Un VPN... A quoi ça sert?

[Arcanist]

Bien le bonsoir !

Ce soir, devant la télé, mangeant des nouilles, et surfant sur ce magnifique forum, je me suis posé une question (t'as d'viné en regardant le titre): A quoi ça sert un VPN?

Passons cette introduction trop longue pour essayer de vous résumer avec mes faibles connaissances ce que c'est qu'un VPN (j'en sais quasiment rien, je vous fais confiance pour éclairer ma lanterne )
C'est une fausse identité numérique changeant tes informations (ip... j'connais rien d'autre ) dans le but de ne pas te faire hacker par de vilains hackers très dangereux dans une moyenne d'âge de 11 ans (j'donne toujours 2 ans de moins que moi)

Non sérieusement, revenons à nos moutons, quels sont les réels intérêts d'un VPN? Te sécuriser, mais contre quoi exactement? Personnellement mes menaces sont des menaces locales (téléchargés souvent par ma propre conscience). Et évidemment, comment avoir un VPN? J'ai déjà entendu parler de "Hotspotshield" ou quelque chose du genre.

Merci d'avance d'éclairer ma lanterne et je vous souhaite une excellente soirée !

[CoffeeFou]

Salut @Arcanist,

En gros un vpn crypte ton traffic entre ton ordi et son serveur, et envoi les requêtes sous une autres ip depuis son serveur pour te le renvoyer.

En gros ton adresse ip n'est jamais en claire sur le net, le traffic est crypté, les fai devraient faire ça obligatoirement je trouve, mais bon.

Mais bon, du coup il y à que ton vpn qui sait ce que tu fais, quand on cherche qui est derrière l'ip c'est ton vpn pas toi

[Le PoissonClown]

Salut !

Ça sert de masque. C'est comme un proxy anonymisant, sauf que c'est sensé router tout le trafic Internet (donc tous les protocoles réseau : http, ftp, smtp…).

L'intérêt c'est de délocaliser son point de sortie sur le Net, on peut déjouer les blocages/censures par pays de certains services Web. En apparaissant dans un pays qui n'a pas la même législation, ça permet de décourager des poursuites si l'on fait un truc illégal ou brouiller la surveillance de la part d'organisations comme TMG (HADOPI) par exemple.
D'une manière générale, ça permet de fausser son trafic, et donc de te protéger si ton FAI analyse/espionne tes requêtes pour balancer tout au gouvernement totalitaire en place, par exemple.

[Yves B.]

Salut @Arcanist,

Le Crabe a fait quelques tutoriels concernant les VPN, dont Celui-ci.

Bonne lecture ! 

A+

[Arcanist]

Bonsoir et merci à tous pour vos réponses !

De ce que j'ai comprit, en résumé, un VPN te rend anonyme, et en cas de recherche ou de poursuite, l'ip renverra vers le VPN et non vers ton PC. Ce qui peut te protéger d'espionnage, d'atteinte à ta vie privée ou bien de poursuite suite au téléchargement illégal de logiciels / fichiers.

Mais si jamais on reçoit un mail de la Hadopi par exemple, ça veut dire que c'est notre fai qui a tout balancé à "l'état" en espionnant nos requêtes? Et quels sont les risques encourus si jamais on télécharge un logiciel de manière illégale (cracks etc...)? Est ce qu'il y aurait vraiment des poursuites contre un jeune ignorant (j'en fait parti ) qui aurait téléchargé un pauvre petit logiciel à des fins personnels? 

Au passage, les pubs qui apparaissent sur des sites ou logiciels sont souvent en rapport avec ce que j'ai recherché récemment sur le net. Par exemple j'avais recherché des enceintes, et quelques instants plus tard je vois les mêmes enceintes dans une publicité... Idem avec un jeu. Ce qui prouve qu'il y a atteinte à la vie privée des personnes tout de même.

D'ailleurs merci @Yves B. je vais aller m'installer confortablement et lire l'article du grand Crabe ! Il faudrait d'ailleurs que je vérifie si un tuto / sujet similaire a déjà été posté avant de bêtement créer un nouveau sujet .

Je vous souhaite à tous une excellente soirée, tchuss! 

[CoffeeFou]

Pour Hadopi je crois qu'ils font autrement, mais oui c'est claire qu'on est épié comme des dingues ..

Ublock origin te bloquera les pubs, tu peux désactivé le bloqueur pour les sites qui vivent de la pub et que tu soutient ^^

Si tu as les moyens financiers, vaut mieux éviter les cracks, c'est à 90% truffer de virus/malware et certaines fois tu transforment ton ordi en "zombie" pour ces messieurs les hackers.

