Alerte VPN, antivirus et violation de données



Bien que Surfshark soit principalement reconnu pour son VPN permettant une utilisation sur un nombre illimité d’appareils, son offre « One » représente une suite de cybersécurité complète qu’il convient d’examiner de près.

Il est rare qu’un jour passe sans que l’actualité ne rapporte une tentative de piratage ou une atteinte à la vie privée. Et souvent, l’importance de ces questions est sous-estimée jusqu’à ce que nous en soyons nous-mêmes victimes.

De nombreuses solutions en ligne se proposent de protéger les utilisateurs contre les menaces numériques : VPN, logiciels anti-pistage, serveurs proxy, antivirus, navigateurs respectueux de la vie privée, etc.

Chacun de ces outils apporte une pièce au puzzle, mais il est préférable de rechercher une solution globale qui offre une couverture complète.

C’est là que Surfshark One tire son épingle du jeu.

En résumé, il inclut :

  • Un VPN, pour assurer la confidentialité en ligne.
  • Alert, un service de surveillance des fuites de données.
  • Un antivirus, pour protéger les appareils.
  • Search, un moteur de recherche anonyme.

L’abonnement ne coûte qu’un peu plus cher que l’abonnement VPN classique, ce qui en fait une option très intéressante.

Nous avons donc souscrit à l’offre pour un mois afin d’évaluer chaque application individuellement et déterminer si elle mérite d’être recommandée.

Nous vous invitons à poursuivre la lecture.

VPN Surfshark

Lancé en 2018, ce VPN est le produit phare de Surfshark. Bien que relativement récent, il a rapidement gagné en popularité sur le marché des VPN, et est désormais considéré comme un acteur majeur.

Le VPN Surfshark a fait l’objet d’audits indépendants en 2018 et 2021 par Cure 53, une entreprise allemande spécialisée dans la cybersécurité. Le premier audit portait principalement sur les extensions Chrome et Firefox de Surfshark, dont les conclusions ont été globalement favorables pour le fournisseur de VPN.

Le second audit, plus approfondi, a porté sur l’examen de plusieurs serveurs, de la configuration du VPN et de l’infrastructure de sécurité associée. Les résultats ont de nouveau été positifs, ce qui a renforcé la réputation de Surfshark.

Toutefois, il est important de noter qu’aucun audit ne peut vérifier chaque serveur VPN et ses clients à chaque mise à jour. Les audits ont une portée limitée et ne concernent que les ressources auxquelles les auditeurs ont accès à un moment précis.

Dans tous les cas, il n’est peut-être pas réaliste d’attendre une sécurité et un anonymat à 100 % de la part de produits destinés au grand public.

Si vous n’êtes pas une personnalité comme Edward Snowden ou un cybercriminel, vous n’avez aucune raison de vous inquiéter.

Commençons par examiner les fonctions d’un VPN :

Voici maintenant les fonctionnalités du VPN Surfshark :

  • Politique de non-conservation des journaux d’activité
  • Plus de 3200 serveurs dans 95 pays
  • Blocage des logiciels malveillants, des traqueurs et des publicités
  • Serveurs fonctionnant exclusivement sur RAM
  • Cryptage AES-256 bits
  • Obfuscation des serveurs
  • Coupe-circuit (Kill Switch)
  • Tunneling fractionné (Split Tunneling)
  • Adresse IP tournante
  • Adresse IP statique
  • MultiHop
  • Connexions simultanées illimitées
  • DNS privé
  • Assistance client 24h/24 et 7j/7

Avons-nous oublié quelque chose ?

Certaines fonctionnalités avancées comme Tor sur VPN et quelques ajouts pratiques comme les serveurs optimisés pour le streaming et le partage de fichiers en pair-à-pair (torrenting).

Hormis cela, la liste des fonctionnalités est complète et offre plus que la plupart des VPN classiques.

Premiers pas

Après avoir souscrit à l’offre de votre choix, connectez-vous à votre compte Surfshark sur leur site web pour télécharger le client VPN.

De nombreuses applications natives sont disponibles pour les systèmes d’exploitation, les navigateurs et les téléviseurs intelligents les plus utilisés. Des guides sont également proposés pour une configuration manuelle et pour les configurations VPN sur routeur.

J’ai téléchargé le client pour Windows et me suis connecté à l’aide de mes identifiants.

Interface utilisateur

L’interface utilisateur est très intuitive. Elle est divisée en trois colonnes : la colonne de gauche regroupe toutes les applications (VPN, Antivirus, Alerte, Recherche) en un seul endroit.

La zone centrale présente les emplacements des serveurs, et la colonne de droite affiche l’état de la connexion, le raccourci du coupe-circuit (Kill Switch) et la quantité de données transférées durant la session active.

Il est appréciable de pouvoir effectuer un test de latence directement depuis le tableau de bord de l’application.

Toutefois, bien que l’interface affiche la latence et la charge, elle n’indique pas le niveau de charge du serveur, ce qui est pourtant essentiel pour choisir un serveur peu sollicité.

Ce point était très bien géré par ProtonVPN, qui utilisait un code couleur (vert, jaune et rouge) pour indiquer la charge de chaque serveur. Le pourcentage de charge était également affiché.

De plus, les résultats de latence du VPN Surfshark ne sont pas mis à jour automatiquement. Le test est effectué par ordre alphabétique, il faut donc attendre une ou deux minutes pour obtenir les résultats d’un serveur situé en bas de la liste, comme ceux des États-Unis.

L’implémentation de ces améliorations, pourtant mineures, améliorerait considérablement l’expérience utilisateur et nous espérons les voir apparaître dans de futures mises à jour.

De plus, comme nous l’avons déjà mentionné, l’ajout d’une indication des serveurs optimisés pour le streaming et le P2P serait un atout pour la plupart des utilisateurs. Après tout, de nombreux utilisateurs ont recours à un VPN à des fins de divertissement.

Bien que certains puissent considérer cela comme un détail, les attentes sont généralement élevées lorsque l’on examine une solution comme Surfshark.

Enfin, tous les paramètres sont regroupés sous l’icône d’engrenage dans la barre latérale gauche.

L’application prend également en charge le mode sombre, comme le montrent les captures d’écran.

IP statique et MultiHop

La connexion à un emplacement précis peut attribuer une adresse IP différente à chaque connexion, étant donné que le nombre de serveurs dépasse 3200, soit beaucoup plus que le nombre d’emplacements disponibles.

Il est donc clair que chaque emplacement dispose de plusieurs serveurs. Dans certaines situations, cela peut poser problème si vous avez besoin d’une adresse IP identique, comme avec les applications de partage de fichiers.

L’adresse IP statique résout ce problème en attribuant toujours la même adresse IP.

Cependant, il faut la différencier de l’IP dédiée, qui n’est pas partagée avec d’autres utilisateurs.

L’onglet IP statique du tableau de bord utilisateur permet de choisir parmi les serveurs disponibles. Ces serveurs sont indiqués par la lettre ‘S’ et le drapeau du pays.

De même, MultiHop, situé à côté de l’IP statique, consiste à se connecter via deux serveurs VPN simultanément. Cette configuration offre un niveau d’anonymat supérieur, mais les débits du réseau peuvent être très lents en raison du double cryptage.

CleanWeb

Il s’agit de la solution de Surfshark pour bloquer les publicités, les logiciels malveillants, les traqueurs et les sites web malveillants.

J’ai testé ses performances en comparant l’affichage d’une même page web avec et sans CleanWeb. Voici une capture d’écran :

Il a supprimé l’image publicitaire située en haut, mais l’espace dédié à la publicité est toujours présent et les publicités vidéo restent affichées à droite de la page.

Cette performance est conforme à leurs affirmations :

Bien qu’il y ait eu des améliorations, je n’ai encore jamais rencontré de VPN capable de bloquer les publicités à 100 %.

Par conséquent, bien que le blocage des publicités de Surfshark ne soit pas parfait, il est comparable à celui des autres VPN.

Conseil de pro : utilisez l’extension de navigateur gratuite et open source uBlock Origin pour un blocage efficace des publicités.

J’ai ensuite cherché à tester le blocage des traqueurs. Encore une fois, il convient de ne pas avoir d’attentes trop élevées, car le blocage des traqueurs est un domaine très complexe.

J’ai désactivé les paramètres de confidentialité natifs du navigateur (dans Firefox) et tous les plugins.

L’étape suivante consistait à visiter CoverYourTracks et à lancer le test.

Malheureusement, les résultats n’ont pas été concluants, CleanWeb laissant passer les publicités de suivi et autorisant le fingerprinting du navigateur.

Cela signifie que vous pouvez toujours être suivi, même avec CleanWeb activé, et être victime de publicités ciblées.

Étonnamment, le blocage des traqueurs intégré à Firefox a mieux fonctionné. Son mode standard offre une protection partielle et son mode strict une protection renforcée. Dans les deux cas, le navigateur a cependant une empreinte digitale unique.

En conclusion, Surfshark a beaucoup de travail à faire concernant son outil CleanWeb et il est préférable d’utiliser des solutions dédiées de blocage de traqueurs si c’est votre principal objectif.

Coupe-circuit (Kill Switch)

Cette fonction protège votre adresse IP en cas d’interruption du cryptage VPN.

Surfshark propose deux versions :

a) Le mode Soft vous protège des problèmes liés aux serveurs.

b) Le mode Strict assure une protection totale, couvrant à la fois l’utilisateur et le serveur.

Cela signifie que le mode Soft corrige les problèmes techniques liés à Surfshark, mais il autorisera les connexions internet si vous avez oublié d’activer le VPN au préalable.

Le mode Strict, quant à lui, bloquera toute connexion jusqu’à ce que vous soyez connecté via le VPN.

Les deux modes ne fonctionneront pas avec les applications divisées en tunnel via le Bypasser (voir ci-dessous).

Bypasser

Le tunneling fractionné (Split Tunneling) est l’une des fonctions les plus utilisées d’un VPN. Il vous permet de contourner les limitations de vitesse que connaissent la plupart des VPN.

Surfshark a nommé cette fonction Bypasser.

Vous pouvez choisir entre deux options :

a) Routage via VPN : les applications sélectionnées utilisent le cryptage VPN.

b) Bypass VPN : les applications sélectionnées se connectent normalement.

Vous pouvez parcourir la liste pour sélectionner une application ou utiliser le bouton Ajouter des applications pour sélectionner un fichier à partir de son répertoire d’installation.

De même, il existe un mode de contournement pour les sites web, qui vous permet d’ajouter une adresse web spécifique afin qu’elle utilise une connexion standard.

Protocoles

Les protocoles VPN sont les règles qu’un VPN utilise pour se connecter de manière sécurisée. Différents protocoles sont utilisés selon les situations.

Les protocoles VPN largement utilisés sont OpenVPN et WireGuard, et Surfshark propose les deux.

Ces protocoles ont différents cas d’utilisation, que vous pouvez retrouver en détail dans notre guide des protocoles VPN.

Pour résumer, OpenVPN est plus sécurisé, tandis que WireGuard est plus rapide.

De plus, l’implémentation de WireGuard par Surfshark corrige ses problèmes natifs en attribuant une adresse IP dynamique à chaque connexion.

Le mode camouflage de Surfshark s’active automatiquement lorsque vous utilisez le protocole OpenVPN (TCP ou UDP). Avec cette fonctionnalité haut de gamme, votre FAI ou toute entité susceptible de vous espionner ne saura rien de la connexion VPN active.

Dans l’ensemble, la liste des protocoles est satisfaisante et l’implémentation améliorée de WireGuard par Surfshark place le fournisseur parmi les rares à proposer cette option.

Sécurité avancée

Avec ces ajouts, Surfshark a fait bien plus que ce que propose un service VPN classique.

L’option « Invisible sur le réseau local » consiste à masquer votre appareil aux autres appareils connectés au réseau local. De plus, « Adresse IP tournante » attribue une nouvelle adresse IP toutes les quelques minutes.

Mais la meilleure option est « NoBorders », qui garantit une connexion internet même en cas de restrictions géographiques.

Voici donc les principales fonctionnalités du VPN Surfshark. Nous avons ensuite effectué des tests pour évaluer ses performances sur différents paramètres essentiels, en commençant par l’élément crucial :

Fuite IP et WebRTC

La confidentialité est la première raison d’être des VPN.

La protection de l’adresse IP d’un utilisateur est un enjeu prioritaire. De plus, certains VPN prennent également en compte les fuites WebRTC qui peuvent révéler une adresse IP publique en raison de vulnérabilités du navigateur.

Nous allons donc vérifier cela en nous connectant au site whatismyipaddress.

Je me suis ensuite connecté à Surfshark et j’ai actualisé l’onglet du navigateur afin d’obtenir les dernières informations d’identification :

Ceci confirme que la protection de base est assurée.

J’ai ensuite visité le site BrowserLeaks pour vérifier l’état de WebRTC :

Mon adresse IP publique est donc protégée et ne fuit pas via WebRTC.

En conclusion, ces tests simples confirment que Surfshark a passé les tests de sécurité préliminaires avec succès.

Fuite DNS

Les ordinateurs ne comprennent pas les noms de domaine (par exemple, geekflare.com).

Ils se basent plutôt sur une série de chiffres comme 124.59.154.85 (appelée adresse IPv4) ou de caractères alphanumériques comme 1048:8500:1b6r:591d:dfe:2lok:74d6:endt (appelée adresse IPv6) pour charger un site web.

C’est là que le rôle d’un serveur DNS devient essentiel. Il convertit le nom de domaine en l’adresse IP correspondante et la transmet à votre ordinateur. Un ordinateur stocke ensuite ces informations spécifiques dans son cache DNS local pour une durée déterminée.

Ce processus consistant à interroger les serveurs DNS pour obtenir l’adresse IP d’un nom de domaine est appelé requête.

Il est important de noter que le fournisseur d’accès à internet agit comme serveur DNS par défaut, sauf si vous avez configuré un DNS personnalisé. Lorsque vous vous connectez à un VPN de mauvaise qualité, le FAI continue de traiter les requêtes DNS, ce qui peut révéler votre adresse IP et votre activité web réelles.

J’ai donc testé Surfshark sur DNSleaktest pour vérifier d’éventuelles fuites :

Comme prévu, Surfshark s’est révélé suffisamment sécurisé pour éviter ce problème, et aucune fuite DNS n’a été détectée.

Test de cryptage

Bien que la protection contre les fuites IP et DNS soit un atout important, les paquets de données révèlent votre matériel (navigateur, système d’exploitation, etc.), votre adresse IP, votre activité web et bien plus encore.

Ces paquets sont transmis en grand nombre selon votre activité web. Ils peuvent être capturés à l’aide d’outils comme Wireshark pour obtenir des informations essentielles compromettant la sécurité en ligne :

Ce paquet passe par le protocole SSDP, révélant le type et la version du navigateur, le système d’exploitation, etc.

De plus, les requêtes DNS peuvent indiquer à une personne mal intentionnée les sites web que vous visitez, l’adresse IP source, l’horodatage, etc.

Il est donc crucial de crypter ces paquets de données, conformément aux promesses d’anonymat faites par la quasi-totalité des fournisseurs de VPN.

Surfshark a globalement bien fonctionné, à l’exception d’une menace mineure, mais significative, pour la vie privée d’une personne disposant d’une adresse IPv6 active.

J’ai remarqué que certains paquets révélaient mon adresse IPv6 via le protocole ICMPv6 :

Il s’agit d’un problème majeur, je me suis donc renseigné pour vérifier si Surfshark était réellement en cause.

J’ai parcouru la section d’aide, qui ne fait aucune mention de la prise en charge d’IPv6. Des guides expliquent comment désactiver les adresses IPv6 sous Windows, Linux et Mac.

Bien que leur mise en œuvre soit simple grâce à leurs tutoriels vidéo, il conviendrait d’afficher un avertissement sur la page d’accueil, et non le masquer dans les guides d’aide. Étant donné que l’internet évolue lentement vers IPv6, il est temps que Surfshark assure sa prise en charge.

En résumé, si vous avez une adresse IPv6, pensez à la désactiver avant d’utiliser Surfshark.

Test de vitesse

Bien que Surfshark propose des tests de vitesse dans son application native pour Windows, j’ai utilisé l’outil de test de vitesse d’Ookla pour éviter toute ambiguïté.

Avant de commencer, vérifions les débits standards de mon réseau :

Les résultats suivants sont la moyenne des tests effectués deux fois pour chaque emplacement de serveur, avec une succession rapide :

ServeurTéléchargement (Mbps)Téléversement (Mbps)Latence (ms)Distance (km)
Par défaut49,3549,677
Le plus rapide42,4834,84212100
Singapour46,7442,091486200
Londres46,4536,492906800
Sydney37,2511,1541010400
Phoenix36,8627,325516130
Royaume-Uni – France40,0416,17317
Australie – États-Unis32,6812,18565

Je suis situé au Rajasthan, en Inde, et les distances sont données à titre indicatif pour illustrer leurs effets sur la latence et les débits.

Il est intéressant de noter que l’option « Le plus rapide » de Surfshark semble choisir le serveur uniquement en fonction de la distance. On remarque cependant que les meilleures performances (pour les trois paramètres) ont été enregistrées avec Singapour, qui est presque trois fois plus loin que les serveurs réputés les plus rapides.

Cela met en évidence la question de la charge des serveurs (que nous ne pouvons malheureusement pas visualiser), du matériel du serveur et de nombreux autres facteurs difficiles à comprendre.

Il est à noter que les performances en mode MultiHop (les deux dernières lignes du tableau) n’étaient pas mauvaises. Les débits de téléchargement ne sont pas fortement impactés et les débits de téléversement sont acceptables. La latence était cependant trop élevée pour les jeux, les vidéoconférences, etc.

En conclusion, les débits sont corrects, sans être exceptionnels, mais suffisamment élevés pour recommander Surfshark. Il serait néanmoins intéressant de voir si Surfshark parvient à réduire la latence.

Test de déblocage géographique

Il est temps de voir si Surfshark est une bonne solution pour le streaming.

Ce test permet de vérifier si je peux accéder aux bibliothèques Netflix US, BBC iPlayer et Amazon Prime US.

J’ai commencé par Netflix et mon expérience a été quelque peu frustrante, car ils n’indiquent pas les serveurs optimisés pour le streaming.

J’en ai essayé plusieurs avant de contacter l’assistance à ce sujet :

L’assistance de Surfshark a été très réactive et j’ai pu échanger avec un agent en direct quelques secondes après m’être connecté.

Il m’a indiqué d’utiliser le serveur de Detroit, ce qui m’a permis d’accéder à « Last Tango in Halifax » de Netflix US dès la première tentative :

Cela n’a cependant pas fonctionné avec Amazon Prime US. J’ai essayé plusieurs serveurs comme me l’a indiqué l’agent d’assistance et vidé le cache à chaque fois, mais sans succès.

De même, le serveur de Manchester m’a permis d’accéder à BBC iPlayer du premier coup.

Au final, les résultats du déblocage géographique ont été bons, avec un seul échec pour Amazon Prime. Hormis ce point, je recommanderais Surfshark pour le streaming.

Ces tests mettent un terme à notre évaluation de la section VPN de Surfshark.

Le VPN est excellent, avec des prix abordables et quelques points mineurs à améliorer.

Passons maintenant à la suite de notre évaluation, avec la prochaine fonction…

Alerte Surfshark

L’alerte est une excellente manière de se tenir informé des piratages qui ont révélé des informations personnelles identifiables.

La section Surfshark Alert de l’application Windows m’a renvoyé vers l’interface web où j’ai pu saisir les adresses e-mail à surveiller.

<img decoding= »async » src= »https://wilku.top/wp-content/uploads/2022/08/16602