Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté


(1) 2 »


Kanchi
Les VPN
 1  #1
Je masterise !
Inscrit: 19/03/2009 15:44
Post(s): 2268
Karma: 221
Entendant de plus en plus parler des VPN je me suis dit "et pourquoi pas ?"
Du coup je créée ce topic pour savoir un peu plus sur l'utilité de la chose.
Avez vous un VPN ? qu'est-ce que ça vous apporte par rapport à votre utilisation ? est-ce que vous vous en servez ? est-ce que c'est un must have comme pouvait l'être les antivirus dans les années 90 ?
Bref toutes les petites questions pour en savoir si c'est bien utile ou non.

Contribution le : 24/10/2018 22:46
_________________
[19:36:59] Ziphylia: Kanchi, merci de m'allumer
[15: 10 :29] garnouille: tu vends du rêve Kanchi !!!!
Signaler

-Ninja-
 0  #2
Je poste trop
Inscrit: 05/12/2009 15:52
Post(s): 12706
Karma: 2241
Oui, j'en ai un. C'est chiant d'ailleurs sur Koreus parce que le mien se connecte automatiquement sur un des vingtaines de serveurs dispo et ça switch pas mal d'adresse IP. Je dois me reconnecter au site chaque jour. Sinon il est allumé sur mon PC et téléphone en permanence. Trois raisons:

1) Netflix. A la base je l'avais pris pour le catalogue américain de Netflix. Depuis, Netflix a bloqué les VPNs. Le catalogue ici est merdique et depuis que les distributeurs (Disney entre autres) font de plus en plus chier, y'a de moins en moins sur Netflix et sur Amazon Prime y'avait rien non plus. Y'a des VPNs pas bloqués par Netflix d'ailleurs.

2) La mer noire. Du coup je ne cache pas que le VPN est pratique pour quand même trouver ce contenu ailleurs et franchement, qu'ils aillent se faire foutre. J'étais prêt à payer 16€/mois pour voir ce que je voulais, beaucoup plus que ce que je payais à l'époque des DVDs, mais non, fallait qu'ils fassent chier. Imagine si Spotify avait un album sur 10, Apple Music 1/10, Google Play 1/10 etc. Personne ne payerait pour 10 services.

3) Encryption. Tout est encrypté, sans logs. Mon pays a passé une loi qui donne le droit au gouvernement d'intercepter tout traffic internet de n'importe qui s'ils pensent qu'un criminel/terroriste est dans les environs. Ils enregistrent tout ce qu'ils peuvent sur un serveur pendant des années, mêmes les infos de gens qui n'ont rien à voir avec le terroriste. Et bien sûr, une suspicion est suffisante, donc potentiellement n'importe qui peut être enregistré contre son gré. Bref, fuck that. Pas très fan de cette loi et j'ai absolument aucune confiance que le gouvernement soit assez compétent pour sécuriser ces informations.

Est-ce un must-have? Ça dépend.

Contribution le : 24/10/2018 23:18
Signaler

Arsenick
 0  #3
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6011
Karma: 747
@-Ninja- ôte moi un doute affreux, ton VPN tu t'y connecte comment?
Si c'est via ton FAI habituel ton point 3 est juste risible: ton FAI peut snifer ta ligne sans aucun soucis et donc casser le cryptage n'est qu'une question de ressource.

@Kanchi Un VPN c'est pratique pour te connecter au réseau de ta boite et avoir accès en serveur en local sans passer par la DMZ. Pour le reste ça ne sert à rien sauf à accéder à du contenu bloquer géographiquement (genre TF1 qui ne permet pas de voir ces émissions depuis la Belgique...)

