N'utilisez plus de VPN : utilisez un VPS !
ฝัง
- เผยแพร่เมื่อ 9 ก.ย. 2024
- Dans cette vidéo, je vais vous expliquer pourquoi vous devriez éviter les VPN grand public. Je vais également vous montrer comment utiliser SSH sur un VPS pour créer un tunnel sécurisé vers un serveur distant, et ainsi contourner entre autre les restrictions géographiques.
Je ne le montre pas dans la vidéo, mais vous pouvez également installer des VPN tels que Wireguard sur le VPS pour avoir une solution robuste et complète, l'utilisation de SSH n'étant qu'une astuce pour monter un tunnel rapidement.
🔍 Ce que vous apprendrez :
- Qu'est-ce qu'un VPN
- Pourquoi éviter de les utiliser
- Comment les remplacer par un simple server VPS avec SSH
👨💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- DigitalOcean avec 200$ offerts : m.do.co/c/82eb... (lien de parrainage)
- Post ayant inspiré cette vidéo : blog.lasne.pro...
- Qu'est-ce qu'un VPN : fr.wikipedia.o...
- Mettre à jour Debian : www.debian.org...
- Installer Wireguard sous Debian : www.it-connect...
📋 Chapitres :
0:00: Introduction
0:33: Qu'est-ce qu'un VPN ?
1:46: Le problème des VPN grand public
3:41: Utiliser un serveur SSH comme VPN
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !
![[Live] : ONE 168 วันนี้!! "โจนาธาน vs ซุปเปอร์เล็ก"](http://i.ytimg.com/vi/0jIN65KgJsI/mqdefault.jpg)
Hello ! Merci à tous, la vidéo a reçu beaucoup plus de vues et d’exposition que je le pensais, ce qui à amené certaines personnes à soulever des points intéressants, sur lesquels je vais revenir.
Pour commencer, sur le fait que l’hébergeur est aussi un tiers à qui il faut faire confiance, vous avez raison, je me suis mal exprimé. Ce que je voulais dire c’est qu’il ne faut faire confiance à personne, mais que si on doit choisir une solution autant en prendre une sur laquelle on a un minimum de contrôle pour au moins la délocalisation et le contournement de restrictions réseau.
Ensuite, sur le fait que ce serait plus efficace d’installer Wiregard ou OpenVPN que d’utiliser SSH, vous avez évidemment raison ! SSH n’est pas fait pas fait pour ça, c’est juste une astuce que j’ai trouvé intéressante et qui fonctionne instantanément même si c’est effectivement du bidouillage, j’ai trouvé ça plus simple pour des gens qui ne sont pas trop techniques (mais je me trompe peut être).
J’ai donc simplement voulu partager cette astuce mais je n’aurais pas dû la présenter comme LA solution et j’aurais du aussi présenter les autres options tels que Wireguard ou OpenVPN, ça aurait été sans doute plus pertinent, peut être pour une prochaine vidéo 😉
Alors le problème vient du titre de la vidéo est trompeur, il fait croire que la solution SSH est meilleure que l’installation d’un VPN sur son propre serveur quand finalement, on fait exactement la même chose que dans cette vidéo avec seulement une petite étape en plus 😊. La solution est intéressante si c’est ultra ponctuel, mais c’est tout.
Oui effectivement je vais peut être le changer 😌
@@SecureaksPourquoi peut-être ? Puisqu'il induit en erreur......
J'ai pourtant aimé la vidéo et une idée d'une autre utilisation de ça.
Genre utiliser un tunnel pour la connexion entre mon Backend et ma BD
@@Secureaks c’est beaucoup mieux comme ça ! En tout cas, top la vidéo 🙂
l'idée est bonne, je l'utilise depuis des dizaines d'années, mais pour le grand public, c'est pas simple. De plus les offres VPN 'publiques' vont avec une appli qui permet de choisir en 2 clics le pays de connexion, et on peut en changer facilement.
De plus, dans votre cas, il faut paramétrer chaque logiciel un par un pour passer par le proxy (parce que la config globale sous windows, ce n'est pas à la portée de mamie..). Certains logiciels ne permettent pas de passer par un proxy.
Pour le grand public, un vpn sera donc plus simple.
autre soucis de votre solution, c'est en cas de blacklistage de l'IP de votre serveur, ce n'est pas simple d'en changer, il faut remonter un serveur. Avec un vpn, on se reconnecte et l'IP sera changée.
Tu as tout résumé l'ami. Je suis dans le domaine et je confirme cette manip n'est clairement pas à la portée du grand public. Trop complexe à mettre en place pour quelqu'un qui ne s'y connait pas. Sans parler du fait qu'il faudra régulièrement mettre à jour le système Debian.
le gros probleme avec les developpeurs : simplicité = complexité !!! C'est comme si tu n'es pas medecin mais le medecin te dis tkt c'est pas compliquer pour operer un chat !!!!
@@la_garde_sombreje confirme.
C'est vrai que c'est pas a la porte de tout le monde, mais en dockerisant une app du meme type que ce que fait nordvpn + faire le setup toute la partie VPS en CLI au startup, ca permetterai l'utilisation du VPS plus facilement pour les gens qui ne sont pas dans le domaine
J'allais commenter la même chose.
J'ai un VPN que j'utilise surtout pour changer de localisation pour accéder à différent services, et je le prête à mes parents pour qu'ils puissent regarder la F1 en Suisse plutôt que de payer Canal...
C'est déjà pas toujours simple de leur expliquer d'allumer le VPN, de cliquer sur la Suisse, puis d'aller sur internet, choisir le site, etc...
Ça parait simple, mais ma mère a écris toutes les étapes sur un papier pour pouvoir le refaire...
S'il fallait leur expliquer ce qui est montré dans la vidéo, je pense qu'ils vont préférer payer Canal, même si les commentateur suisse sont marrant.
On prends un vps/vm chez un hébergeur offshore, on change le linux, on monte son propre openvpn , wireguard, ou ssh. On est full no log. On installe AIDE, ON PLACE LE FS EN READONLY, Et on rebondit plusieurs fois (on répète ces opérations x fois). Clef mini 4096.
On n'utilise pas le générateur de chiffre aléatoire de l'hébergeur bien entendu.😅
Oe mais des que ton IP est blacklisté tu fais quoi après ? Goodbye le renouvellement automatique du VPS😅
Eum..., on fout l camp sur une île déserte, sans aucun contact
J'ai une question bg,comment tu gére les logs des services systemd (OpenSSH,Wireguard,...) si ton systeme est en lecture seule?
et tu fais comment pour supprimer les logs du fournisseurs d'accès internet de ton VPS ? voilà, tes jamais full no logs ;) Chez les FAI de ton VPS, y'a un timestamp avec les sites visités par ton VPS, donc tu ne sera jamais 100% no logs, les autorités vont juste demander au FAI la liste des serveurs vers lesquels ton VPS a émit des requête, et hop grâce au timestamp ils vont savoir quel IP a émit des requêtes vers ton VPS/VPN (donc ton IP), et vers quel IP ensuite ton VPS a émit des requête, donc ils auront les logs de ton VPN même si oui ça sera pas des logs très complet mais devant un tribunal c'est très suffisant. Et à côté, pour pratiquer de la surveillance plus pousser, rien n'empêche les autorités compétentes de modifier le contenu de ton serveur VPS mais de te laisser penser qu'ils n'y ont pas toucher (grâce à des redirections) donc ton read-only il sert juste face à des pirates qui n'ont pas trop de pouvoir comparer aux autorités (parce que le VPS il est installer déjà sur une machine qui ne t'appartient pas, qui n'est pas à côté de toi, et même si c'était le cas ça change pas ce que j'ai dis sur le FAI).
@@mwlulud2995 cherche pas il gère rien du tout il c'est pris pour un ouf mais ne sais même pas que les FAI des fournisseurs de VPS on des logs.
du coup c'est quoi la différence avec un VPN ? Dans les deux cas on à une connexion chiffré à un serveur distant qui sert de relai pour accéder à internet. Et aussi en quoi ta critique des VPN qui voit notre traffic n'est pas valable pour digital ocean qui héberge le serveur auquelle on se connecte ?
Il n’y a pas vraiment de différence au niveau de l’anonymat, et la critique est la même. L’idée est de ne faire confiance à personne, mais si on veut se geolocaliser ailleurs autant le faire sur un serveur qu’on maîtrise un minimum. Mais mon discours aurait pu être plus clair 😉
@@Secureaks Oui pourquoi ne pas avoir installé un serveur OpenVPN sur le VPS ? Peut-être plus de manipulation ? Mais là si je dis pas de bêtises, il n'y a que le traffic du navigateur qui sera chiffré dans le tunnel SSH ?
OpenVPN est une bonne solution et ça permet effectivement de faire passer tout le trafic mais c’est un peu plus complexe à mettre en place.
Oui, mais là c'est 4 dollars par mois avec la solution que vous proposez, au lieu de 2 dollars avec un vpn.
Je ne vois vraiment pas l'avantage
@@thierrya4950l'avantage est énorme. C'est votre serveur... C'est vous qui le paramètrez. Vous ne louez pas un vpn mais un serveur.... Et il parle de tunnel ssh... Mais avec open vpn vous faites mieux.
Super tuto simple et précis... juste Bravo à toi😉
Merci beaucoup 😊
Merci. Bonne formation !!! Je vous suis depuis Haïti.
Merci et bienvenue ☺️
un grand merci des explications claires et detaillees j'ai rarement croise des videos aussi detaillees ! travail impeccable ! merci mille fois
Merci beaucoup 😊
Merci beaucoup ! Moi sur mes vps, j'installe OpenVPN et je creer la connexion vpn avec le logiciel openvpn sur mon pc. Je ne savais pas qu'on pouvait faire ça avec SSH (merci !).
Ta solution est valable pour les geeks.
C'est pas pour tout le monde.
C'est facile quand on a les compétences !!
très bonne alternative au VPN, on moins on à la main sur le serveur qui sert de proxy !
Merci. J ai trouver l idée simple et rapide à mettre en œuvre, sans que ce soit une usine à gaz
Ouhlalala pour un novice c'est hyper compliqué.....!!!!!!!!!! 🤔
Non t'inquiète c'est encore des trucs de base 😅
Il me faudrait tout de meme une personne pour m'aider a installer tout cela! Car, comme toujours, tout ce qui semble 'simple que cela' ne l'est pas bien-sur pour Mr et Mme Toulemonde! C'est mon nom dans le monde de l'Internet! ;)
Très intéréssant ! Du coup quelle est la différence entre VPN et VPS techniquement? Si le VPS utilise le protocole ssh mais pas les VPN alors les VPN utilisent quoi?
Je sais pas si tu a entendu parlé de la faille 0.0.0.0 Day, j'ai lu ceci "En clair, toute application s'exécutant sur localhost et accessible via 0.0.0.0 est susceptible d'exécuter du code à distance. Les pirates peuvent alors former une requête malveillante et l’expédier vers l’adresse 0.0.0.0 de la victime, dans l’espoir d’accéder à des ressources locales. S’ils y parviennent, de nombreuses possibilités s’ouvrent à eux, avec un vaste choix de vecteurs pour d’autres attaques.", comme je vois que utilise localhost ce ne serait pas vulnérable à cette faille ?
Clair et intéressant. Cela dit, je recherche un serveur en Russie et Digital Ocean ne semble pas proposer ce service.
Wireguard fait *LARGEMENT* tout en mieux.
C'est dommage de présenter quelque chose qui se limite qu'aux utilisateurs PC (-installer un client ssh sur Android/IOS et modifier ses paramètres proxy du navigateur oui bon ... -).
Quand tu sais également que le débit est plus faible, latence plus haute, IP qui peut facilement leak, chiffrement plus faible et pas du tout adapter à la navigation internet, se connecter en SSH à chaque fois qu'on veut l'utiliser, consomme beaucoup plus de données ...
Pardon, mais en quoi ça remplace un VPN grand public ?
Je me suis quand même abonné parce que je sais TH-cam que ce n'est pas forcément simple surtout sur des sujets un peu niche comme celui-ci.
et largement mieux c'est en UDP et surtout le DNS reste dedans et c'est pas le cas de certain VPN basé openVPN ceci dit il faut quand même être prudent avec la sortie de tunnel 👍
effectivement, ça n'a rien à voir avec un VPN commercial grand public. Ce n'est pas du tout la même utilisation, un tunnel ssh ça sert juste à faire passer du trafic chiffré entre 2 machines qui ont besoin de communiquer, ou de rebondir sur une machine "autorisée" pour accéder à un service tiers, ou ouvrir un shell sur une machine distante sur laquelle on a un compte, c'est très utile pour le boulot mais pas pour faire ce que la plupart des clients de NordVPN, Cyberghost etc ...
Oe surtout que sa sert à rien, tant que ta pas de kill switch avec ufw,sinon ton IP va leak
@@mwlulud2995 Si Firefox est configuré pour utilisé le proxy, à la moindre coupure, les paquets seront lost.
Coment ca, il n'est pas possible d'installer un client ssh sous android ou faut il avoir des droits d'utilisateur admin
Tres tres interessant. Je vais essayer ca en utilisant AWS.
Bonjour en 2007 j'ai demandé à ma compagnie d'intérêt d'avoir un vpn alors il mont dit Hyde m'y IP.
Quand je tappe la commande pour pour creer le tunnel ca me met un message d'erreur ''permission refuser'' apres avoir taper le bon mdp que puis je faire
Content de voir que ta vidéo a eu de lexposition !
Merci beaucoup, félicitation à toi aussi pour tes dernières vidéos ;)
Tu peux pas toujours le faire, je suis en chine pour ma part, et c est pas possible a ma connaissance même avec shadowsocks.
Oracle offre un serveur vps gratuit sous arm avec 4ocpu et 24go ram faut juste rentrer sa cb sur le site et il tourne 24/7. Niveau perf on est pas d'installer un wireguard sur le VPS et ainsi faciliter l'utilisation que de passer par SSH ?
Je ferais pas confiance a Oracle
franchement utile ta video et simple merci
Malheureusement, bien qu'il existe des moyens de réduire la surveillance ou de contourner certaines restrictions (comme les VPN, VPS et SSH, Tor, ou les réseaux alternatifs), ces solutions ne permettent pas de se libérer totalement de l'influence des FAI. Ils restent un élément incontournable dans la manière dont Internet fonctionne aujourd'hui.
Je vois quand même un gros down side, c’est que tu te retrouves avec une adresse ip publique qui est celle d’un serveur et tu passes pour un bot. Du coup tu te tapes tout les captcha, voir des blocages de certains sites protégés par cloudflare par exemple
C’est ce qui m’arrive avec certains de mes script de scrapping quand j’utilise pas un proxy avec une adresse ip résidentiel
Bonjour , est pour MacBook ? est ce different ? trop complique pour moi qui n'y comprend rien ... merci pour votre temps
Dommage tu explique tout très bien au début et des que ça part dans la configuration du SSH c’est bcp moins clair, il y a bcp de termes qui ne sont pas définis et la vidéo devient donc moins accessible grand public. Je crois aussi que tu dois afficher la mention de partenariat commercial quand ça parle de celui ci.
Merci pour ton retour, effectivement j’ai peut être un peu mal placé le curseur et c’est peut être un peu trop technique sur la fin. Je m’attendais pas à ce que cette vidéo touche autant de personnes qui ne sont pas très techniques, j’essaierai de mieux détailler la prochaine fois. Et ce n’est pas un partenariat, je partage juste mon lien de parrainage donc je crois pas que la mention soit nécessaire, mais je vais vérifier.
@@Secureaks en tout cas très bonne vidéo j’ai bien aimé! L’algorithme a l’air de bien la mettre en avant tant mieux pour toi 😊
Merci beaucoup ☺️
N'est ce pas plus simple d'utiliser Tor?
Beaucoup plus simple pour un résultat meilleur
Salut, intéressant, je me demandais si avec cette solution notre navigation internet et notre traffic (dans le navigateur configuré bien sûr) était caché vis-à-vis de notre FAI ? Aussi bien que via un VPN? Ou pas du tout? Merci :) (par exemple pour quelqu'un qui a besoin d'accéder à des sites plus ou moins sensibles dans des pays qui contrôlent le traffic internet). Ah oui aussi, dans ce cas, est-ce que l'usage du navigateur Tor serait une bonne (ou meilleure) idée? Merci à qui répondra
Hello, merci ☺️ alors tout ce qui va passer dans le proxy socks sera chiffré, donc il faut bien s’assurer que les requêtes DNS passent également dans le tunnel (case à cocher dans Firefox) et dans ce cas le fai verra juste avec quel serveur SSH tu communique mais ne verra pas le contenu. Par contre Tor va t’offrir un certain degrés d’anonymat que tu n’auras pas avec un serveur SSH, dans le sens oui si les noeuds ne sont pas compromis on ne pourra pas remonter à ton ip réelle (par contre ton fai verra que tu communique avec un serveur tor). J’espère que c’est assez clair ☺️
@@Secureaks Super merci pour les réponses
😂 la pub Nord VPN avant la vidéo 👍
Super bon á savoir peu servir merci
Très intéressant, merci !
J'ai adoré votre expression à la fin de la vidéo : "C'est aussi simple que çà".
Mais c'est une véritable usine à gaz, votre truc.
Ya pas un logiciel tout préparé afin d'éviter de faire toutes les manips que vous avez mentionnée ?
Votre truc est plutôt destiné aux admin administrateur de réseaux, non ?
Le VPN standard est settingué en 2 ou 3 clics et là je peux dire : "C'est aussi simple que çà"
Hello ! Oui effectivement j'ai plutôt mal dosé la difficulté, la vidéo était plutôt destinée aux personnes étant déjà un peu à l'aise avec SSH et certaines concepts. Je ferais plus attention à ça pour les prochaines fois ;)
je comprend bien le traffic https en.encapsuler sur du ssh. Le seul avantage par rapport au vpn grand public est le fait que le serveur ssh est maintenu par l'utilisateur et non le fournisseur digital ocean?
simple, rapide efficace
Bonjour Je comprends pas trop pourquoi digital ocean essaye de me prelever 12,49 E avec ton lien des l ouverture du compte avant meme de pouvoir demarrer la config ils n affichent aucun tarif pourtant. heureusement que j'ai précisé une carte bleue non approvisionnée à usage unique sinon mais 12,49 s'envolaient...
Hello, c'est une pré-autorisation qui varie entre 1$ et 15$ pour vérifier que la carte est valide, mais l'argent n'est pas réellement prélevé sur la carte. Ils ne facturent que ce que tu as vraiment consommé à la fin de chaque mois, mais normalement tu as bien le crédit de 200$ pour les deux premiers mois.
Bonjour, est-ce possible de l'utiliser avec une console de jeux ?
Bien vu , merci
techniquement interessant, merci.
Excellent, clair et simple, bravo !
Merci pour cette vidéo très intéressante qui m’a inspiré un test avec une infrastructure locale :
Cloudflare Warp (service gratuit) installé sur une machine virtuelle Deb12 tournant sur un Hyperviseur Proxmox installé sur un serveur local, un tunnel SSH initié sur mon desktop vers la VM, firefox paramétré en proxy.
On obtient le masquage de l’IP et du host, l’ISP est inconnu par contre le pays reste la France.
Cela m’a l’air une configuration robuste à plusieurs couches de sécurité qui présente l’avantage d’être gratuite et locale.
J’aimerais connaître votre avis sur cette config (sans épiloguer sur les bénéfices /inconvénients d’un VPN ce que tout le monde qui tripote ce genre de chose doit connaître 😂)
Merci !
Une vidéo stp ou un lien sur comment configurer un client comme openvpn pour mobile par exemple ou pour PC pour faire un vpn global de toutes les connexions pas seulement le navigateur 🙏🏻
Merci
tu oublie une partie, le https est certe chiffré mais rien n'empêche le fournisseur de vpn de déchiffrer ce flux et de le rechiffrer derrière.
Après ce sera visible car le rechiffrement sera fait par le matériel qui servira de proxy ssl et donc les certificats seront à son nom, donc je ne pense pas que ce soit une pratique courante, mais c'est tout a fait possible (bon après tous les sites ne permettent pas cela donc si ils font ca en plus ont aura des sites bloqué)
Salut, Merci ta vidéo tombe bien ! Par contre je n'ai pas compris le système de crédit ? J'ai pris pour 5$ et je dois payer aussi pour le Droplet ? Merci
Est ce que je peux avoir la commande pour Mac ?
Je ne l'ai pas testé (je n'ai pas de Mac) mais normalement la commande est la même que pour Windows et Linux : ssh -fND 127.0.0.1:3000 @
hello qu'est ce qui est mieux un tunnel ssh ou installer OpenVPN sur un vps ?
Hello ! Si ton but c'est d'utiliser ça à long terme et comme un vrai VPN il vaut mieux installer Wireguard ou OpenVPN je pense, mais c'est un peu plus compliqué à mettre en place. Par contre si tu veux une solution ponctuelle, simple et rapide et installer tu peux utiliser un tunnel SSH.
@@Secureaks ok merci en tout cas pour ta video je n'avais pas pensé a cette solution c'est vrai que c'est simple a mettre en place. Sinon pour OpenVPN certains herbergeurs proposent sont installation en 1 click ce qui evite de perdre du temps pour ceux qui ne maitrisent pas trop linux.
j'avais déja fait un vpn avec wireguard sur un vps mais je n'avais jamais penser a faire un tunnel ssh, mais je me demande ces équivalent en débit?
Ça dépend du vps, c’est généralement assez rapide mais il faudrait faire des tests pour comparer
Intéressante alternative mais lorsque l’on crée le tunnel on choisit une localisation (les USA dans votre exemple) mais si je veux pouvoir alternativement aller aux USA et en Allemagne par exemple, il me faudra 2 tunnels, non ?
Effectivement avec cette solution (ou avec un VPN perso comme OpenVPN ou Wireguard) il faudra déployer un VPS pour chaque pays par lequel on veut sortir, ce qui la rend un peu plus contraignante si on a ce besoin là.
Saut que le VPS ça ne marche qu'avec un navigateur et pas à la base du système de la carte réseau, donc c'est seulement tout ce qui transite par le navigateur qui sera masqué. Tout ce qui est utilisé en dehors, comme des téléchargements torrent par exemple seront à découverts. Chose qui n'arrive pas avec un VPN qui masque le PC tout entier.
Pas du tout, va dans tes paramètres réseaux wifi et t'ajoute un proxy et la tout ton pc passera par le VPN ssh.
Comment je sais quel port choisir ?
merci,
question etre anonyme c est pas le cas car le serveur est payé par carte bleu donc identifiable ?
Oui mais pas uniquement, par exemple le fournisseur aura ton ip réelle.
Merci tres interessant! Je comprends pas pqoui utiliser un VPN dans un reseaue public pour chiffrer sa communication vu qu'a la base la plus part des sites sont en https
Merci :) Les communications avec la plupart des sites sont effectivement chiffrées, mais ce n'est pas toujours le cas, et il y a d'autres protocoles qui ne sont pas forcément chiffrés (DNS, SMTP, FTP...).
Le protocole https lui même est sécurisé pour tes requêtes mais pas forcément le site lui même, ce dernier pourrait être malveillant.
Excellent ; ))
Bjr, ce fournisseur, connait donc aussi ton adresse IP ?
Defi Ocean ce serait pas un tier à qui on doit faire confiance ?
Si, je me suis pas bien exprimé ☺️, ce que je voulais dire c’est qu’il ne faut faire confiance à personne pour sa vie privée, mais que si on a juste besoin de se localiser ailleurs il y a d’autres solutions qu’un vpn grand public.
@@Secureaks Il me semblait bien :-) Merci de ton retour !
de ce que je comprends : ça ne ressemble pas vraiment un vpn et surtout configuration assez barbare, moins sécurisé, nécessite de mettre à jour le serveur, chiffrement plus léger.... ca fait beaucoup par rapport à un vpn ou un clic de souris suffit pour changer de pays, pour 6 ou 7 euros par mois.
En cas de succès d’anonymat, les lignes sont purement coupées… et c’est à ça qu’on reconnaît une méthode efficace
VPN + Tor donc double camouflage ne suffit-il pas à "assurer" un anonymat complet ? Mis à part que mon FAI voit que je me suis connecté à un oignon TOR, après c'est mort pour me tracer, non ? À moins de présenter un intérêt stratégique, le coût en temps machine, salaires des techniciens-ingénieurs et locaux n'est -il pas prohibitif pour un état par exemple ?
Ou encore si l'on veut un anonymat complet, Tails fait bien l'affaire !
Bonne nuit
Première phrase : non.
Tails : non plus.
L'anonymat sur internet n'existe pas, mais certains y croient ;)
@@EmmanuelRAYMOND69 Niveau raisons on pourrait savoir ?
Juste 2 affirmations péremptoires, là.
Les journalistes (dont Snowden) se seevent régulièrement de TAILS.
Pourriez-vous élaborer un tout petit peu pour éclairer ma lanterne, svp ?
@@donaldduck4829D'un point de vue technique il a raison, tu peux utilisé le meilleur VPN auto hébergé avec Wiregard sur une île déserte, si tu l'utilise ne serait-ce qu'une seule fois pour te connecter à ton compte Facebook,à ta banque où ton email c'est déjà mort tu peux oublier l'anonymat, ta vrai identité est lier à celui-ci.
