VPN et Surf Anonyme

[WattCool]

Bonjour, je ne sais pas si je suis au bon endroit, mais j'aimerai en savoir un peu plus sur les VPN type Ipredator ou Ipodah !!

Je connais le systeme de VPN pour entreprise mais je ne comprend pas trop celui du surf sécurisé !!

Les clients se connectent au serveur en VPN chiffré mais ensuite que se passe t-il, toute les données sont en clair, il y a bien des données chiffrées entre serveur et client mais au bout tout est en clair, de plus comment ca se passe pour le débit, si tout le monde DL, la Bande Passante du Serveur va saturer !!

Merci de m'éclaircir les idées !!

[WattCool]

Up ...

[KloWh]

Le surf sécurisé de manière légale au niveau personnel n'existe pas. (Ou alors j'suis pas au courant et serais temps que je me rencarde dessus) et il y'a beaucoup d'attrape niguau)

Le VPN (Virtual Private Network) est un système de protection d'échange de flux informatisé ressemblant a l'hadoc en gros les sites sont dans ce que l'on appelle un CLOUD qui est une bulle de protection intranet des information, et l'information sortante sur réseau privé (intranet) est géré via quelques protocole qui simule un tunelling des données pour leur protection. empêchant donc l'intrusion a l'intérieur du réseau local. La passerelle vers le ext (internet) est géré par un serveur de cryptage d'information et souvent via un proxy HTTPS avec beaucoup de ports bloqués.

En gros l'info est en clair tant qu'elle n'arrive pas au serveur, ensuite le serveur crypte et protège les données qu'elle envoi et que tu reçois, toi en fournissant une clé de sécurité VPN avec surement pas mal de sécurité autour (Demandant une grosse prog server) Autorise ton PC via un programme a décoder les données et à les visualiser. donc l'information te parviens en clair et le serveur le reçoit en clair de la part d'internet c'est à partir de l'intranet qu'elle est cryptée et c'est la le gros défaut du VPN il sécurise un échange de donnée interne très bien, mais il ne peux pas sécuriser les données qui sont en transit vers lui si elle vienne d'une source externe non sécurisée, la seule manière pour lui de recevoir d'internet des infos cryptés est de le recevoir d'un autre serveur VPN (Genre comme dans le réseau des banques) et il n'y a que toi via un audit qui peux envoyé des données non cryptés (En gros te connecter a google par exemple) avec beaucoup de limitations.

Je sais pas si je suis clair :X

La seule manière d'être quasiment "Invisible" sur le net (Car être invisible n'est pas possible) est de passer via un tunelling de proxy aléatoire a travers le monde. via un réseau linked ou un réseau unlinked (plus difficile a chopper) d'avoir un routeur avec une gestion des différentiels de données et de beaucoup de protocole de sécurité + pare feu physique des cryptages etc etc mais on peu toujours te retrouver. C'est juste long et chiant.

PS : Wikipedia est ton ami, et linux aussi

[fabien29200]

Euh pour moi le VPN, c'est juste pour se connecter à un LAN par Internet de manière sécurisée.

Ca n'a jamais été fait pour surfer anonymement ou de manière sécurisée.

Donc en l'occurence, ça peut permettre d'envoyer tes requêtes internet de manière cryptée (sans que ton FAI puisse les interpréter) à un serveur qui lui enverra tes requêtes en clair sur le web.

Après la question c'est as-tu confiance en ce serveur pour lui faire voir toutes requêtes HTTP ?

[Krapace]

Euh pour moi le VPN, c'est juste pour se connecter à un LAN par Internet de manière sécurisée.

Ca n'a jamais été fait pour surfer anonymement ou de manière sécurisée.

Donc en l'occurence, ça peut permettre d'envoyer tes requêtes internet de manière cryptée (sans que ton FAI puisse les interpréter) à un serveur qui lui enverra tes requêtes en clair sur le web.

Après la question c'est as-tu confiance en ce serveur pour lui faire voir toutes requêtes HTTP ?

Exact.L'anonymat ne réside que dans le contenu des requête pas le destinataire ni la source.

[WattCool]

Pour vous rafraichir la mémoire !!

http://www.korben.info/ipredator-le-test-exclusif.html

[Krapace]

Il peuvent te retracer mais pas savoir les données qui transitent.

