Tester le roi incontesté des VPN

par
Tweetez
Partagez
Enregistrer
Partagez
Partagez
0 Partages

L’un des VPN les plus chers et les plus connus mérite-t-il vraiment l’attention ? Découvrons-le dans cette revue ExpressVPN.

Je suis le meilleur serait la phrase d’ouverture de chaque site Web VPN s’ils pouvaient parler. Mais les choses ne sont pas les mêmes si les autres disent la même chose de vous.

Apparemment, ExpressVPN se situe sur ce territoire. La plupart des influenceurs en parlent positivement, nous avons donc pensé à tester la vérité.

ExpressVPN : Contexte

ExpressVPN est basé dans les îles Vierges britanniques, un emplacement idéal pour les opérations moins invasives et centrées sur la confidentialité des consommateurs. Les lois locales n’obligent pas les sociétés VPN à conserver les données des utilisateurs, un must pour les VPN sans journaux.

Cependant, après septembre 2021, ExpressVPN appartient à Kape Technologies. Et de nombreux experts en cybersécurité ne font pas confiance à Kape en raison de son passé trouble.

Il existe donc de meilleures options pour le personnel de haut niveau qui recherche uniquement la confidentialité, comme Mullvad VPN, Surfshark VPN, PureVPN, etc.

Mais comme il y a beaucoup d’autres choses qu’un utilisateur standard opte pour n’importe quel VPN, y compris le divertissement, le p2p et les jeux, nous continuerons cet examen ExpressVPN de manière impartiale.

Jetez un œil à certaines de leurs fonctionnalités :

  • Pas de journaux
  • Cryptage AES-256 bits
  • Serveurs dans 94 pays
  • Tunnellisation fractionnée
  • Serveurs RAM uniquement
  • Antidémarreur
  • DNS privé
  • 5 appareils par abonnement
  • Assistance 24h/24 et 7j/7

Certains éléments clés manquants sont le multihop, l’obscurcissement du serveur, Tor sur VPN, le bloqueur de publicités, etc. Compte tenu du prix, ExpressVPN devrait au moins avoir certaines de ces fonctionnalités. Et cela semble particulièrement mauvais lorsque des options plus économiques (mais efficaces) comme ProtonVPN et Surfshark en sont chargées.

Alors, qu’est-ce qui nous a permis de continuer?

La promesse de vitesses fulgurantes et de déblocage géographique, que nous testerons peu de temps après la pratique.

ExpressVPN : Premiers pas

J’ai souscrit au forfait d’un mois qui coûte 12,95 $. De plus, ExpressVPN propose des plans de six mois et d’un an.

Le plan annuel est le plus convivial, facturant seulement (🙄) 8,32 $ par mois. La bonne chose est que tous les plans sont livrés avec une garantie de remboursement de 30 jours.

Il existe de nombreuses options de paiement avec cartes, PayPal, Bitcoin et autres. On vous demandera votre nom, votre adresse e-mail et votre code PIN (facultatif).

Enfin, vous obtenez ce code d’activation à utiliser avec les applications :

  Quel VPN est fait pour vous ?

J’ai téléchargé le client Windows et l’ai activé en utilisant le code donné.

Interface utilisateur

L’interface utilisateur est propre et agréable, avec un seul bouton demandant de se connecter à l’emplacement sélectionné.

L’icône hamburger en haut à gauche est l’endroit où se cachent tous les paramètres. Vous pouvez vérifier tous les emplacements de serveur en cliquant n’importe où dans l’onglet Emplacement sélectionné. Cela mentionnera également les serveurs marqués suggérés et favoris.

Dans l’ensemble, j’ai aimé le look minimaliste.

Mais ce serait excellent si ExpressVPN avait réussi à afficher les charges de serveur à côté. C’est un arrangement que j’ai vu dans ProtonVPN, et cela m’a aidé à choisir le serveur le moins encombré (et le moins rapide).

Pas une grande chose, cependant. Cependant, nous avons tous les droits d’attendre cela du VPN le plus cher recommandé dans l’industrie.

Tunnellisation fractionnée

Étant donné que nous examinons ExpressVPN en tant qu’outil de divertissement, le tunneling fractionné est le plus logique.