Les gens pensent qu'aux VPN mais ne sont pas conscient du fingerprint numérique,les infos que laisse les appareils et qui vous identifie.
Si tu désactive pas l'ipV6 sur toute tes cartes réseau,que ta pas de Kill Switch,.. Ton IP va leaker.
@@donaldduck4829 Alors posons déjà les bases :
- 2 conflits actifs nous concernant, le premier à 1200 bornes de Paris
- terrorisme et cyberattaques aussi bien vodka que barbus
- vigipirate au plus haut niveau
- les J.O...
Faire croire aux gens que c'est l'IP que l'on regarde, c'est juste pour donner 10.000 balles aux vidéastes qui font la promo de nordVPN sur TH-cam.
Il y a beaucoup plus fiable et constant que le niveau 3 des couches OSI.
La couche 2. La couche trame, pas celle des paquets.
Là, on a l'adresse MAC de la machine, référencée avec le sérial number de la machine chez le fabricant. Elle est unique à chaque carte réseau.
Dès que l'acheteur lance sa mise à jour windows, hop, c'est référencé aux USA... le Digital Act, PRISM ou XKeyscore (et son équivalent en europe, ou bien avec la LPM) fait que c'est ouvert à chaque requète administrative. Le fabricant de matériel sait dans quel lot il se situe, il peut dire à quel revendeur il l'a vendu.
Chez le revendeur, la facture corresponant au serial number fait correspondre l'entité qui a acheté la machine.
Il n'y a plus qu'à demander à TRACFIN de regarder à qui appartient le moyen de paiement et où il habite en demandant gentiment à sa banque.
L'IP, c'est la cerise sur le gâteau.. c'est plus trop "utile" mais çà participe au faisceau de preuves pour inculper une personne.
Cà peut aider à déclencher une écoute en DPI chez le FAI de la personne.
Et au moins, la MAC adress, on la connait même sous n'importe quel OS ou connexion puisque c'est au niveau OSI 2 ^^
Alors Tail, Parrot.. même accabit.
Une fois la MAC add hameçonnée, si pas d'urgence, on laisse filer un petit temps pour cartographier un peu les contacts aussi... On sait jamais ;)
Autre chose encore... on laisse en libre service des VPN, des distribs, des Signal et autre Telegram.
Côté état, on utilise ACROPOL, TETRAPOL... Encore heureux que les gens pensent être anonyme, car ils se lâchent sur ces moyens de communication. Celà facilite la tâche pour contrer les attaques qui sont actuèlement légion sur notre territoire.
Un peu comme offrir un journal intime fermé à clef à votre fille pour être le premier au courant de ses bêtises :)
Dans ton architecture, le VPN rend + anonyme que si :
1. Tu as + confiance en ton VPN que ton fournisseur d'accès internet.
2. Tu as payé d'une façon intraçable (donc ton IP doit être cachée pour payer un VPN, paradoxale n'est-ce-pas ?), avec une monnaie intraçable (pas de compte bancaire, ni de crypto traçable).
Et "Mis à part que mon FAI voit que je suis connecté à un oignon TOR", bah du coup non, c'est le but du VPN dans ton architecture... Le FAI ne voit que la connexion au VPN, mais oui le fournisseur de VPN voit que tu te connectes à TOR.
Par contre, le tor project précise bien qu'ils ne conseillent cette architecture que dans les pays où l'accès à internet est scruté via les FAI justement.
Ensuite TOR n'est anonyme que s'il n'y a pas une grande partie des nœuds de sortie qui appartiennent à la même entité (ça a failli arriver récemment, car grosso modo ça veut dire qu'une "entité" peut connaître l'intégralité de ce qui sort de TOR). Mais également une agence qui cherche vraiment, utilisera justement ses nœuds de sortie malveillant pour faire des comparaisons de timing entre toi ET TOR, pour savoir qui l'a utilisé à ce moment (on va pas se cacher, c'est sans doute chère comme opération).
Donc non TOR n'est pas parfait, mais ça reste une bonne solution.
Sinon pour Tails, contrairement à ce que l'autre dit, si c'est intéressant pour l'anonymat, car il tourne en RAM depuis une clé et ne laisse donc aucune trace passé quelques minutes (oui il existe des attaques sur la RAM pour la lire appelée Cold Boot Attack, mais au bout de quelques minutes, il n'y a plus rien sur la RAM).
