Lors de l’acquisition d’un VPN, une fonctionnalité cruciale à considérer est l’obscurcissement du serveur. Examinons rapidement ce concept et ses implications en cas d’absence.
Les VPN sont devenus des outils répandus, utilisés tant par les particuliers que par les entreprises pour des raisons variées telles que la protection de la vie privée, le contournement des restrictions géographiques, le renforcement de la sécurité et l’accès à du contenu de divertissement.
Cependant, tous les VPN ne sont pas égaux en termes de confidentialité. Certains services gratuits peuvent compromettre sérieusement l’anonymat des utilisateurs.
Bien que la plupart des VPN proposent des caractéristiques techniques similaires, l’obscurcissement du serveur permet à certains de se distinguer.
L’obscurcissement du serveur VPN
Rappelons-nous la raison d’être des VPN : se protéger des gouvernements, des fournisseurs d’accès Internet, des cybercriminels et autres entités. Un utilisateur de VPN cherche à naviguer sans être surveillé.
Les VPN tentent d’assurer la confidentialité grâce à des protocoles de chiffrement. Toutefois, le chiffrement de certains protocoles laisse des empreintes qui les distinguent du trafic internet habituel.
Cela peut révéler l’utilisation d’un VPN, compromettant l’objectif d’anonymat. Les utilisateurs exposés peuvent subir des examens intrusifs, des ralentissements, des blocages ou même des problèmes légaux dans les pays qui interdisent l’utilisation de VPN.
L’obscurcissement du serveur offre une solution à ce problème.
Comment fonctionne l’obscurcissement ?
L’obscurcissement VPN agit comme une couche de chiffrement supplémentaire qui masque le chiffrement VPN réel. Il transforme le trafic internet en le faisant apparaître comme un trafic standard, permettant de contourner les pare-feu.
En termes techniques, une analyse approfondie des paquets, à l’aide d’outils comme Wireshark, peut révéler le protocole VPN utilisé, confirmant ainsi son utilisation.
En utilisant l’obscurcissement VPN en conjonction avec une connexion VPN standard, les métadonnées de connexion sont brouillées, imitant le trafic normal. Cela est généralement accompli en utilisant plusieurs protocoles (HTTPS, UDP, TCP, etc.) simultanément.
Ces schémas généralisés dissimulent le VPN sous-jacent, assurant un anonymat véritable.
L’obscurcissement du serveur peut être mis en œuvre via différentes méthodes, parmi lesquelles :
- Shadowsocks
- Stunnel
- Brouillage XOR
- Obfsproxy
#1. Shadowsocks
Initialement conçu par un développeur chinois pour contourner le Grand Firewall, Shadowsocks est une méthode rapide pour modifier sa géolocalisation. Il s’agit d’un proxy web basé sur le protocole SOCKS5.
Utilisé avec le chiffrement VPN, il élimine les inconvénients des proxys standards et devient une solution d’obscurcissement performante, déguisant le trafic VPN en paquets de données HTTPS habituels.
#2. Stunnel
Stunnel est un proxy utilisant la bibliothèque cryptographique OpenSSL et compatible avec tous les algorithmes qui utilisent les mêmes protocoles.
Stunnel peut être utilisé avec OpenVPN, un protocole VPN très répandu, pour masquer le trafic VPN standard avec un chiffrement TLS.
#3. Brouillage XOR
Cette méthode d’obscurcissement utilise une clé XOR via un patch tiers et est déployée avec OpenVPN pour passer à travers les blocages VPN.
Cependant, les développeurs d’OpenVPN déconseillent l’utilisation de ce patch XOR en raison de tests limités. Néanmoins, certains fournisseurs de VPN l’utilisent en y apportant leurs propres modifications, en raison de sa facilité d’implémentation.
#4. Obfsproxy
Développé par la communauté Tor, Obfsproxy peut également être utilisé par d’autres protocoles VPN, notamment OpenVPN.
Bien que fonctionnel, Obfsproxy peut souffrir d’une sur-randomisation des données qui peut être détectée. Cependant, en tant que projet open-source, il peut être modifié pour obscurcir suffisamment le trafic et échapper aux tests de détection.
Voici quelques méthodes utilisées par les fournisseurs de VPN pour mettre en œuvre l’obscurcissement du serveur. Il est important de noter que l’obscurcissement ne garantit pas un fonctionnement à 100%. Il reste néanmoins une des meilleures solutions contre les pare-feu réputés. Examinons quelques fournisseurs VPN qui offrent cette fonctionnalité.
Il est à noter que je ne mentionnerai pas certaines caractéristiques standards de l’industrie telles que le chiffrement AES-256 bits, le tunneling fractionné, etc. Cependant, je soulignerai les spécialités notables et les lacunes majeures.
NordVPN
NordVPN est un VPN de premier plan qui offre la possibilité de contourner les restrictions internet. Cette fonctionnalité est accessible en sélectionnant le protocole OpenVPN, puis en choisissant n’importe quel serveur obscurci.
Bien que l’obscurcissement ne soit pas disponible sur tous les serveurs, ce qui peut être un inconvénient pour certains, la garantie de remboursement de 30 jours proposée par NordVPN, comme de nombreux autres fournisseurs, reste une solution rassurante.
NordVPN est un choix performant, avec une large base d’utilisateurs. Il est fréquemment salué pour sa capacité à débloquer les plateformes de streaming.
Il autorise la connexion de six appareils par abonnement et offre des fonctionnalités avancées telles que Tor sur VPN et un DNS privé.
ProtonVPN
ProtonVPN se distingue par son interface conviviale, sa version gratuite permanente, ses vitesses exceptionnelles et une multitude de fonctionnalités axées sur la protection de la vie privée. Il a été fondé par des défenseurs de la vie privée reconnus.
Aujourd’hui, nous présentons Stealth, notre nouveau protocole anti-censure personnalisé pour Proton VPN. Alors que la surveillance dans le monde s’est développée, nous avons construit un tout nouveau protocole capable de contourner la censure d’Internet dans les régimes autoritaires : https://t.co/VY1Bl5x2qW 
– VPN Proton (@ProtonVPN) 11 octobre 2022
ProtonVPN a mis au point son propre protocole, Stealth, conçu pour contrer la censure. Son utilisation est simple : il suffit de sélectionner Stealth dans la section protocole.
Outre l’obscurcissement, ProtonVPN propose également Tor sur VPN, un double VPN, un bloqueur de publicité intégré et un DNS privé, ce qui en fait un concurrent majeur dans l’industrie des VPN.
Enfin, ProtonVPN offre une limite de 10 appareils par abonnement.
Consultez notre analyse détaillée de ProtonVPN.
Surfshark
Surfshark a intégré sa solution d’obscurcissement au protocole OpenVPN, ce qui permet aux utilisateurs d’en profiter en passant simplement à ce protocole.
Ses autres atouts incluent un bloqueur de publicité intégré et une politique d’appareils illimités par abonnement.
Bien qu’il soit possible de s’abonner uniquement au VPN, il existe un package Surfshark One, qui comprend un antivirus, un moteur de recherche et un moniteur d’alerte de piratage.
ExpressVPN
ExpressVPN, axé sur le divertissement, est plus discret concernant son obscurcissement. Il offre cette capacité par défaut. Si celle-ci ne fonctionne pas, vous pouvez contacter leur assistance.
ExpressVPN est réputé pour ses vitesses exceptionnelles, sa capacité à débloquer des contenus géographiquement restreints, ainsi que pour son prix élevé.
Oui, c’est l’un des VPN les plus chers du marché. Cependant, beaucoup optent pour ExpressVPN en raison de son fonctionnement fluide et de la fiabilité de ses fonctionnalités.
Il offre une connexion simultanée sur cinq appareils par abonnement.
Vous pouvez consulter notre analyse détaillée d’ExpressVPN pour en savoir plus.
Une nécessité actuelle !
Alors qu’il était considéré comme une option facultative il y a quelque temps, l’obscurcissement devrait désormais être une fonctionnalité standard de tous les VPN.
Ce n’est cependant pas encore le cas. Cependant, nombreux sont ceux qui offrent cet avantage pour un anonymat véritable. En plus des options mentionnées, vous pouvez également consulter le VPN Astrill pour l’obscurcissement de serveur.
Vous pouvez également explorer certains VPN adaptés aux petites et moyennes entreprises.