BLACKPILL ULTIME SUR LES VPNS

Bon on va prendre l'exemple d'ExpressVPN parce que c'est celui que j'utilise tous les jours et donc j'ai accès à l'addresse IP des serveurs VPN utilisés mais c'est pareil pour tous les services de VPNhttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

D'après leur politique des logs, ExpressVPN n'enregistrera jamais :

Adresses IP (source ou VPN)
Historique de navigation
Destination du trafic ou métadonnées
Requêtes DNS

https://www.expressvpn.com/fr/what-is-vpn/policy-towards-logs

Sauf qu'en analysant les enregistrement ASN des addresses IP publiques des serveurs VPN proposés par le service on se rend compte d'une chose importante.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Pour ceux qui ne le savent pas, un ASN c'est une politique qui permet de regrouper des réseaux CIDR selon une norme et une cohérence de routage et chaque organisation peut en posséder un ou plusieurs. Ca permet de valider qu'une addresse IP appartient à l'organisation.

Par exemple voilà ce que ça donne pour l'addresse IP de twitter.com :
https://image.noelshack.com/fichiers/2020/52/2/1608639277-image.png

On voit qu'elle fait partie du réseau 104.244.42.0/24, qui lui même fait partie du système de routage : AS13414 qui contient d'autres réseaux dont Twitter est propriétaire.

Twitter possède des centaines de réseaux à travers le monde qui sont associés à cette ASN :

https://image.noelshack.com/fichiers/2020/52/2/1608639496-image.png

En somme c'est parfaitement normal qu'une organisation d'une telle ampleur possède ses ASN qui lui sont propres, cependant ce n'est pas le cas des applications webs simples qui elles vont utiliser des hébergements tiers, basés sur le cloud, le plus souvent, je pense notamment à Amazon Web Services pour ne citer que le plus connu.

Bon revenons à nos moutons. Qu'en est-t-il d'ExpressVPN.

En faisant une recherche, on se rend compte qu'il possède effectivement un ASN, mais quelque chose cloche.
https://image.noelshack.com/fichiers/2020/52/2/1608639881-image.png

Comment se fait-il qu'ExpressVPN ait autorité uniquement sur seulement 254 adresses, toutes, basés aux US, où sont passés tous les autres, celles des VPN proposés par le service.

Mais en creusant un peu, on commence à se rendre compte de la douille. Actuellement je suis connecté à un VPN d'ExpressVPN au US. Donc on pourrait s'attendre à ce que l'addresse IP de ce serveur fasse partie de l'ASN d'ExpressVPN

Et bien non

https://image.noelshack.com/fichiers/2020/52/2/1608640176-image.png

En fait, cet addresse IP fait partie d'un autre hébergeur de VPN, totalement différent, avec une politique de conservation de logs différentes.https://image.noelshack.com/fichiers/2020/52/2/1608640296-image.png

Est-ce qu'ExpressVPN a autorité sur la conservation des logs de ce serveur ? Je ne sais pas, je n'ai pas lu les politiques de conservation de logs.

On va prendre un autre exemple, un VPN situé en Croatie

https://image.noelshack.com/fichiers/2020/52/2/1608640684-image.png
https://image.noelshack.com/fichiers/2020/52/2/1608640772-image.png

Pareil une addresse IP qui n'a rien à voir avec ExpressVPN, ici on voit que cette addresse IP appartient à l'organisation, A1 Hrvatska d.o.o. Une entreprise de télécommunication basé à Zagreb, en Croatie.

https://www.a1.hr/tko-smo-mi/kontakti

Donc, rien à voir avec ExpressVPNhttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Voilà les Golems, en vrai la politique de logs ne veut absolument rien dire, parce qu'ExpressVPN ne contrôle pas ses services d'hébergements. C'est uniquement les services tiers qui décident d'enregistrer les logs ou pas. ExpressVPN n'a pas son mot à dire là dessus.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

A chaque fois que vous utilisez un VPN, c'est un tier qui collecte vos données, une organisation que vous ne connaitrez jamais et qui sait tout de vous.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Si le VPN était héberger sur un serveur appartenant à ExpressVPN, là ce serait effectivement le cas, mais là, on ne peut pas être sûr à 100% de la politique de gestion des logs d'une organisation, alors imaginez pour des dizaines voir des centaines de tiers.

