Étiquette : Internet

NordVPN: le don d’ubiquité

Vous avez sans doute déjà entendu parler de VPN. Cela signifie Virtual Private Network, donc un réseau privé virtuel. L’objectif de cet article est de vous expliquer pourquoi un service VPN va vous devenir rapidement indispensable. J’ai pris comme exemple celui que j’utilise: NordVPN. Je précise, par souci d’objectivité, que je ne suis pas sponsorisé par ce service…

Alors, un VPN, qu’est-ce que c’est?

Prenons le cas le plus simple: un ordinateur A et un ordinateur B. Ils peuvent communiquer ensemble via Internet. Mais les données entre les deux ordinateurs sont faciles à intercepter. On va donc les crypter. Mais même cela n’est pas sans risque. En effet, un système du type man in the middle peut tout à fait intercepter l’entier de la communication. En gros, il s’agit d’un ordinateur qui se place entre l’ordinateur A et l’ordinateur B et qui intercepte les communications. L’ordinateur A croit communiquer avec l’ordinateur B. Et l’ordinateur B avec l’ordinateur A. En réalité, ils communiquent avec l’ordinateur Man in the middle entre eux.

C’est ainsi que fonctionne le filtre de contenu que nous avons à l’école, sur le réseau Swisscom. Nos requêtes à Google ne sont pas transmises directement aux serveurs Google, mais elles sont interceptées par un serveur au milieu, qui va se charger de les analyser et de les filtrer. Les serveurs de Google ne sont pas bêtes et remarquent qu’il y a un truc bizarre. C’est la raison pour laquelle, si on veut utiliser les services de Google à l’école, il faut installer des certificats de sécurité… ou alors on utilise un VPN.

Reprenons nos ordinateurs A et B. On leur installe un logiciel VPN. Ce dernier va permettre une authentification sécurisée entre les deux ordinateurs et créer un tunnel de données complètement et fortement cryptées entre eux. Imaginons que les données soient interceptées, elles sont alors indécodables.

Le VPN est ainsi beaucoup utilisé en entreprise pour permettre à des ordinateurs distants (par exemple de commerciaux en déplacement) d’accéder à des ressources internes de l’entreprise, comme un logiciel de gestion de commandes ou de facturation.

 

Le VPN crée une sorte de tunnel cryptée par lequel transitent les données. D’un point de vue concret, l’ordinateur distant se retrouve dans le même environnement que s’il était dans l’entreprise. Et cela de manière sécurisée. Le chiffrage de la connexion est en effet très complexe.

Si maintenant le serveur sur lequel on se connecte en VPN a un accès à Internet, cela permet de contourner les éventuelles mesures de blocage, filtrage et surveillance rencontrés par l’ordinateur distant. Imaginons maintenant que ce dernier se trouve dans un pays à faible valeur démocratique ajoutée… une dictature, donc. Les connexions avec l’extérieur du pays sont fortement filtrées, surveillées et analysées. En effet, le pays contrôle l’infrastructure de télécommunication. Alors un VPN sur l’ordinateur distant permettrait de se connecter avec un serveur dans un pays démocratique; au hasard la Suisse. Il accéderait alors à Internet comme s’il se trouvait en Suisse. Mais entre la Suisse et la dictature, les communications sont fortement cryptées et sécurisées. C’est un outil qui permet ainsi à des employés de communiquer avec leurs entreprises sans crainte de l’espionnage industriel, à des journalistes de communiquer librement avec leur rédaction et de sortir des informations sensibles, ou à des opposants au régime de faire parvenir, avec un maximum de sécurité pour eux, des informations hors de leur pays. C’est pourquoi les VPN sont interdits dans certains pays, comme la Russie et la Chine, ce qui est un bon indicateur de l’ouverture démocratique de ces pays…

Mais pour nous, simples privés vivants dans un pays démocratique, à quoi peut nous servir un VPN?

