN.
La plupart du temps, ces sites qui font des recommandations sont payés par les services aux-mêmes. Il est déconseillé d'utiliser un VPN qui fait beaucoup de promotions car le lien de confiance est brisé dès le départ, le partenariat est basé sur des mensonges.
Certes, il n'y a pas vraiment de mal à faire de la pub mais si vous voyez le VPN "Alpha" encore et encore, sur plusieurs sites de recommandations, ça devient louche. Il peut également être intéressant de lire leurs programmes d'affiliation.


Le respect de la vie privée vous intéresse
Tout comme un avocat représente vos intérêts légaux, un service VPN représente les intérêts de votre vie privée. S'il ne fait pas l'affaire (et il y en a), il ne mérite pas votre temps ni votre argent.
Si un VPN vous intéresse pour des raisons de données personnelles, vous savez déjà que certains acteurs ne méritent aucune confiance. Ces acteurs peuvent des sociétés possédant des sites web que vous visitez ou un gouvernement oppressif qui utilise la surveillance de masse, peu importe si vos droits sont respectés. Vous êtes dans une position où vous vous reposez sur quelqu'un d'autre que vous-même pour vous protéger, alors la dernière chose dont vous avez besoin, c'est d'un autre acteur en qui vous n'avez pas confiance.


Juridiction
Ces dernières années, plusieurs révélations ont été faites concernant les programmes de surveillance de masse de plusieurs pays dans le monde (Prism, très récemment les "Shadow Brokers", etc.). Ces pays sont connus comme les "cinq, neuf et quatorze yeux" (fourteen eyes). Non seulement ces pays espionnent leurs citoyens respectifs mais elles s'espionnent entre elles, et s'échangent des informations pour bypasser les restrictions gouvernementales. Si un service, ou les personnes qui utilisent un service sont basés dans l'un de ces pays, il n'est pas illogique de s'attendre à ce que des recherches et négociations illégales soient faites au nom de la sécurité nationale.
Cela étant dit, si votre niveau de méfiance inclut la protection contre de telles actions, le choix d'une société basée en dehors de ces juridictions n'est pas une priorité. De tels acteurs disposent d'une large panoplie de ressources, alors vous avez d'autres préoccupations que votre VPN. Les serveurs auxquels vous vous connectés et la situation géographique des personnes qui en ont le contrôle sont plus importants que le siège social de la société.


UKUSA Agreement    |     Source : privacytools.io

privacytools.io a écrit:C'est un accord entre le UK, les USA, l'Australie, le Canada et la Nouvelle-Zélande pour collaborativement collecter, analyser, et partager de l'intelligence. Les membres de ce groupe, connu sous le nom de "Five Eyes", se focalisent sur la récupération et l'analyse d'intelligence de différentes parties du globe. Alors que les pays des Five Eyes ont signé un accord pour ne pas s'espionner entre eux, les révélations de Snowden ont rélévé que certains membres des Five Eyes surveillent les autres citoyens et partagent cette intelligence pour éviter d'enfreindre les lois domestiques qui interdisent l'espionnage de leurs citoyens. L'alliance des Five Eyes coopère également avec des pays tiers, création des Nine Eyes et Fourteen Eyes. Par contre, les Five Eyes et les autres pays peuvent s'espionner et s'espionnent les uns les autres.

Les autres pays ne font pas parti de l'entente d'espionnage évoquée précédemment, mais peuvent avoir des conflits avec le gouvernement en place par rapport à la liberté sur Internet et la liberté d'expression.


La question épineuse des logs
Un service VPN est "l'homme du mileu" (man in the middle) en qui vous avez confiance. Certaines sociétés VPN choisissent d'enregistrer les données de trafic. Les raisons sont diverses et certaines plus compréhensibles que d'autres. Des sociétés le font pour se protéger légalement en cas de demandes des autorités locales, pour assurer une bonne maintenance des serveurs, pour revendre vos données à des tiers... Privilégiez un service qui stipule clairement qu'aucun log n'est enregistré et quelles données ne sont pas enregistrées.


Les protocoles
Il existe beaucoup de protocoles VPN différents. Bien entendu, certains sont plus sécurisés que d'autres. Optez pour des protocoles libres et open source (OpenVPN) car ils sont consultables par des experts en sécurité. Les vulnérabilités sont rapidement corrigées. Évitez PPTP qui n'est pas bon pour votre vie privée et L2TP/IPSec pour améliorer votre sécurité (OK pour le géo-blocage uniquement).


Fuite de données : DNS et IP leaks
En allant sur la toile géante de l'Internet moderne, votre appareil envoie et reçoit énormément de données qui ne sont pas visibles par l'utilisateur. Quand vous tapez une adresse web, une requête est envoyée à un serveur, qui est généralement géré par votre F.A.I. Quand vous vous connectez à Internet avec un VPN, cette responsabilité est désormais chez eux. S'ils ne font pas ce qu'il faut, ces requêtes que vous faites seront envoyées à leur F.A.I. Pour éviter cela, des personnes utilisent des serveurs DNS publics, pas terrible pour la vie privée quand on prend ceux de Google.
Choisissez un service VPN qui maintient son propre serveur DNS en premier plan pour éviter les fuites, puis testez-le !


En allant sur Internet, vous vous connectez à des adresses IP. Traditionnellement, l'IPv4 est utilisée (vous avez peut-être déjà vu des chiffres comme 8.8.8.8 ou 216.58.217.2016, etc.). Il existe un autre standard qui sera prédominant à moyen terme, l'IPv6. Dès aujourd'hui, vous envoyez et recevez des données IPv6 (sauf si vous avez pris des mesures). Encore une fois, ces données sont envoyées et résolues par votre F.A.I. et ses serveurs DNS, mais s'ils sont mal configurés, ces informations ne transitent pas de manière sécurisée via le tunnel VPN et peuvent donc fuitées sur Internet.
Pour savoir si vous avez des fuites IPv6, cliquez ici.


Leurs sites web en disent long
Un site web est une vitrine des produits que l'on commercialise. Il y a donc des choses simples à observer pour vous faire un avis :
- Est-ce que le site utilise beaucoup de publicités, beaucoup de cookies ?
- Site en http ou https ? (Certificat SSL). Si http, on passe son chemin.
- Éviter les sites qui passent par CloudFlare, Incapsula,… des services connus pour la protection DDoS mais ce sont également des "hommes du milieu" qui collectent des données.


Quelques derniers points à éclaircir
La fonction "kill switch" (déconnexion automatique) : beaucoup de services VPN offrent cette fonctionnalité. L'idée est de stopper toute connexion Internet à partir du moment où la connexion VPN est perdue. Cela permet donc d'éviter toute fuite de données. Le kill switch est implémenté de manière très différente selon les VPNs et elle ne sera jamais fiable de par sa conception. Le seul moyen 100% efficace est la configuration d'un pare-feu.

Warrant Canaries :
Un warrant canary est une méthode par laquelle un fournisseur de services de communications cherche à informer ses utilisateurs. Le but est de leur affirmer qu'ils n'ont pas échangé d'informations à la suite d'une citation à comparaître secrète de la part d'un gouvernement.

Certains services VPNS mettent à disposition un document appelé "Warrant Canary". Si une demande gouvernementale est faite, le fournisseur VPN arrêterait de mettre à jour ce document, autrement dit les données des utilisateurs ne sont plus privées.
Des débats ont éclos autour des Warrant Canaries. Ce document n'est qu'un argument commercial car un gouvernement peut facilement les "inciter" à continuer à le mettre à jour, quand bien même les données des utilisateurs ne sont plus protégées.
Il ne faut pas y prêter plus attention que ça.

VPN gratuit ou payant ?
Un VPN gratuit, c'est bien pour du temporaire mais si on parle sérieusement, on oublie le gratuit. J'ai payé le mien une quarantaine d'euros pour 12 mois. Pas très cher pour ce que ça apporte.

Vitesse Internet dégradée ?
Vu que le VPN est un intermédiaire, vu que les données sont chiffrées (parfois deux fois), vu qu'on peut passer aussi par Tor et selon la distance entre notre appareil et le serveur, on constate en effet une baisse. Est-ce important ? Je pense que le jeu en vaut la chandelle, oui. Pour la navigation de sites ou le visionnage de vidéos, ça va bien (même mieux j'ai l'impression avec l'itinérance Orange quand on est chez Free). Le décalage le plus notable que j'ai pu constater, c'est le téléchargement de fichiers volumineux ou d'applications (avec données mobiles uniquement et selon les serveur. Aucun soucis en WiFi).

