Je ne sais pas ce qu'est un "bon" fournisseur de VPN. Passer par un VPN, c'est un peu comme jouer à la roulette russe; je m'explique.
En effet, le véritable problème en utilisant un VPN est d'avoir un sentiment de sécurité qui peut-être n'est pas justifié au regard de la réalité du terrain chez le fournisseur de VPN. En effet, qui peut nous assurer du "bon" comportement du fournisseur ? C'est peut-être OK, ou pas... Le VPN peut servir de véritable "pot de miel" pour attirer les internautes, en les laissant penser qu'ils ne sont pas surveillés, permettant ainsi une surveillance de masse plus simple.
Du coup, au moins avec mon fournisseur d'accès Internet (FAI), je sais que je peux être surveillé; mais dans ce cas là au moins, ça j'le sais, comme le chantait Jean Gabin .
Encore une fois je me répète, je reste persuadé que la confiance n'exclut pas le contrôle. Dans le cas du fournisseur de VPN, comment exercer notre fonction de contrôle sur le service qu'il nous rend ou qu'il nous vend ? Difficile à dire à l'heure actuelle : alors peut-être faudrait-il mettre en place une autorité de certification VPN indépendante et reconnue... Le débat est ouvert.
Personnellement, je pense qu'un bon VPN, c'est quand on peut contrôler ce qui est fait aux deux bouts du lien de communication, donc dans le cas d'un VPN de bout en bout, par exemple pour un VPN d'entreprise. En effet, il faut savoir que les VPN ont été mis en place historiquement par les entreprises afin de sécuriser les accès à leur Intranet, et protéger la confidentialité et l'intégrité des échanges, en chiffrant le lien de bout en bout, c'est-à-dire du terminal de l'utilisateur jusqu'à la porte de l'Intranet, ou jusqu'aux services Intranet accédés dans l'entreprise.
Aujourd'hui quand il est question de VPN mis à la disposition du Grand Public, il s'agit d'un VPN où rien n'est chiffré à la sortie du VPN, sauf pour les sites accessibles en https. A part ce cas là (https), il ne s'agit donc pas d'un VPN de bout en bout. Le chiffrement dans ce cas, s'arrête chez le fournisseur de VPN (ce point particulier n'est pas obligatoirement précisé dans les offres de fournisseurs de VPN, laissant penser que le tunnel virtuel mis en oeuvre avec le VPN va jusqu'au bout de la communication); le Grand Public croit alors à un VPN de bout en bout. Notre lien de communication est donc protégé jusqu'au fournisseur de VPN qui va ensuite tout connaître de nos échanges pour la suite du parcours, comme peut le faire un FAI.
Voilà pourquoi je ne sais pas répondre à la question; je suis désolé de décevoir ceux qui attendaient une réponse précise. C'est donc bel et bien à vous, et vous seul de trouver la réponse.
hi Il en va de soi que seul la confiance est de mise car à notre niveau il est plus que difficile d’être certain à 100% que le VPN employé n'est pas pire que notre FAI. Comme tu le soulignes, avec notre FAI...on sait à quoi s'attendre. Il y a pourtant des VPN fiables, je pense que le cas de VPN/Sentry n'est pas un cas isolé et que d'autres fournisseurs de VPN sont fiables...le plus souvent se sont ceux qui marchent dans l’illégalité en ne conservant pas les logs de leurs clients. A condition qu'ils ne les conservent pas, mais la est la question ???
ProtonVPN s'est forgé une solide réputation. Très certainement mon prochain fournisseur VPN dans les semaines à venir.
Même si mon fournisseur X basé en Chine (par exemple ) enregistre mes activités, il y a vraiment très peu de chances qu'il fournisse ces informations à mon gouvernement que je me retrouve surveiller quand j'utilise du P2P. Tandis qu'avec mon FAI, je sais que je suis direct dans la ......
Connaître son modèle de menace est très important !
L'application VPN/Sentry ayant été abandonnée par son développeur dernièrement, j'ai fait quelques recherches et trouvé cette application qui "semble" (à première vue) fournir les mêmes services que VPN/Sentry. Ne l'ayant pas testée, je ne l'ai pas indiquée dans la section commune android et ne sais donc pas quoi en penser. Sa dernière mise à jour date du 30/10/2016...
C'est uniquement une information pour ceux et celles qui ne la connaissent pas; c'est bien sûr à chacun de se faire son idée .
Hi @cesa cette appli est gratuite et un VPN gratuit non suivi depuis un an... Je passe mon chemin car ce n'est pas pour moi. @Primo j'ai une des versions payantes...
Pour le moment ça va et j'ai pris la version 10 euros mensuelle...si j'avais pris annuelle, il y avait une offre mais je voulais tester 1 mois pour me faire une idée.
Effectivement, il semble clair que la société ProtonVPN joue au mieux de son statut de société basée en Suisse, et donc non soumise à priori aux demandes contraignantes -dixit ProtonVPN, en anglais "coerced"- sur la vie privée des pays membres des "fourteen eyes", et étant protégée -toujours selon ProtonVPN- par une législation sur la vie privée, la plus stricte au monde.
Des questions de quel genre ? Je suis en-cours de recherche mais ProtonVPN semble afficher une politique "no log" alors qu'il y en a dans les faits. ProtonVPN est dans les meilleurs en tout cas, je n'ai pas beaucoup de doute là-dessus.
Dans l'article 6 qui traite de la "Communication transfrontière de données", il est précisé :
En dépit de l'absence d'une législation assurant un niveau de protection adéquat à l'étranger, des données personnelles peuvent être communiquées à l'étranger, à l'une des conditions suivantes uniquement:
...
d. la communication est, en l'espèce, indispensable soit à la sauvegarde d'un intérêt public prépondérant, soit à la constatation, l'exercice ou la défense d'un droit en justice;
...
J'ai déjà au moins 2 questions sans avoir approfondi : Sur cet alinéa d. de l'article 6 de la loi fédérale Question 1 : "Qu'est-ce qu'un intérêt public prépondérant ?"
ProtonVPN écrit pourtant sur son site : "..., we cannot be coerced into spying on our users." Question 2 : "Jusqu'à quel point, au regard de la loi fédérale ?"
>>> >>> Ces textes me donnent la nausée >>> Un peu ce que ressentent ceux qui ne sont pas techniques, au regard d'un échange plein de termes qui le sont...
>>> >>> Si tu les contactes sur tes questionnements, ça serait sympa de partager leur réponse. >>> A ce jour, je n'ai pas l'intention de m'équiper en VPN, par contre, toi oui si j'ai bien compris; alors n'hésite pas à les questionner et nous faire un retour. J'imagine qu'ils auront des réponses, ou qu'ils s'empresseront de contacter leur service juridique pour les trouver. C'est toujours pareil : les p'tits gars du marketing écrivent de beaux textes dans les sites Web de leur employeur pour promouvoir leurs produits, et sont souvent surpris quand des questions précises leur parviennent... Cela aussi fait partie de mes constats professionnels
C'est pas un problème de technicité mais de complexité inutile Il existe par exemple des termes d'utilisation très simples et clairs qui prennent 5 minutes à lire et à comprendre entièrement et à côté, il y en a qui sont (volontairement) tordus et à rallonge.
Pour le reste, je ne vais pas trop me prendre la tête à chercher des textes de loi. Tant que ça me protège de la surveillance de masse, que les services fonctionnent, que les retours sur Reddit sont positifs, que l'équipe de ProtonMail/VPN reste transparent et réactive, ça me va bien.
Pour faire cour voici la traduction d'une partie de la politique de confidentialité:
Données que nous conservons des sessions ProtonVPN:
Chaque fois qu'un utilisateur se connecte à ProtonVPN, nous n'enregistrons qu'un horodatage de la dernière tentative de connexion réussie. Il est stocké indéfiniment jusqu'à ce qu'il soit écrasé à la connexion suivante.
Pourquoi conservez-vous un horodatage?
Nous conservons cette information limitée pour savoir combien de périphériques sont connectées et pour s'assurer que les utilisateurs ne font pas trop de connexions.
Ce que nous ne faisons pas lorsque vous utilisez ProtonVPN: - Consigner le trafic de l'utilisateur ou le contenu de toute communication. - Faites la distinction entre des appareils, des protocoles ou des applications. - Limitez votre connexion Internet.
La conservation des données
Les comptes actifs auront des données conservées indéfiniment jusqu'à ce que l'utilisateur demande leur suppression.
Sécurité des données
Nous prenons la sécurité des données très au sérieux chez ProtonVPN. Seuls les employés de la Société ont un accès physique ou autre aux serveurs. Les données sont généralement stockées sous forme cryptée sur nos serveurs. Les sauvegardes hors ligne peuvent être stockées périodiquement, mais elles sont également sécurisées.
Divulgation de vos informations
Nous ne divulguerons que les données d'utilisateur limitées que nous possédons si nous recevons une injonction exécutoire de la part des tribunaux cantonaux de Genève ou de la Cour suprême fédérale suisse. En droit suisse, il est obligatoire de notifier la cible d'une demande de données, bien que cette notification puisse provenir des autorités et non de la Société.
Hi C'est ce que j'ai compris aussi...mais , je pense les contacter pour leurs poser quelques questions, si vous en avez...je peux transmettre et faire un retour ici... Par contre, je peux lire mes mails mais je ne peux pas en envoyer des que j'utilise le VPN et ça me gêne un peu. Je ne compte pas utiliser Proton Mail car il me faudrait créer une nouvelle adresse mail et ce n'est pas le but.