Il est temps que vous renforciez votre confidentialité en ligne avec le Swiss ProtonVPN.
La sécurité, la confidentialité et le divertissement sont les principales raisons de s’abonner à n’importe quel VPN. De plus, cela aide dans les achats en ligne à bénéficier de remises basées sur la localisation.
L’idée est donc de rester en ligne sans craindre d’être suivi.
Mais ne confondez pas un VPN avec un logiciel antitrack. Bien que peu de VPN aient des mesures pour empêcher le suivi, il est peu probable qu’ils puissent rivaliser avec un utilitaire anti-pistage à part entière.
En conclusion, un VPN peut être votre premier pas vers la liberté sur Internet.
Mais d’abord, savez-vous…
Table des matières
Qu’est-ce qu’un VPN ?
En termes simples, un VPN – un réseau privé virtuel – vous aide à accéder à des sites interdits par des régimes autocratiques et à rester en sécurité tout en effectuant des transactions sur des réseaux publics. De plus, il déverrouille le contenu en streaming sans littoral.
Tout cela se produit principalement avec une adresse IP anonyme et un trafic réseau crypté.
Ainsi, un serveur VPN cache votre adresse IP au monde extérieur et affiche la sienne à la place.
D’accord, c’est logique, mais…
Pourquoi ProtonVPN ?
Proton VPN est un fournisseur de VPN grand public avec une interface utilisateur élégante et de nombreuses fonctionnalités avancées.
De plus, celui-ci est basé en Suisse, évitant les réseaux de surveillance comme Alliances à 5, 9 ou 14 yeux.
Et pour le sceller en leur faveur, vous devez savoir que ProtonVPN vient des fabricants de ProtonMailun service de messagerie crypté de bout en bout open source.
Donc, ces gars sont parmi les meilleurs pour la confidentialité des utilisateurs. Et vous ne serez pas convaincu lorsque vous essayez leur VPN.
Certaines des fonctionnalités incluent :
- Un plan gratuit pour toujours
- Politique stricte de non-journalisation
- WireGuard modifié
- Applications auditées open source
- Coupe-circuit avancé
- Accélérateur de vitesse VPN
- Cryptage AES-256 bits
- Tor sur VPN
- Tunnellisation fractionnée
- Routage de plusieurs serveurs (Secure Core)
- Bloqueur de publicités, de logiciels malveillants et de traqueurs (NetShield)
- Serveurs optimisés pour le P2P et le streaming
- Protection contre les fuites DNS et IPv6
Dans l’ensemble, les fonctionnalités ont tout pour un utilisateur de base à avancé.
C’étaient les plans annuels. Ils deviennent économiques ou coûteux en choisissant respectivement des plans de deux ans ou des acomptes mensuels.
L’abonnement visionnaire regroupe les fonctionnalités premium de ProtonVPN et ProtonMail dans un seul plan.
Notamment, cette revue est basée sur l’application Windows de ProtonVPN avec un abonnement Plus.
Commencer
Après avoir sélectionné le plan, vous pouvez créer un compte et payer en conséquence sur l’écran suivant. Vous pouvez payer avec une carte de crédit/débit ou Paypal.
Ensuite, vous pouvez télécharger l’application préférée et vous connecter pour commencer à l’utiliser.
Voici le tableau de bord :
L’interface utilisateur est excellente en mode sombre. Vous pouvez également envelopper la partie droite pour la réduire à une vue à panneau unique.
Quelle que soit la beauté de l’interface; Je n’ai trouvé aucune bascule pour passer en mode lumière. Ils pourraient résoudre ce problème dans les futures mises à jour, mais pour le moment, vous êtes un peu coincé avec le mode sombre.
Mais pratiquement, vous ne passerez pas des heures à l’intérieur. Donc, cela ne devrait être un facteur décisif pour personne.
NetShield
NetShield est la tentative de ProtonVPN de vous protéger contre les logiciels malveillants, les publicités et les trackers.
Je l’ai allumé et j’ai capturé l’empreinte digitale du navigateur pour tester son efficacité.
Pour votre information, l’empreinte digitale du navigateur est une technique qui attribue un identifiant unique à votre navigateur en fonction du système d’exploitation, du fuseau horaire, du processeur, de la RAM, de la carte vidéo, du type/de la version du navigateur, etc. Ceci est principalement utilisé pour la publicité ciblée.
Vous pouvez vérifier le vôtre à Couvrir vos pistes.