Contribution le : 26/10/2018 23:20
Signaler

-Ninja-
 0  #4
Je poste trop
Inscrit: 05/12/2009 15:52
Post(s): 12706
Karma: 2241
Citation :

@Arsenick a écrit:
@-Ninja- ôte moi un doute affreux, ton VPN tu t'y connecte comment?
Si c'est via ton FAI habituel ton point 3 est juste risible: ton FAI peut snifer ta ligne sans aucun soucis et donc casser le cryptage n'est qu'une question de resource


Tu te doûtes bien que si le FBI passe par les fournisseurs du VPN et pas par le FAI quand quelqu'un est protégé par un VPN, c'est pour une bonne raison. Le traffic du PC au VPN est encrypté. Le FAI reçoit donc des données encryptés AES-128 venant d'une adresse IP du serveur du VPN. Pas de logs chez le VPN = pas possible de décrypter et donc de te retrouver. Et donc tout ce que le FAI a, ne sert absolument à rien. Ou alors brute force, mais on aura détruit la planète bien avant que ça arrive. (Source 1 et 2*, j'en mettrais plus mais ça revient tout le temps au même).

*edit: flemme de retrouver le lien. Tous les résultats google te diront la même chose de toute façon.

Contribution le : 27/10/2018 00:39

Edité par -Ninja- sur 27/10/2018 13:35:47
Signaler

Kanchi
 0  #5
Je masterise !
Inscrit: 19/03/2009 15:44
Post(s): 2268
Karma: 221
le cryptage se fait effectivement sur ton pc, le FAI il sait juste que tu envoies/reçois des données cryptées a un serveur il a pas les moyen de les décryptés facilement. Le serveur du service VPN s’amuse ensuite à décrypter et envoyé tes données comme toi tu les enverrais dans l'internet en disant que c'est lui qui les envoie. Du coup c'est pas toi qui fais quelque chose de mal mais le serveur et ta requête elle est confondu avec les autres utilisateurs.

J'ai très bien compris que l’intérêt de la chose reste de gagner un certain anonymat, ou une couche de sécurité via le tunnel VPN ou le fait que c'est mon serveur VPN qu'il faut hacker et pas moi, si tu veux mes infos qui sont en plus mélangées avec celles des autres.

Mais justement ce coté sécurité est il passable dans une utilisation d'internet majoritairement à domicile où il y a peu de chance que ma box se fasse hacker ?

Contribution le : 27/10/2018 01:33
_________________
[19:36:59] Ziphylia: Kanchi, merci de m'allumer
[15: 10 :29] garnouille: tu vends du rêve Kanchi !!!!
Signaler

Arsenick
 0  #6
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6011
Karma: 747
@-Ninja- heuu pour rappel, c'est PC <-> FAI <-> VPN <-> WAN.
Il y a un fantasme monstrueux sur le VPN parce que rien n'est indécryptable, c'est juste une question de temps et de puissance de calcul. Et plus le temps passe et plus la puissance de calcul est exponentiel et donc plus le temps nécessaire diminue.

Enigma était garanti indécryptable...

@Kanchi la question de sécurisé ta ligne c'est un peu comme mettre un mur de 3m de haut et des miradors devant de chez toi: oui ça arrêtera les voleurs mais est-ce que tu en as vraiment besoin?
Le gouvernement a tous ce qu'il faut pour tous savoir sur toi sans avoir besoin de ta ligne internet (entre ton portable, tes comptes en banque et la sécu: il y a largement moyen de savoir comment tu vis et ce que tu fais, Big Data a remplacer Big Brother depuis longtemps), tant que ta seule activité illégale c'est de télécharger des séries piratées, t'as pas besoin de pourrir ta ligne en la sécurisant.

Les gens sont prêt à sacrifier beaucoup de liberté pour un peu d'illusion de sécurité...

Contribution le : 27/10/2018 12:18
Signaler

Evil-Ash
 1  #7
Je suis accro
Inscrit: 29/07/2008 18:21
Post(s): 1724
Karma: 586
J'utilise seulement un VPN quand je veux acheter des armes, ou de la drogue, ou engager un tueur à gages

Contribution le : 27/10/2018 12:25
_________________
Si mon compte <500 je supprime mon karma ¯\_(ツ)_/¯
Signaler

-Ninja-
 2  #8
Je poste trop
Inscrit: 05/12/2009 15:52
Post(s): 12706
Karma: 2241
Citation :

@Arsenick a écrit:
@-Ninja- heuu pour rappel, c'est PC <-> FAI <-> VPN <-> WAN.


Le FAI reçoit des données cryptées. Point barre. edit: Puis cet ordre est mal simplifié.
On est tellement technologiquement loin que ça n'a aucun sens de dire "ouais mais dans 20 ans on va pouvoir le cracker, si on a une avancée technologique révolutionnaire, donc c'est de la merde". Personne dit que c'est indécryptable dans le futur. Mais c'est sécurisé dans le présent, à tel point que l'armée américaine, gouvernements, banques et tout ce que tu veux encrypte en AES-256. T'imagines donc que même quand ça sera possible, y'a clairement des cibles plus importantes.

Je reviens donc sur ce que t'as lancé: "ton FAI peut snifer ta ligne sans aucun soucis et donc casser le cryptage n'est qu'une question de ressource.". Tu parles au présent, mais c'est faux. Et là tu reviens sur tes pas et tu parles du futur. Faudrait savoir.

@Avaruus Merci, j'avais oublié de copier l'URL de la deuxième page avant de le coller 😑

Contribution le : 27/10/2018 13:28
Signaler

Avaruus
 0  #9
Help Desk
Inscrit: 10/02/2018 18:13
Post(s): 6279
Karma: 4998
D'après ce que je sais, un VPN ne garantit pas, en effet, de n'être pas suivi par le gouvernement. Mais pour que ce-dernier s'intéresse à M. Toutlemonde, il faut d'abord qu'il y ait une bonne raison, parce qu'il ne va pas s'amuser à casser des cryptages pour vérifier qu'on n'a pas téléchargé la dernière saison d'une série en vogue. Par ailleurs, avant de casser un cryptage, il va d'abord chercher des infos autrement, plus accessibles.





@Arsenick
Pourquoi "sacrifier beaucoup de libertés" ? En quoi le VPN sacrifie-t-il des libertés ?

Sinon, pour le fonctionnement du VPN, j'ai trouvé ça :

ipfs QmRS6oiybksUSUkUxyQkXipjKSe7ekHqbrdm7EteTVJQWf



Ou encore ça :

ipfs QmbDfd42KhwT1excS4PkkQYfMfBWhzgurZZzU1C1CYHA1s


Ou encore le site de supinfo qui me semble assez sérieux. Visiblement, à chaque fois, les infos transmises semblent être cryptées et donc inaccessibles même par le FAI. Pourrais-tu expliquer davantage pourquoi, selon toi, le FAI aurait la possibilité de lire tes données en clair même avec un VPN ?


@-Ninja-
Tes deux sources mènent à la même page du même site.^_^'

Contribution le : 27/10/2018 13:31
Signaler

Arsenick
 0  #10
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6011
Karma: 747
@-Ninja- Tu ne peux crypter que le contenu, certaine donnée sont toujours en clair et même crypter, une fois qu'on a sniffer les paquets, il est possible de le décrypter. C'est une question de moyen: met tous la puissance de calcul gouvernementale américaine sur ton cryptage, il va pas faire long feu.
L'encryptage de l'Iphone a tenu combien de temps (l'historie du terroriste)? quelques semaine.

Alors oui avec de l'encryptage, le gouvernement ne va pas s'amuser à déployer autant de moyen pour si peu mais ça ne veux pas dire qu'il n'en ont pas la possibilité. Et c'est la qu'est le risque: tu te pense intouchable et c'est la que tu fais une erreur... Al capone n'est jamais tomber pour ses délits, il l'a été pour farude fiscale (au même titre que Kim .com)

Pour rappel L'AES-128 a déjà été forcé.

@Avaruus
Cette phrase n'est pas à prendre au premier degré:
- Rien ne prouve que le fournisseur du VPN ne fait pas pire avec tes données que le gouvernement (si c'est gratuit, c'est que le produit c'est vous!)
- Tu perd en vitesse de connexion parce que le système dois crypter/décrypter

Et snifer veux juste dire qu'il sont capable d'intercepter les paquet, reste "juste" a le décrypter.
Quand au schéma, il sont correct mais simplifer, le FAI n'est pas renseigner.