Surtout qu'a l'heure actuelle ont à netflix pour le streaming qui propose un bon gros catalogue et toutes sortes d'applications open-sources !

Presque tout les logiciels payants ont leurs équivalents open-source ( merci GNU et Unix )  

bonne soirée

Modifié le 2 mars 2017 par CoffeeFou

[Arcanist]

Étant sous Firefox j'ai installé UBlock Origin qui m'a déjà été conseillé .

Et évidemment que je suis au courant des risques des cracks, mais je me vois mal réclamer tous les jours à mes parents de m'acheter tel ou tel logiciel (car oui, encore sous la dépendance des parents sur ce côté-là), sans parler des abonnements comme photoshop ou tout autres produits adobe alors que je n'utilise ces logiciels que dans un but personnel (scolaire ou loisir), et pas très souvent.

Et d'ailleurs je télécharge pas des gros cracks de jeux à 30 ou 60 Go à 100ko/s sur des torrents bourré de virus, juste des logiciels type sony vegas, photoshop, after effects, c4d et j'en passe.

Pour ce qui est des virus / malwares potentiels, un petit coup de Malware bytes ou adwcleaner, ou bien des analyses plus poussées pour les plus coriaces et c'est bon c'est fini !

Car personnellement j'entretiens très bien ma machine, tout est bien trié, je n'ai aucun virus à l'heure où je te parle et même physiquement j'essaye de la nettoyer assez régulièrement. Même si bon je vais pas te le cacher quand je fais tourner The Witcher 3 ou Gta V en ultra la bête chauffe pas mal .

Passe également une excellente soirée !

[Le PoissonClown]

il y a 46 minutes, Arcanist a dit :

Mais si jamais on reçoit un mail de la Hadopi par exemple, ça veut dire que c'est notre fai qui a tout balancé à "l'état" en espionnant nos requêtes?

Hadopi surveille les réseaux de partage de fichiers en P2P (torrents/magnet). Si tu reçois un mail de la Hadopi, c'est que son commanditaire (Trident Media Guard (TMG), pour ne pas le nommer) t'as repéré en train de télécharger un fichier illégal en P2P et a pu prouver que tu l'as bien fait (pour être sûrs, ils vérifient si tu seed le fichier) avant de renvoyer leur rapport à la Hadopi pour qu'elle t'écrive.

Donc si tu regardes des films en streaming, ou que tu télécharges illégalement en direct depuis le navigateur, même sans VPN la Hadopi ne verra rien (que je sache).

Alors c'est vrai que certains utilisent un VPN pour dl en P2P derrière le dos de la Hadopi, mais c'est lourd (détour + trafic chiffré) et la plupart des VPN gratuits ou presque bloquent le P2P. [Edit : et si c'est un VPN français, il est obligé de cafter à la Hadopi ton IP donc c'est comme si t'avais rien.]

il y a 46 minutes, Arcanist a dit :

Au passage, les pubs qui apparaissent sur des sites ou logiciels sont souvent en rapport avec ce que j'ai recherché récemment sur le net. Par exemple j'avais recherché des enceintes, et quelques instants plus tard je vois les mêmes enceintes dans une publicité... Idem avec un jeu. Ce qui prouve qu'il y a atteinte à la vie privée des personnes tout de même.

Ça c'est du tracking web via les cookies. Même avec un VPN, ton navigateur récupèrera des cookies. Si tu veux empêcher ça, il faut bloquer les scripts provenant des publicités (µblock Origin, AdBlock Plus, PrivacyBadger font ça).

 

Modifié le 2 mars 2017 par Le PoissonClown
Petite précision

[CoffeeFou]

@Le PoissonClown Moi pour le p2p c'est pas mauvais du tout, je me souviens même pas de la diff sans vpn ca m'arrive de monter à 12mb/s sous vpn

@Arcanist jeux ou logiciel ce sont des executables, c'est la même acabi.

Concernant le fait que tu pompe en torrent ceux-ci et que tu pense être clean, c'est difficile à savoir, il y à ce qu'ont appelles des FUD, des malwares crypté indétectables, les bases de données antivirus et antimalware sont mises à jours tout les jours car on en découvrent de nouveaux ^^ 

 

[Arcanist]

Il y a 8 heures, Le PoissonClown a dit :

Hadopi surveille les réseaux de partage de fichiers en P2P (torrents/magnet). Si tu reçois un mail de la Hadopi, c'est que son commanditaire (Trident Media Guard (TMG), pour ne pas le nommer) t'as repéré en train de télécharger un fichier illégal en P2P et a pu prouver que tu l'as bien fait (pour être sûrs, ils vérifient si tu seed le fichier) avant de renvoyer leur rapport à la Hadopi pour qu'elle t'écrive.

Pourtant, j'ai déjà eu à télécharger un fichier totalement légal en torrent, qui m'a causé ni virus ou tout autre malware / adware. Et de toute manière je passe rarement par des torrents, je télécharge directement depuis le navigateur.

Il y a 8 heures, Le PoissonClown a dit :

[Edit : et si c'est un VPN français, il est obligé de cafter à la Hadopi ton IP donc c'est comme si t'avais rien.]

D'où l'intérêt d'avoir un VPN situé dans un autre pays.

Il y a 8 heures, Le PoissonClown a dit :

Ça c'est du tracking web via les cookies. Même avec un VPN, ton navigateur récupèrera des cookies. Si tu veux empêcher ça, il faut bloquer les scripts provenant des publicités (µblock Origin, AdBlock Plus, PrivacyBadger font ça).

J'ai ublock Origin, mais étant une extension firefox, il n'empêche pas les pubs sur les autres logiciels, ce qui est tout à fait normal.

Il y a 8 heures, CoffeeFou a dit :

ca m'arrive de monter à 12mb/s sous vpn

Ah oui quand même, t'as pas à te plaindre niveau connexion 

Moi si j'atteins les 2mo/s j'suis déjà heureux ! Ah oui d'ailleurs, ton post m'a fait penser à une autre question...

Quand on dit mb/s et mo/s, ce n'est pas la même chose? Étant donné que l'octet contient 8bits il faudrait diviser tes 12mb/s par 8 pour obtenir la vitesse en mo/s? J'dis peut-être des bêtises mais j'aimerais être fixé sur ce point-là ^^.

Il y a 8 heures, CoffeeFou a dit :

Concernant le fait que tu pompe en torrent ceux-ci et que tu pense être clean, c'est difficile à savoir, il y à ce qu'ont appelles des FUD, des malwares crypté indétectables, les bases de données antivirus et antimalware sont mises à jours tout les jours car on en découvrent de nouveaux ^^ 

Donc il y a des chances que mon PC ait un FUD mais que je ne le sache pas ? Car j'essaye de tenir mes logiciels à jour pour être paré contre ces virus.

Passez une bonne journée!

[CoffeeFou]

Il y a 3 heures, Arcanist a dit :

Quand on dit mb/s et mo/s, ce n'est pas la même chose? Étant donné que l'octet contient 8bits il faudrait diviser tes 12mb/s par 8 pour obtenir la vitesse en mo/s? J'dis peut-être des bêtises mais j'aimerais être fixé sur ce point-là ^^.

Donc il y a des chances que mon PC ait un FUD mais que je ne le sache pas ? Car j'essaye de tenir mes logiciels à jour pour être paré contre ces virus.

Passez une bonne journée!

C'est vrai que j'ai tendance à confondre un peu mais il y à trois il me semble 1 Mégaoctet = 1 Mégabyte  n'égale pas 1 Mégabits, tient j'ai chercher pour être sûre :

1 octet = 1 byte = 8 bits

Quand je dis 12mb/s je parlais en mo/s oui  J'ai la fibre débit descendant 200mbits avec un petit 70mbits en descendant sur mon ordi

L'indépendance à un prix mais aussi sont lot de bonne choses  Avant chez la mama j'était à 150ko/s c'était le luxe ca tournait plus à 40ko/s xddd chez le pater ça tournait avec les lignes pour l’aéroport alors je tournais à 1000ko/s xDDD maintenant j'y retourne je me sens tortue xddd


Pour les FUD, tu peux apprendre à les repéré en manuel car c'est quasi toujours l'humain qui l'installe, sinon c'est que le hacker te veux toi et là c'est pas bon signe  x D 

Pour les repérer c'est pas facile, faut bien accrocher son cerveau  C'est pour ça qu'il y à des informaticiens spécialisé en sécurité & cryptographie x') 

Faut pas en devenir parano hein ! Moi je met juste un scotch sur la cam parceceque ce n'est pas être parano ( Déjà vécue c'est flippant ..)

