Bonjour à toutes et à tous.
 
Je cherche un VPN abordable avec certains critères de localisation.
TeraVPN propose de nombreux pays comme le Nigeria qui propose pas mal de protection en terme de vie privée.
Cependant, dans le descriptif du pays, il indique que l'Algérie peut avoir accès aux logs pendants 2 sans conditions de réserve d'accès.
 
Du coup, je me pose la question de savoir s'il est possible de tracer le lien que TeraVPN fait entre le Nigéria et l'Algérie.....
 
ça peut paraitre idiot comme question, mais eux font le lien c'est qu'il y a une raison....
 
Merci de votre retour

Bonjour,
 
La page à propos du Nigéria, on a cela :

https://teravpn.com/nigeria-vpn/
 
Alors je trouve que ce n'est vraiment pas sérieux et, personnellement, je passerais mon chemin.

Salut et merci,
 
C'est ce que je pensais aussi.
Connais tu d'autres VPN qui sont positionnés sur ce type de pays ?
 
Merci

Confier la confidentialité de ses flux réseaux a des pays comme le Nigeria, c'est comique.
D'un autre coté je me demande toujours ce qui peut générer un tel stress quant à ses échanges réseaux ...

D’autant plus que rien ne vous garantit que les serveurs vpn ne log pas vos données...
 
Bref, une belle fumisterie tout ça xD

Ben y a pas de stress, l'idée c'est de comprendre comment ça fonctionne, et surtout de savoir si effectivement les logs ne sont pas enregistrés.
Je pense que les gros VPN type NordVPN et autres sont obligés de montrer patte blanche aux différents états. Pour autant ils vous disent que non...
Après, on peut pas dire qu'avec Google et autre, la vie privée soit vraiment respectée.....

Un tunnel VPN ne t'affranchit pas de tout ça  
 
Le but premier d'un tunnel VPN c'est de chiffrer des données réseaux entre 2 machines.
HTTPS fait très bien le job pour ça.
 
Un tunnel VPN n'empêche pas les cookies et autres joyeusetés qui nous traquent et qui fragilisent notre vie privée

 
En theorie, quasiment aucun VPN n'enregistre les logs, ils sont tous gentils!
En pratique, si tu fais une grosse connerie derriere un VPN, tu as de fortes chances de voir debarquer la police chez toi a 6h du matin.
Faut arreter d'etre naif.

Merci Faboss, je pense que tu as compris le sens de ma question.
Est-ce que ce qui transit dans le tunnel laisse une trace qui permet de savoir s'il y a des logs ou pas ?
Pour Leroy Merlin, c'est pas la Police que je crains, c'est que les données qui transit puissent être siphonnées. Et d'être sûr que du point A au point B, il n'y ait bien que 2 personnes....

Entre ton pc et ton fai, il n'y a personne.
C'est pareil

Gros +1 pour leroimerlinbis. Je ne comprend pas cet engouement(?) pour les VPN. Si ta peur c'est de te faire syphoner tes données c'est pas du tout un VPN qui va aider. Tu devrais plutôt activer le mode https-only dans ton navigateur (httts = crypté) et faire attention, tout simplement...

C'est n'importe quoi de prétendre que HTTPS suffit.
 
Sans VPN :
- la requête DNS avec le nom de domaine du serveur web en clair et peut même être modifiée
- le tout premier paquet de l'échange HTTPS contient aussi le nom de domaine en clair, avec l’extension SNI

Oui mais non. Tu as certainement raison au niveau technique, mais il faut relativiser je pense (et il faut bien faire confiance à quelqu'un au final...). Le DNS peut être crypté et authentifié et on peut choisir d'autres serveurs que ceux du FAI ou le 8x4 (Google). Après oui, le FAI peut peut-être (SNI ne me parle pas ) voir sur quel site on va, mais bon, comme je disais, il faut bien faire confiance à quelqu'un. Et perso je préfère faire confiance à Free (p.ex., dans mon cas) en France que machintrucVPN dans Payslointain...

 
Pour le DNS, il faut faire du DNSSEC.
 
Et passer ses flux à travers un VPN ne prémunit en rien que des données soient interceptées, au niveau du serveur VPN qu'on ne maitrise pas ou en aval, jusqu'au serveur cible lui-même.
 
Un service VPN cela peut même servir justement à récupérer les données des gogos : https://www.cyberghostvpn.com/en_US [...] user_data/

Bon, d'abord, merci à tous de votre collaboration.
Et je vois que tous les professionnels que vous êtes ont quelques points de discordances.
Comme quoi ma question n'était au final pas si idiote.....
Je résume :
Peut-on rendre hyper secure une transaction : HTTPS - FTP - Partage de fichier (cloud/SMB) via un VPN ?
Ou une autre tech ?
Sachant qu'on peut aborder un cloud via HTTPS, ou un autre protocole...
A priori vous n'êtes pas tous d'accord.
Sans vous monter les uns contre les autres (c'est pas le but), existe t il un moyen fiable ou pas ?
Si par ce post on trouve un accord global, alors merci.... Et peut être le mérite de la partager à tous les internautes....

Oui, un VPN privé
Sous entendu, sans passer par un prestataire qui fait sa pub sur youtube.
 
Tu peux toi même mettre en place un tunnel VPN entre 2 machines via OpenVPN.

Ce ne veut rien dire "hyper secure".
Tu veux te prémunir de quel risque ?
 
Sachant qu'une donnée n'est pas accessible que lors de son transit.
 
Encore un topic à la c** où on va déblatérer sur du vide, la crainte des chinois du FBI, et j'y suis

Shongail, tu t'énerves pour rien....
L'idée c'est pas de pointer un problème, mais de trouver une solution...
Le FBI ne pourrait rien comprendre... Les pauvres ils ne sont même pas au courant des données qui transits....

Oui, +1 pour le   .
 
jcpamart: Quel problème/danger concret cherches tu a résoudre/éviter?

 
voila, on y vient!
 
La vraie question : pourquoi utiliser un VPN pour faire transiter des documents???
Soit tu bosses pour une entreprise digne de ce nom et ils ont un VPN prive qui va bien.
Soit tu es un particulier et tu fais comme tout le monde : Google drive. Faut arreter de croire qu'on peut siphonner tes donnees sur Google Drive. Au mieux, il y a un bot qui parcourt les documents a la recherche de truc illegaux, et encore... et ca s'arrete la.  
 
Ce n'est pas un VPN qu'il te faut pour ca.  
A moins que tu es quelque chose a cacher et que tu flippes un max..

Ca par contre je l'ai jamais dit. Même si c'est "que" un bot, il n'a rien à fouiner dans mes documents!

Alors, je vais revenir à l'origine du post et peut être le compléter, et présenter mes excuses si jamais je n'ai pas été suffisamment clair.
Oui l'idée c'est de protéger une vie privée personnelle et professionnelle. (les 2 étant liées).
Pour cela j'ai des serveurs NAS Synology qui fonctionnent très bien (encore qu'on va me dire que non).
Le besoin étant de communiquer via des sites professionnels et échanger des données qui concernent des entreprises, et donc, personne d'autre que leurs représentants.
C'est en ça que je ne crains ni le FBI ni autre chose, car quand il verront des projets d'implantations et des tableaux prévisionnels ainsi que des plans de trésoreries, je ne suis pas sûr que cela les passionnent vraiment (encore que, certains vont me dire que oui...).
Par contre, la concurrence potentielle, là oui c'est sûr.... Et eux, ont de gros moyens que je n'ai pas... (Je vous donne une fausse piste, mais à titre d'exemple, imagine qu'on est sur le point de créer un réseau social capable de réduire à 0 FaceBook... mais bon ce n’est pas ça l'idée vous l’aurez compris).
Pourquoi dans l'intitulé du post je parle de pays étranger ? Parce que je suis parti d'une idée (certes farfelue) de passer par des serveurs étrangers pour ne pas qu'on vienne renifler sur des IP connues en France et bien connues et repérées même.
J'eusse aimé qu'à question technique réponse technique. Et pas forcément une forme d'obsession sur d'éventuels fait criminels ou je ne sais quoi encore. Je pense qu'à mon âge, on sait faire la distinction entre le bien et le mal....
Faudrait quand même être assez stupide pour venir sur un forum comme celui-là, poser des questions aux experts que vous êtes, avec un pseudo composé d'initiales et d'un nom (contrairement à certains), le tout en clair, pour monter une organisation terroriste (mais si c'est que vous croyez, je vous laisse sur votre canal Netflix).
Et si c'était le cas, j'aurai utilisé un navigateur dont le nom se compose en 3 lettres pour aller dans le Dark ou le Deep...
 
Je remercie les contributeurs qui m'ont éclairé sur plusieurs choses :
- On me déconseille de passer par des prestataires étrangers. Et que les fournisseurs de VPN sont tous prêts à vous lâcher en cas de soucis.
- Pour avoir quelque chose de fiable, il faut que je monte un VPN aux 2 points distants et je les fais communiquer de façon unilatérale, mais cela n'empêche pas les cookies et autres joyeusetés (là j'aurais bien aimé creuser un peu plus le sujet...).
- A côté de ça, on préconise de simplement passer par du HTTPS. Auquel cas, il faut sécuriser la porte d'entrée du serveur, car qui dit HTTPS, dit Apache ou NGINX.... Contrairement à un Drive de chez Synology.
- Je savais qu'il ne fallait pas faire confiance à Google et autre, et merci de me confirmer qu'il y a des bots qui circulent, c'est ça ce qui me gêne chez ces mastodontes de la data. Et du coup pas plus que NordVPN ou Cyberghost vous ne protège pas quoi qu'il arrive.
 
A une époque où certains sont capables de voler des données d'un hôpital (ce que je trouve absurde, au-delà de la rançon potentielle), je pense qu'il n'est pas futile de vouloir protéger ses ambitions professionnelles et personnelles.
Pour ceux qui ne sont pas chefs d'entreprises, je les laisse à leurs activités. Pour ceux qui risquent dans des projets, ils comprendront....
 
Enfin, si la réponse se résume à : il n'y a pas de solution. Alors c'est ainsi, et cette donnée rentrera dans la balance du risque sis nommée.
 
Merci en tout cas du temps accordé.

Bonjour,
 
Si je comprends bien le besoin c est de partager des documents entre plusieurs sites distants ?
 
Perso je mettrai un parefeu pfsense sur chaque site, monter des tunnels Open VPN SSL ou IP SEC entre chaque Pfsense, à partir de la tu pourras faire de la synchro entre tes Nas (via synology drive sync ou via rsync )  
 
Cela demande quand meme pas mal de taf et de compétences en IT (réseau, firewall)  
 
l'idée générale est de rester maitre de la solution le plus possible de bout en bout, donc effectivement exit les pays étrangers et les solutions cloud (puisqu'au final cela revient à faire confiance a des gens qu'on connait pas...) et évite d'ouvrir directement tes NAS à internet (quickconnect et autres NAT entrant directement sur tes NAS).
 
garder des mdp bien costaud sur les accès (avec des générateurs de mot de passe qui ne sont pas online(KeepassXC, Bitxwarden)) et de la double authent de partout !!!
 
Bien garder en tete que dans la cyber le risque 0 n'existe pas et que protéger a fond tes NAS si ton PC est une passoire avec un mdp trop faible ne sert à rien ... et faire des backup des backup et encore un backup offline ailleurs... (chiffré les backup bien sur)

Merci beaucoup Elaine,
 
Oui tu compris ma demande dont le plus important est le partage de fichier. (Mais pas que).
Peux tu me dire ce que rajoute PfSense en + des tunnels dans l'hypothèse ou je test actuellement un openVPN sur une FreeboxUltra qui abrite les Syno, et où le client possède lui aussi son FW, qui possède déjà son propre FW ?
Pour les connexions quickconnect, j'ai du y mettre un terme. C'était pourtant bien pratique, mais tout le monde m'a déconseillé de l'utiliser.
Du coup j'utilise le DDNS du syno avec une redirection pour le Drive sinon j'ai pas de synchro. Je peux aussi prendre l'IP fixe de la box.
L'avantage c'est que derrière une FreeboxUltra on bénéficie du débit max, l'architecture derrière étant taillé en conséquence.
Pour les MDP pas de soucis.
 
Hélas tu as raison, le risque 0 n'existe pas....
 
Pour les Backups, chez Syno ils ont tout prévu, donc ça c'est cool et c'est pas le prix que ça coûte....

Je connais pas le niveau de sécurité / fonctionnalité  des Freebox Ultra.
 
Pfsense est un firewall robuste et open source (encore faut il savoir le configurer correctement et ne pas se louper et laisser des ouvertures...).
 
La encore c est une question de maitriser ton infra de bout en bout, pour un usage perso la freebox fait complétement l'affaire, pour une entreprise... pour ma part, ayant les compétences, je bascule la freebox en mode bridge et je déporte toutes les fonctionnalités sur le Pfsense, mais bon quand on a pas les compétences ou le budget pour embaucher quelqu'un qui saura le gérer... c'est sans doute plus simple de passer par la freebox.

Il y a 7 ou 8 ans, j'utilisais PfSense pour du mlulti wan, à l'époque ou OVH ne me proposait que de l'ADSL via un OTB. Maintenant que la fibre est là, ça va mieux.
Je comprends bien tes conseils, c'est pas tant un problème de compétence mais de temps surtout.
Quand tu taf plus de 60 H par semaine, faut gérer ses priorités. Mais dans mon cas, j'anticipe pour des potentiels évènements à venir.
Merci beaucoup en tout cas.