Contribution le : 27/10/2018 13:51
Signaler

-Ninja-
 1  #11
Je poste trop
Inscrit: 05/12/2009 15:52
Post(s): 12706
Karma: 2241
Citation :

@Arsenick a écrit:
@-Ninja- Tu ne peux crypter que le contenu, certaine donnée sont toujours en clair et même crypter, une fois qu'on a sniffer les paquets, il est possible de le décrypter. C'est une question de moyen: met tous la puissance de calcul gouvernementale américaine sur ton cryptage, il va pas faire long feu.
L'encryptage de l'Iphone a tenu combien de temps (l'historie du terroriste)? quelques semaine.
Alors oui avec de l'encryptage, le gouvernement ne va pas s'amuser à déployer autant de moyen pour si peu mais ça ne veux pas dire qu'il n'en ont pas la possibilité. Et c'est la qu'est le risque: tu te pense intouchable et c'est la que tu fais une erreur... Al capone n'est jamais tomber pour ses délits, il l'a été pour farude fiscale (au même titre que Kim .com)


Misleading. Comment la sécurité de l'iPhone a été compromise n'a jamais été dévoilé par le FBI, on sait juste qu'ils ont employé une "third party" (Source) ce qui indique fortement qu'ils ont pas "employé toute la puissance de calcul gouvernementale". D'autres compagnies s'y sont attaqué et surprise, c'est pas en brute force de l'encryption AES-256 mais une attaque sur le hardware. (source). Encore une fois, si t'as une source qu'ils ont brute force l'encryption AES-256, partage-la plutôt que de paraphraser. Et encore mieux, si t'as une source comme quoi le gouvernement américain met toute la puissance de calcul à leur disposition pour brute force l'encryption, et qu'ils ont réussi, fait tourner aussi.
Le reste du paragraphe, si tu fais des trucs illégaux qui sont traçables différemment c'est HS. Je peux aussi me prendre un PV en roulant trop vite, je vois pas le rapport. Ça n'a aucune conséquence sur la sécurité de l'encryption par le VPN.

Citation :

Pour rappel L'AES-128 a déjà été forcé en 2011.


Si tu parles de ça, trouver une faiblesse qui rend le brute force 4 fois plus rapide =/= l'encryption a été forcée.
""Indeed, we are even not close to a practical break of AES at the moment. However, our results do shed some light into the internal structure of AES and indicate where some limits of the AES design are," he said.".

Je m'arrête là, je ne vois pas l'intérêt de répondre à des paraphrases non sourcées.

PS: Je peux jouer à Rocket League connecté au VPN avec un ping de 8 ms et je viens de tester sur speedtest sur le même serveur le plus proche, connecté au VPN: 89.15 Mbps down/88.89 Mbps up. Pas connecté: 94.28 Mbps/92.59 Mbps. Franchement c'est négligeable.

Contribution le : 27/10/2018 14:17
Signaler

Avaruus
 1  #12
Help Desk
Inscrit: 10/02/2018 18:13
Post(s): 6279
Karma: 4998
@-Ninja-
Tu utilises quel VPN ?


@Arsenick
Citation :
Et snifer veux juste dire qu'il sont capable d'intercepter les paquet, reste "juste" a le décrypter.
Quand au schéma, il sont correct mais simplifer, le FAI n'est pas renseigner.

J'avais compris pour "snifer", mais tu laissais entendre que les FAI pouvaient quand même décrypter et lire tes données. Mais je vois que tu reviens là-dessus. Ceci étant je suis d'accord avec toi : j'ai consulté une bonne vingtaine de schémas et 4-5 sites expliquant comment fonctionne un VPN, aucun ne donne de renseignement vraiment précis sur le FAI.

Je vois trois possibilités pour expliquer cet "oubli" :
- soit le FAI est compris dans le nuage internet global (ce qui peut paraître sensé)
- soit le FAI est une instance qui agit avant le nuage internet global mais après le VPN (donc aucun accès aux données non encryptées)
- soit internet est rempli de schémas (et d'explications) qui omettent volontairement le FAI pour pérenniser le "fantasme monstrueux" de la protection des VPN

Donc pour le moment, je rejoins -Ninja- : tu ne donnes pas suffisamment d'éléments probants pour montrer que les VPN sont inutiles.

D'autant que ça fait moult années que j'en entends parler comme de bons moyens d'anonymisation sur internet.


EDIT :
Mais je dois reconnaître que j'aime bien écouter les avis divergents, parce que des amis informaticiens m'ont déjà dit que ce n'était pas forcément nécessaire d'avoir un VPN pour éviter d'être trop suivi sur internet. Malheureusement je ne me souviens plus de quoi ils m'ont parlé comme solutions alternatives, à l'époque je ne cherchais pas à m'informer particulièrement sur les moyens d'anonymat.

Contribution le : 27/10/2018 14:55
Signaler

CureSafaia
 1  #13
Je m'installe
Inscrit: 04/05/2014 14:06
Post(s): 207
Le FAI n'a accès qu'au données chiffrées, vous pouvez vous renseigner sur le cryptage ssl/tls si vous voulez mais en gros le service VPN envoie une clé publique qui ne sert qu'à chiffrer et votre PC envoie la sienne au service VPN, chacun ayant la clé privée correspondante pour déchiffrer, le FAI à donc accès théoriquement aux clés publiques qui ne servent qu'à crypter, l'adresse IP du VPN, et le trafic chiffré.

Pour le moment il n'est pas viable de décrypter ça, même par un gouvernement, et la force de cryptage augmente plus vite que la puissance de calcul, donc je pense qu'à moins que le FAI sniffe vos paquets maintenant et attendent vlà longtemps pour avoir les moyens de décrypter vous êtes tranquille tant qu'on vous vise pas particulièrement j'imagine, et même encore là il y a en effet plus de chance que ça soit auprès du service VPN qu'on collecte les données.

En France il y a assez peu d'intérêt d'utiliser un VPN je pense, piratage et contenu étrangers, mais avec le prix que ça coûte perso ça ne m'intéresse pas.

Autrement il y a d'autres moyens d'être anonyme sur internet, par exemple le navigateur TOR, lent, mais crypté comme un VPN à la différence qu'il n'y a pas un service au bout mais plein de volontaires.

Plus facile mais incomplet c'est de mettre en place le DNS over SSL ou DNS over HTTPS dans votre navigateur, votre FAI sait encore à quelle adresse IP vous vous connectez, mais ne sait pas quelle adresse url, l'adresse IP est souvent suffisante pour savoir où vous êtes, mais avec l'évolution des services genre Cloudflare, il y a de plus en plus de site web derrière une même IP et dans ce cas on ne peut pas savoir auquel vous êtes connecté.

Aussi la plus grande menace pour le pistage c'est de loin les trackers sur les pages web qui emploient des publicités, les régies publicitaires ont une large base de données sur toutes les pages que vous visitez, firefox fait du bon boulot à bloquer le tracking quand l'option est activée, mais ça bloque les vidéos twitter et facebook intégrées. Vous êtes aussi automatiquement pisté comme ça en utilisant Chrome. Bien sûr cette fonction seule n'empêche pas le FAI de vous pister.

N'hésitez pas à me corriger si j'ai dit des bétises ^^

Contribution le : 27/10/2018 15:25
Signaler

Avaruus
 0  #14
Help Desk
Inscrit: 10/02/2018 18:13
Post(s): 6279
Karma: 4998
@CureSafaia
Donc selon toi, si on résume, à moins de faire des activités illégales, le VPN n'a pas grand intérêt ? La protection contre le pistage de Firefox suffit pour la base ?

Par piratage, tu entends quoi exactement ? L'ensemble des activités illégales dont le hack, ou le sens plus commun de "partage illégal de contenus" ?

Contribution le : 27/10/2018 16:09
Signaler

CureSafaia
 0  #15
Je m'installe
Inscrit: 04/05/2014 14:06
Post(s): 207
@Avaruus Partage de contenu, hadopi regarde les IP partageant du contenu surveillé en torrent, le VPN est bon pour ça car il montre une autre IP que la tienne ^^.

La protection contre le pistage évite que les régies publicitaires genre facebook google etc... construise une base de données géante d'informations te concernant, et ça un VPN ne l'empêche pas.

Le VPN empêche le FAI de le faire, mais n'empêche pas les régies publicitaires de le faire, mais les FAI en France ont déjà des droits limités à ce sujet, donc à moins que le gouvernement te surveille je pense qu'ils ne conservent pas longtemps ces informations (officiellement, ils gardent ça un an), le VPN peut lui même collecter les informations qu'il empêche le FAI de prendre cela dit.

Le DNS over HTTPS ou SSL réduit la qualité des informations pouvant être récoltées par les FAI ou les proxy d'entreprise, donc c'est une sorte de bon début.

Après beaucoup des vidéos de CDL Koreus viennent de facebook ou twitter qui ne sont pas affichées quand firefox bloque le pistage, donc pour beaucoup d'entre vous ça le fera pas (tu peux mettre koreus en liste blanche cela dit, les regies publicitaires ne sauront que que tu vas sur koreus ^^).

Ah, et j'ajoute que si vous utilisez des réseaux public (souvent wifi, mais parfois câblé aussi) les informations peuvent être interceptées et le VPN est alors utile pour éviter ça.

Contribution le : 27/10/2018 16:19
Signaler

Kanchi
 0  #16
Je masterise !
Inscrit: 19/03/2009 15:44
Post(s): 2268
Karma: 221
TOR c'est relativement le même principe que le VPN mais c'est finalement pas les mêmes conséquences. Ton ordi se connecte à un autre ordi qui se connecte à un autre ordi etc... qui se connecte à ton site.
Le problème c'est que tu coup tu te connecte à un autre ordi (la personne est elle pleine de bonne intention ?) et que au moment de d'envoyer les données décryptées ben c'est toi qui prend cher si t'as perdu à la loterie et que le mec en amont fait dans l’illégalité....Donc je pense que même un volontaire TOR passe par un VPN....

Je commence à avoir des éléments de réponse pour ce qui est de l'anonymat et de la protection des données. Réseau publique c'est essentiel, réseau privé c'est à la sensibilité de tout à chacun...

Pour ce qui est interception de paquets, à quel moment un potentiel hackeur connecté à box pourrait le faire ?
il me semble que si je passe par un VPN il est bloqué par le tunnel, mais d'un autre coté si il est sur mon réseau rien ne l'empêche de s'introduire sur ma machine (et donc de tout savoir) ? ça pourrais éventuellement jouer sur ma décision à prendre un VPN ou non...

Contribution le : 27/10/2018 21:35
_________________
[19:36:59] Ziphylia: Kanchi, merci de m'allumer
[15: 10 :29] garnouille: tu vends du rêve Kanchi !!!!
Signaler

CureSafaia
 0  #17
Je m'installe
Inscrit: 04/05/2014 14:06
Post(s): 207
@Kanchi En effet ça me paraît possible d'usurper l'identité de quelqu'un si on surveille les échanges en tant que noeud TOR de sortie sur une connexion http, https ayant une couche de protection solide aussi cryptée qu'un VPN ça ne devrait pas arriver dans ce cas. Aucune idée de si ça se fait beaucoup celà dit.

Si tu es en wifi, quelqu'un peut sniffer tes paquets si il peut se connecter au réseau, publique, ou si il a aussi la clé de connexion d'un connexion sécurisée (je suis seulement renseigné à coup de google, mais apparemment il existe des méthodes pour sécuriser les connexions individuelles mais c'est pas forcément efficace ou même mis en place, si ta co est partagée, considère la publique que ça soit ouvert ou derrière une clé).

Si tu es en câblé quelqu'un peut connecter un hub, contrairement à un switch un hub envoie bêtement les paquets entrant sur toutes les sorties, donc facilement récupérable.

Il y a d'autres méthodes pour intercepter les paquets, mais globalement HTTP sans S en publique c'est un mauvais plan sans VPN.

Un VPN protège de ces interception de paquets. Autrement les VPN semblent aussi bloquer les connexions LAN, donc si ton PC est truffé de failles, un VPN devrait te protéger des intrusions par LAN, normalement, mais si tu penses bien à indiquer à windows que tu utilises un réseau publique, aucun des services windows prévu pour le LAN privé devrait être accessible, et si ton PC est pas truffé de malware ça ne devrait pas être un problème d'utiliser un réseau publique.

Contribution le : 27/10/2018 22:25
Signaler

Kanchi
 0  #18
Je masterise !
Inscrit: 19/03/2009 15:44
Post(s): 2268
Karma: 221
Justement ma question c'est de savoir à quel endroit je vais être le plus sensible.
J'ai très bien compris qu'une fois que les paquets quittent ma box le monde entier peux savoir ce que j'ai envoyé.

Maintenant si quelqu'un random (un jeune étudiant en informatique ou un passionné par exemple) arrive à se connecter à ma box (y a toujours des petites astuces pour ça) il est sur mon LAN. Est-ce que mon VPN servira à quelque chose dans ce cas (je prive la personne d'une information) ou bien non (la personne est en LAN elle trifouille un peu et elle a mes paquets avant cryptages et a le droit de tout savoir de moi en bonus)?

Avoir un VPN c'est beau mais si derrière ça sert à rien je fais pas attention à mes paramètres réseau c'est un peu de l'argent gâché...

Contribution le : 27/10/2018 23:34
_________________
[19:36:59] Ziphylia: Kanchi, merci de m'allumer
[15: 10 :29] garnouille: tu vends du rêve Kanchi !!!!
Signaler

CureSafaia
 0  #19
Je m'installe
Inscrit: 04/05/2014 14:06
Post(s): 207
@Kanchi "Autrement les VPN semblent aussi bloquer les connexions LAN, donc si ton PC est truffé de failles, un VPN devrait te protéger des intrusions par LAN, normalement, mais si tu penses bien à indiquer à windows que tu utilises un réseau publique, aucun des services windows prévu pour le LAN privé devrait être accessible, et si ton PC est pas truffé de malware ça ne devrait pas être un problème d'utiliser un réseau publique."

Comme je disais, la mise en place d'un VPN désactive les connexions sur la liaison locale. Donc oui, protection dans ton cas, tu es en LAN et sur internet de l'autre coté du VPN et non plus chez toi.

Néanmoins il n'y a pas de "petites astuces" pour se connecter à ta box, sauf peut-être deviner le mot de passe si tu en as mis un simple, ou quelqu'un qui vient le noter si il a accès à la box et que t'as laissé celui qui est marqué ou appuie sur le bouton WPS, si ta box est réglée en WPA2 personne ne crackera le mot de passe. (si t'as une box qui n'a pas 15 ans et que tu n'as pas changé les paramètres par défaut t'es bon, pas besoin de sécuriser spécialement ton LAN sauf bien évidement les accès physiques).

Si tu es sur une connexion privée et fait confiance au gens qui s'y connecte, il n'y a vraiment pas de sens à utiliser un VPN pour la protection contre l'interception de paquets en LAN.

Contribution le : 28/10/2018 03:46
Signaler

Kanchi
 0  #20
Je masterise !
Inscrit: 19/03/2009 15:44
Post(s): 2268
Karma: 221
super, merci de ta réponse.

Contribution le : 28/10/2018 14:30
_________________
[19:36:59] Ziphylia: Kanchi, merci de m'allumer
[15: 10 :29] garnouille: tu vends du rêve Kanchi !!!!
Signaler


 Haut   Précédent   Suivant
(1) 2 »






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.