lolcat_funny-pictures-cat-is-hiding.jpg

Aha, je suis trop heureux, grâce au titre de ce billet, Google fera probablement croire à plein de gens que l'acronyme VPN désigne "Vie Privée sur le Net" !! Aha que je suis machiavélique !
Bon, VPN, déjà, ça signifie : Virtual Private Network (réseau virtuel privé en bon François).
Mais laissons donc continuer cette introduction.
Comme vous l'avez probablement remarqué, ou pas en fait, le Blog connait une activité limitée ... Si ce n'est inexistante, même. Et bien, c'est tout simplement que j'ai pas mal consacré de temps à l'association "FTaD Airsoft Team" ... En effet, on a un "contrat" avec Bollé pour tester leurs dernières lunettes de protection, un nouveau partenaire commercial, Total Airsoft, on devrait aussi avoir des prix au Kinépolis à prix réduit pour les membres de l'association, on contacte plein de maires à droite et à gauche ... Enfin, on fait pas mal de choses, dont des commandes contenant une paire de menottes rouges en peluche, euh, non, un superbe Cheeseburger en Boite de Conserve, et oui, vous avez bien lu "Un cheeseburger en boite de conserve", sont forts ces Allemands !

Et nous y voila ... Aujourd'hui je vais donc vous parler de VPN. Mais pourquoi donc me demanderiez-vous. Et bien, c'est une suite logique à mes précédents billets sur l'Hadopi et le téléchargement "illégal". Oui, il est maintenant très clair que le gouvernement est très fortement enclin à vouloir par tout les - mauvais - moyens contrôler l'Internet, que ce soit par le biais de ce qu'on appelle désormais la Hadopi 2, la Loppsi, celle sur les jeux d'argents et de paris sur web, et probablement plein d'autres nouvelles inventions toutes plus débiles et inadaptées les unes que les autres. A l'heure où on parle de filtrer le contenu accessible sur Internet, où des gens pistent autrui au cas où des fichiers "protégés" seraient téléchargés illégalement, je pense qu'il est peut-être nécessaire de parler ... Anonymat. Nous verrons donc dans ce billet divers moyens de se protéger, en passant par une petite réflexion sur l'Anonymat sur Internet, puis, l'on traitera donc les VPN, et d'autres alternatives, comme les Proxies. Bonne lecture !

lolcat_funny-pictures-kitten-is-watched

Internet & Anonymat

L'Anonymat, ah, cette belle et fabuleuse valeur qui a permit à elle seule la création et l'expansion de l'Internet, pour le faire arriver tel qu'on le connait aujourd'hui. L'Anonymat, c'est en quelque sorte le "garde-fou" de l'Internet, ce petit truc qui fait que chacun est réellement libre d'exprimer son opinion sans avoir forcément à en subir les conséquences que cela impute. C'est très positif, et c'est aussi un peu négatif. Positif car cela a encore permis récemment de donner une voie d'information sur les élections en Iran (notamment avec le rôle particulier de Twitter). Négatif car on connait les dérives, que cela passe du simple troll sur les forums, ou encore, de certains méfaits ...

Et si on appliquait l'Hadopi et la Loppsi à la vraie vie ?!

