Menu



hadopi (1)

  10 janvier 2010       lokk
  Actualités, Anonymat-Sécurité       29 réponses

  Mots-clefs :


HADOPI, les solutions pour se proteger ! 2/3

Aujourd’hui, ce qui nous intéresse, c’est les VPN, ou réseaux privés virtuels.
Il s’agit généralement de services payants (quelques euros) qui permettent à son bénéficiaire du surfer depuis une adresse IP non localisée sur le territoire national.
C’est parfaitement légal et difficilement contrôlable, en ce sens que les VPN sont largement utilisés depuis des lustres en environnement professionnel… c’est donc pas demain qu’on va les interdire.
Pour que la fête soit plus folle, il est évident que les services de VPN vont proposer un arsenal cryptographique pour pour masquer le contenu du trafic entre l’IP française et celle visible du VPN.

Concept :

Les réseaux locaux d’entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c’est-à-dire que les liaisons entre machines appartiennent à l’organisation. Ces réseaux sont de plus en plus souvent reliés à Internet par l’intermédiaire d’équipements d’interconnexion. Il arrive ainsi souvent que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du personnel géographiquement éloignées via internet.

Pour autant, les données transmises sur Internet sont beaucoup plus vulnérables que lorsqu’elles circulent sur un réseau interne à une organisation car le chemin emprunté n’est pas défini à l’avance, ce qui signifie que les données empruntent une infrastructure réseau publique appartenant à différents opérateurs. Ainsi il n’est pas impossible que sur le chemin parcouru, le réseau soit écouté par un utilisateur indiscret ou même détourné. Il n’est donc pas concevable de transmettre dans de telles conditions des informations sensibles pour l’organisation ou l’entreprise.

La première solution pour répondre à ce besoin de communication sécurisé consiste à relier les réseaux distants à l’aide de liaisons spécialisées. Toutefois la plupart des entreprises ne peuvent pas se permettre de relier deux réseaux locaux distants par une ligne spécialisée, il est parfois nécessaire d’utiliser Internet comme support de transmission.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole d’ »encapsulation » (en anglais tunneling, d’où l’utilisation impropre parfois du terme « tunnelisation »), c’est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (noté RPV ou VPN, acronyme de Virtual Private Network) pour désigner le réseau ainsi artificiellement créé.
Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d’autre du VPN peuvent « voir » les données.

Le système de VPN permet donc d’obtenir une liaison sécurisée à moindre coût, si ce n’est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d’assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti.

Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c’est-à-dire un protocole permettant aux données passant d’une extrémité du VPN à l’autre d’être sécurisées par des algorithmes de cryptographie.

Fonctionnement :

Le terme de « tunnel » est utilisé pour symboliser le fait qu’entre l’entrée et la sortie du VPN les données sont chiffrées (cryptées) et donc incompréhensible pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d’un VPN établi entre deux machines, on appelle client VPN l’élément permettant de chiffrer et de déchiffrer les données du côté utilisateur (client) et serveur VPN (ou plus généralement serveur d’accès distant) l’élément chiffrant et déchiffrant les données du côté de l’organisation.

De cette façon, lorsqu’un utilisateur nécessite d’accéder au réseau privé virtuel, sa requête va être transmise en clair au système passerelle, qui va se connecter au réseau distant par l’intermédiaire d’une infrastructure de réseau public, puis va transmettre la requête de façon chiffrée. L’ordinateur distant va alors fournir les données au serveur VPN de son réseau local qui va transmettre la réponse de façon chiffrée. A réception sur le client VPN de l’utilisateur, les données seront déchiffrées, puis transmises à l’utilisateur …

Les protocoles de tunnelisation :

Les principaux protocoles de tunneling sont les suivants :

PPTP (Point-to-Point Tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète
L2TP (Layer Two Tunneling Protocol) est l’aboutissement des travaux de l’IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s’agit ainsi d’un protocole de niveau 2 s’appuyant sur PPP.
IPSec est un protocole de niveau 3, issu des travaux de l’IETF, permettant de transporter des données chiffrées pour les réseaux IP.

(wiki de commentcamarche.net)

Si vous avez déja souscrit une offre VPN, voici un tutoriel pour Installer un VPN.

Voici quelques VPN testé sur Hadopinfo :

It’s Hidden : Gratuit/Payant – 12,99$ par mois (PPTP)

Peer2Me : Gratuit – (PPTP)

Ipredator : Payant – 5$ par mois (PPTP)

Relakks : Payant – 5$ par mois (PPTP)

YourPrivateVPN : Payant – 6$ par mois (PPTP)

AceVPN : Payant – 5$ par mois (OpenVPN)

VPN non testés sur Hadopinfo :

Ipodah : Payant – 5€ par mois (PPTP)

Ananoos : Payant – 5€ par mois (PPTP)

D’autres tests arriveronts prochainement. Vos tests de VPN sont les bienvenues.

Sources: Hadopinfo / bluetouff.com /


  • Shadok (qui pompe tout ce qu’i

    Salut,

    Pour ma part, après avoir testé Ipredator et ItsHidden (version payante), j’ai finalement adopté « anonine.com » qui n’a pas été sité mais qui est, en gros, du même niveau que les deux premiers (si ce n’est qu’il est un peu plus rapide en bittorrent… mais probablement un peu moins rapide en direct download), mais est le moins cher des 3… moins de 4 euros par mois (genre 3,17 avec le taux de change actuel de la couronne Suédoise car il est basé en Suède).

    Par contre, il faut signaler 2 défauts des VPN (en plus de la baisse de la vitesse de download) :
    - pas possible d’envoyer des emails depuis Outlook quand tu as le VPN activé (par contre tu peux les recevoir normalement)
    - pas possible de télécharger dans les newsgroups de FREE quand tu as le VPN activé (par contre tu peux télécharger dans des newsgroups payants)

    C’est pourquoi, pour ma part, j’attends de recevoir ma première lettre d’avertissement (si j’en reçois jamais une) avant de l’activer en permanence car j’utilise principalement les newsgroups et le direct download et je ne suis pas sûr qu’Hadopi puisse surveiller ça.

    Bye

  • Shadok (qui pompe tout ce qu’il peut sur Internet)

    Salut,

    Pour ma part, après avoir testé Ipredator et ItsHidden (version payante), j’ai finalement adopté « anonine.com » qui n’a pas été sité mais qui est, en gros, du même niveau que les deux premiers (si ce n’est qu’il est un peu plus rapide en bittorrent… mais probablement un peu moins rapide en direct download), mais est le moins cher des 3… moins de 4 euros par mois (genre 3,17 avec le taux de change actuel de la couronne Suédoise car il est basé en Suède).

    Par contre, il faut signaler 2 défauts des VPN (en plus de la baisse de la vitesse de download) :
    - pas possible d’envoyer des emails depuis Outlook quand tu as le VPN activé (par contre tu peux les recevoir normalement)
    - pas possible de télécharger dans les newsgroups de FREE quand tu as le VPN activé (par contre tu peux télécharger dans des newsgroups payants)

    C’est pourquoi, pour ma part, j’attends de recevoir ma première lettre d’avertissement (si j’en reçois jamais une) avant de l’activer en permanence car j’utilise principalement les newsgroups et le direct download et je ne suis pas sûr qu’Hadopi puisse surveiller ça.

    Bye

  • irockwa

    Salut,

    Sinon Giganews (http://fr.giganews.com/) propose la « totale » (usenet + vpn) pour environ 20 euros par mois (selon le cours du dollar bien sur ^^ et jusqu’au mois de juin 2010), le vpn seul est hors de prix (15 dollars !).

    La vitesse de dl est quasiment la même qu’avant vpn(ligne free « 20 méga » environ 1800 kb/s avant et environ 1600 kb/s après sur les newsgroups), et au niveau surf basique aucun soucis à signaler.

    Étant donné la qualité du service, le prix me parait correct, 20 connections simultanés pour les newsgroups, clé SSL 256 bits, durée de rétention des fichiers records etc …

    Par contre pas testé avec outlook désolé, « Gmail inside » ;-)

  • irockwa

    Salut,

    Sinon Giganews (http://fr.giganews.com/) propose la « totale » (usenet + vpn) pour environ 20 euros par mois (selon le cours du dollar bien sur ^^ et jusqu’au mois de juin 2010), le vpn seul est hors de prix (15 dollars !).

    La vitesse de dl est quasiment la même qu’avant vpn(ligne free « 20 méga » environ 1800 kb/s avant et environ 1600 kb/s après sur les newsgroups), et au niveau surf basique aucun soucis à signaler.

    Étant donné la qualité du service, le prix me parait correct, 20 connections simultanés pour les newsgroups, clé SSL 256 bits, durée de rétention des fichiers records etc …

    Par contre pas testé avec outlook désolé, « Gmail inside » ;-)

  • Darth

    on peu envoyer des mail avec le vpn si les port concernés ne sont pas bloqué par le fournisseur de vpn : je suis chez itshidden, je peu utiliser toute application internet
    attention toutefois le port forwarding (ports débloqués) n’est proposé que dans la version payante de it’s hidden

  • Darth

    on peu envoyer des mail avec le vpn si les port concernés ne sont pas bloqué par le fournisseur de vpn : je suis chez itshidden, je peu utiliser toute application internet
    attention toutefois le port forwarding (ports débloqués) n’est proposé que dans la version payante de it’s hidden

  • Shadok (qui pompe tout ce qu’i

    Darth, j’ai aussi utilisé Itshidden en version payante, mais (comme sur tous les VPN que j’ai essayé) je n’arrivais pas à envoyer mes messages via Outlook. Je pouvais les recevoir, mais j’avais une erreur à chaque tentative d’envoi.
    Enfin, c’est possible que ça marche avec les comptes emails internet, mais pas avec les comptes qui utilisent le SMTP.
    Je me suis renseigné c’est parce que, pour que ça marche, il faut que le fourniseur du VPN propose son serveur SMTP à lui et que tu reparamètre ton Outlook pour envoyer tous tes emails via LEUR serveur STMP et non ceux que tu utilisais jusqu’à présent (ton provider Internet, Gmail, etc).
    Or, les providers de VPN que j’ai testé ne proposent pas ce serveur.

    Mais bon, c’est pas très grave : Tu peux toujours recevoir les messages, préparer les réponses, et quand tu veux les envoyer, tu te déconnectes 2 minutes du VPN, tu les envoies, et tu te reconnectes.

  • Shadok (qui pompe tout ce qu’il peut sur Internet)

    Darth, j’ai aussi utilisé Itshidden en version payante, mais (comme sur tous les VPN que j’ai essayé) je n’arrivais pas à envoyer mes messages via Outlook. Je pouvais les recevoir, mais j’avais une erreur à chaque tentative d’envoi.
    Enfin, c’est possible que ça marche avec les comptes emails internet, mais pas avec les comptes qui utilisent le SMTP.
    Je me suis renseigné c’est parce que, pour que ça marche, il faut que le fourniseur du VPN propose son serveur SMTP à lui et que tu reparamètre ton Outlook pour envoyer tous tes emails via LEUR serveur STMP et non ceux que tu utilisais jusqu’à présent (ton provider Internet, Gmail, etc).
    Or, les providers de VPN que j’ai testé ne proposent pas ce serveur.

    Mais bon, c’est pas très grave : Tu peux toujours recevoir les messages, préparer les réponses, et quand tu veux les envoyer, tu te déconnectes 2 minutes du VPN, tu les envoies, et tu te reconnectes.

  • yobecco

    bonjour moi j’ai superchargemytorrent pour3.50 euros par mois c un proxy special pour torrent mais pas pour le surf normal vous configurer utorrent ou Azureus en socks v5 es ca marche nickel mon ip kan je telecharge es au iles caiman c nikel
    https://www.superchargemytorrent.com/signup.php

  • yobecco

    bonjour moi j’ai superchargemytorrent pour3.50 euros par mois c un proxy special pour torrent mais pas pour le surf normal vous configurer utorrent ou Azureus en socks v5 es ca marche nickel mon ip kan je telecharge es au iles caiman c nikel
    https://www.superchargemytorrent.com/signup.php

  • Wappenbund

    Mon fournisseur d’accès me donne gratuitement un accès VPN de qualité, youpi :)

  • Wappenbund

    Mon fournisseur d’accès me donne gratuitement un accès VPN de qualité, youpi :)

  • nikonekro

    Moi j’attends le premier courrier lol

  • nikonekro

    Moi j’attends le premier courrier lol

  • Pingback: Journal du Pirate

  • Darth

    je pense à un truc : si on est un jour obligé de d’installer un mouchard sur nos petits ordinateur rien, rien n’empechera de le bidouiller un peu : (je ne suis pas programmeur)
    si on le déconnecte de notre trafic réel est ce qu’on peut lui faire observer et rendre compte d’un trafic simulé…? (ça peut être drole)

  • Darth

    je pense à un truc : si on est un jour obligé de d’installer un mouchard sur nos petits ordinateur rien, rien n’empechera de le bidouiller un peu : (je ne suis pas programmeur)
    si on le déconnecte de notre trafic réel est ce qu’on peut lui faire observer et rendre compte d’un trafic simulé…? (ça peut être drole)

  • Shadok (qui pompe tout ce qu’i

    Darth, sans même être programmeur, il est, à priori (puisqu’il n’existe pas encore donc on ne peut que spéculer sur la façon dont il fonctionnera vraissemblablement), facile de tromper le mouchard : Il suffit de te créer une machine virtuelle propre sur ton PC, d’installer le mouchard dessus, et de la laisser tourner tranquillement dans son coin pendant que tu télécharges.
    Ta vraie machine et ta machine virtuelle utilisent la même adresse IP, donc si Hadopi chope l’adresse IP de ta vraie machine (qui téléchargeaient réellement), grace à ta machine virtuelle tu seras innocenté car la mouchard dira à Hadopi « Ah non, j’ai surveillé cette machine (la machine virtuelle mais ça Hadopi ne le saura pas et pensera que c’est ta vraie machine qui est surveillée) et n’ai pas vu de téléchargement ».

    Easy !…

  • Shadok (qui pompe tout ce qu’il peut sur Internet)

    Darth, sans même être programmeur, il est, à priori (puisqu’il n’existe pas encore donc on ne peut que spéculer sur la façon dont il fonctionnera vraissemblablement), facile de tromper le mouchard : Il suffit de te créer une machine virtuelle propre sur ton PC, d’installer le mouchard dessus, et de la laisser tourner tranquillement dans son coin pendant que tu télécharges.
    Ta vraie machine et ta machine virtuelle utilisent la même adresse IP, donc si Hadopi chope l’adresse IP de ta vraie machine (qui téléchargeaient réellement), grace à ta machine virtuelle tu seras innocenté car la mouchard dira à Hadopi « Ah non, j’ai surveillé cette machine (la machine virtuelle mais ça Hadopi ne le saura pas et pensera que c’est ta vraie machine qui est surveillée) et n’ai pas vu de téléchargement ».

    Easy !…

  • Darth

    oui mais ça bouffe de la ressource ?

  • Darth

    oui mais ça bouffe de la ressource ?

  • Shadok

    Oui, ça pompe un peu de ressources (surtout si tu fais une machine virtuelle avec un OS gourmand comme Vista ou Windows 7), mais sur les bécanes actuelles avec quadricore et plein de RAM, ça ne se sent pas tant que ça… surtout qu’elle ne travaille pas (à part pour le mouchard mais c’est pas ça qui fera beaucoup travailler la machine virtuelle).
    Eh puis ça dépend de l’outil utilisé. J’ai l’habitude de « Virtual PC » (gratuit) de chez Microsoft, qui n’est pas très économe en ressources, mais il existe d’autres produits, dont WMWare (payant à ma connaissance… à moins qu’ils aient une version gratuite également), qui a la réputation d’être léger.

  • Shadok

    Oui, ça pompe un peu de ressources (surtout si tu fais une machine virtuelle avec un OS gourmand comme Vista ou Windows 7), mais sur les bécanes actuelles avec quadricore et plein de RAM, ça ne se sent pas tant que ça… surtout qu’elle ne travaille pas (à part pour le mouchard mais c’est pas ça qui fera beaucoup travailler la machine virtuelle).
    Eh puis ça dépend de l’outil utilisé. J’ai l’habitude de « Virtual PC » (gratuit) de chez Microsoft, qui n’est pas très économe en ressources, mais il existe d’autres produits, dont WMWare (payant à ma connaissance… à moins qu’ils aient une version gratuite également), qui a la réputation d’être léger.

  • lavendee

    salut, tu as aussi virtualbox, qui fonctionne très bien aussi.
    Cela fait des mois que je l’utilise et RAS.
    La cacahouete Vista de mon pc me sert que de lancemnt de ma machine physique.
    Le reste du temps, je suis à 100% sur le pc virtuel.
    Pour info, j’ai créé 02 machines virtuelles sur mon pc physique: un pour le web traditionnel et l’autre pour des sites plus exotiques…
    Reste qu’il faut quand même un pc avec un minimum de 4 go de memoire vive pour le confort.

  • lavendee

    salut, tu as aussi virtualbox, qui fonctionne très bien aussi.
    Cela fait des mois que je l’utilise et RAS.
    La cacahouete Vista de mon pc me sert que de lancemnt de ma machine physique.
    Le reste du temps, je suis à 100% sur le pc virtuel.
    Pour info, j’ai créé 02 machines virtuelles sur mon pc physique: un pour le web traditionnel et l’autre pour des sites plus exotiques…
    Reste qu’il faut quand même un pc avec un minimum de 4 go de memoire vive pour le confort.

  • Pingback: lusurlenet » HADOPI, les solutions pour se proteger

  • DavidLeBoer

    j’ai trouvé ce petit blog qui prone la désobéissance civile et donne quelques idées pour se protéger. http://hadopire.wordpress.com

  • DavidLeBoer

    j’ai trouvé ce petit blog qui prone la désobéissance civile et donne quelques idées pour se protéger. http://hadopire.wordpress.com

  • Pingback: VPN: un nouveau service de téléchargement anonyme « I VENDETASINA