Il s’agissait de la capture initiale avec le navigateur Chrome, sans NetShield activé :
Et cela a changé après avoir sélectionné son blocage des logiciels malveillants, des publicités et des trackers :
Bien que la protection n’ait pas été complète (et ce n’est pas ce qu’on attend d’un VPN), des mécanismes de blocage substantiels sont en place.
En conclusion, NetShield fait son travail et améliorera l’expérience de navigation.
D’un autre côté, vous ne devriez pas dépendre d’un VPN pour couvrir vos pistes numériques. Vous pouvez simplement utiliser le navigateur Brave et avoir une sécurité adéquate :
Antidémarreur
Rien ne fonctionne parfaitement à chaque fois, pas même un VPN. Le kill switch est précisément destiné aux moments douteux dans lesquels un cryptage VPN est confronté à des temps d’arrêt, quelle qu’en soit la raison.
Il existe deux modes :
- Kill Switch : Cela vous protège des problèmes côté serveur mais reste inactif si vous vous déconnectez intentionnellement.
- Permanent Kill Switch : Cela bloquera l’accès à Internet chaque fois qu’il n’y a pas de connexion VPN, délibérée ou non.
Cependant, les deux bloquent l’accès au réseau lorsque vous changez de serveur.
La plupart des VPN donnent l’un ou l’autre mais bravo à ProtonVPN pour cette flexibilité supplémentaire.
Tunnellisation fractionnée
Le Split Tunneling est une utilisation sélective de la connexion VPN.
Cela est pratique pour naviguer sans sécurité en général tout en réservant la connexion VPN (et la réduction de vitesse qui s’y rattache) pour les tâches sensibles à la confidentialité.
Encore une fois, ProtonVPN a prouvé qu’il avait une longueur d’avance en offrant des options polyvalentes pour utiliser cette fonctionnalité.
C’est excellent car vous pouvez sélectionner quelques applications (disons Netflix ou des utilitaires bancaires) pour utiliser une connexion VPN.
Alternativement, on peut diriger cela pour épargner quelques applications/adresses IP du tunnel crypté pendant que tout le reste le traverse.
Noyau sécurisé
Secure Core devient vital en cas de compromission d’un serveur VPN.
Cela se produit généralement avec l’approbation des autorités chargées de l’application de la loi dans des pays peu respectueux de la vie privée comme les États-Unis ou le Royaume-Uni. De plus, un serveur VPN peut également être repris dans des régimes autoritaires comme la Chine ou la Turquie.
Ainsi, ce qui se passe, c’est que votre trafic réseau passe par les serveurs principaux sécurisés (Islande, Suisse et Suède) avant d’aller vers un emplacement VPN potentiellement non sécurisé.
En raison du routage supplémentaire, vous pouvez également rencontrer une limitation de vitesse par rapport à ce qui est déjà fourni avec le cryptage VPN.
Profils
Les profils sont le moyen le plus rapide d’accéder à des paramètres VPN particuliers directement depuis le tableau de bord.
Il vous permet de sélectionner des paramètres spécifiques et de les enregistrer pour des reconnexions plus rapides. L’avantage est que vous n’avez pas à modifier les paramètres à chaque fois.
Par exemple, vous pouvez créer un profil nommé Torrenting pour vos connexions P2P. Cela vous aide à vous connecter à un serveur P2P avec les options prédéfinies en un seul clic.
Connexion automatique/rapide
La connexion automatique établit une connexion cryptée avec le profil préféré au démarrage de l’application ProtonVPN.
De même, vous pouvez utiliser Quick Connect (situé sous Auto Connect) pour vous connecter avec un profil prédéfini à partir du tableau de bord.
Protocoles
Les protocoles VPN sont des paramètres de connexion utilisés par les applications VPN pour sécuriser une connexion cryptée.
ProtonVPN est légèrement à court de choix ici avec juste WireGuard et OpenVPN. Mais de toute façon, ces deux-là sont les meilleurs actuels en termes de sécurité et de rapidité.
De plus, ProtonVPN s’est réservé une balise de fournisseur VPN de premier ordre en utilisant une version modifiée de WireGuard.
Parce que, dans sa forme native, WireGuard a besoin d’une adresse IP statique, qui peut être utilisée pour tracer l’identité de l’utilisateur.
ProtonVPN utilise une technique appelée double traduction d’adresse réseau (NAT) pour changer la première adresse IP statique en une adresse IP attribuée de manière aléatoire. Et le deuxième NAT attribue à nouveau une adresse IP VPN aléatoire avant de se connecter au site Web souhaité.
En conclusion, leur implémentation WireGuard est sûre, contrairement à PureVPN, qui l’utilisait sous sa forme native.