Premièrement, cela permet de sécuriser les communications lorsque nous nous connectons avec un réseau WiFi public; dans un restaurant ou un aéroport, par exemple. Il suffit à une personne mal intentionnée d’être connectée au même réseau gratuit que vous pour « sniffer » le réseau et récolter les données qui y circulent. Il peut ainsi potentiellement récupérer certains de vos mots de passe; voir même accéder au contenu de votre ordinateur. En utilisant un VPN, même en étant connectées sur un réseau WiFi ouvert, toutes les connexions réseau passent par le tunnel de données et sont cryptées. Cela permet de sécuriser l’accès à sa plateforme d’ebanking lorsqu’on est en déplacement… ou simplement à son compte Facebook.

Deuxièmement, et vous l’aurez relevé si vous avez lu attentivement ci-dessus: on peut changer l’origine géographique de sa connexion à Internet. Combien de fois, en voulant regarder en replay une émission de France Télévision ou de la BBC, vous êtes-vous retrouvé devant ce message frustrant?

Ô rage! Ô désespoir!

Les VPN les plus performants permettent de sélectionner le pays du serveur avec lequel on va se connecter. Et le tour est joué!

Connexion en Macronnerie

Les frustrés de Netflix Suisse, devant le catalogue anémique, pourront, avec certains VPN, profiter du catalogue de Netflix USA ou de Netflix France.

Netfilx USA… ça nous change de Netflix Suisse

Attention: Netflix mène une traque active aux VPN. Ce qui fonctionne aujourd’hui peut cesser de fonctionner demain…

Un VPN nous donne ainsi le don d’ubiquité, puisqu’on peut être en Suisse, alors qu’en réalité on est connecté à Internet depuis l’Islande.

 

Comment choisir son VPN?

Il existe des services de VPN gratuits, mais ils sont souvent lents et peu sécurisés. En choisissant un service de VPN payant, on peut s’attendre à un certain niveau de service, une connexion assez rapide pour faire du streaming et enfin à une sécurité optimale. Il faut préférer un service de VPN qui ne conserve aucun log (traces) de connexions et qui soit si possible basé dans un pays démocratiquement sécurisé. Il vaut ainsi mieux éviter les compagnies américaines…

VyprVPN est ainsi un service suisse, mais relativement onéreux. Pour ma part, j’ai choisi NordVPN, qui est moins cher et qui surtout permet de protéger 6 appareils. Ainsi, les Mac, iPhone et iPad de la famille sont équipés.

La configuration est simple; il suffit de télécharger une application gratuite sur les store d’Apple. Ensuite, on peut choisir soit la connexion automatique (dans ce cas on se retrouvera souvent dans son propre pays), soit une connexion par pays.

La vitesse de connexion est vraiment rapide; à peine plus lente que la connexion sans passé par le VPN. C’est un réel avantage pour le streaming de vidéos.

Il faut aussi tenir compte des pays dans lesquels se trouvent les serveurs. Ainsi, AirVPN n’a pas de serveur en France; il n’est donc pas possible de faire passer sa connexion comme étant hexagonale.

Voici un comparatif de différentes solutions de VPN: https://www.techadvisor.fr/banc-essai/ordinateurs/meilleurs-vpn-3655723/

 

Enfin, pour approfondir le sujet:

EnregistrerEnregistrer


Modem 4G/LTE: une alternative à l’ADSL de Swisscom

J’habite au centre d’un village qui surplombe la Glâne fribourgeoise; donc pas au bout du monde. Mais ma maison est à 3km du central téléphonique de Swisscom et il n’y a ni fibre, ni CATV dans mon village. Depuis 8 ans, ma seule solution pour me connecter à Internet est donc l’ADSL avec un débit misérable, pour le prix de 49.-/mois.

Jugez plutôt:

Capture d’écran 2015-05-27 à 00.04.14

 

À cela s’ajoute le fait que la connexion est très instable et que j’ai de très nombreuses coupures, alors que les techniciens Swisscom m’assurent que tout fonctionne pour le mieux. Cela fait donc des années que je cherche une alternative à l’ADSL de Swisscom… et je l’ai enfin trouvée!

 

Étant récemment passé pour mon abonnement de téléphonie mobile chez Salt (ex-Orange Suisse), je me suis rendu compte que je recevais depuis mon domicile la 4G à un débit élevé; alors qu’avec mon ancien abonnement mobile Swisscom, je ne recevais que rarement de la 4G, assez lente, et le plus souvent de la 3G à un débit plafonné. Pourquoi donc ne pas remplacer mon modem ADSL par un modem 4G?