Le VPN que j'ai choisi
Après mes recherches, je me suis rendu compte qu'aucun VPN n'offrait tout ce que je cherchais. Certaines fonctionnalités sont manquantes (prévues par contre), des précisions supplémentaires seraient intéressantes mais bon, ça reste bien mieux que mon F.A.I.
Ce VPN offre la sécurité des hotspots publics, la suppression du géo-blocage, un double chiffrement des données (2048-bit SSL), politique "aucun log", juridiction en dehors des "fourteen eyes", support réactif, P2P autorisé, garantie de 30 jours (période test de 3 jours gratuite), support OpenVPN, pas d'informations personnelles demandées lors de l'enregistrement, support Android et Linux, un nombre de serveurs important et proches, etc…



INSTALLATION DU VPN


Notes :
- si vous utilisez un pare-feu (exemple : AFWall+), il faut autoriser les connexions VPN.
- si vous utilisez un pare-feu qui utilise le vocal VPN pour gérer le trafic, alors il va falloir faire un choix.
- des fichiers de configurations .ovpn sont nécessaires. Ils sont normalement téléchargement sur le site du fournisseur VPN ou dans votre compte/profil.

Selon le service VPN que vous choisissez, vous pouvez utiliser leur propre application.
À défaut, téléchargez OpenVPN (si OpenVPN est supporté par votre service VPN… mais vu que c'est fortement recommandé smile).
Mon service VPN passe par OpenVPN avec son application. Elle permet de facilement sélectionner les serveurs, par position ou fonctionnalité.


Ouvrez l'application et appuyez sur ce bouton :



Ensuite, importez un fichier .ovpn. Privilégiez un serveur proche (cf codes pays) et optez pour UDP plutôt que TCP.



De retour sur l'écran principal, appuyez sur le serveur et identifiez-vous :



Et voilà, vous êtes connecté au serveur VPN. Une clé apparaît en haut à droite de l'écran, dans la barre d'état et vous devriez aussi avoir une notification.


Références :
Github
Privacytools.io
That one privacy site
Subreddit : privacy, VPN, privacytoolsIO, vpnreviews


Dernière édition par Primokorn le Mar 10 Oct 2017 - 16:27, édité 2 fois
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

vpn android, choix vpn, sécurité chiffrement, protection vpn, intérêt vpn

Message par Primokorn le Lun 22 Aoû 2016 - 16:45

Continuer la protection, aller plus loin !


L'utilisation d'un VPN est une bonne chose mais ça ne fait pas tout.

Pour améliorer votre sécurité, votre vie privée et vous protéger contre les fuites de données, voilà quelques trucs à faire dans votre navigateur Firefox :

Désactiver WebRTC
Saisir "about:config" dans la barre de recherche puis Entrée.
Accepter l'avertissement.
Rechercher "media.peerconnection.enabled" puis double-cliquer dessus.
La colonne "Valeur" doit être sur "false".

Si vous voulez vous assurer que chaque paramètre relatif à WebRTC soit vraiment désactiver, changez ceci :
 media.peerconnection.turn.disable = true
 media.peerconnection.use_document_iceservers = false
 media.peerconnection.video.enabled = false
 media.peerconnection.identity.timeout = 1

WebRTC est également désactivable depuis les paramètres du module uBlock Origin.

Autres paramètres à changer depuis about:config
 privacy.trackingprotection.enabled = true
C'est la protection de tracking intégrée de Mozilla.
 geo.enabled = false
Désactiver la géo-localisation.
 browser.safebrowsing.enabled = false
Désactiver la protection de phising et la navigation sécurisée de Google (Google Safe Browsing). Risque de sécurité mais vie privée accrue.
 browser.safebrowsing.malware.enabled = false
Désactiver les contrôles malware de Google Safe Browsing. Risque de sécurité mais vie privée accrue.
 dom.event.clipboardevents.enabled = false
Désactiver la consultation des notifications des sites web si vous copiez, couper ou coller depuis une page web. Les sites savent depuis quelle partie d'un site vous avez fait la sélection.
media.eme.enabled = false
Désactiver DRM
 network.cookie.cookieBehavior = 1
Désactiver les cookies.
     0 = Accepter tous les cookies par défaut
     1 = Seulement accepter les cookies du site consulté (cookies tiers refusés)
     2 = Bloquer tous les cookies par défaut
 network.cookie.lifetimePolicy = 2
Les cookies sont supprimés à la fin de la session
     0 = Accepter normalement les cookies
     1 = Demande pour chaque cookie
     2 = Seulement accepter le temps de la session
     3 = Accepter pour X jours
 browser.cache.offline.enable = false
Désactiver le cache hors ligne.
 browser.send_pings = false
Désactiver le tracking des clics en tant que visiteur de sites web.
 webgl.disabled = true
WebGL est un risque potentiel de sécurité.
 dom.battery.enabled = false
Les propriétaires de sites web peuvent traquer l'état de la batterie de votre appareil.    browser.sessionstore.max_tabs_undo = 0
Même avec Firefox paramétré sur "Ne pas se rappeler de l'historique", vos onglets fermés sont stockés temporairement dans Menu > Historique > Onglets récemment fermés.

Et enfin :
network.http.sendRefererHeader => 1
network.http.referer.XOriginPolicy => 1
network.http.referer.trimmingPolicy => 2


Extensions Firefox liées à la sécurité / vie privée
Disconnect
uBlock Origin
Random Agent Spoofer
Self-Destructing Cookies
HTTPS Everywhere
Decentraleyes
Privacy Settings
Google search link fix
Privacy badger
Flashblock
Construction profil Firefox : https://ffprofile.com/ (disponible aussi pour Chromium)

Faire un test fingerprint.

Bonus : TOR fonctionne très bien par-dessus un VPN. Certains services VPN proposent même une fonction intégrée pour utiliser Tor et leur VPN en une seule connexion.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par poko le Jeu 8 Juin 2017 - 8:59

merci primo,encore un très bel article

poko
Habitué

Habitué

Appareil principal : GALAXY NOTE 4
ROMs : 6.0.1 ROM STOCK
Appareil secondaire : lg g4
: : 6.0.0 ROM STOCK

Messages : 176

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Primokorn le Jeu 8 Juin 2017 - 9:15

:merci:

Profitons-en avant que ce soit interdit dans notre belle démocratie...
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par poko le Jeu 29 Juin 2017 - 21:47

bonjour primo

je peux utiliser torbrowser au lieu d'un vpn? car le seul qui est interéssant a mes yeux c'est nordvpn mais payant

poko
Habitué

Habitué

Appareil principal : GALAXY NOTE 4
ROMs : 6.0.1 ROM STOCK
Appareil secondaire : lg g4
: : 6.0.0 ROM STOCK

Messages : 176

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Primokorn le Ven 30 Juin 2017 - 8:33

Bonjour poko,

Je te déconseille NordVPN. Il y a beaucoup de serveurs mais ils ne sont pas performants (disponibilité OK mais vitesse pas OK du tout).
Oui, tu peux utiliser TOR mais les objectifs ne sont pas les mêmes. TOR est également très lent...
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Jedi.6 le Ven 30 Juin 2017 - 11:00

Super dossier.
avatar
Jedi.6
Adm

Adm

Appareil principal : HTC 10
ROMs : STOCK
Appareil secondaire : HTC HD7
: : ASUS Z0310

Messages : 24740

http://generationmobiles.net/

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par yadida le Lun 3 Juil 2017 - 15:39

Hi
Merci Primo...beau boulot...
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3819

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Primokorn le Mar 10 Oct 2017 - 14:25

PureVPN ? Mauvais choix !
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par yadida le Mar 10 Oct 2017 - 16:18

C'est ce que je disais tous les VPN ne sont pas fiables...Par contre, le mec mérite ce qui lui arrive même s'il a été victime de harcèlements, la, il est allé un peu trop loin.

PS: ton lien dans le post un sur OpenVPN is dead.
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3819

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par Primokorn le Mar 10 Oct 2017 - 16:28

PureVPN était pourtant réputé. Comme quoi, je suis bien avec VPN/Sentry smile

Lien corrigé, merci. C'est à cause de F-Droid et de leur satané nouveau site qui ne gère pas les redirections...
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10864

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [INFO VPN ANDROID] Mon choix de VPN : pourquoi, comment et installation

Message par yadida le Mar 10 Oct 2017 - 16:43

Je connaissais mais je ne crois pas l'avoir utilisé et tout comme toi e suis bien avec VPN/S... cheers
Il abuse F-droid...
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3819

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum