Accueil » Anonymat » Installation gratuite « VPN GATE »: tests « Steganos Online Shield VPN » vs « NordVPN »

image coffre fort libre

Bonjour,

Le titre de cet article parle de lui-même, il est donc dédié à un public débutant voire novice et aussi à un public intermédiaire et expert, vous correspondez à ce profil ?

Si oui, alors nous allons pouvoir continuer tout en douceur… Au fait, j’oubliai de vous dire qu’il était impératif que vous maîtrisiez les langages C++, Batch Windows et Javascript pour suivre ce tutoriel... Je plaisante ! (humour)

Rassurez-vous, cette installation n’exige aucun langage de programmation, aucune commande Windows ou Linux et aucun outil spécial utilisé par la communauté du « Jedi Numérique » !

Avant de débuter cette installation, il serait opportun de donner brièvement la nature et la constitution d’un VPN dans sa généralité. Il existe une vaste panoplie de VPN dispatchée un peu partout dans le monde. Contrairement à ce que l’on pourrait croire, une technologie VPN peut se construire de différentes manières et fonctionner avec divers protocoles. Mais le principe de base d’un « VPN » reste relativement simple.

 

SOMMAIRE

I. Une protection par connexion VPN c’est quoi ?

II. Un « Client VPN » assure-t-il l’anonymat total d’un internaute ? That is the question !

III. Installation du « Client VPN GATE » (gratuit)

IV. Qualité du débit de la solution « VPN GATE » (gratuit) vs « Steganos Online Shield VPN » (payant)

V. Test comparatif : « NordVPN » (payant) vs « Steganos Online Shield VPN » (payant)

 

 

I. Une protection par connexion VPN c’est quoi ?

Iceberg information vpn

Remarque: Lorsque j’emploie les termes « …lisible et visible par tout le monde sur le Web » c’est pour bien prendre conscience que les informations chiffrées et anonymisées ne le sont qu’entre un « Client VPN » et son « Serveur VPN ». Tout ce qui transite après le Serveur VPN » n’est plus sécurisé, ce qui signifie qu’il y a toujours un risque. Même si votre anonymat reste préservé, votre navigation internet sera toujours ouverte à des attaques diverses potentiellement dangereuses… Pensez à toujours protéger et sécuriser votre navigation à l’aide d’un logiciel antivirus et pare-feu, lorsque vous utilisez un « Client VPN » ! 

 

Une protection par connexion VPN veut dire qu’il doit exister deux points de liaison où circule l’information (données). Imaginez que vous soyez enfermé dans une salle avec plusieurs personnes inconnues qui discutent entre elles, et que vous souhaitiez parler en privé avec une seule des personnes présentes sans qu’aucune des autres personnes écoute votre conversation privée.

Eh bien le principe de base d’un VPN est de créer un tunnel unique entre vous et cette personne qui va permettre de vous isoler complètement des autres personnes présentes autour de vous dans la salle. Pour pouvoir vous isoler en toute confidentialité et sécuriser votre conversion, ce tunnel va mettre en oeuvre un protocole de communication appelé protocole de « tunnelisation » (tunneling) permettant de chiffrer (crypter) et déchiffrer (décrypter) les deux voies (deux points d’entrée et sortie du tunnel). Ainsi, même si vos deux voies peuvent être entendues par les autres personnes présentes dans la salle, elles resteront à tout jamais inaudibles et incompréhensibles ! C’est ce qui permet de dire qu’une conversion (communication via internet) est protégée par une connexion VPN. Bien évidemment, pour que les deux voies circulant dans ce tunnel puissent elles-mêmes se comprendre et communiquer, elles auront chacune besoin d’un équipement qui permette de déchiffrer et chiffrer en temps réel leurs voies durant toute la durée de la conversion. Cet équipement s’appelle le « Client VPN« .

Transposons cette analogie non plus à deux personnes, mais à deux machines (ordinateurs) souhaitant échanger de façon sécurisée et protégée de toute intrusion et indiscrétion, et ceci dans l’anonymat le plus absolu ! Prenons un cas classique. Un internaute veut se connecter à internet grâce à sa Box pour communiquer ou naviguer sans que personne autour de lui et dans le monde puisse savoir qui il est, sans que personne sache ce qu’il a transmis comme information via sa Box Internet (FAI), et sans que personne ne sache vers qui il a échangé de l’information. C’est ici que rentre en jeu le « Serveur VPN » qui va donc servir de point de relais entre tout le reste du monde et l’internaute, à l’image d’un pare-feu indestructible et infranchissable. Nous avons donc bien au départ de la conversion deux machines qui se connaissent, l’internaute (Client VPN) et le « Serveur VPN » (point de relais situé quelque part dans le monde) qui fait donc office d’interface entre l’internaute et le reste du monde. Même la Box Internet et le FAI (fournisseur d’accès internet) ne connaîtront jamais le contenu échangé par l’internaute et la destination de ce contenu. Seul le « Serveur VPN » (point de relais) connaît les points d’entrée et sortie du tunnel ayant permis les communications initiées par l’internaute (notamment l’historique de navigation).

Est-ce suffisamment clair pour vous ? Non ? J’attends vos commentaires… Continuons vers un sujet épique qui risque de soulever quelques réactions, celui de l’anonymat !

 

II. Un « Client VPN » assure-t-il l’anonymat total d’un internaute ? That is the question !

image anonymat

Je suis persuadé que la grande majorité des lectrices et des lecteurs s’attendent à une réponse positive… En réalité, la réponse que je vais apporter est relative: oui et non! Je m’explique brièvement. Si vous avez pris le temps d’observer plus haut dans cet article l’image de l’iceberg, alors vous avez la réponse à la question. L’anonymat ne veut pas dire que l’on cache votre identité aux yeux du monde entier ! L’anonymat ici veut dire simplement que durant une communication protégée par une connexion VPN sur le Web,  le serveur VPN change votre véritable adresse IP publique affichée sur le Net en clair. Certains me rétorqueront: « Oui, mais de toute façon mon serveur VPN me garantie une politique de non-rétention des logs. Je suis donc tranquille. Personne ne peut remonter à moi ! » La politique de non-rétention des logs vendue par les éditeurs de solutions VPN est inexacte malheureusement. Effectivement, les traces (logs) de vos communications chiffrées et anonymisées seront peut-être bien effacées du serveur VPN, mais absolument rien ne vous permet d’être sûr à 100% ! Certains serveurs VPN par exemple centralisent leurs logs en dehors de leur juridiction territoriale pour des besoins de sécurisation. La sécurisation des infrastructures systèmes et réseau passe avant tout par la consolidation d’un système d’information. Ce dernier doit être en mesure, notamment, de diagnostiquer et détecter l’origine  d’attaques potentiellement dangereuses (intrusions/piratages) sur ses serveurs informatiques. Les logs permettent à juste titre aux administrateurs systèmes et réseau de mener des opérations d’analyses approfondies, de diagnostics et de maintenances curatives. Croire qu’un système d’information ne pratique aucune rétention de logs est une aberration technique. Pour les plus curieux d’entre vous, si cela vous intéresse, allez jeter un coup d’œil sur cet article de theguardian.com  ou celui-ci  Arrestation d’un pirate français tagueur de sites web

 

III. Installation du « Client VPN GATE » (gratuit)

Récapitulons ! Vous avez besoin d’une installation ultra rapide et hyper simple d’un « Client VPN » sur votre ordinateur (Windows) pour pouvoir surfer sur la toile, pour rester anonyme, pour  sécuriser votre navigation et votre trafic entre votre ordinateur et votre « Serveur VPN », et aussi vous protéger des attaques de pirates informatiques.

Evidemment, vous voulez aussi une solution « Client VPN » gratuite ? Bingo ! Les critères de la solution « Client VPN » que je vais vous dévoiler dans cet article collent exactement à votre besoin !

Je vous propose aujourd’hui la solution « SoftEther VPN » avec son plugin intitulé « VPN GATE Client Plugin« . Vous ne connaissez pas ? Aucun souci !