Salt propose un abonnement Surf Unlimited pour 35.-/mois, uniquement data, sans voix. Cet abonnement est vraiment illimité et son utilisation dans un modem 4G est autorisée, comme me l’ont confirmé plusieurs personnes chez Salt:

Capture d’écran 2015-05-27 à 09.27.34

(Oui, chez Salt, on te tutoie, comme chez Ikea…). Quant au lien donné, il est ici et renvoie vers cet article sur l’ancien site d’Orange. Cet abonnement est dissocié de mon abonnement de téléphonie mobile et est résiliable mensuellement! Ainsi, le jour (lointain) où mon village sera fibré, ou qu’une technologie nouvelle rende le débit de la ligne cuivre convenable, il n’y aura aucun problème pour résilier cet abonnement 4G.

Il reste la question du modem-routeur 4G. On en trouve de nombreux, souvent couplés à une batterie, pour permettre de créer des points d’accès mobiles. Le problème est qu’ils sont en général limités à 5 appareils par WiFi et ne disposent pas de ports Ethernet pour le LAN. Je me suis tourné vers un modem spécifique: le D-Link DWR-921, au prix de 200.-. Il fonctionne soit en bi-mode ADSL + 4G, par redondance pour garantir une connexion, soit uniquement en 4G. Rien qu’avec la différence du prix des abonnements, le modem est amorti en à peine plus d’une année.

DWR_921_Image_Front

DWR_921_Image_Back

Comme on peut le voir sur les images, il est doté de deux grandes antennes, qui améliorent sensiblement la réception et l’émission en 4G par rapport à un smartphone. Il dispose aussi de 4 ports Ethernet et du WiFi. Il est donc parfaitement intégrable dans son réseau domestique, en lieu et place de son modem ADSL. Attention: il faut une carte SIM standard, aucun adaptateur pour une micro-SIM ou une nano-SIM n’étant fourni. J’ai dû imprimer un tel adaptateur avec mon imprimante 3D pour faire les tests avec la nano-SIM de mon iPhone. La configuration du modem est  simple: un code PIN, puis les réglages habituels et c’est tout.

Maintenant, qu’est-ce que cela donne d’un point de vue des performances? Et bien, après 8 ans de larmes, de sang et de sueur avec Swisscom, c’est une renaissance! Jugez plutôt!

Capture d’écran 2015-05-26 à 23.59.18

Il va falloir maintenant étudier la stabilité de la connexion et du débit. Les premiers tests ont été bons; mais il faut voir à moyen terme. A priori, cela ne pourra pas être pire que ma connexion ADSL qui tombait toutes les 10 minutes…

Aujourd’hui, j’ai donc commandé une carte SIM avec un abonnement Surf Unlimited chez Salt et je me suis empressé de dénoncer mon contrat ADSL chez Swisscom. Cela faisait 8 ans que j’attendais ce moment!


A propos des nouveaux Top-Level Domains

Comme vous l’avez constaté, l’adresse de ce blog n’est pas conventionnelle: https://mitic.education.

Elle fait partie des nouveaux Top-Level Domains disponibles. Devant l’encombrement des .com, .net… l’ICAAN, qui gère les noms de domaine a décidé de permettre l’ouverture de nouveaux domaines, gérés par des organisations tierces. C’est ainsi qu’on a vu apparaître en vrac les .buzz, .paris, .sex, .berlin, .christmas,… En tout, ce sont plus de 700 nouveaux domaines qui sont en cours de lancement, sur un total de 2000! Autant dire que sans un puissant moteur de recherche, on ne va plus s’y retrouver.

Les Etats-Unis s’étaient en son temps réservé le .edu, ce que j’ai toujours déploré. A défaut, je me suis donc replié sur le nouveau .education. Dans la foulée, j’ai réservé robots.education qui redirige vers edurobot.ch. Sachant que ces nouveau top-level domaine sont neufs, il y a encore de nombreux noms disponibles. Je vous invite donc à y jeter un oeil pour vos sites MITIC.

Le seul problème est que ces domaines ne sont pas encore complètement implémentés. Je n’ai, par exemple, pas réussi à utiliser l’API de Twitter avec un .education.