Après tu télécharge tu te risque un point c'est tout x') 

Modifié le 3 mars 2017 par CoffeeFou

[Arcanist]

il y a 14 minutes, CoffeeFou a dit :

Quand je dis 12mb/s je parlais en mo/s oui  J'ai la fibre débit descendant 200mbits avec un petit 70mbits en descendant sur mon ordi

Ah oui tu t'mets bien niveau connexion ! Moi j'me traine toujours avec mon adsl pourrie, et j'tourne au grand max à 2mo/s ...
Sans parler que quand y en a un qui envoie un fichier, les autres sont privés d'internet, et quand t'es en pleine session de jeu, ou en intense surf sur internet...
Comment dire...

il y a 14 minutes, CoffeeFou a dit :

Pour les FUD, tu peux apprendre à les repéré en manuel car c'est quasi toujours l'humain qui l'installe, sinon c'est que le hacker te veux toi et là c'est pas bon signe  x D

Je ne sais pas exactement ce que c'est qu'un FUD mais une fois je me suis retrouvé avec un faux Google Chrome, qui était bourré de hijackers impossible à supprimer définitivement...
Et c'est quand je suis aller dans les fichiers sources que j'ai comprit que ce n'était qu'un faux navigateur...
Et le pire dans tout ça, c'est que j'avais aussi le vrai google chrome, mais quand je tapais dans la barre de recherche "Chrome", ils m'affichaient seulement le faux ...

 

il y a 14 minutes, CoffeeFou a dit :

Faut pas en devenir parano hein ! Moi je met juste un scotch sur la cam parceceque ce n'est pas être parano ( Déjà vécue c'est flippant ..)

Ah ouais à ce point-là !
Héhé moi pas de cam et pis c'est tout, aucun risque sur c'point-là !

Tchuss!

[CoffeeFou]

@Arcanist Tu n'as pas de téléphone ? de Tablette ? avec toutes ces caméras intégrés  

Faux google chrome carrément  

Je te laisse deviner en adsl 512ko/s à 4 xdd

[Yves B.]

Bonjour à vous @Arcanist, @CoffeeFou,

Il y a présentement une arnaque qui sévit sur Google.

Ça pourrait vous intéressez ?!??

Lire l'article.

Donc méfiez-vous ! 

A+

[CoffeeFou]

Salut @Yves B. !

Je connaissais mais tu fais bien de partager  

a+

[Arcanist]

il y a une heure, CoffeeFou a dit :

@Arcanist Tu n'as pas de téléphone ? de Tablette ? avec toutes ces caméras intégrés  

Si si j'ai tout ça, mais je n'en ai pas la même utilisation . Et puis les intrusions sont beaucoup moins fréquentes que sur PC, et en plus je suis sous Apple sur la tablette. Et l'téléphone bah... J'l'utilise pour téléphoner , j'ai pas besoin d'un iPhone 46 à 3000 boules pour mon utilisation, moi j'ai un portable à 50€, et pour ce que j'en fais ça me convient parfaitement !

 

Il y a 2 heures, CoffeeFou a dit :

Je te laisse deviner en adsl 512ko/s à 4 xdd

J'imagine la souffrance mon pauvre 

Vivement que je passe à la fibre moi! Mais là où j'suis y a même pas, alors qu'on est à côté du centre-ville .

Salut @Yves B. et merci pour l'info! Je connaissais le principe d'un ransomware mais je n'avais jamais vu sous quelle forme il pouvait se cacher .

Tchuss!

 

[Delta]

bonjour @Arcanist un vpn sert a retarder la fatalité d'une attaque contre sois ou une enquête sur toi en dissimulant ton ip au 4 coin de la terre ... source d'un ex gendarme et enquêteur a la FCCU

mais quoi qui l'en soit pour que le processus se mettent en marche faut un point de démarrage le tient donc ben sert juste a retarder ton repérage

++

---

Il y a 19 heures, Le PoissonClown a dit :

il est obligé de cafter à la Hadopi ton IP donc c'est comme si t'avais rien.]

correct + 1 @Le PoissonClowntoujours aussi de source d'enqueteur de la gendarmerie sur un simple mandat il deguelle tout...

les personnes pensent etre secure et tout le tralala avec les vpn alors que ils sont 2 x plus vite repris dans le listing surveillance

[Le PoissonClown]

Il y a 19 heures, CoffeeFou a dit :

@Le PoissonClown Moi pour le p2p c'est pas mauvais du tout, je me souviens même pas de la diff sans vpn ca m'arrive de monter à 12mb/s sous vpn

S'pèce de veinard !

Il y a 5 heures, Yves B. a dit :

Il y a présentement une arnaque qui sévit sur Google.

Vu le code source, le message est en anglais. C'est déjà moins crédible.

[Roger1]

Le 02/03/2017 à 20:18, Arcanist a dit :

A quoi ça sert un VPN?

Un VPN peut être comparé à une canalisation indépendante d'un cours d'eau, un tube placé dans un immense cours d'eau, filtré et crypté, plus compliqué à pirater... 

[Yves B.]

Salut,

Il y a 18 heures, Le PoissonClown a dit :

C'est déjà moins crédible.

Donc, c'est moins crédible comme exemple de “ ransomware ”, qui est toujours d'actualité ?!??

Et, ce “ ransomware ” représente toujours un risque d'infection pour un utilisateur moyen qui ne fait pas attention, et qui n'a pas de protection adéquate (situations de plusieurs membres qui ont demandé de l'aide sur ce Forum). 

Cette semaine, en me rendant sur le site de mon “ FAI ”, j'ai eu une fenêtre qui me demandait de mettre à jour “ flashplayer ”, et qu'ils le feraient pour moi, en toute sécurité, si je cliquais sur le lien !!! 

Je savais que “ flashplayer ” était à jour, mais j'aurais pu me faire avoir si je ne l'avais pas su, malgré que non, car je n'ai pas le clic facile !

N'empêche que le piège était vraiment à s'y méprendre ! 

A+

[Arcanist]

Salut et merci @Delta et @Roger1 pour vos explications 

il y a 54 minutes, Yves B. a dit :

Cette semaine, en me rendant sur le site de mon “ FAI ”, j'ai eu une fenêtre qui me demandait de mettre à jour “ flashplayer ”, et qu'ils le feraient pour moi, en toute sécurité, si je cliquais sur le lien !!! 

Je savais que “ flashplayer ” était à jour, mais j'aurais pu me faire avoir si je ne l'avais pas su, malgré que non, car je n'ai pas le clic facile !

N'empêche que le piège était vraiment à s'y méprendre ! 

A+

Personnellement quand je reçois une alerte de ce genre qui a l'air officielle, je ferme la fenêtre et me rends directement sur le site offciel pour télécharger le logiciel en question, comme ça je suis sûr de ne pas faire avoir. Autant ne pas prendre de risques !

[Le PoissonClown]

Il y a 1 heure, Yves B. a dit :

Donc, c'est moins crédible comme exemple de “ ransomware ”, qui est toujours d'actualité ?!??

Non, je parle du ton officiel du message d'erreur de l'arnaque : un message d'erreur en anglais sur un logiciel en français, ça met la puce à l'oreille…

Il y a 1 heure, Yves B. a dit :

Cette semaine, en me rendant sur le site de mon “ FAI ”, j'ai eu une fenêtre qui me demandait de mettre à jour “ flashplayer ”, et qu'ils le feraient pour moi, en toute sécurité, si je cliquais sur le lien !!! 

Je savais que “ flashplayer ” était à jour, mais j'aurais pu me faire avoir si je ne l'avais pas su, malgré que non, car je n'ai pas le clic facile !

Sur des sites douteux, d'accord. Mais là je trouve que c'est inadmissible !!! J'aurais fait un screen de tout : images, sources… et j'aurais fait un article de blog avec ce titre : « La preuve que [nom du FAI] ne maîtrise pas la sécurité de ses abonnés ». Article que j'aurais relayé à plusieurs blogueurs friands de ce genre d'anecdote.

C'est aussi la preuve que plus personne n'est capable de maîtrise la pub sur le Web, et qu'un bloqueur est devenu indispensable.

Modifié le 4 mars 2017 par Le PoissonClown
reformulation plus claire

[Yves B.]

Salut,

il y a 43 minutes, Le PoissonClown a dit :

Non, je parle du ton officiel du message d'erreur de l'arnaque

O.K., c'est mon erreur ! 

J'avais mal compris !!!  sorry !

il y a 46 minutes, Le PoissonClown a dit :

J'aurais fait un screen de tout : images, sources…

Malheureusement, tout comme @Arcanist, j'ai tout fermé (navigateur).

Par contre, j'ai pris le téléphone pour les aviser de cette situation.

il y a 48 minutes, Le PoissonClown a dit :

un bloqueur est devenu indispensable.

Et pourtant, j'ai uBlock d'installé avec les paramètres suggérés par Mreve, et la suite de protections par Kaspersky !

C'est la preuve que rien n'est infaillible !?!!

A+

 

 

[Le PoissonClown]

il y a 1 minute, Yves B. a dit :

Et pourtant, j'ai uBlock d'installé avec les paramètres suggérés par Mreve, et la suite de protections par Kaspersky !

C'est la preuve que rien n'est infaillible !?!!

OMG! C'est quel FAI ?

[Yves B.]

Salut @Le PoissonClown,

C'est Vidéotron, ici au Québec.

Depuis le signalement, je suis retourné sur le site à plusieurs reprises (la journée même), et ça ne s'est pas reproduit !

J'imagine que des mesures ont dû être misent en place assez rapidement.

A+