Devons-nous là conclure que, à cause de mauvaises gens et de mauvaises actions, tout le monde doit être fiché sur le Net ? Je vais prendre un exemple de la vraie vie, d'IRL dans le jargon, au Royaume-Uni, l'on veut instaurer la carte d'identité (pour info, à l'heure actuelle ils n'en ont pas, comme les USA). Et bien, ils n'ont pas choisit notre bon vieux modèle de CNI (Carte Nationale d'Identité), non non non mes enfants, mais une CNI avec une puce RFID à l'intérieur ! Késako ? RFID ? RFID ça désigne la technologie dite d'identification par radio fréquence (Radio Frequency IDentification), en gros, c'est l'évolution des codes barres. C'est-à-dire que, une puce RFID, qui n'est pas plus épaisse qu'une feuille et plus grande qu'un code barres, peut contenir une multitude d'informations qui peuvent être modifiées, et l'on a pas non plus besoin de s'enquiquiner à la trouver pour la lire, en effet, elle réagit à une fréquence radio propre, et peut dès lors communiquer avec le lecteur à quelques mètres. Imaginez à quel point ça serait pratique dans des caisses de magasins, hop, vous remplissez votre cadie, vous arrivez à la caisse sans rien sortir, et vous avez votre montant prêt à payer, avec ça, on pourrait combiner ce truc avec un compte PayPal en RFID personnel, et une fois passé au portillon vous avez automatiquement tout payé sans rien sortir de votre poche. Magique. Sauf que. Sauf que pour une carte d'identité avec puce RFID, ça veut dire qu'un officier de police pourra la lire sans même vous l'avoir demandé. En soit, pas si gênant. Mais imaginons le cas où quelqu'un d'autre, avec un lecteur RFID, lise les informations contenues sur votre carte, sans votre permission (vu qu'il suffira juste de se trouver à quelques mètres de vous), plus gênant, n'est-ce pas ? Surtout quand cette carte doit contenir une multitude d'informations personnelles, dont même le fait si vous êtes éligibles à des aides de l'État ... Bien, maintenant, le plus gênant. Il faut savoir que le dernier modèle de cette carte a été entièrement piraté par un hacker britannique en moins de 12 minutes récemment ! Et dans son piratage, il a pu modifier l'intégralité des informations de la carte... C'est beau d'être fiché en permanence dans la rue, n'est-ce pas ?

Nécessité d'anonymat sur le net

Si l'on trouve déjà ça dérangeant dans la rue, pourquoi tolérer ça sur Internet ? Surtout que, ne pas s'opposer aujourd'hui au fichage systématique sur Internet (Fichier EDWIGE par exemple), c'est tolérer demain un fichage encore plus dangereux. Pourquoi dangereux ? Et bien, très simple. Ça s'appelle la Liberté d'Expression.
La liberté d'expression, dans la rue, dans la vie de tout les jours, est assurée par le fait que ce que l'on dit par la "parole" est vite oublié, pas forcément trop divulgué. Sur Internet, ce que l'on dit et fait a souvent tendance à laisser des traces. On ne pourra que citer l'exemple de l'employée licenciée après avoir fait valoir un congé maladie à cause de maux de tête et que le fait que les écrans lui tapaient sur le système, et qui durant son congé à raconté connement sa vie sur Facebook. Règle numéro 1 du fraudeur à l'arrêt maladie : Ne pas utiliser Facebook, et ne jamais avoir son patron en ami facebook... Imaginez tout ce qu'un fichier d'Etat pourrait recenser sur ses citoyens. Leurs états de pensée, leurs opinions politiques, leur vie privée, et tout un tas d'autres choses qu'on ne préférerait garder que pour nous.

Parce que, comme moi, vous ne voudriez pas utiliser Internet en portant une cagoule et masque à gaz, des gants en cuir noir, et autres accessoires pour ne pas laisser de trace, il faut dès aujourd'hui s'informer, et s'opposer par tout les moyens à ces conneries de régulation de l'Internet. Enfin, celles qui concernent le filtrage et de le fichage, tout du moins.

lolcat_funny-pictures-cat-will-kill-an-innocent-shoe.jpg

VPN, "Veux BN", Learn the difference, it could save your life.

VPN, Késako ?

Comment peut bien fonctionner un tel bousin vous allez me demander. Ou, peut-être, d'abord, qu'est-ce que ça peut bien être ...
Un VPN c'est donc un réseau virtuel privé, virtuel car il n'existe physiquement pas, et privé car son accès et ses communications sont sécurisées, chiffrées. Un réseau, enfin, car c'est finalement ça, un réseau utilisant internet comme support entre le client et le serveur à la place d'un bon vieux cable Ethernet. Voila en gros ce que c'est.
Concrètement, vous configurez un tel réseau comme n'importe quel autre réseau physique, et une fois la connection établie, l'intégralité des communications internet de votre pc passeront par le bias de ce réseau, le VPN, au lieu de directement passer par votre connection internet. Bien sûr, les données transitent tout de même via votre connection internet, mais elles sont chiffrées jusqu'au serveur du VPN, donc, inaccessibles à quiconque voudrait savoir ce que vous faites. Le seul moment où les données redeviennent claires, c'est lorsqu'elles sortent du VPN, et à ce moment là, impossible de remonter jusqu'à votre PC ... Impossible ? Tout dépend. En fait, votre connection aura pour "origine" l'adresse IP du serveur du VPN, donc, on pourra toujours remonter jusqu'au VPN. Mais beaucoup de VPN tendent aujourd'hui à s'installer dans des pays où la législation est "favorable", c'est-à-dire, où les fournisseurs d'accès à internet, et autres vpn, ne sont pas obligés de conserver les logs de connection, ces fameux journaux regroupant toutes les informations relatives à la connection à leurs services, permettant donc, s'ils étaient saisis, de remonter jusqu'à votre PC ... Ce qui, fort heureusement, deviendra de moins en moins possible, en particulier avec des pays comme les Pays Bas ...

Quelques services de VPN ...

Eyh, je suis un mec sympa, je vous file quelques adresses de VPN sécurisés ... Cependant, je vous recommande, lorsque vous trouvez un VPN, de bien vérifier dans quel pays les serveurs sont implantés, et la législation de ce dernier concernant les logs de connection ... De même, renseignez-vous un peu sur qui se cache derrière le staff du VPN, qui sait, certaines personnes sont parfois peu scrupuleuses ...

  • ItsHidden (http://itshidden.com) : Actuellement mon préféré, il est en bêta-test et est pour le moment gratuit. Plus tard, il devrait proposer une solution payante dans les 5$/mois selon diverses sources. Les serveurs sont pour le moment situés à Amsterdam, aux Pays-Bas, plus tard, ça devrait ouvrir un peu partout sur le globe ...
  • Ipodah (http://ipodah.net) : Un VPN français créé en réaction à la loi Création et Internet. Ipodah est le "verlan" d'Hadopi. Le serveur sera basé aux Pays-Bas. Pour le moment, seuls quelques rares élus peuvent utiliser la version bêta, et on espère une version publique bientôt ... Normalement, les prix devraient tourner dans les 5€/mois.
  • IPREDator (https://www.ipredator.se) : Créé par The Pirate Bay en réaction à la loi suédoise IPRED. Ils sont encore en bêta, fermée, et devraient ouvrir bientôt au public. Ils garantissent qu'aucun log ne sera conservé, et le prix annoncé est de 5€/mois.
  • Et y'en a encure une bonne grosse liste sur Korben.info ...


lolcat_funny-pictures-cat-is-discriminated-against

Allons faire un tour au Proxy du coin ...

Ce que c'est

Je me demande qui est le vil lecteur qui a pu croire qu'on parlait dans ce billet de la chaine de magasins alimentaires... Bien sûr que l'on ne parle ici que des Proxies au sens informatique du terme, à savoir, en bon François, des passerelles. A quoi ça sert ? Simple, vous lui dite où vous voulez aller et il y va à votre place. Inconvénient majeur de cette méthode, c'est le cryptage. En effet, la communication arrive en clair jusqu'au proxy qui exécutera lui alors la requête finale. L'avantage, c'est que c'est beaucoup plus simple à mettre en place, et qu'on l'on peut choisir ce qui passe ou non par le proxy. Donc, il s'agit bien souvent d'excellents moyens pour accéder à des sites internet bloqués dans un pays donné (il vous suffit alors de vous connecter à un proxy situé à l'étranger), ou pour masquer simplement son IP, sans forcément vouloir protéger ses communications. Cependant, bien souvent, ces proxies ne couvrent que le port 80, celui utilisé pour la navigation Internet, et très très rarement d'autres.

Où trouver des proxies bien frais

Je vous propose ce petit lien, qui liste un bon petit paquet de proxies, et qui semble bien être à jour.
http://www.tech-faq.com/proxy.shtml

Tor, un cas à part

Il existe depuis quelques temps un projet, nommé Tor, et qui a un logo d'ognon. A vrai dire, ce n'est pas vraiment un proxy, et ce n'est pas vraiment un vpn. Ça combine plus ou moins les avantages, et les défauts. C'est-à-dire :

  • L'échange des données entre votre PC et le réseau de Tor, ainsi que celui dans le réseau de Tor est chiffré, et donc protégé. Cependant, comme toujours, à la sortie c'est en clair.
  • Vous disposez d'une "nouvelle" adresse IP pour vos communications.
  • Il faut configurer séparément chaque application pour utiliser le réseau de Tor (cependant, installation rapide et facile pour Firefox).
  • Tout les protocoles et ports ne sont pas pris en charge, mais le port 80 (protocole http) est fonctionnel.
  • Le réseau est relativement lent, le temps de se configurer en fait, mais assure un anonymat certain.
  • Aucune trace de log (de part la nature même du réseau Tor).
  • Cependant, ce n'est pas un réseau très sûr, et l'on ne devrait l'utiliser qu'à des fins de consultation uniquement, et en aucun cas pour effectuer des opérations nécessitant de s'identifier (certaines personnes sur le réseau n'ayant pas toujours de bonnes intentions vis-à-vis des données qui transitent par elles).

C'est un bon gadget pour surfer anonymement sur Internet, assez simple à mettre en œuvre, cependant un peu "lourd" à mon goût. Vous pouvez l'installer et trouver plus d'informations à son sujet ici :
http://www.torproject.org/index.html.fr

Quand je parle de sécurité, et de ne pas effectuer d'opérations sensibles à partir d'un proxy/Tor, c'est souvent que ces services sont proposés gratuitement, et que j'imagine que ces gens doivent à un moment gagner de l'argent d'une certaine manière ... Et pas forcément des plus sympathiques. Donc, consultation uniquement. Pour les VPN, le problème se pose nettement moins : il s'agit d'entreprises normalement sérieuses, qui gagnent bien leur vie en général, ils n'ont pas besoin de vendre des données pour terminer leurs fins de mois, le seul risque à craindre c'est qu'ils conservent tout de même les logs, même temporairement ...

lolcat_funny-pictures-cat-uses-technology

Et pour finir ...

Sachez que ce billet à entièrement été réalisé à Amsterdam, aux Pays-Bas ... Enfin, selon les logs d'accès au site www.ftad.fr bien sûr ^^

Nota : Dans ce billet, je ne me contente que de fournir des liens vers des services existants. Je ne vous explique aucunement comment les utiliser, pour cela, il vous suffit d'utiliser votre meilleur ami, après moi, à savoir, Google. De même, sachez qu'il vaut mieux toujours bien se renseigner sur les services que l'on utilise, et, dans le doute, toujours se méfier. Enfin, malheureusement, ces services sont peut-être le dernier refuge de l'Anonymat sur Internet, ce qui, je trouve, est relativement déplorable. Toutefois, vous dénoterez le vaste éventail de solutions possibles pour accéder à des contenus qui vont sont interdits, filtrés, et donc, vous ne pouvez que remarquer l'incroyable inefficacité des lois telles que Loppsi, celle sur les jeux d'argents, celles qui viennent de passer en Allemagne pour le filtrage du Net, et j'en passe ...

PS : Comme d'hab, les commentaires sont les bienvenus.