C'est le seul interet du VPN

http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

[KloWh]

Voila :) enfin il peuvent car quand même le VPN repose sur plusieurs architecture de cryptage qui sont dorénavant bien connues m'enfin proxy + vpn + sécurité = limitation des emmerdes et fouineurs a 90 %

[phia]

Hello,

WattCool, le but est de ne pas être directement identifiable par les sites (ou programmes) auxquels on se connecte, donc ne pas avoir son adresse IP perso dans les requêtes arrivant au site (puis affichée ! ).

Le serveur VPN va donc relayer les requêtes IP et substituer l'adresse IP du client par la sienne, et inversement au retour.

(une requête IP contient forcément l'adresse émetteur et l'adresse de destination, sinon pas de retour ! )

2ème chose, ne pas montrer en clair (à son fournisseur d'accès ou autres) à quel site on se connecte au final; pour çà, la connexion du client au serveur VPN est "sécurisée" (le fournisseur d'accès voit une connexion à un serveur VPN et rien d'autre; mais si on utilise ipodha, ce n'est pas pour lire PcInpact )

Si le serveur VPN se trouve à l'étranger, dans un pays avec une réglementation différente (ou aucune, comme certains pays nordiques qui ne connaissent pas la propriété intellectuelle), les sociétés de VPN n'ont aucune obligation légale de donner leurs logs, donc pas moyen de retracer avec certitude.

... de plus comment ca se passe pour le débit, si tout le monde DL, la Bande Passante du Serveur va saturer !!

oui, c'est le risque, mais je suppose que les serveurs sont dimensionnés pour çà.

[KloWh]

Ligne dédié avec un cable d'environ 90 cm de diamètre en fibre optique souvent ...

En gros si on devait schématisé

Toi => Envoi de l'information a ton routeur => Connexion au VPN => le VPN éxecute les taches que tu veux => Le VPN t'envois des informations cryptés => ton routeur => Tu décodes => Tu as le fichier. Les seules IP Concérnés dans tes actions sont alors ton IP Ton FAI (Root) et le serveur VPN, m'enfin c'est faire bien compliqué pour rien ...

[phia]

Ligne dédié avec un cable d'environ 90 cm de diamètre en fibre optique souvent ...

(en même temps, ce n'est pas avec le mulet qu'ils risquent la saturation, tout au moins pas dans les 1ères heures; faut faire la queue...! )

[KloWh]

J'imagine les petits packets dans la fibre optique au péage du serveur.

Geek en puissance me voila XD

[concept]

Il peuvent te retracer mais pas savoir les données qui transitent.

C'est le seul interet du VPN

http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

Je viens de souscrire à un VPN et j'aimerais savoir comment tu peux me retracer au juste.

Mon site web est équippé du code pour faire une requête auprès d'eventuels proxy et obtenir la vraie adresse IP

Avec mon ex-proxy (non anonyme) je pouvais effectivement voir et logger l'adresse proxy + vraie adresse (à condition que le proxy soit non anonyme)

Mais maintenant avec mon VPN, mon site web ne detecte que mon adresse VPN

Alors merci de m'expliquer pourquoi

[Serom]

Bonsoir,

Avec un VPN seul tu n'es pas du tout anonyme. Déjà pour clarifier il existe plusieurs VPN: PPTP, L2TP, IPSEC, le dernier de microsoft, SSTP(très pratique pour se connecter de n'importe où car utilisant seulement le port du protocole HTTPS). Après il existe deux modes pour un VPN:

- le mode LAN To LAN, c'est à dire que tu ouvre un tunnel entre deux LAN différents par l'intermédiaire d'internet pour qu'il communique comme s'il était juste séparé par un routeur

- le mode road warrior: c'est pour que des pc itinérants puissent se connecter à un LAN par l'intermédiaire d'internet.

Pourquoi deux modes ? dans le premier cas (Lan to Lan) on connait toujours l'adresse IP avec qui on va dialoguer. En effet les deux LAN sont connectés à Internet avec toujours la même IP public. Tandis que le second c'est pour un mode itinérant donc celui qui ouvre le tunnel peut avoir n'importe quel IP public puisqu'il se connecte de n'importe où (domicile, hotel...).

Alors maintenant pourquoi certains sites parlent d'anonymat avec un VPN?

Tout simplement parce que le tunnel VPN s'ouvre sur un réseau équipé d'un proxy qui relaye tous les paquets et donc change l'adresse source et destination des paquets de sortis (à l'aide de NAT et PAT)

ex:

Donc le fait de passer par le proxy intermédiaire te procure l'anonymat, et tout l'intérêt de cela est de prendre un proxy à l'étranger pour limiter l'action de la justice française (fouille de log). D'ailleurs pour ceux qui ont souscrit à un type de contrat comme celui-ci, s'ils affichent leurs IP public ils auront une IP public différente de la leur habituelle.

Donc pour conclure:

- Le VPN chiffre les données et s'assure de l'intégrité des données à l'aide de différents protocoles (diffie-hellman qui sert de "trousseau de clé" et ensuite on utilise différents protocoles de chiffrement : TLS, AES, RSA ... et MD5, SHA1 et autre pour l'intégrité)

- Le proxy auquel on se connecte avec le VPN pour assurer l'anonymat

Voilà j'espère que j'ai été clair :) et pas trop confu

[concept]

Bonsoir,

Avec un VPN seul tu n'es pas du tout anonyme. Déjà pour clarifier il existe plusieurs VPN: PPTP, L2TP, IPSEC, le dernier de microsoft, SSTP(très pratique pour se connecter de n'importe où car utilisant seulement le port du protocole HTTPS). Après il existe deux modes pour un VPN:

- le mode LAN To LAN, c'est à dire que tu ouvre un tunnel entre deux LAN différents par l'intermédiaire d'internet pour qu'il communique comme s'il était juste séparé par un routeur

- le mode road warrior: c'est pour que des pc itinérants puissent se connecter à un LAN par l'intermédiaire d'internet.

Pourquoi deux modes ? dans le premier cas (Lan to Lan) on connait toujours l'adresse IP avec qui on va dialoguer. En effet les deux LAN sont connectés à Internet avec toujours la même IP public. Tandis que le second c'est pour un mode itinérant donc celui qui ouvre le tunnel peut avoir n'importe quel IP public puisqu'il se connecte de n'importe où (domicile, hotel...).

Alors maintenant pourquoi certains sites parlent d'anonymat avec un VPN?

Tout simplement parce que le tunnel VPN s'ouvre sur un réseau équipé d'un proxy qui relaye tous les paquets et donc change l'adresse source et destination des paquets de sortis (à l'aide de NAT et PAT)

ex:

Donc le fait de passer par le proxy intermédiaire te procure l'anonymat, et tout l'intérêt de cela est de prendre un proxy à l'étranger pour limiter l'action de la justice française (fouille de log). D'ailleurs pour ceux qui ont souscrit à un type de contrat comme celui-ci, s'ils affichent leurs IP public ils auront une IP public différente de la leur habituelle.

Donc pour conclure:

- Le VPN chiffre les données et s'assure de l'intégrité des données à l'aide de différents protocoles (diffie-hellman qui sert de "trousseau de clé" et ensuite on utilise différents protocoles de chiffrement : TLS, AES, RSA ... et MD5, SHA1 et autre pour l'intégrité)

- Le proxy auquel on se connecte avec le VPN pour assurer l'anonymat

Voilà j'espère que j'ai été clair :) et pas trop confu

merci pour tes explication précises

mon service vpn est situé dans un jardin de tulipes en Suede et ne log rien du tout, donc je pense que je ne risque pas grand chose

si hadopi relève mon ip, ils laisseront tomber, ils auront déjà assez à faire avec les ip FR pour s'embarasser en plus des étrangères pour lesquelles il faudrait se casser le c** avec des procédures internationales sans garantie de succès (pas de logs) et avec 1% de chance de tomber sur un utilisateur FR

je pense que je suis à l'abri maintenant

[WattCool]

Par contre c'est épatant la puissance des serveurs et la fibre optique surdimensionnée, parce que vu le nombre d'utilisateur qui utilisent ces services, intérêt d'avoir un sacré matos derrière !!

Donc en gros c'est bien ce que je pensai, on peux voir ce qui est télécharger par toutes les personnes connecté au VPN car à la sortie du serveur VPN dans le pays nordique ce n'est plus crypté, mais on peux pas retracer exactement qui a téléchargé quoi et le débit est celui du VPN divisé par le nombre d'hôtes connectées !!

Merci