 

III.1. Nous allons tout d’abord télécharger le fichier d’installation compressé ici

 

Le fichier d’installation compressé au format ‘ .zip ‘ intitulé: « vpngate-client-2016« 

image 1 téléchargement.SoftEtheirVPN

III.2. Décompressons le fichier d’installation « vpngate-client-2016 » compressé au format ‘ .zip ‘

image 2 dcompression fichier install vpngate

image 3 décompression des fichiers install vpngate

III.3. Exécutons le fichier d’installation ‘ vpngate-client-v4.19-9605-beta-2016.03.16.exe ‘ en tant qu’Administrateur et lançons le Client VPN

image 4 exécution du fichier install vpngate 2 image 4 exécution du fichier install vpngate

image 5 exécution du fichier install vpngate in progress image 6 lancement du client VPN plugin

III.4. Affichage des serveurs VPN disponibles

image 7 Affichage des server VPN disponibles sur la planète

III.5. Sélectionnons un Serveur VPN disponible dans la liste et connectons-nous (Cliquez sur : « Connect to the VPN Server »)

Si le serveur VPN sélectionné ne parvient pas à se connecter, veuillez en sélectionner un autre dans la liste. Au terme de la connexion au serveur VPN, une interface réseau virtuelle sera créée sous Windows puis la connexion « Server VPN » sera effective. Voici plus bas ce que vous devriez obtenir comme résultat.

Félicitations ! C’est terminé !

Connexion à un serveur VPN disponible et création d’une interface réseau virtuelle sous Windows:

image 9 Connexion server VPN établie

III.6. Vérification de l’installation « VPN GATE » (gratuit)

Comme vous pouvez le constater l’installation a été rapide, simple et efficace. Je vous propose de vérifier que vous êtes bien connecté sur le serveur VPN en tant que « Client VPN ». Tapez sur les touches clavier « WINDOWS » + « R« , puis saisissez ‘ cmd ‘ et validez par  » OK « . Un invite de commandes s’ouvre. Saisissez ‘ ipconfig /all ‘ pour afficher les propriétés TCP/IP de votre connexion réseau. Comme vous le constatez ci-dessous, le « Client VPN » est bien connecté avec une adresse IP en 10.211.x.y avec comme passerelle par défaut, DHCP et DNS en 10.211.254.254 correspondant aux spécificités du « Client VPN GATE ».

image 10 ipconfig vérif TCP-IP connexion VPN

Pour les plus curieux qui se demandent où trouver cette « carte réseau Ethernet VPN » dans l’ordinateur ne la cherchez pas ! Elle est virtuelle  ! (Humour). Pour la trouver, c’est simple, il suffit de se rendre dans les connexions réseau Windows. Je vous dis comment faire: Toujours dans le même invite de commandes déjà ouvert, saisissez ‘ ncpa.cpl ‘ puis validez avec la touche « Entrée » (clavier). Vous trouverez la nouvelle interface réseau virtuelle créée intitulée ici « VPN – VPN Client« :

image 12 ncpa.cpl

image 11 connexion réseau Windows VPN Client VPN

Personnellement, cette installation m’a pris environ 5 minutes. Disons qu’en 10 minutes vous avez réussi à installer une solution « Client VPN » simple, efficace et gratuite !

IV. Qualité du débit de la solution « VPN GATE » (gratuit) vs « Steganos Online Shield VPN » (payant)

Allez soyons fous !  Certains se posent peut-être déjà la question sur la qualité du débit de cette solution « Client VPN » ?

Je vais donc comparer la solution payante « Steganos online Shield » (49,00 €/an pour 5 machines en illimité) avec la solution gratuite « VPN GATE » (SoftEther VPN). L’exécution de ce test sera effectuée dans un même environnement, c’est à dire virtualisé sous « VMWARE WORKSTATION PRO » couplé à un antivirus et pare feu Avira Pro. Il est à noter que la ligne abonné FAI utilisée pour ces tests est une ligne ADSL. Les résultats de ces tests ne seront donc pas impactés par le type de ligne abonné, étant donné que nous observerons uniquement le rapport des résultats pour se faire une idée de la qualité de débit entre les deux solutions « Client VPN ».

Note importante: Si vous souhaitez avoir un débit théorique optimal, n’oubliez pas d’éteindre votre TV (Internet) et autres équipements absorbant la bande passante de votre connexion internet ! Pour vous donner une idée, ici le débit réel théorique est de 5.81 Mbps avec ma TV Orange éteinte (OFF). Elle diminue de 50% dès que j’allume ma TV Orange ! Normal je suis en ADSL ! Rassurez-vous, les Techos de France Telecom vont débarquer pour m’installer prochainement le FIBRE OPTIQUE ! (rires) 

Pour ceux et celles qui souhaitent tester en version d’évaluation la solution « Steganos Online Shield VPN » je vous invite à télécharger sa version d’essai vers ce lien:

 Version d’Essai « Steganos Online Shield VPN » (incluant 500Mo/mois de data)

Référence du débit pour ce test (sans connexion VPN)

image 27 test débit de référence sans VPN

Interface utilisateur du client VPN de la solution payante « Steganos Online Shield »

image 26 steganos

Les cinq pays à travers lesquels j’ai réalisé ces tests de débit sont le Japon (JP), les USA (US), le Royaume Uni (UK), la Suisse (CH) et la France (FR). Les résultats vont certainement vous étonner. Voyons ça de plus près !

Serveur « VPN GATE » (gratuit) situé au Japon

image 12 test débit VPN JAPAN

Serveur « STEGANOS ONLINE SHIELD » (payant) situé au Japon:

image 25 1 test débit VPN JAPAN steganos

Serveur « VPN GATE » (gratuit) situé au USA:

image 12.1 test débit VPN USA

Serveur « STEGANOS ONLINE SHIELD » (payant) situé aux USA:

image 19 test débit VPN USA steganos 1

Serveur « VPN GATE » (gratuit) situé au Royaume Uni (UK)

image 15 test débit VPN UK

Serveur « STEGANOS ONLINE SHIELD » (payant) situé au Royaume Uni (UK)

image 20 1 test débit VPN UK steganos

Serveur « STEGANOS ONLINE SHIELD » (payant) situé en Allemagne

image 19 test débit VPN Germany steganos

Aucun serveur VPN situé en Allemagne proposé par « VPN GATE » !

Serveur « VPN GATE » (gratuit) situé en France (FR)

image 18.1 test débit VPN FRANCE

Serveur « STEGANOS ONLINE SHIELD » (payant) situé en France

image 23 test débit VPN FRANCE steganos

Serveur « STEGANOS ONLINE SHIELD » (payant) situé en Suisse

image 22 test débit VPN SUISSE steganos

Aucun serveur VPN situé en Suisse proposé par « VPN GATE » (gratuit)  

En résumé, les résultats de ces tests démontrent qu’une solution « Client VPN » payante, notamment « Steganos Online Shield », est plus performante et mieux adaptée à un usage intensif. Il est évidemment que la solution gratuite « VPN GATE » n’est pas adaptée pour une utilisation intensive (téléchargement lourd). En revanche, elle permet de visionner des vidéos en streaming notamment sur Youtube, de répondre aux besoins génériques d’un internaute (messagerie électronique, surfer sur le Net etc.). Le serveur « VPN GATE » situé au Japon a donné de bons résultats, mais il faut bien comprendre qu’une solution VPN payante est beaucoup plus stable, plus performante et persistante qu’une solution « Client VPN » gratuite.

Une solution payante comme « Steganos Online Shield » notamment offre plusieurs dispositifs supplémentaires de protection:

  • Dispositif de blocage du suivi social
  • Blocage des publicités
  • Suppression automatique des « cookies »
  • Dispositif radar temps réel d’environnement réseau (permet d’identifier tout équipement « IP/HOST » suspect sur son réseau privé)
  • Anonymat du navigateur (fonctionnalité importante à ne pas négliger !)
  • Protection contre la faille de navigation « WebRTC »
  • Protection de vague déferlante
  • journalisation des logs

 

V. Test comparatif : « NordVPN » (payant) vs « Steganos Online Shield VPN » (payant)

Puisque nous venons de comparer une solution « Client VPN » gratuite avec une payante, continuons notre folie! (humour) Je vous propose de comparer maintenant les solutions payantes « NordVPN » avec « Steganos Online Shield VPN ».

 

V.1. Installation de « NordVPN » (payant)

Pour parfaire ce test comparatif, je me suis dirigé vers une autre offre VPN payante très connue intitulée « NordVPN« .  Première surprise de taille ! Voici ce que mon antivirus Avira m’annonce durant l’installation de « NordVPN » :

image 28 détection dispositif suivi social NORDVPN

C’est un des dispositifs les plus populaires utilisés par les éditeurs de logiciel et autres prestataires du Web qui leur permet de réaliser plusieurs actions de suivi social. Personnellement, je considère cette tentative de suivi social comme intrusive. Il est à noter que durant l’installation de la solution « Steganos Online Shield », l’antivirus Avira n’a détecté aucune menace.  Bon! Faisons comme si je n’avais rien vu, je suis donc contraint de désactiver l’agent de protection temps réel Avira pour pouvoir continuer l’installation de « NordVPN ». Au terme d’un périple extraordinaire à travers le Tchat Hotline de la Team « NordVPN », j’ai finalement pu obtenir une période d’essai de 2 jours.

Remarque: Concernant l’installation de « Steganos Online Shield VPN », c’est très simple, suivez ce lien d’installation en version d’essai ici

V.2. Comparatif des serveurs VPN disponibles sur « Steganos Online Shield » et « NordVPN »

Nous constatons que la solution « Steganos Online Shield » propose beaucoup moins de serveur VPN que « NordVPN ». Pourquoi ?

Une des raisons qui motive à juste titre la Team Steganos à fournir un nombre réduit de serveurs VPN s’explique par la nature de leur relation de confiance et de leur politique service qualité engagée avec leurs partenaires. Afin de bien cerner cet effet de causalité, je vous invite à lire une des réponses mail que j’ai reçu récemment du Support Steganos:

Karin Zimmermann, Apr 15, 13:46:

Hello,

we are currently in the process of adding new country locations, but we also had to remove some because our hosting partners were not reliable enough to provide a good experience. Is there any particular server location you would like to see?

Best regards

Karin Zimmermann
Steganos Support Team

Le message est clair. La Team Steganos soucieuse de préserver une relation de confiance et garantir une sécurité de ses services VPN, préfère limiter le nombre de serveurs VPN disponibles à travers sa solution « Steganos Online Shield VPN ». J’ai donc sollicité en retour le souhait d’ajouter deux serveurs VPN situés au Canada et en Australie. Je vous tiendrai informé de la suite de ma requête prochainement.

La console d’administration la plus rassurante me semble donc être celle de « Steganos Online Shield » (en français) couplée à ses fonctionnalités de la protection de la vie privée (blocage des publicités, blocage du suivi social, effacement des cookies, anonymat du navigateur pour passer en mode furtif…). NordVPN fera le bonheur des utilisateurs experts avec ses nombreux modes de connexion VPN et serveurs VPN disponibles (Attention tout de même aux risques potentiels dus à la relation de confiance existante ou pas entre un éditeur de solution VPN et ses partenaires VPN). NordVPN est orienté particulièrement vers un public utilisateur expert. Steganos Online Shield est mieux adapté à des profils utilisateurs grand public.

image 31 console admin server dispo NordVPN et Steganos

V.3. Comparatif des débits de la connexion internet « NordVPN » vs « Steganos Online Shield VPN »

Voici les résultats de « NordVPN » renvoyés par les tests de débit en ligne pour les USA (US), le Japon (JP), l’Allemagne (DE), le Royaume Uni (UK) et la Suisse (CH). Il est à noter que le seul Serveur VPN français affiché par « NordVPN » est toujours indisponible suite à de nombreuses tentatives de connexion. 

Server VPN situé en Allemagne (NordVPN)

image 29 test débit VPN GERMANY NordVPN

Server VPN situé au Japon (NordVPN)

image 29 test débit VPN JAPAN NordVPN

Server VPN situé au Royaume Uni (NordVPN)

image 29 test débit VPN UK NordVPN

Server VPN situé aux Etats Unis d’Amérique (NordVPN)

image 29 test débit VPN USA NordVPN

Server VPN situé au Japon (NordVPN)

image 31 débit test Japon NordVPN

Server VPN situé en Suisse (NordVPN)

image 29 1 test débit VPN SUISSE NordVPN

V.4. Que se passe-t-il réellement entre votre ordinateur (Client VPN), le « Serveur VPN » et le(s) site(s) visité(s) ?

Visiblement, la solution « NordVPN » ne permet pas la génération d’un fichier logs, ce qui veut dire que l’utilisateur reste dans le brouillard le plus total. En revanche, « Steganos Online Shield VPN » offre cette fonctionnalité intéressante accompagnée du détail des connexions. 

Le « Côté Obscur » du Web peut parfois délivrer de belles surprises, avec notamment la fameuse faille « WebRTC IP » qui permet aux « pirates » de traverser une connexion VPN ! Généralement, l’internaute fait confiance à son navigateur internet. La « confiance » figure au Hit Parade des pires failles de sécurité et de protection sur le Web! L’utilisation du protocole « WebRTC » permet aux attaquants (pirates informatiques) d’injecter facilement du code dans Firefox et Google Chrome, pour ensuite solliciter le navigateur dans le but d’émettre une requête vers un serveur STUN et enfin connaître son adresse IP publique. Au final, l’adresse IP publique sera communiquée au client distant pour démarrer une communication. Le serveur STUN retourne dans la foulée au navigateur l’adresse IP privée et l’adresse IP publique ! Le principe est simple puisque les données deviennent complètement disponibles par une simple instruction javascript exécutée par le site visité.

Comment se protéger de cette faille « WebRTC » ?

Sans rentrer dans la technicité de la chose, Google a intégré un « Add on » pour corriger cette faille. Par précaution, étant donné la nature du sujet, il est fortement conseillé d’utiliser une solution VPN disposant de cette protection « WebRTC », ce qui est le cas avec « Steganos Online Shield VPN » mais pas sur « NordVPN » à ma connaissance.

image 31 1 protection WebRTC Steganos

Fichier logs d’un « Client VPN » c’est quoi ?

Pour faire simple, c’est un fichier (mouchard) qui retrace toute l’activité d’une connexion VPN  dans le segment « Client VPN / Serveur VPN ». La solution « NordVPN » ne semble pas proposer ce fichier logs, dommage. En revanche « Steganos Online Shield VPN » le fournit !

Les plus curieux trouveront que je pousse un peu trop loin mon analyse, certes ! Sauf que ce fichier logs est le seul document permettant de savoir ce qui s’est réellement déroulé durant une connexion VPN. Ceux ou celles qui sont capables de dire avec exactitude ce qui s’est passé durant une connexion VPN sans ce fichier logs (mouchard), à moins d’utiliser un analyseur de trafic réseau du genre « Wireshark » pour les plus experts d’entre vous, sont soit extralucides ou bien médiums (humour)

Ce fichier logs est intéressant et rassurant puisqu’il fournit notamment, l’historique de tous les processus actifs de la machine, les adaptateurs réseau virtuel et leurs propriétés TCP/IP, le détail des connexions etc.  

image 31 extrait fichier logs Steganos

image 31 suite extrait fichier logs Steganos

Comparatif des solutions payantes « Steganos Online Shield VPN » vs « NordVPN »:

Vous constaterez de vos propres yeux que « NordVPN » fournit de moins bons résultats au niveau du « Ping test ».  « Steganos Online Shield » obtient dans l’ensemble de meilleurs résultats sur le « Ping test ». Les performances de vitesse de la connexion internet des deux solutions VPN payantes donnent approximativement les mêmes résultats. Ce « Ping test » est une opération essentielle qui garantie notamment aux Gamers en ligne, aux joueurs de Poker en ligne, aux adeptes de la VOIP et de la visioconférence d’avoir un temps de réponse optimal du Serveur VPN, et donc d’obtenir une meilleure instantanéité avec le WEB (moins de lags) Plus la valeur du « Ping test » est élevée, moins bon sera le contact instantané avec le Web. « Steganos Online Shield » affiche moins de serveur VPN, mais il figure avec NordVPN parmi les meilleures offres VPN du marché. Notons à nouveau au passage que les fonctionnalités dédiées à la protection de la vie privée de l’utilisateur peuvent influencer le choix de l’internaute.

