Hello, n'y aurait-il pas une confusion entre anonymat et sécurité ?
Si le VPN est un tuyau de transmission, la moindre des choses est de retrouver en sortie l'intégralité de l'envoi. Donc un envoi sûr avec les chiffrements et la crypto. qui vont bien. Si l'on souhaite être anonyme, à part l'IP dont on peut s'attendre que la localisation change par l'utilisation d'un VPN, il reste l'identification cette fois unique de la machine qui reste.....et sans parler de l'ordi en entier,ce peut être la carte WiFi utilisée et l'adresse MAC constructeur. Comment installer un VPN que l'on maîtrise ? De : "benoit" A : [email protected] Envoyé: mercredi 21 Décembre 2022 14:10 Objet : Re : Re: Comment masquer l’usage d’un VPN ? Le mercredi 21 décembre 2022 à 00:28, Christophe <[email protected]> a écrit : Hello, La première connexion que je me pose, c'est la raison d'utiliser un VPN ? (de fait : quelle est l'intention de masquer l'utilisation d'un VPN ?) Bonjour, J’utilise un VPN, parce qu’il me semble qu'internet n’est pas une zone libre et émancipatrice voulue par les promoteurs d’un internet libre et neutre. C’est une jungle de pillards de données, (pour les sociétés privées) ce que certains auteurs appellent : capitalisme de surveillance. https://www.monde-diplomatique.fr/2019/01/ZUBOFF/59443 D’après le monde diplomatique, au niveau gouvernemental, la plupart des états dit démocratiques, pratiquant la surveillance de masse sous prétexte de lutte contre le terrorisme(voir les déclarations de Edward Snowden). Je doute fort que le MD soit un journal complotiste, je pense qu’ils font un bon travail de journalisme. https://www.monde-diplomatique.fr/2020/12/SIZAIRE/62589 https://blog.mondediplo.net/2015-06-03-Repenser-le-droit-a-l-heure-de-la-surveillance-de https://www.monde-diplomatique.fr/2015/06/TREGUER/53056 D’après le ce journal, nos régimes dits démocratiques fournissent ces technologies liberticides de Deep Packet Inspection (DPI) à des dictatures. https://www.monde-diplomatique.fr/2012/01/CHAMPAGNE/47183 Donc, même si je n’ai rien à cacher et tout particulièrement parce que je n’ai commis aucun délit, il me semble qu’il est de mon devoir de citoyen de résister de mon mieux au capitalisme de surveillance et aux dérives liberticides de nos régimes politiques. Il me semble que c’est un devoir civique de compliquer la surveillance de mon mieux, faire ma part de citoyen responsable, pour que des lanceurs d’alerte, des militants pacifiques et des journalistes puissent exercer leurs activités en toute liberté. Les VPN vendus en masse contournent l'usage initial de ce que devrait être un VPN, ventant monts et merveilles en terme de sécurité et de confidentialité lors de la navigation internet, ne sont qu'une illusion. La belle affaire : au lieu que ce soit le FAI qui voit le trafic, c'est une société tierce, et en plus tu la rémunères pour le faire ... Ce n'est donc que déplacer le problème. Du coup, je suis d’accord avec tes critiques, c’est une maladresse de ma part de passer par une société privée, c’est déplacer le problème. C’est pire que faire entrer des loups dans la bergerie, c'est leur confier sa défense ! ;-) Les sites qui le détectent, c'est simplement parce qu'ils voient que l'IP source de la connexion appartient à un fournisseur de VPN. Il n'y a pas d'explication plus compliquée à trouver ... J’ai un peu lu sur le sujet avant de poster, je n’y connais rien, mais d’après ce que j’ai cru comprendre, c’est une fonctionnalité des pare-feux qui font de la « detection by deep packet inspection » (DPI). Ça pourrait, uniquement si quelqu'un se met à analyser le trafic sur son transit ... Mais les sites que tu visites le détectent avec des méthodes bien plus simple que ça ... Ok bon a savoir Mais qu’il y aurait un moyen de contourner cela avec de l’obfuscation, qui modifie les paquets pour faire croire à une navigation normale. C'est quoi une navigation normale ? Plus ça va, plus ça devient louche cette question 😛. Une navigation qui ressemble à une navigation qui ne passe pas par un VPN pour ne pas me faire jeter de nombreux sites. J'aurais tendance à dire que "appli fournie" ou "client OpenVPN" ça ne changera absolument rien ... ce sont de toutes façons les même serveurs qui seront utilisés, donc les mêmes IP source qui seront présentées au site (autrement nommé serveur) distant. Donc : Rien à voir avec Debian. Rien à voir avec OpenVPN. Je rejoins Olivier : aller se plaindre chez le fournisseur de VPN. Pour avoir des billes à avancer : - Installer l'application sur une machine virtuelle, - l'utiliser et se rendre compte que la situation est exactement la même, - aller leur dire que le service n'est pas au niveau. C'est le seul vrai conseil à donner dans le contexte, en plus du fait de ne jamais utiliser de VPN dont on a pas la maîtrise soi-même ... Ok c'est un bon plan je vais vérifier ça dans une VM ! ;-) Je vais ouvrir un autre post pour une VM facilement vu que virtualbox n'est pas dans les dépôts debian, c'est qu'il y a un truc qui contrevient à la charte... Merci -- Benoît