Tor sur VPN
Avez-vous entendu parler des sites onion (ou Dark Web) ?
Voici quelques sites oignons que vous pouvez essayer d’ouvrir dans votre navigateur Web normal :
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Le fait est que vous ne pouvez pas utiliser ces sites oignon avec votre navigateur Web quotidien comme Chrome.
Au lieu de cela, vous pouvez utiliser Tor Browser ou vous connecter à un serveur Tor via VPN avec ProtonVPN pour surfer sur des sites onion :
Le but des sites onion est de fournir un accès aux utilisateurs de Tor qui souhaitent plus de confidentialité. Bien que le navigateur Tor soit généralement considéré comme sûr pour visiter les sites d’oignons, il présente quelques problèmes.
Tout d’abord, le routage multiple réduit la vitesse à une vitesse d’escargot. Et deuxièmement, un fouineur pourrait connaître votre véritable adresse IP via attaques de corrélation.
En conclusion, Tor over VPN masque votre véritable adresse IP et vous permet pourtant d’utiliser des sites oignon.
Donc, cela couvre les principales fonctionnalités. Passons aux tests.
Fuite IP et WebRTC
La première chose à tester est le changement d’adresse IP. Il existe deux types d’adresses IP : IPv4 et IPv6.
Alors que les adresses IPv4 sont simples à masquer car elles sont nombreuses, IPv6 est une adoption récente et peu nombreuse. Ainsi, certains VPN divulguent l’adresse IPv6 d’un utilisateur s’il en a une.
Ce sont mes paramètres réseau, vérifiés avec Fuites de navigateur, sans connexion ProtonVPN :
L’adresse IPv4 était visible deux fois, dans la section de l’adresse IP et au niveau de la fuite WebRTC. De plus, vous pouvez évidemment repérer l’adresse IPv6 censurée.
Ensuite, je me suis connecté au serveur taïwanais de ProtonVPN pour voir s’il y avait une fuite IP ou WebRTC :
Il n’a pas divulgué mes vraies adresses IPv4 et IPv6. De plus, ProtonVPN a protégé l’IPv4 contre l’exposition via le WebRTC.
Bien que ProtonVPN ait géré toutes ces vulnérabilités, le Fuite WebRTC est un problème lié au navigateur que vous devez résoudre même si votre VPN ne fonctionne pas parfaitement.
Test de rapidité
L’une des rares choses qui ne fonctionnent pas avec un VPN de qualité inférieure est la vitesse du réseau. Bien que la limitation de la vitesse soit inévitable avec le chiffrement, plus on est de fous, mieux c’est avec les vitesses de transfert de données.
ServeurPing (ms)Téléchargement (Mbps)Téléchargement (Mbps)Env. Distance (km)Charge du serveur (%)Par défaut649.2847.07NANAPlus proche3847.8238.7190044Singapour7945.8446.16620024Perth11946.6636.32770037Los Angeles25439.5126.291320059
ProtonVPN a eu le moins de répercussions sur la vitesse dans la liste des VPN que j’ai testés jusqu’à présent, y compris Namecheap VPN, PureVPN et HideMyAss VPN. Alors que certains, comme PureVPN, étaient d’accord avec la vitesse de téléchargement, la vitesse de téléchargement s’est avérée être le talon d’Achille. Mais, ProtonVPN avait un bon équilibre dans la gestion des deux.
Cependant, un avertissement standard accompagne le test de vitesse de tout VPN : les résultats fluctuent beaucoup.
Ainsi, ceux-ci n’étaient valables que pour un utilisateur particulier (moi, dans ce cas), à cet instant précis, et pour ces conditions de serveur instantanées que nous ne pouvons pas comprendre complètement.
Enfin, les vitesses de ProtonVPN étaient bonnes et cela ne m’a jamais laissé sentir que j’utilisais un VPN.
Test de chiffrement
ProtonVPN utilise le cryptage AES-256 bits (OpenVPN) ou ChaCha20 (WireGuard) en fonction du protocole avec lequel vous le connectez.
Bien que les deux soient sécurisés de niveau militaire, ChaCha20 est plus rapide. Avec une sécurité de niveau militaire, je veux dire, il faudrait des milliards d’années aux ordinateurs les plus rapides de la planète Terre pour casser le cryptage par des attaques par force brute.
Il s’agit du même (et du plus élevé) niveau de cryptage utilisé dans la plupart des VPN, applications bancaires, gestionnaires de mots de passe, etc.