Encore je ne vous ai montré que quelques exemples, mais ExpressVPN utilise d'autre hébergeurs, il est strictement impossible pour l'organisation d'avoir un contrôle total sur la politique des logs de tous les services tiers qu'elle utilise.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Voilà, un VPN est la plus grosse couille d'Internethttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Toutes ces informations sont publiques et parfaitements légales. Faites votre enquête de votre côté, je vous ai donné la méthodologie pour le fairehttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Sélection naturelle, la vérité TRIOMPHERAhttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Sources :

Informations sur une IP :
https://ipinfo.io/

Retrouver les ASN d'une organisation :
https://bgp.he.net/

Résuméhttps://image.noelshack.com/fichiers/2020/26/5/1593171755-ff99dd51-e2d6-4d9b-87dc-fb4d5f54d279.jpeg

Le 22 décembre 2020 à 14:03:59 NyanAhi a écrit :
Résuméhttps://image.noelshack.com/fichiers/2020/26/5/1593171755-ff99dd51-e2d6-4d9b-87dc-fb4d5f54d279.jpeg

Les VPN que tu utilisent, utilisent eux mêmes des serveurs d'hébergements dont ils n'ont pas autorité sur la politique de conservation de logs.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Donc ce sont des organisations tiers qui collectent tes données de navigation le Golemhttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Croire qu'un VPN te rend anonyme

Bah techniquement, ils n'ont pas menti, ils ne conservent pas les logsmais les organisations tiers ouihttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

Le 22 décembre 2020 à 14:06:19 Swissix a écrit :
Croire qu'un VPN te rend anonyme

C'est pas une question d'anonymat. Mais de respect de vie privéehttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

T'y connais rien gros l'histoire de logs c'est juste un paramétrage à faire sur le logiciel serveur OpenVPN, tu rediriges tout vers null et ciao.

OpenVPN garantit justement que ça soit crypté et que tout passe par le logiciel et donc les hébergeurs tiers n'ont accès à rien. Sauf si backdoor et faille OpenVPN installée dans le serveur dédié mais là c'est aller bcp trop loin

Le 22 décembre 2020 à 14:08:05 ShrooMage2 a écrit :
T'y connais rien gros l'histoire de logs c'est juste un paramétrage à faire sur le logiciel serveur OpenVPN, tu rediriges tout vers null et ciao.

OpenVPN garantit justement que ça soit crypté et que tout passe par le logiciel et donc les hébergeurs tiers n'ont accès à rien. Sauf si backdoor et faille OpenVPN installée dans le serveur dédié mais là c'est aller bcp trop loin

Ok le golem circule maintenant le PNJhttps://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Et Cyberghost ?https://image.noelshack.com/fichiers/2016/50/1481838888-issoufantome.png

A chaque fois que vous utilisez un VPN, c'est un tier qui collecte vos données, une organisation que vous ne connaitrez jamais et qui sait tout de vous.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Qu'est-ce que j'en ai à foutre qu'une organisation no name sache que j'ai téléchargé des saisons de GoT en torrent ?https://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png

Le 22 décembre 2020 à 14:14:57 Maxwelito a écrit :

A chaque fois que vous utilisez un VPN, c'est un tier qui collecte vos données, une organisation que vous ne connaitrez jamais et qui sait tout de vous.https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png

Qu'est-ce que j'en ai à foutre qu'une organisation no name sache que j'ai téléchargé des saisons de GoT en torrent ?https://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png

Du coup pourquoi tu utilises un vpn ?

En https ca ne pose pas vraiment de problème non ?

Le VPN ne vois que du trafic chiffré à ce moment là non ? Donc qu'ils conserve des logs...

Intéressant mais je suis complètement largué. Up nonobstant en dépit de.

Intéressant
Donc toutes nos donnes sont accessible par ces hebergeurs tiers, en fonction de leur politique de confidentialité

"Intéressant
Donc toutes nos donnes sont accessible par ces hebergeurs tiers, en fonction de leur politique de confidentialité"

Je suis pas sur que l'auteur dise vrai mais dans tout les cas si ta connexion est en https, le VPN ne vois passer que des packets chiffrés. Le chiffrement se fait sur ton téléphone/pc. Si quelqu'un peut confirmer.

L'op qui découvre les appels d'offres sur les accords de peeringhttps://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.pnghttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

A moins d'être le réseau dédié d'une administration nationale (et qui en a les -gros- moyens financiers), c'est toujours comme ça que ça se passe clayouxx.

OpenVPN le seul fiable
Le reste on se demande grâce à quoi ils ont pu faire autant de publicité

Le 22 décembre 2020 à 14:39:41 ElfamosoHateurs a écrit :
OpenVPN le seul fiable
Le reste on se demande grâce à quoi ils ont pu faire autant de publicité

Ah oui c'est sûr t'as raison

https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

(nonobstant que tu mélanges les sujets en dépit)

J'imaginez que c'est pareil pour tous les vpns, comment veux-tu avoir tes propres serveurs dans tous les pays à moins d'avoir beaucoup de blé ?