Anonymat Hack Sécurité Tutos

IPredator + oPenVPn , le combo gagnant !

Depuis le temps que vous nous le demandiez, le voici ! Cet article a pour but de présenter OpenVPN et de passer à la pratique sur PC et mobile. Mais comme OpenVPN ne se suffit pas à lui même, nous avons choisi de faire le test avec le service IPredator basé en Suède. Bien sûr, vous êtes libre de choisir votre prestataire, la mise en place se fait à peu près de la même manière.

Espionnage de votre gouvernement ou de la NSA, piratage de vos données personnelles, infection de virus… Surfer sur Internet n’est pas sans danger, surtout avec la multiplication des points d’accès WiFi où il est compliqué de vérifier la sécurité. Une solution pour y remédier : passer par un VPN, ou Virtual Private Network. Le principe est simple : une fois le VPN activé, les données envoyées quand vous serez sur Internet passeront par un «tunnel» où elles seront chiffrées, rendant impossible l’espionnage ou l’interception de vos données.

Vous aurez même le droit à une IP dans un autre pays pour brouiller les pistes. À part quelques rares exceptions, les VPN sont devenus des services commerciaux payants et même si dans notre numéro 27 nous avons vu comment auto-héberger un VPN à la maison avec un Raspberry Pi, tout le monde n’a pas de Rasberry Pi ou la volonté de faire un tel montage. Miser sur un service payant c’est aussi avoir moins de risques d’avoir affaire à des charlatans ou des incompétents.Pourquoi choisir iPredator ?Pour cette démonstration nous avons choisi IPredator, car même s’il se situe dans un pays qui oblige à conserver les données, l’équipe a volontairement diversifié les zones géographiques pour chaque pièce du puzzle : conservation des données, propriété du service, du serveur, du réseau, etc. Le but est de rendre toute tentative de harcèlement juridique difficile, voire impossible.

L’IP réelle du client est utilisée le temps de la connexion et c’est tout. Bien sûr, il faut les croire sur parole pour ce dernier détail, mais après tout, les personnes à l’origine du projet sont les 3 enfants terribles de Pirate Bay : Gottfrid Svartholm, Fredrik Neij et Peter Sunde. On peut tomber plus mal comme caution. Le problème des VPN payants c’est…qu’il faut les payer ! Et l’argent laisse des traces. IPredator se plie en quatre pour proposer le plus de moyens de paiement possibles dont certains sont anonymes : carte de crédit prépayée (il suffit de l’acheter avec du liquide), BitCoin (même si le BitCoin n’est pas anonyme à la base, il est possible de passer par Tor et de réduire les risques).

Pourquoi choisir oPenVPn ?

Le protocole PPTP est disponible sur IPredator, mais il est fortement déconseillé, car considéré comme cassé. En effet, même s’il est disponible sans installation supplémentaire sous Windows, son chiffrement de 128 bits est considéré comme faible à présent. À l’inverse, OpenVPN propose un chiffrement minimum de 256 bits (avec un maximum de 2048 bits chez IPredator). Rien ne laisse penser dans les révélations de Snowden qu’OpenVPN a été affaibli ou corrompu par la NSA (surtout couplé avec Tor).

Il est également considéré comme immunisé aux attaques de la NSA grâce à ses échanges de clés éphémères et à l’utilisation de systèmes de chiffrement modernes gourmand en ressource (ce qui est problématique avec l’autonomie réduite de nos appareils mobiles) et est un peu plus compliqué à mettre en place.

Heureusement, Viscosity (un «fork» d’OpenVPN pour PC) simplifie les choses en proposant une interface intuitive et la gestion du fichier .ovpn contenant vos informations personnelles pour accéder au «tunnel». Le logiciel est gratuit 30 jours puis coûte 8,50 € à l’achat. Avec les 6 €/mois du service IPredator, cela fait un petit budget à prévoir au début de l’aventure, mais c’est le prix de la tranquillité. Sur mobile, le client OpenVPN for Android est gratuit et vous pouvez bien sûr connecter 2 appareils en même temps en étant abonné. Il ne s’agit pas d’une limitation d’IPredator, mais d’OpenVPN.

Pourquoi utiliser un VPn ?

  • Éviter l’espionnage et les attaques (cela va des services secrets aux pirates en passant par HADOPI)
  • Protéger son emplacement
  • Se connecter en toute sécurité sur un point d’accès WiFi inconnu
  • Rester anonyme sur Internet
  • Contourner la géolocalisation de certains sites (avoir le Netflix US en France par exemple même s’il faudra en plus utiliser Tor, car IPredator ne propose qu’une IP suédoise que vous pouvez faire «rebondir» avec Tor)
  • Contourner le bridage de certains sites ou services si un jour la neutralité du Net n’était pas respectée

Les services annexes d’iPredator

En plus du VPN, IPredator ne vous lâche pas dans la nature et propose d’autres services compris dans le prix (et comme ils nous versent 20 000 €/mois pour en parler, on va bien insister là-dessus) :

  • Un proxy
  • Un nœud de sortie Tor
  • Un service de messagerie instantanée Jabber (avec OTR)
  • Un service permettant de voir si votre VPN est bien étanche
  • Un service d’e-mail anonyme
  • Et encore d’autres options que nous nous ferons un plaisir de détailler si vous vous manifeste.

Lien :https://ipredator.se/page/services

Période d’essai et inscription

01.Trois jours d’essai ,Il est apparemment impossible de payer directement pour un mois ou plus, il faudra d’abord demander une période d’essai de 72 heures (sans doute font-ils cela pour éviter de rembourser les n00bs qui n’arriveront pas à faire fonctionner le VPN). Envoyez une demande en anglais à cette adresse : support@ipredator.se. Pas besoin de faire du Shakespeare, aidez-vous de Google Traduction. Au bout de trois heures nous avons reçu notre code pour une période d’essai. Pas de carte bancaire à sortir donc…

02.Votre compte ,Ouvrez un compte, identifiez-vous et sur la gauche, cliquez suractivate IPredator voucher et entrez le code pour activer votre compte. Vous serez alors dirigé vers le dashboard d’où vous aurez accès à vos données, vos fichiers de configuration, etc. Lorsque votre période d’essai sera terminée, c’est dans renew account qu’il faudra aller pour payer et check for leak permet de voir si votre VPN est bien étanche lorsqu’il sera installé. En haut, guides vous propose des tutos pour tous les appareils compatibles

Sous Windows 10 avec Viscosity

01. une offre unique Pour tous les systèmes ,Sous Windows, on a le choix entre le client OpenVPN de base ou le client Viscosity, payant, mais plus simple et disposant d’une interface graphique et d’un très bon système d’import/export de configuration. Heureusement Viscosity dispose d’une version d’essai de 30 jours. À vous de voir ensuite si ce dernier vaut les 9 $ (8,50 €) que l’éditeur vous réclamera. Si vous pensez le contraire, le client historique est à peine plus compliqué et vous trouverez de l’aide dans guides. Notez que IPredator fonctionne sous Linux, iOS, MacOS, etc.

02.Votre fichier .oVPn Personnel ,Téléchargez Viscosity, installez-le et dans votre dashboard, téléchargez aussi le fichier IPredator-Windows-Password.ovpn. Lancez Viscosity puis dans la zone de notification, faites un clic droit dans l’icône correspondant au client et choisissez Préférences. Dans cette nouvelle fenêtre, faites + puis Importer connexion> à partir du fichier puis trouvez le fichier .ovpn. Vous devriez voir connexion importée si tout se passe bien.

Sur Android avec openVPN

01. Votre fichier .oVPn Personnel,Pour Android, pas besoin d’avoir un appareil rooté. Installez openVPn for android (celui-là et pas un autre !) et téléchargez aussi le fichier IPredator-android-nat-Password.ovpndepuis dashboard>download>configuration File. Envoyez ce fichier sur votre mobile (par e-mail, Bluetooth, câble USB ou carte SD) puis ouvrez l’application OpenVPN for Android.

02. quelques réglages…Ouvrez l’onglet Paramètres et cochez toutes les cases sauf la dernière. Dans Profil, cliquez dans les trois petits points en haut à droite et faites Importer un profil depuis un fichier .ovpn. Retrouvez votre fichier dans le smartphone et cliquez sur l’icône jaune en forme de disquette (comment ça, c’est quoi une disquette ?). Dans base, entrez les identifiants que vous avez utilisés pour l’inscription. Dans IP et dns, cochez aucune liaison locale et remplacer les Paramètres dns. Tapez ipredator.se en suffixe, 194.132.32.23 et 46.246.46.46 dans les DNS primaire et secondaire.

03. connexion, Vérification et résultat , Enfin, dans Profils, cliquez sur IPredator et lancez le VPN. Si tout se passe bien vous devriez voir une petite clé ou le symbole VPN du système Android en haut avec le débit entrant et sortant dans votre zone de notification (le volet qui se déroule à partir du haut). Vérifiez que tout est en ordre et qu’il n’y a pas de fuite avec cette URL : https://check.ipredator.se. Et n’oubliez pas de passer par Orbot, la version mobile de Tor (voir Pirate Informatique n°30 ou les Dossiers du Pirate n°11 encore en kiosques). Bravo, vous êtes anonyme !

03. quelques réglages…Sélectionnez maintenant Éditer et allez dans l’onglet réseaupour cocher la caseenvoyer tout le trafic dans le tunnel VPn. Vous n’avez pas besoin de faire autre chose. cliquez sur sauvegarder. Maintenant il va falloir désactiver des services dans la connexion en passant par Windows. Ouvrez le menu démarrer, allez dans Paramètres > réseau et Internet> VPn> modifier les options d’adaptateur. Effectuez un clic droit sur IPredator et sélectionnez Propriétés. Décochez toutes les cases saufProtocole Internet version 4 (tcP/IPv4). Validez avec oK. Dans la zone de notification (en bas à droite) faites un clic droit dans l’icône de Viscosity, cliquez surdétails et laissez cette fenêtre ouverte.

04.connexion, Vérification et résultat .Toujours dans la zone de notification cliquez sur connecter IPredator. Il ne vous reste qu’à rentrer les identifiants que vous avez utilisés pour l’inscription et vous pourrez voir dans la fenêtredétails que vous êtes connecté. En faisant un test de bande passante, nous sommes passés de 10,15 à 7,62 Mbit/s en téléchargement (et de 725 à 622 Kbit/s en upload). La différence est imperceptible avec un navigateur ou en téléchargement Torrent. Par contre le ping est passé de 28 à 227 : OpenVPN n’est pas vraiment l’ami des gamers. Vérifiez que tout est en ordre et qu’il n’y a pas de fuite avec cette URL : https://check.ipredator.se. Et n’oubliez pas de passer par Tor en plus pour brouiller les pistes et disposer d’autres «pays de complaisance» !

Related posts

Assange a tenté de créer un « centre d’espionnage » dans l’ambassade selon l’Equateur

bot

Un nouveau Mac Malware dérobe les SMS de l’iPhone aux sauvegardes iTunes

bot

Facebook : comment bien régler ses paramètres de confidentialité ?

bot

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite