L’un des seuls moyens de protéger votre droit à la confidentialité et aux informations en ligne est d’utiliser un VPN. Certains sites Web enfreignent ces droits en bloquant les VPN, mais ils le font pour une bonne raison.
Les grands noms connus pour la liste noire des VPN sont Netflix, Hulu, Amazon et la BBC. Il est difficile de savoir exactement combien de sites Web bloquent l’accès VPN, mais le nombre pourrait les milliers. La plupart de ces sites ne sont pas activement en guerre avec les VPN, mais ils parviennent à mettre sur la liste noire de nombreuses adresses IP VPN au fil du temps de manière passive.
Table des matières
Rappelez-moi, qu’est-ce qu’un VPN?
Avant d’entrer dans le vif du sujet, vous voudrez savoir quelles sont les adresses IP et comment fonctionnent les VPN. Nous allons rester bref. Lorsque vous vous connectez à Internet via un routeur, une adresse IP vous est attribuée. Cette adresse identifie essentiellement votre ordinateur ou votre routeur afin que les sites Web sachent d’où vous vous connectez et peuvent vous renvoyer du trafic. L’adresse IP qui vous est attribuée à la maison est différente de l’adresse IP qui vous est attribuée dans un café.
Lorsque vous utilisez un VPN (réseau privé virtuel), vous effectuez un tunnelage de toute votre activité en ligne via un serveur distant. Votre fournisseur de services ne peut pas voir ce que vous faites en ligne, car le trafic est chiffré et acheminé via un serveur distant. Les sites Web ne peuvent pas voir votre adresse IP réelle; ils ne peuvent voir que l’adresse IP du serveur qui masque votre activité. Ainsi, si votre VPN achemine votre activité via un serveur situé dans un état ou un pays différent, les sites Web pensent que vous vous connectez à partir dudit état ou pays.
Le blocage des VPN est facile
Il est courant pour les sites Web de localiser et de suivre les utilisateurs en fonction de leurs adresses IP. Le suivi IP est un moyen simple d’augmenter la sécurité du compte, de créer des publicités ciblées et de montrer aux utilisateurs un contenu différent en fonction du pays dans lequel ils vivent. Cette pratique de suivi IP est l’une des principales raisons pour lesquelles les gens utilisent les services VPN, mais c’est aussi la raison pour laquelle le blocage de l’accès VPN à un site Web est si facile.
Un service VPN possède un nombre limité d’adresses IP. Et comme la plupart des serveurs VPN utilisent IPv4 (un protocole d’adresse IP obsolète), il est difficile de générer des adresses IP uniques, et un pool d’abonnés partage souvent les mêmes adresses IP pendant des mois ou des années à la fois. Les sites Web qui souhaitent mettre sur liste noire les VPN doivent simplement utiliser des services tels que ipinfo pour bloquer les adresses IP qui ont été utilisées par plusieurs utilisateurs différents.
Les sites Web peuvent mettre sur liste noire les VPN de deux autres façons, mais ces méthodes ne sont pas aussi courantes que le blocage IP. Une méthode, appelée blocage de port, nécessite que les sites Web déterminent les ports de sortie que les VPN utilisent pour toutes leurs adresses IP. Le blocage de port est simple et efficace car la plupart des VPN utilisent le port 1194 OpenVPN. Une autre méthode, appelée inspection approfondie des paquets, vérifie les métadonnées des utilisateurs pour les signatures de cryptographie. Ces signatures sont comme les empreintes digitales des services VPN et il est difficile de les cacher.
Les contrats obligent les sites de streaming à interdire les VPN
Encore une fois, les listes noires VPN les plus notoires sont Netflix, Amazon, Hulu et la BBC. Tous ces sites Web diffusent des médias et tous les VPN sur liste noire pour honorer les contrats régionaux avec les sociétés de licence.
Lorsque les services de diffusion en continu veulent ajouter une émission de télévision ou un film à leur bibliothèque, ils doivent signer un contrat avec la société de licence qui possède ladite programmation. Le monde des services de streaming est incroyablement concurrentiel en ce moment, et les sociétés de licence peuvent gagner des centaines de millions de dollars en remettant des émissions populaires au plus offrant.
Mais les contrats de licence signés par les services de streaming sont généralement régionaux et non mondiaux. C’est pourquoi Netflix et Hulu proposent des programmes différents selon les pays. Les services de streaming signent des contrats régionaux car la popularité (et donc la valeur) des émissions et des films diffère selon les régions. Il est prudent de supposer que les programmes spécifiques à une culture, comme les dramatiques coréennes, valent plus dans certaines régions que dans d’autres. Par conséquent, Netflix n’a pas à payer beaucoup pour obtenir une licence américaine pour un drame coréen, car les K-dramas ne sont pas très rentables en dehors de la Corée.
Mais si les Coréens commencent à utiliser les services VPN pour regarder leurs émissions préférées sur Netflix américain, la valeur de la programmation coréenne diminuera considérablement. Les sociétés de licence ne seront pas en mesure de convaincre les services de streaming coréens que ces émissions valent des contrats d’un million de dollars parce que Netflix américain obtient déjà tout le trafic coréen pour ces émissions à un prix beaucoup plus bas.