Tout au long de cet article j’ai souhaité vous signaler l’importance de la « confiance » des serveurs VPN affichés en grand nombre par certains éditeurs de solutions « VPN ». Pour vous sensibiliser de nouveau sur cet aspect-là, je vous laisse découvrir ce qu’affiche « Geo IP » lorsque je me suis décidé à changer de serveur VPN via « NordVPN » Au début, j’étais connecté sur un serveur VPN situé aux USA puis je me suis connecté sur un serveur VPN situé en Anglettere (UK). « Geo IP » m’annonce que je suis finalement connecté en Roumanie via l’Angleterre. « NordVPN » m’affiche bien un serveur VPN situé en Angleterre, mais « Geo IP » me dit que je transite via l’Angleterre et que je suis connecté en Roumanie…

image 33 Localisation IP publique de NordVPN roumanie au lieu de UK

Chez « Steganos Online Shield VPN » le serveur VPN où est connecté le « Client VPN » reste bien sur la localisation du pays sélectionné. Cette  information peut sembler futile, mais elle doit quand même être prise en considération dans ce test.

Observons de plus près les connexions actives en rapport avec cette connexion VPN en Roumanie via UK. Nous constatons que la connexion précédente aux USA apparaît dans les connexions actives de la machine avec un protocole HTTP non sécurisé… Restons vigilents !

image 34 connexions actives lors de la connexion VPN NordVPN en Roumanie via UK

Voici un extrait de ce que je découvre lorsque j’ai décidé de quitter « NordVPN » pour activer « Steganos Online Shield VPN ». La liste est impressionnante. Le traqueur « msnbot » de Microsoft est actif et opérationnel ! J’ai mis les voiles rapido  presto ! (humour)

image 35 connexions actives avec MSNBOT causé par NordVPN

Au terme d’un nettoyage et d’une vérification de mes connexions actives, je vous montre ce que devrait être une connexion VPN propre et sécurisée. Veuillez noter que les connexions à des sites Web affichés en HTTP ne sont pas sécurisés, il va de soi que vous avez mis en place les outils nécessaires pour protéger votre vie privée durant votre navigation. 

image 35 connexions propre via steganos

Conclusion

Le constat réalisé à travers ces tests démontre dans un premier temps que les résultats de débit (vitesse de la connexion internet) affichés par les sites de test de débit en ligne sont approximatifs car impactés par les fluctuations de la bande passante inhérente au fournisseur d’accès internet. La seule valeur sûre permettant de tester la performance d’une connexion internet reste le « Ping test ».

Personnellement, j’accorde beaucoup d’importance aux fonctionnalités de protection de la vie privée de l’utilisateur. Je vous rappelle que certains sites Web visités sont capables de scanner les cookies utilisateur pour obtenir certaines informations (adresse IP publique réelle, type de navigateur, informations sur le système d’exploitation utilisé…) Malgré que vous ayez effacé manuellement vos cookies, la navigation internet reste quand même fragilisée, c’est pour cette raison que  la solution payante « Steganos Online Shield VPN » (49€/an)  propose des fonctionnalités innovantes de protection notamment contre le suivi social et les cookies. Lorsque la protection « Anonymat du navigateur » est activée, « Steganos Onine Shield » remplacera toutes les informations (cookies) par une combinaison populaire, ce qui rend plus difficile votre identification individuelle. La fonctionnalité « Effacement des cookies » est paramétrable (ajout d’exceptions). Le dispositif de « blocage des publicités » permet de réduire considérablement l’affichage de « pop-up » publicitaires intrusifs, améliorant ainsi le chargement des pages Web et leur lisibilité. Ses dispositifs de protection de la vie privée ont un petit inconvénient puisqu’ils ralentissent un peu le débit de la connexion internet.

La solution « NordVPN » sera plus adaptée à des utilisateurs experts désirant faire du téléchargement « lourd », très rapide et spécifique avec à la clé un budget adapté à leur besoin (trois offres payantes NordVPN par mois 8$, semestre 30$, année 48$). Plusieurs modes de connexion VPN (Double VPN, Ultra Fast TV, Anti DDos, Tor over VPN…) sont proposés par la solution « NordVPN » pour les plus experts.  Le critère de choix de l’utilisateur expert diffère donc de l’utilisateur grand public, dans la mesure où les « experts » sont censés maîtriser la protection de leur vie privée ainsi que tout risque d’intrusion durant leur navigation. Une des raisons pour laquelle NordVPN n’a pas souhaité inclure des fonctionnalités de protection de la vie privé est de garantir un débit optimal de la connexion internet à l’utilisateur « expert ».

Les profils utilisateurs sont variés et dénotent d’une certaine façon un engouement à toujours vouloir explorer les « interdits »… Je vous conseille donc de rester vigilant et prudent lorsque vous surfez sur le « Web Surfacique » (Web visible). Pour les plus aventureux, le « Deep Web » (Web Invisible) est un terrain vague totalement ouvert à des sites dangereux voire nocifs. Bien évidemment, le « Deep Web » fournit 10 fois plus de résultats que le « Web Surfacique », il vous incombe donc de faire le tri et attention aux sites que vous manipulez lorsque vous transitez par un serveur VPN !   

J’attire votre attention sur la fonctionnalité d’un « Client VPN » intitulée « coupe circuit » que je n’ai pas souhaité développer à travers ce test comparatif. Je vous donne l’information, libre à vous de vous faire votre propre opinion. Lorsque je désactive volontairement la carte réseau Ethernet (physique), « Steganos Online Shield » indique que la protection par connexion VPN est inactive (normal). En revanche « NordVPN » n’affiche rien hormis que le serveur VPN est toujours connecté. Etrange… Lorsque je réactive la carte réseau Ethernet (physique), la connexion internet revient (normal). Que se passe-t-il ? La navigation internet reprend automatiquement que ce soit avec « Steganos » ou « NordVPN ». « Steganos Online Shield » alerte l’utilisateur (curseur rouge) qu’il n’a plus de protection (IP) par connexion VPN. « NordVPN », lui, n’affiche rien, aucune alerte. Dans les deux cas de figure, lorsque la connexion réseau revient, l’adresse IP publique réelle de l’utilisateur est transmise ! (ce n’est qu’un simple cas parmi d’autres). Le fait d’avoir au moins une alerte rouge dans ce genre de situation, comme le fait « Steganos online Shield », permet de réagir vite.

Le volet de la protection de la vie numérique d’un internaute est un sujet sensible au même titre que certaines informations marketing en provenance d’éditeurs de solution VPN, affirmant notamment une politique de « no log » (non rétention de logs). Cette notion de protection de la vie numérique d’un internaute est effectivement ambiguë, puisqu’elle est constamment tiraillée entre  « l’anonymat du navigateur » et la « suppression des informations personnelles » (cookies…). Le premier réflexe d’un utilisateur (internaute) est de faire confiance à un ou plusieurs logiciels de suppression de ses données personnelles. Nous savons tous, où du moins les mieux informés en la matière, que l’anonymat d’un navigation internet reste malgré tout fragilisé et dépendant du comportement de l’internaute à un moment donné ‘T’. En réalité, l’idée de croire que l’on peut être totalement protégé et anonyme sur internet est illusoire, dans la mesure où un individu se sent hors d’atteinte d’une « machine » et invisible aux yeux du monde entier…

Aujourd’hui, ceux sont les « machines » qui surveillent le travail d’autres « machines ». Croire que des personnes sont derrière leur PC pour traquer et surveiller des internautes est irréaliste… Croire que des « machines » sont capables de pister et remonter jusqu’à une autre « machine » sur internet est plus que probable de nos jours…

Dans l’attente de vos réactions et commentaires, je vous dis à très bientôt !

Diki

Article sous licence Creative Commons Attribution 2.0 FR

https://creativecommons.org/licenses/by/2.0/fr/

32 Commentaires

  1. Bonjour,

    je vient de lire le tuto qui est bien expliqué mais pour ceux qui voudraient s’aventuré sur le darknet, (deepweb) que s’y connecté c’est facile, mais trouver des sites et déjà plus dure même si il en existent des millions voir plus. Mais trouver des sites ou forums en Français est encore plus dure car il n’y a pas de moteur de recherche comme google, il y a bien Gram qui ressemble un peut à google mais faire des recherches avec relève du parcours du combattant car contrairement à google, la recherche par mot clé ne marche pas forcement. J’ai mis plusieurs mois pour en trouver quelques un et le problème c’est que les forums déménages souvent donc, il vos mieux être enregistré sur ces forums et avoir une adresse mail mais pas en .com ou .fr car sa marche pas, il faut une adresse en .onion. Et la, c’est encore la galère car il faut trouver un hébergeur mail. Mais encore une fois, sa sert à rien de taper hébergeur mail dans la barre de recherche de Gram, sa marchera pas donc, il faut encore chercher et chercher. Voila le lien que j’ai eu pour créer ma première boite mail

    http://jhiwjjlqpyawmpjx.onion

    Le site es en anglais mais, ce n’est pas compliqué pour créer une adresse. Le chois du mot de passe est primordiale, il faut éviter les papa, toto, machin etc.. il faut privilégier des mots de passe alfa numérique avec majuscule et minuscule, chiffre et caractères spéciaux

    • Bonjour « debian »,
      Un grand merci pour le compliment et ta participation ! 🙂

      Le sujet du « Deep Web » est sensible et délicat à aborder ici. Comme je l’ai annoncé dans la conclusion en fin d’article, il s’adresse aux plus aventureux et sous-entendu aux  » plus experts ».

      Tes feedbacks à propos des soucis que tu as rencontrés durant ta navigation dans le « Deep Web » m’interpellent… Connais-tu le moteur de recherche « Not Evil » ? Connais-tu « The Hidden Wiki » ? Je te pose ces deux questions sans arrière pensée, car il me semble que tu te soies un peu égaré dans le « Deep Web »…, je peux me tromper bien évidemment… (humour) 🙂
      Il est possible d’afficher les résultats de recherche renvoyés par le « Web Surfacique » et le « Web Invisible » durant une recherche à partir du « Deep Web » notamment… Enfin, comme je te l’ai expliqué en amont de ce commentaire, ce débat sur le « Deep Web » mériterait d’être traité dans un nouvel article à part entière, mais pour l’instant ce n’est pas d’actualité.

      A très bientôt!
      Amicalement,

      Diki

      • Bonjour Diki,

        pour répondre à tes questions, oui, je connais The Hidden Wiki ainsi que Not Evil mais aussi Torch et Ahmia qui sont les 3 moteurs de recherche que j’utilise, je suis aussi inscrit sur plusieurs forums en Français don le fameux french deep web qui déménage souvent mais, à mes début cela a été une vrais galère pour trouver des forums surtout en Français ainsi que des sites en Français car sur cette partie du web, ont trouvent de tout et n’importe quoi. Sa va des sites de ventes d’armes en passant par la ventes de drogues, des sites pédophiles, des tueurs à gage etc… il faut vraiment avoir envie d’y allé et avoir du temps à perdre pour trouver des choses intéressante. Le mieux pour y aller est d’utiliser Tails qui es une distri de Linux mais encore une fois, si celui, ceux qui veulent utiliser Tails n’ont jamais testé une debian,, je fait allusion aux utilisateurs qui ne jure que par windows,, pour ceux la c’est encore une nouvelle galère. Moi, perso, je pense que si tu fais un tuto sur le darknet, explique juste les grandes ligne car certains internautes risqueraient d’être choqué de voir tout ce que l’ont peut trouver dans cette partie caché. Par contre si tu fais un tuto sur whonix, j’ai un pote qui pourrait être intéressé. Je lui avais parlé de Tails mais il cherche a installer whonix et, je n’ai pas trouvé grand chose sur ce sujet

        Amicalement,

        • Bonjour Debian,

          Effectivement je rejoins ton opinion dans les grandes lignes au sujet du « Deep Web » que je suis en train de rédiger. Je concentrerai le contenu sur les risques encourus plutôt que de « former » maladroitement de futur « Jedi Numérique » 🙂
          Disons que j’ai une philosophie différente de ce qui se pratique couramment sur le Web. Comme tu le sais 90% du parc informatique mondial tourne sous OS Windows, c’est la raison pour laquelle mon article s’oriente vers cet environnement dédié aux utilisateurs lambda.

          Rassure-toi, mon prochain article se veut innovant et rassurant. J’ai évoqué des notions élémentaires notamment sur le « Deep Web » mais aussi sur le « Dark Web » qui vont certainement lancer le débat ! 🙂

          Personnellement, peut-être as-tu eu le temps de lire un de mes articles traitant d’un serveur de centralisation des logs que j’ai déployé sous CentOS 7 Linux dans un environnement virtualisé sous VMWARE WORKSTATION PRO ? Les 2 environnements Linux et Windows se marient idéalement dans cette installation (Centralisateur de logs: Quartet Gagnant: Graylog Nxlog Elasticsearch MongoDB)

          A propos de Whonix, j’en avais entendu parler sur un autre blog. Disons les choses franchement, Whonix s’adresse à des utilisateurs de niveau intermédiaire voire expert. Je viens de surfer un peu sur le Net par curiosité pour découvrir ce qui se dit sur Whonix. Comme d’habitude les propos sont super enjolivés et très aguicheurs normal. Attention, je ne dis pas de mal sur Whonix, au contraire ! 🙂 Sauf que si je dois aborder dans un prochain article une installation Whonix, je le ferai de manière générale (en mode test sous VMWARE en relation avec mes articles pour faire la liaison et éviter que les lecteurs se perdent…). Whonix a repris ce qui se pratique depuis longtemps en Infra réseaux, c’est à dire isoler un réseau constitué d’une VM (1 ou plusieurs stations) derrière un « routeur » virtualisé (Whonix-Gateway) à la façon GNS3 le tout tournant sur l’OS Whonix Workstation (exemple puisqu’il existe d’autres façon d’installer Whonix), sauf qu’ici Whonix déploie deux VM durant l’installation permettant notamment de supprimer tout le côté anxiogène de la technique pure. Bref, ensuite je n’ai pas testé ce genre d’installation. Je suppose que tu a dans l’idée de tester au préalable Whonix sous Virtualbox ou une autre plateforme de virtualisation ?

          Dans tous les cas, le fait d’avoir 2 couches de virtualisation (via 2 VM) superposées dans Virtualbox ou VMWARE (ou autre) ne constitue pas l’idéal de la sécurisation et de la protection. Je m’explique rapidement (mon opinion n’engage que moi évidemment). Je pars du principe qu’à partir du moment où l’on décide de virtualiser une ou plusieurs installations sous distribution Linux, il faut impérativement maîtriser en amont la mise en oeuvre d’un serveur de virtualisation en dur (machine hôte) à travers lequel on pourra déployer ses installations, en l’occurrence Whonix. Les raisons sont nombreuses, notamment pour optimiser l’ensemble des ressources matériels, réseau et logiciels, sécuriser de façon drastique ses installations (notamment la prise de contrôle en réseau ou distant des VM via une carte réseau secondaire du genre IDRAC en environnement prof pour passer outre les OS directement via le Bios matériel de la machine hôte en cas où elles tomberaient toutes…) etc. Je veux simplement dire qu’une installation classique sous Whonix aura ses limites de toute manière comme d’autres. Il faut donc plutôt penser à tester cette installation avant de s’y engouffrer tête baissée 🙂

          Dans l’article que je rédige sur les risques du « Deep Web » j’ai justement mis le point sur cette notion d’isolation que tu pourras retrouver dans un autre de mes articles intitulé  » Solution de sécurisation de son réseau privé à domicile (Ordinateurs/Box Internet) ». Dis-moi ce que tu en penses ? Ce qui est important à retenir c’est cette notion d’isolation totale de la machine hôte (physique). En d’autre terme, pour ton cas il faut être en mesure de tester et diagnostiquer l’isolation de ta machine hôte physique avec tes 2 VM tournant sous Whonix, ce qui risque d’être une tâche ardue…

          J’espère ne pas t’avoir fait peur 🙂 C’est juste une opinion personnelle qui n’est pas un frein mais un avis technique sur le sujet. Je vais réfléchir et te tiendrai au courant sur la possibilité de rédiger un article minimaliste sur Whonix.

          Dans l’attente de tes réponses, je te dis à bientôt!
          Amicalement,

          Diki

  2. Bonjour,

    bon article.

    Il y a une chose qui m’énerve avec les VPN, c’est cloudflare (surtout la solution avec les images) qui considère les IP de VPN, malgré ce que dit les responsables de cloudflare.
    De temps en temps, quand on résous leur captcha, ca bugue, et selon la formule choisie, cloudflare peut injecter du code dans la page web pour suivre les clients à la trace.

    C’est le cas de ce site, tout les informations utilisateurs passent par cloudflare.

    Sachant que la majorité des sites illégaux passent par cloudflare, j’indique à ceux que je forme de proscrir les sites qui passent par cloudflare, surtout ceux qui proposent des images.

    En effet, certains sites illégaux proposent une fenêtre pour résoudre des captchas avec des images pour du hacking.

    • Bonjour,
      De façon transparente, j’utilise cloudflare non seulement pour profiter du CDN et du caching mais aussi pour obtenir un certificat SSL valide et utilisable sur les pages privées. Il y a donc des raisons legitimes de vouloir l’utiliser. Cela dit, beaucoup de personnes l’utilisent de la mauvaise façon, et surtout pour cacher leur véritable adresse IP derrière cloudflare, et c’est sans doute en réponse à cela que le site crimeflare a été créé.
      Le débat est intéressant en tout cas et je suis prêt à etudier d’autres solutions.

    • Bonjour,

      Merci André pour votre participation qui j’espère ne sera pas impactée par votre prudence et vigilance à travers ce site 🙂

      Je rejoins bien évidemment les propos de Michel qui sont légitimes et sincères.

      Quelle coïncidence ! Hier je me suis laissé prendre au jeu en testant le comportement d’une navigation « Tor Browser » que j’utilise très rarement (uniquement pour des tests). Effectivement, j’ai eu droit à un seul dysfonctionnement du Captcha, mais ensuite plus aucun souci.

      Résultat, Cloudflare fait correctement son travail. En clair, Coudflare est une solution de sécurisation centralisée qui offre d’excellentes fonctionnalités. En voici quelques unes:

      1. Réseau dispatché sur des serveurs à travers le monde: principe des bases de données horizontales optimisant la persistance des données ce qui permet la scalabilité horizontale des ressources…
      2. DNS redondants: là aussi il y a matière à débattre niveau sécurité sous Windows ! 🙂
      3. Mise en cache automatique des contenus: ça rejoint le principe de la scalabilité horizontale des SGBD, j’ai bien dit le « principe » ! (à débattre car très intéressant sur le fond…)
      4. Always online: en cas où un serveur tombe, un procédé de réplication optimisée prendra le relais
      5. Chiffrement en javascript des adresses email stockées en clair dans les sites Web
      6. Protection: anti hotlink, visiteurs infectés, intégrité du navigateur, blocage d’adresses IP par nations ou par plage
      7 etc.
      Pour les professionnels ayant opté pour une solution de sécurisation payante, d’autres fonctionnalités plus poussées sont fournies. Michel a d’ailleurs commenté à ce sujet (CDN, certification SSL…).

      En résumé, une des grandes nouveauté et performance du service « CDN » est de fournir notamment les fonctionnalités que je viens d’évoquer plus haut. J’espère que nous aurons l’occasion de débattre sur ces différents points techniques très prochainement ! 🙂

      André, pour le coup je suppose que vous utilisez durant votre navigation des outils du style « Ghostery », « ADBLockPlus » … ? Concernant votre crainte sur les injections de code dans les pages Web visités, là aussi il y a matière à débattre. Il ne faut pas non plus tomber dans la « paranoïa » (humour).

      Je vous dis à bientôt !
      Amicalement,

      Diki

      • comment je peux faire pour obtenir linux pour commencer le hacking

        • Bonjour Marceltchelo,
          Votre question est une des plus sollicitée et visitée sur Le Blog du Hacker, je vais tenter d’y répondre à ma façon avec une touche d’humour comme d’habitude ! 🙂

          Personnellement, je pense que la meilleure manière d’aborder le « hacking éthique » est de se fixer une ligne philosophique de conduite.

          Beaucoup d’internautes pris par le jeu du « hacking » se jettent dans l’arène du « hacking » sans savoir manipuler et utiliser des outils défensifs et offensifs, et sans même maîtriser leur environnement réseau et système, c’est un tort… 🙂

          Connaître et maîtriser son environnement réseau et système est une condition préalable et impérative avant de pratiquer le « hacking éthique ».

          Puisque vous souhaitez débuter dans le monde de Linux, je vous invite à lire mon prochain article qui sera publié d’ici quelques jours. Il traitera de la distribution « Tails Debian », du réseau Tor et sera accompagné de TP (scripts Bash Linux).
          A bientôt!
          Diki

  3. Wick Liberta a écrit:

    Pu**** enfin un bon VPN abordable, mille merci

  4. Bonsoir Wick,

    Laquelle des solutions estimez-vous abordable ? La gratuite ou bien une des deux payantes « Steganos Online Shield » ou « NordVPN » ?

    Ravi d’avoir pu contribuer à votre bonheur du moment ! 🙂

    Amicalement,

    Diki

  5. Bonjour,
    J’ai quand à moi un doute sur la mesure du débit lorsque j’utilise Steganos:
    Avec http://www.speedtest.net/fr/ J’ai:
    Ping 35
    Down 2.9
    Up 0.42

    Avec http://www.speedtest.ch j’ai:
    Ping ?
    Down 1.36
    Up 0.17

    Et ce dernier (1.36) correspond mieux au débit que je ressens en navigant ou téléchargeant!
    J’ai un abo à 2 Down / 0.2 Up chez Wingo en Suisse.

    Je me demande si la mesure ne se fait pas au niveau du serveur avec .NET et
    au niveau du client avec .CH !?

    Qu’en penses-tu?
    Ryan

    PS: Je viens de télécharger Staganos depuis https://sharewareonsale.com/ car jusqu’à demain soir il est gratuit pour un an (This is a 3-computer / 1-year / 5GB per month license). MAIS : impossible de recevoir un N° de licence et je suis bridé à 500Mb/mois ! Une mini-arnaque pour se faire connaître…

    • Il faut sauver le soldat Ryan ! (humour)

      Bonjour Ryan,
      Je vais dans ce post répondre uniquement à ton souci d’obtention de numéro de licence concernant une offre gratuite limitée dans le temps valable 1 an. Etant du genre prudent, généralement je cherche souvent à comprendre le pourquoi du comment 🙂

      Dans ton cas, il faudrait vérifier tes « spams » dans ta messagerie électronique, car il se peut que l’e-mail Steganos incluant ton numéro de licence y soit.

      Si ce n’est pas le cas, alors je t’invite à désactiver la version de Steganos que tu utilises actuellement (500 Mo/mois) car elle doit éventuellement rentrer en conflit durant ta demande d’enregistrement de licence gratuite. Pour plus de précaution, lance un autre Client VPN style « VPN GATE » durant ta demande de numéro de licence avec une adresse mail différente de celle déjà utilisée pour ta version Steganos limitée à 500Mo/mois. Nous sommes d’accord, après avoir reçu un mail de Steganos pour télécharger l’exécutable, ensuite tu dois normalement te retrouver sur une page Web Steganos où tu dois renseigner ton adresse e-mail pour recevoir l’e-mail incluant ton numéro de licence pour cette offre limitée dans le temps ? Je veux dire par là que le mail Steganos avec le numéro de licence ne vient pas automatiquement par le Saint Esprit 🙂

      Pour te rassurer, c’est exactement ce que je viens d’effectuer à l’instant avec succès ! 🙂

      Ca marche, la preuve ! (rires):

      Hallo [email protected],

      Sie erhalten in dieser E-Mail Ihre Seriennummer für Steganos Online Shield VPN.

      Mit dieser Seriennummer erhalten Sie 5 GB Traffic-Volumen pro Monat für 12 Monate, mit dem Sie geschützt dank Verschlüsselung durchs Netz surfen können. Die Seriennummer lässt sich auf bis zu drei Geräten einlösen.

      Seriennummer: D6AE-8A05-7F1C-6B75-076A-5963-xxxx-yyyy

      Wir wünschen Ihnen viel Spaß mit Steganos Online Shield VPN.

      Bei Fragen oder Anregungen hilft Ihnen unser Support weiter:
      http://support.steganos.com

      Herzliche Grüße aus Berlin
      Ihr Steganos-Team

      Steganos Software GmbH
      Immanuelkirchstr. 4
      10405 Berlin

      Geschäftsführung: Gabriel Yoran
      Handelsregistereintragung: HRB 121 695
      Amtsgericht: Berlin Charlottenburg
      UStId: DE 266 608 651

      PS: pour le reste de tes remarques je reviendrai asap ! LoL! 🙂

      Et encore merci pour ta participation c’est super cool, j’apprécie 🙂

      A tout à l’heure…

      Diki

      • Bonjour Diki,

        Désolé de la réponse si tardive, (qq jours de liberté).

        Pour mon N° de licence, j’ai fait plus simple: j’ai écrit à Steganos et le surlendemain j’ai reçu un N° valide.
        Steganos m’a sauvé :-).

        Quant aux tests, je vais m’armer de patience et tâcher de suivre tes instructions à la lettre car j’ai jamais fait tout ça….

        Merci
        à+
        Ryan

        • Bonjour Ryan,

          Vous avez raison de prendre un peu de liberté pour récupérer de toute la fatigue accumulée 🙂

          Le Support Steganos est sérieux, c’est un critère de choix d’une solution VPN, non négligeable. Je vous invite par la suite à lire mon dernier article intitulé « Les risques du Web et d’une protection VPN… 10 astuces de sécurité ! »

          A bientôt,
          Diki

    • Hello Ryan, I am back ! 🙂

      Bon ! Le questionnement sur le sujet des débits est relativement ardu voire tortueux puisqu’il existe toute une variété de cause à effet pouvant impacter des fluctuations ou pseudo incohérences de débit.

      A priori (avis personnel), les débits moyens affichés semblent corrects. Les meilleures serveurs détectés (test ping) et utilisés via .CH sont évidemment différents de ceux qui traversent .NET

      Pour être plus sûr des résultats, je te propose de réaliser d’autres tests de débit, mais cette fois-ci en modifiant au préalable les DNS de ta connexion réseau (propriétés TCP/IP), SANS VPN POUR VERIFIER LE DÉBIT THÉORIQUE INITIAL. Si tu es en adressage dynamique (DHCP), tu devras simplement modifier la partie DNS sans toucher l’adressage dynamique, sans toucher le masque de sous-réseau et sans toucher la passerelle par défaut (laisser ces 3 champs grisés)

      Ces 2 tests devront être fait à partir de Speedtest.NET

      1) Le premier test devra être effectué avec les DNS de Google DNS1: 8.8.8.8 – DNS2: 8.8.4.4

      2)Le second test avec les DNS de ton FAI j’ai relevé celles-ci (à vérifier)
      ns1.wingo.ch (178.238.160.67)
      nsa2.nts.ch (217.11.216.254)
      nsa1.nts.ch (212.103.95.254)

      Ces 2 tests suivants devront être fait à partir de Speedtest.CH

      1) Le premier test devra être effectué avec les DNS de Google DNS1: 8.8.8.8 – DNS2: 8.8.4.4

      2)Le second test avec les DNS de ton FAI j’ai relevé celles-ci (à vérifier)
      ns1.wingo.ch (178.238.160.67)
      nsa2.nts.ch (217.11.216.254)
      nsa1.nts.ch (212.103.95.254)

      Au terme de ces tests, je t’invite à les réaliser de nouveau ce soir vers 22H puis à minuit. Ce qui fera en tout:

      3 opérations de test de débit en ligne x 2 configurations DNS x 2 serveurs Speedtest (.NET et .CH) = 12 résultats

      Avec ces résultats nous pourrons y voir plus clair 🙂

      Rendez-vous à minuit ou minuit 30 pour le diagnostic ! 🙂

      Diki

      • …suite à la réception du numéro de licence pour une offre « Steganos Online Shield VPN » grauite durant 1 an incluant: 3 machines / 1 an / 5Go par mois

        Je viens d’installer sur une nouvelle machine virtuelle tournant sous Windows 10 Pro, le Client VPN « Steganos Online Shield VPN » avec mon numéro de licence gratuite durant 1 an que j’ai reçu aujourd’hui sans difficulté.

        Il est à noter que ma machine physique (hôte) a aussi une offre payante « Steganos Online Shield VPN » différente puisque sa licence inclue 5 machines en illimité durant 1 an.

        Résultat, tout tourne Nickel Chrome ! 🙂

        J’ai donc bien deux offres différentes Steganos qui tournent sur la même machine, 1 offre Steganos sur ma machine physique et une autre offre sur une machine virtuelle. Cool ! 🙂

        A+!
        Diki

        • Bonjour Diki,

          Désolé de la réponse si tardive, (qq jours de liberté).

          Pour mon N° de licence, j’ai fait plus simple: j’ai écrit à Steganos et le surlendemain j’ai reçu un N° valide.
          Steganos m’a sauvé :-).

          Quant aux tests, je vais m’armer de patience et tâcher de suivre tes instructions à la lettre car j’ai jamais fait tout ça….

          Merci
          à+
          Ryan

  6. Bonjour,

    Excellent article, mais étant un fieffé novice dans le domaine des VPN, en tombant sur l’article de Michel sur NordVPN je m’étais dit que le service semblait plutôt correct et sérieux et j’avais donc souscrit à un offre d’un an. Et aujourd’hui, à la lecture de cet article je suis un peu « ébranlé » (en exagérant un peu 😉 ). Va falloir que je me refasse une session d’étude des offres vpn pour être sûr de trouver un service fiable.

    (Après vous direz, la phase de recherche fait partie de l’apprentissage et permet de développer ses connaissances)

    • Bonjour, pour rebondir sur NordVPN, je l’utilise encore personnellement même si j’ai eu la même réflexion suite à l’article de Diki. L’idée est de rester critique avec tous les services VPN et éventuellement de les tester soi-même pour se faire son propre avis. Pour ma part, et comme indiqué dans mon précédent article, j’aime NordVPN pour son débit très intéressant notamment en comparaison à d’autres services testés auparavant, et plus chers. NordVPN offre également une protection contre le leak DNS (qui permet de retrouver l’adresse IP originale), ce qui n’est visiblement pas le cas de Steganos (qui utilise quant à lui la protection WebRTC). Je pense que le comparatif devrait être bien plus détaillé entre les services VPN (en général) pour pouvoir affirmer de façon objective que l’un ou l’autre serait « meilleur ». En somme, NordVPN ou Steganos, c’est au lecteur de choisir même si effectivement Steganos apparaît plus user-friendly suite au test de Diki 😉

    • Bonsoir Leemon,

      Comme toutes les offres applicatives et technologiques, les Solutions VPN évoluent constamment ainsi que le nombre de nouvelles menaces virales, ce qui rend les tests très relatifs. L’année dernière j’ai pris connaissance moi aussi de la solution « Steganos Online Shield » à travers une offre diffusée par mon antivirus Avira Pro. Aujourd’hui j’apprends que Avira Pro propose, via un nouveau partenariat commercial, une offre du moment intitulée « Phantom VPN » 🙂

      L’inventaire des protections affichées par toutes les offres VPN, tout éditeur confondu, sont difficiles à tester dans leur ensemble. Idéalement, il faudrait être capable d’analyser pour chaque type de menace le comportement de chaque solution VPN, ce qui est impossible dans un test comme celui que Michel et moi avons réalisé, malheureusement…

      A juste titre Michel a fait référence au dispositif « WebRTC IP » de Steganos rapproché à la protection « Leak DNS » de NordVPN. A l’heure d’aujourd’hui je ne suis pas en mesure de dire avec certitude quelles sont les meilleurs systèmes de protection implémentés dans les solutions VPN. Je vais de ce pas solliciter le support Steganos afin d’obtenir plus d’information technique sur les spécificités du « WebRTC IP ». Je pourrais ensuite demander au Support NordVPN si leur offre inclue les mêmes dispositifs de protection que Steganos.