En bref, le split tunneling vous aide à choisir quelles applications utiliser le cryptage VPN. Les laissés pour compte sont acheminés normalement, profitant des vitesses de connexion standard.

Ceci est utile car les VPN sont connus pour ralentir les connexions Internet, en raison des cryptages lourds.

Vous pouvez l’activer en cliquant sur l’icône hamburger, en appuyant sur Options> Général et en vérifiant la connexion Gérer sur une base par application.

Notamment, cette option sera grisée si vous êtes activement connecté.

Ensuite, cliquez sur Paramètres :

Comme le montre l’image, vous pouvez gérer cela de deux manières : les applications utilisant ou évitant une connexion VPN. Le symbole +- vous aide à sélectionner les applications en conséquence.

Enfin, appuyez sur OK pour le configurer.

Antidémarreur

Un kill switch sauve l’anonymat de l’utilisateur si le cryptage VPN tombe en panne. Ce paramètre se trouve dans la section Verrouillage réseau de l’onglet Paramètres généraux.

ExpressVPN vous protège des problèmes côté serveur et vous pouvez être assuré que votre adresse IP restera cachée.

Cependant, nous avons vu des versions proactives de kill switch avec d’autres VPN comme HideMyAss, Proton, etc. Ils bloquent également Internet si vous oubliez d’activer le VPN ou si vous le désactivez intentionnellement.

Ainsi, le kill switch d’ExpressVPN est doux car il s’agit des problèmes de serveur et non des interactions côté utilisateur.

Protocoles

Les clients VPN utilisent des algorithmes spécifiques pour se connecter aux serveurs appelés protocoles VPN.

Il y en a beaucoup, les meilleurs et les plus utilisés à ce jour étant OpenVPN et WireGuard.

ExpressVPN a une longue liste de protocoles, dont quelques-uns (IKEv2 et L2TP/IPsec) qui ne trouvent pas leur place avec d’autres VPN.

  Meilleurs VPN Android en 2024 (avril)

Étonnamment, cela donne à WireGuard un laissez-passer citant un statut obsolète alors qu’il était effectivement en cours.

Cependant, WireGuard est maintenant terminé et la plupart des fournisseurs de VPN utilisent sa version modifiée, scellant une vulnérabilité IP statique isolée.

Il est donc temps qu’ExpressVPN commence à prendre en charge WireGuard.

La chose passionnante à propos de la liste des protocoles est le protocole maison de Lightway–ExpressVPN. Sa base de code est open-source et a été auditée par une société de sécurité indépendante Cure53. L’audit a trouvé 14 lacunes non critiques, corrigées dans les mises à jour suivantes.

Par conséquent, bravo à ExpressVPN pour le développement de Lightway, mais la liste des protocoles sera meilleure avec l’inclusion de WireGuard.

Pour conclure cette session, nous allons passer à quelques tests.

Fuite IP, WebRTC et DNS

Cacher son adresse IP est la première étape vers l’anonymat numérique. On peut utiliser votre adresse IP pour vous localiser, lancer des attaques personnalisées et faire plus de mal que de bien.

De plus, l’adresse IP peut fuir via le WebRTC, une vulnérabilité basée sur un navigateur Web.

Pour vérifier la protection d’ExpressVPN, je me suis connecté à BrowserLeaks.

Cela a déguisé mon adresse IPv4, y compris via WebRTC. De plus, l’adresse IPv6 était également masquée.

Puis vint le test de fuite DNS. Cela évalue si le serveur VPN envoie les requêtes DNS au FAI au lieu de ses serveurs.

Les requêtes DNS se produisent lorsque votre ordinateur local demande au serveur DNS de faire correspondre un nom de domaine de site Web (comme toptips.fr.com) à son adresse IP (comme 142.358.48.12, que les ordinateurs comprennent) pour charger un site Web.

Dans ce cas, le FAI peut vérifier votre adresse IP et enregistrer toute votre activité Web.

J’ai donc effectué un test de fuite DNS et j’ai trouvé qu’ExpressVPN fonctionnait de manière optimale. Toutes les requêtes sont passées par les serveurs prévus et aucune requête n’a été divulguée au FAI.

Test de chiffrement

Les informations voyagent sous forme de paquets de données que vous pouvez intercepter et décoder via des outils gratuits mais sophistiqués comme Wireshark.