Les sociétés de licence et les réseaux de télévision ne veulent pas que la valeur de leurs émissions diminue, pour des raisons évidentes. Ils intègrent donc des clauses dans leurs contrats qui obligent les services de streaming à sécuriser le contenu par région. Les services de streaming n’ont pas d’autre choix que de mettre les VPN sur liste noire. Certes, nous n’avons accès à aucun de ces accords juridiques. Mais s’ils ressemblent à quelque chose comme contrats signés par Apple, alors les sociétés de licence sont autorisées à retirer la programmation à tout moment si les services de streaming ne peuvent pas protéger la valeur de ladite programmation. Oh, et ils pourraient poursuivre.
Les sites Web veulent minimiser le spam et la fraude
La raison la plus légitime pour laquelle un site Web bloquerait l’accès VPN est d’atténuer les comportements illégaux ou ennuyeux. Le problème avec cette technique est qu’elle punit plus d’innocents que de criminels.
Paypal a reçu un beaucoup de flack pour les VPN sur liste noire, mais pour être juste, ils le font pour une bonne raison. Les adresses IP sont une forme d’identité et les criminels qui utilisent un VPN pour masquer leur adresse IP ont tendance à être difficiles à localiser. Sans oublier que Paypal est une banque et que l’entreprise doit respecter les codes fiscaux régionaux et les lois monétaires.
Certains sites Web, comme IRS.gov ou Craigslist, ne fonctionnent pas toujours lorsque vous utilisez un service VPN. Cependant, ces sites Web n’utilisent pas de listes noires qui ciblent spécifiquement les adresses IP VPN; ils courent et contribuent généralement à listes noires publiques qui signalent les adresses IP associées au spam et aux activités suspectes.
Mais comment ces adresses IP se retrouvent-elles sur ces listes noires publiques? Eh bien, supposons que vous effectuez un travail de sécurité de compte sur IRS.gov et que vous remarquez quelque chose d’étrange. Une centaine de personnes différentes se sont connectées à partir de la même adresse IP. Bien que cela puisse être un signe que les gens utilisent un service VPN au moment des impôts, cela pourrait également être le signe qu’un pirate informatique sauvage a réussi à compromettre une centaine de comptes différents. La liste noire de cette adresse IP est probablement une bonne idée, même si elle peut enfreindre le droit des personnes à la vie privée.
Les réseaux Wi-Fi publics bloquent les VPN
Vous devez toujours utiliser un VPN lorsque vous êtes connecté à un réseau public. De toute évidence, McDonald’s n’a pas besoin de savoir ce que vous faites sur Internet, mais leurs regards indiscrets ne sont pas le principal problème. Les réseaux publics ne sont pas (encore) sécurisés. Ils sont faciles à pirater et quelqu’un qui pirate un réseau public peut collecter une quantité ridicule d’informations sensibles en peu de temps.
C’est pourquoi la liste noire des VPN par les réseaux Wi-Fi publics est si frustrante. Les gens se sont plaints du fait que de nombreux réseaux Wi-Fi publics, en particulier ceux fournis par Comcast et AT&T, bloquer complètement l’accès VPN. Ils le font probablement pour vous empêcher de pirater des fichiers ou de regarder du porno sur leur réseau, mais ils le font peut-être pour s’assurer qu’ils peuvent collecter et vendre votre trafic Web.
Comment contourner les listes noires
La majorité des utilisateurs de VPN ne sont ni des fraudeurs ni des pirates. Ce sont des gens ordinaires préoccupés par la confidentialité ou des personnes qui ressentent le besoin de contourner le contenu géo-verrouillé et la censure gouvernementale. Lorsque les entreprises choisissent de mettre sur liste noire les services VPN, ce n’est pas seulement un inconvénient mineur; c’est aussi un déni de votre droit à la vie privée et à l’information.
Il existe des moyens de contourner ces listes noires, mais les choses changent tous les jours, alors soyez prêt à rechercher de nouvelles solutions car les anciennes méthodes deviennent peu fiables.
Voici quelques moyens de contourner les listes noires:
N’utilisez que des services VPN premium et évitez tout ce qui est trop beau pour être vrai.
Optez pour un plus lent, protocole VPN plus sécurisé.
Obtenez une adresse IP VPN privée.
La plupart des VPN utilisent le port 1194, qui est facile à détecter. Essayez de changer votre port VPN sur 2018, 41185, 433 ou 80.
Si votre service VPN propose des serveurs obscurcis, utilisez-les.
Si votre service VPN propose des tunnels SSH, SSL ou TLS, essayez-les. Ils sont lents, mais sécurisés.
Essayez d’utiliser le navigateur Tor.
Bien entendu, le meilleur moyen de garantir l’échec de ces listes noires est de continuer à se battre contre elles. Expliquez clairement aux entreprises que vos droits valent quelque chose et n’ayez pas peur de laisser parler votre argent.
Sources: VPNMentor, VPNUniversité