      En conclusion, je pense que le meilleur argumentaire commercial est celui exprimé par les retours d’expérience utilisateur 🙂

      A bientôt,
      Bonne fin de soirée.

      Diki

  7. VPNGateForever a écrit:

    Normal que le débit de VPNGate est plus bas que les VPN, car VPNGate ce connecte au box des gens qui on décider de laisser les gens se connecter a leur box, contrairement a NordVPN & Steganos qui utilise des serveur spécial, la preuve pour VPNGate quand on se connecte a une BOX Française y’auras le FAI Orange ou SFR ou Free et non un serveur, l’article est bien rédiger mais VPNGate n’est pas comparable à NordVPN & Steganos.

  8. Bonjour, merci pour cet article.

    Je suis e-commerçant et parfois je dois me rendre à l’étranger pour affaire ce qui m’oblige passer par un vpn. J’ai donc utilisé toute sorte de vpn hotspot shield ect et aussi steganos je me suis dit qu’il sera performant et mais réponse est non.

    Je dis non car j’ai besoin de me connecter à un site d’annonce belge pour poster mes produits, et à chaque fois que j’utilise un vpn gratuit ou payant il me dit que la géolocalisation ne permet pas de vous s’inscrire.

    J’ai donc fait le test dns et webrtc et tout deux me donne des fuites avec steganos sachant que j’ai bien coché le webrtc comme mentionné dans votre article. Avez-vous une idée concernant cette problématique cela me facilitera et ne plus demander à un membre de famille en france d’allumer son pc afin d’en prendre le contrôle et poster mes annonces depuis se pc.

    En attendant de vous lire, cordialement.

  9. Bonjour Najim,

    Je vous invite à lire cet article traitant notamment de la protection de votre navigateur internet au chapitre VI.2:

    https://www.leblogduhacker.fr/les-risques-du-web-et-dune-protection-vpn-10-astuces-de-securite/

    Si vous n’utilisez pas Google chrome comme navigateur, faites un test de connexion sur votre e-boutique avec Google Chrome en ayant pris le soin d’installer au préalable l’extension « WebRTC Network Limiter « .

    Idéalement, il est conseillé de tester d’autres solutions VPN. Actuellement je prépare un article dédié à l’offre « EXPRESS VPN »

    Cordialement,
    Diki

  10. Bonsoir, j’ai bien suivit votre tuto mais rien n’y fait toujours vpn détecté . Pouvez-vous tester se site et me dire si vous pouvez vous s’inscrire en passant par votre vpn sil vous plait. Le site est 2ememain.be

  11. Bonjour Najim,

    J’ai testé l’URL 2ememain.be sans aucune difficulté de connexion à travers ma protection par connexion VPN (EXPRESS VPN) (tests effectués sur serveur VPN situé à Paris, USA et Allemagne OK). J’ai pu remarquer un mouchard sur cette URL bloquée automatiquement par ma protection « Avira Web » ainsi qu’une requête Javascript bloquée du fait de la désactivation de javascript sur mon navigateur Google Chrome.

    Il semblerait que quelque chose bloque votre connexion à cette URL, peut-être votre « antivirus / pare feu » ou bien votre adresse IP publique (proxy ou VPN) est bloquée par le site internet visité (URL blacklistée par le serveur Web du site internet) ?

    Avez-vous tenté de vous connecter à cette URL sans connexion VPN/Proxy ?

    Cordialement,
    Diki

  12. Bonsoir, merci pour vos réponses et surtout de donner de votre temps.

    Justement quand j’essaye de me connecter sans proxy et sans vpn cela ne passe pas ils me disent que la localisation bloque la connexion. J’ai pu tester avec un vpn ip DE et il s’avère qu’il accepte l’allemagne par contre au bout de quelques jours ils me désactivent mes annonces. J’ai pu tester aujourd’hui avec un vps par contre avec un ip (data center) en allemagne là ça passe nickel sauf que sur le site lebon…. ils n’acceptent pas toutes mes annonces ou ils valident certaines annonces sans me refuser les annonces en question c’est comme si elles n’ont jamais existé.

    Faut voir s’ils détectent les ip des data center si c’est le cas c’est vraiment le jeu du jeu et la souris. Il faut vraiment que je trouve une solution quand bien même si avec le vps sur 2ememain cela passe, car rien ne me dit qu’ils vont tout supprimer.

  13. Bonjour Najim,

    Votre problématique malheureusement sera très compliquée à résoudre ici étant donné que vous utilisez une plateforme de type VPS notamment. Pourriez-vous préciser quel type de VPS vous utilisé et comment l’avez-vous configuré ?

    Sans être devin, il semblerait que l’origine de votre souci soit lié à une anomalie réseau du genre DNS ou Firewall. Quoi qu’il en soit il me faudrait plus de détails sur votre installation VPS et la façon dont vous vous connectez sur ce VPS etc.

    PS: avez-vous pensé à vider vos cookies et cache sur votre navigateur Firefox Mozilla durant vos tests ?

    Amicalement,
    Diki

    • Merci diki pour votre investissement.

      Je sais pas si je me suis bien exprimé quand je dis que j’ai des difficulté avec le site 2ememain ce n’est pas l’accès au site qu’il s’agit mais bien s’inscrire sur le site c’est a ce moment la ou j’ai une réponse qui m’interdit l’inscription.

      Pour le vps c’est celui de amazon le ec2 (gratuit) et la configuration est par défaut et de toute manière avec le vps je n’ai pas de problème d’inscription j’arrive à poster mes annonces. Mais maintenant mon problème et bien le site lebon… qui eux valide mais pas tout le temps c’est comme si il détecté quelque chose quoi je ne sais pas.

      • Bonjour,

        J’ai comme l’impression que le cheminement de vos connexions à travers votre service VPS pose un « souci de sécurité » au niveau de certains sites web visités (Politique de Sécurité).

        Récemment, il a été découvert que certaines sociétés diluées dans le Net utilisent des services tierces VPS dans le but de collecter et rediriger certains flux de données personnelles des internautes notamment grâce aux fameux spams ! 🙂 Il se pourrait donc bien que votre service VPS soit indirectement impacté par les mesures de sécurité prises par diverses Administrations Systèmes et Réseau, mais à quel niveau, je ne saurais vous répondre.

        Bien à vous,
        Diki

  14. debian a écrit:

    Bonsoir,

    Je suis repassé faire un tour sur ce tuto, car j’ai un petit gros problème. Mon pc que j’ai en ce moment tourne sous win 10, (ma femme veux pas que je mette debian) donc, mon problème c’est que après avoir télécharger quelques bricole sur un tracker, j’ai reçu un jolie e mail de Hadopi. J’ai donc cherché sur google c’était quoi hadopi et, je préfère pas marquer les terme de ce que je pense. Donc, après j’ai cherché comment le contourner cette ☠☠☠☠☠☠☠☠☠ et donc l’article parlait de télécharger un client VPN. J’en ai trouvé plusieurs, gratuit et payant. Le problème c’est que je n’ai pas envie de payer car, je ne télécharge que de la musique et ont peut pas considérés cela comme du piratage puisque je possède les originaux mais, mettre des vinyl dans un lecteur cd, ça rentre pas

    • Quel st ta question ?

      Si tu ne veux pas payer des vpn payant il y en as plusieurs qui à la base sont payant mais qui offre un certain nombre de mo /jours comme tunnel bear. J’en ai reçu un gratuitement qui est stéganos il fait bien son boulot enfin parfois et j’ai avec lui 5go /mois

Laisser un commentaire

Lire plus :
J’ai gagné 250 000€ et je vous en donne la preuve

Quelle ne fut pas surprise de découvrir ce matin en lisant mes e-mails que je viens de gagner 250 000€...

Fermer