Regarde:

C’est parmi les milliers révélant le navigateur, le système d’exploitation, les adresses IP de source et de destination, etc.

De telles informations peuvent être dangereuses entre de mauvaises mains.

En outre, on peut facilement vérifier la part importante de l’activité Web en analysant les requêtes DNS :

La tâche principale de tout VPN est de crypter ces paquets et de rendre les informations illisibles pour les fouineurs.

Je suis passé au protocole Lightway d’ExpressVPN et j’ai vérifié s’il y avait des fuites d’informations. Et malheureusement, mon adresse IPv6 était visible dans l’un des paquets via le protocole ICMPv6.

  Qu'est-ce que le Split Tunneling dans un VPN ?

C’était même lorsque j’ai activé la protection contre les fuites IPv6 dans l’onglet Paramètres avancés.

C’était donc un tournant majeur.

La solution consiste soit à désactiver l’adresse IPv6 de votre appareil, soit à risquer de la révéler lors de l’utilisation d’ExpressVPN. Et si cela améliore les choses, c’est le même problème que j’ai découvert avec ProtonVPN.

Le même problème a également tourmenté Surfshark, bien qu’ils aient mentionné ne pas prendre en charge IPv6, contrairement à ExpressVPN et ProtonVPN.

Par conséquent, vous pouvez utiliser ExpressVPN en toute sécurité si vous ne voulez pas d’adresse IPv6 active et que vous pouvez la désactiver, ce qui est un processus assez simple.

Cependant, il a réussi à chiffrer le reste des paquets, y compris les requêtes DNS révélatrices.

Test de rapidité

C’est l’exploit pour lequel ExpressVPN est loué partout.

Vous bénéficiez également d’un test de vitesse intégré indiquant les serveurs les plus rapides pour vos emplacements. Ici, la vitesse de téléchargement est un indicateur de serveur, qui est différent de ce que vous obtiendrez.

Vous pouvez choisir parmi les emplacements et les continents recommandés ou l’exécuter sur chaque serveur.

Ensuite, j’ai effectué un test de vitesse avec l’outil d’Ookla à deux reprises sur des emplacements sélectionnés. Voici les moyennes :

ServeurVitesse de téléchargement (Mbps)Latence (ms)Par défaut49.228Smart location (Royaume-Uni)44.95311Singapour46.285160.5Hong-kong45.49232.5New York, États-Unis38.665524.5

Les vitesses de téléchargement étaient exceptionnelles et j’ai rarement ressenti une limitation de la vitesse. La latence, cependant, était élevée en raison de la distance et d’innombrables facteurs au-delà de l’influence d’un VPN.

Enfin, le seul domaine dans lequel ExpressVPN peut s’améliorer est la vitesse de téléchargement.

Test de géo-déblocage

L’accès au divertissement mondial est l’un des facteurs les plus importants qui poussent les abonnements VPN.

Et j’ai entendu d’excellentes choses sur ExpressVPN débloquant facilement les plateformes de streaming. Ce sera intéressant à voir car il n’y a aucun serveur marqué comme optimisé pour le streaming.

Cependant, j’ai pu débloquer US Netflix uniquement NCIS avec le deuxième serveur que j’ai essayé :

Ensuite, j’ai vérifié Amazon Prime Video US et Hulu avec le même serveur, et ExpressVPN a fait un travail rapide sur les restrictions géographiques.

Enfin, ExpressVPN m’a aidé à me connecter à BBC iPlayer avec un serveur britannique :

En conclusion, ExpressVPN a réussi ce court test de déverrouillage en streaming avec brio.

ExpressVPN : Conclusion

ExpressVPN possède une excellente interface utilisateur, offre des vitesses de téléchargement incroyables et permet un divertissement fluide.

Cela dit, ce sera bien de le voir avec des fonctionnalités plus axées sur la confidentialité comme l’obscurcissement du réseau, le multi-saut, la protection IPv6 infaillible, le kill switch avancé, etc.

Et compte tenu de son prix, je recommanderais d’abord d’essayer ProtonVPN et Surfshark.

PS : Vous hésitez sur le choix du VPN parfait ? Essayez ce guide couvrant les fonctionnalités VPN à rechercher.