Notamment, l’objectif principal du cryptage réseau est de protéger vos données voyageant sous forme de petits paquets d’informations. Et votre adversaire n’a besoin que d’en analyser quelques-unes pour compromettre votre réseau.
Par conséquent, j’ai utilisé Wiresharkun analyseur de protocole réseau gratuit et open-source, pour capturer les informations avec et sans connexion ProtonVPN.
Il s’agissait d’une capture de données normale. Même une personne normale peut facilement indiquer des détails tels que le nom du navigateur, le système d’exploitation, l’hôte, etc. Et ce n’était qu’à partir d’un seul paquet parmi les milliers qui voyagent par minute.
Mais avec le ProtonVPN activé, tout cela a été brouillé à ceci :
Tout passait par le protocole WireGuard que vous pouvez visualiser vous-même. Le courrier indésirable à gauche de l’image précédente est un trafic crypté.
Cependant, vous ne pouvez pas dire de quel cryptage il s’agit. Parce que si vous le pouviez, ce serait comme casser la première ligne de défense d’un mauvais chiffrement de chiffrement.
De plus, ProtonVPN génère de nouvelles clés de chiffrement à chaque session. Ils appellent cela Perfect Forward Secrecy.
Cela signifie que si le FBI a essayé et a réussi à obtenir une clé de cryptage, vos autres sessions VPN ne seront pas affectées. Ainsi, il faut déployer le même effort surhumain pour démonter chaque clé de cryptage attachée à une session VPN spécifique.
Test de fuite DNS
Généralement, votre FAI agit comme votre serveur DNS et gère les requêtes DNS. En termes simples, un serveur DNS indique à votre ordinateur (un client DNS) l’adresse IP des sites Web que vous visitez. Ils sont également capables de voir à travers votre trafic réseau.
Mais il y a un risque que votre FAI traite toujours toutes ces données même après une connexion VPN. Dans ce cas, bien que vous voyiez une adresse IP anonymisée, votre VPN (les mauvais) transmet les requêtes DNS à votre FAI.
Ainsi, votre FAI peut enregistrer votre trafic réseau et votre véritable adresse IP peut également être exposée.
Cela tue le but même de l’utilisation d’un VPN en premier lieu.
Je me suis donc connecté au serveur de ProtonVPN Belgique pour vérifier un éventuel Fuite DNS.
Et il n’y avait pas de fuite; toutes les demandes passaient par le serveur VPN prévu.
Test de géo-déblocage
Les plateformes de streaming comme Netflix, BBC iPlayer, Hulu protègent leur contenu régional avec de puissants pare-feux. Ils essaient de bloquer les connexions VPN, et un VPN moyen réussit rarement à aider ses utilisateurs à traverser ces blocages géographiques.
Ainsi, l’accès illimité au contenu international figure au sommet des listes de souhaits de nombreux utilisateurs de VPN.
J’ai essayé de déverrouiller les bibliothèques US Netflix, BBC iPlayer, Hulu et Amazon Prime US avec divers serveurs optimisés pour le streaming.
Et il était facile pour ProtonVPN de contourner ces restrictions géographiques. Par exemple, voici une capture d’écran du déverrouillage de BBC iPlayer avec son serveur UK#21 :
De même, le 30Rock uniquement aux États-Unis était accessible avec le serveur US-AZ#6 :
De même, il a facilement traversé Hulu et Amazon Prime US.
Cependant, il s’agit à nouveau d’une situation chance par hasard pour chaque utilisateur VPN, car les plates-formes de streaming tentent en permanence de bloquer de nouveaux serveurs VPN. Et les sociétés VPN réagissent en ajoutant constamment de nouvelles adresses IP.
Mais en général, si vous rencontrez des difficultés pour débloquer l’une des plates-formes de streaming, essayez de changer de serveur VPN, de nettoyer le cache et de colmater les fuites WebRTC. Enfin, vous pouvez contacter le support VPN respectif ou passer à un autre VPN si tout cela échoue.
Conclusion
De toutes les fonctionnalités, l’accélérateur VPN et les vitesses des serveurs Tor étaient quelque chose qui pouvait être amélioré. De plus, ses connexions OpenVPN ont besoin d’une certaine stabilité.
Pourtant, ProtonVPN se sentait comme un fournisseur VPN premium, l’un des meilleurs que j’ai utilisés à ce jour. L’interface utilisateur, les connexions et presque toutes les fonctionnalités fonctionnaient comme prévu.
Personnellement, je recommanderais ProtonVPN sans arrière-pensée.
Cependant, vous devriez d’abord jeter un œil à certaines fonctionnalités avant de vous abonner à un VPN.