Outils pour utilisateurs

Outils du site


ateliers:cryptobar:vpn

Kézako un "réseau privé" ?

C'est un réseau fait d'adresses IPs privées, c'est à dire qui ne permettent de communiquer qu'avec des adresses privées, donc pas Internet Sur une Wifi chez soi, on est sur un réseau privé, par exemple avec une IP du genre 192.168.X.X ou 10.X.X.X

Kézako IP ?

L'identifiant numérique technique d'une machine, constitué de 4 valeurs de 0 à 255 Dans le cadre d'un réseau privé, elle est unique au sein de ce réseau mais d'autres réseaux privés avec la même plage contiendrait la même adresse ce qui n'est pas un problème puisque ces adresses sont en circuit fermé

Comment ce fait il que j'accède à Internet si je suis sur un réseau privé alors ?

Car la machine qui nous a donné notre IP dans ce réseau nous a aussi indiqué que pour tout ce qui devait sortir, il fallait passer par elle. Elle fait office de passerelle.

Pourquoi "virtuel" ?

Un réseau local (LAN) est généralement consitué d'éléments physiquement interconnectés entre eux Dans le cas d'un VPN, c'est via une approche logiciel que ce réseau privé existe d'où la notion de virtuel

Pourquoi faire ça ?

Dans un cadre professionnel ou de projet, cela simplifie les échanges, par exemple le partage de fichiers Dans un cadre perso, cela permet un usage type passerelle De manière générale, cela permet de sécuriser les échanges sur tout type de réseau

Sécuriser, peux-tu m'en dire plus ?

Déjà, il faut savoir que tous les échanges sur les réseaux ne sont pas toujours sécurisé (http Vs https, IMAP Vs IMAPS) ou insuffisament sécurisé (attaques sur SSL/TLS genre Beast, Lucky 13, Downgrade ou interception via BlueCoat avec certificat racine) En plus, sur un réseau filaire, les contenus sont en clair et une personne branché entre nous et notre passerelle peut intercepter les contenus. Quant au Wifi, il peut être non sécurisé (WEP ou sans sécurité) ou bien la sécurité peut être insuffisante (faille WPA2 sur les clients rendant tous les Android non patchés vulnérables par exemple) Les VPNs reposent sur des capacités de sécurité intrisèque, aussi faillible que le reste donc bien choisir son VPN en fonction de ce point si nécessaire, qui ajoute une couche de sécurité. ndla, la sécurité c'est un ensemble de moyens et de pratiques qu'il faut réussir à combiner, même si c'est progressif

Pourquoi utiliser un VPN comme passerelle ?

Tout simplement parce que la passerelle peut, en fonction du fournisseur de service VPN, se trouver dans un autre pays et permettre de contourner des restictions d'accès qu'elles soient depuis notre origine (censure) ou sur notre destination (géo-restriction de contenus). Aussi cela permet de constater des différences, par exemple Google Maps qui présente les frontières de la Chine ou d'Israël différement Cela permet aussi d'empêcher notre fournisseur d'accès de journaliser nos activités sur internet (vie privée/militantisme) Idem pour notre destination, cela confère un anonymat sur notre IP d'origine Attention, notre navigateur trahit BEAUCOUP d'autres informations sur nous, cela n'est pas Tor (par exemple langue du navigateur, cookies résiduels, etc)

Notion complémentaire pour la suite

Kézako DNS ?

Le système d'annuaire de l'Internet qui permet de transformer les noms des sites, ex perdu.com, en adresse IP Les humaisn retiennent mieux les mots et que les nombres et les machines manipulent mieux les nombres CQFD

Limitations à connaître

  • Ne pas tenter de configurer ou faire un VPN tout seul car c'est très compliqué, on peut facilement louper un truc
    Ainsi, les solutions avancées s'occupent de désactiver l'IP v6 qui peut faire baver notre réelle position
  • Le DNS
    Même problème, par défaut un VPN ne prends pas en charge les requêtes DNS
    Donc notre FAI sait les sites que nous consultons voir nous pouvons être aguyer sur la mauvaise destination
    Ainsi, les solutions avancées s'occupent de rerouter les requêtes DNS
  • Le fournisseur de service VPN devient donc la personne qui sait en lieu et place de votre FAI
    Vérifier les politiques de journalisation !!!
    De plus un fournisseur de VPN enregistre toujours a minima votre connexion à son service, il y a donc possibilité de corrélation si les activités tombent sous le coup de la loi, cf. affaire de harcèlement aux US
    Certains fournisseurs vont jusqu'à collaborer sur les questions de droit d'auteur et collaborent avec les administrations des pays étrangers pour lutter contre le P2P

Réf. :

ateliers/cryptobar/vpn.txt · Dernière modification : 2018/05/24 10:44 de needa