Après non, Snowden ne l'utilise que pour du jetable, pour du long terme il utilise QubeOS sur un PC TCO Certified. Car protège l'anonymat ET est sécurisé (ce qui est moins le cas de Tails), par contre il ne tourne plus sur une clé que tu peux rapidement débrancher.
Autre possibilité pour ceux dans un régime totalitaire, la police demandera de toute façon de donner le MDP donc jamais une vraie bonne solution non plus QubeOS (y a pas de meilleure solution tu auras compris). Dans ce cas t'as des outils comme "Shufflecake" pour faire des couches de chiffrement, et ainsi ne fournir le MDP que de la première aux autorités.
On peut aussi ajouter une tache cron qui supprime les logs sur le serveur.
Je me demandais s'il est envisageable de mettre soit un vpn soit un tunel ssh dans ma box internet. Comme ça je n'ai même pas besoin de me casser la tête avec des abonnements.
Bonjour merci pour la vidéo s’il vous plaît peut-il fonctionner avec le port: 22 ?
Bonjour, s'il n'y a pas déjà un service (comme un serveur SSH) qui tourne sur ta machine et qui utilise déjà ce port, alors oui tu peux utiliser le port 22 à la place du port 3000 (tu peux mettre le port que tu veux). Par contre sous linux il faudra être root (ou utiliser sudo) pour lancer la commande, c'est nécessaire pour utiliser les ports en dessous de 1024.
Je suis sceptique sur ces technologies permettant de soit disant sécuriser ses connexions en utilisant des vpn pour ma part je n'ai que la 4G er ça rame encore plus si on utilise un vpn, d'autre part par ex si je veux me connecter à ma banque ce n'est pas possible car je suppose que ma banque voit que ce n'est pas mon IP habituelle et donc empêche toute Connexion...donc je ne comprends pas très bien l'intérêt si ce n'est pouvoir contourner quelques restrictions géographiques comme pouvoir se connecter sur la RTBF pour pouvoir regarder gratos les GP moto ...
Hello ! En fait le VPN va bien chiffrer ce qui se trouve entre toi et le serveur VPN, mais pas ce qui se trouve après, et effectivement tu peux perdre un peu de débit, surtout si le serveur VPN que tu utilises est lent.
Après pour ta banque il est possible qu'il y ait simplement des géorestrictions ou tout simplement que certaines IP soient blacklistées (ou comme tu le dis certains services peuvent voir que ce n'est pas ton ip habituelle).
Mais sinon je suis tout à fait d'accord, selon moi (du moins pour le grand public) ce genre d'outils est surtout intéressant pour contourner des restrictions géographiques ou des restrictions sur un réseau local.
Après il peut quand même y avoir un intérêt en termes de confidentialité, par exemple pour des journalistes qui veulent se connecter depuis certains pays où ils pourraient être surveillés.
@@Secureaks oui tout a fait d'accord avec toi mais perso je bouge pas mal et dans ce cas la fibre bien que très rapide ne me convient pas du tout donc c'est pour cela que j'ai un abonnement 300GO de 4G,dans les endroits un peut zone blanche les débit avec la 4G sont tout justes acceptables, je regarde la TV, la tnt passe très mal en creuse , des films et fait fonctionner mon ordi tout avec la 4G mais bon c'est juste, je vais changer d'ordi de wifi et peut être ma box 4G par du matos plus rapide je pense que la apres ça sera mieux mon ordi a plus de 20 ans un windows 7 que j'ai converti en win11 rajouté de la ram et un SSD mais bon c'est juste, j'ai un vieux wifi bien sûr tout ça pour dire que internet partout en itinérance c'est pas évident...alors mettre dans ce cas un vpn bof bof ...faudrait voir le satellite starlink d'elon Musk il paraît que les débits sont très corrects mieux que la 4 et 5G en tout cas ,a voir
Oracle je crois qu'ils ont des srv vps gratos
Oui en effet, 1 VPS d'entrée de gamme gratuit à vie. Normalement c'est suffisant pour cet usage, à tester.
C’est quoi l’avantage aux VPN?
Bonjour vidéo très intéressante, juste parfois le vocabulaire utilisé est un peu trop technique.
Peut on utiliser votre procéder avec un téléphone ou tablette iOS par exemple ?
Merci
Bonjour ! Merci :) Effectivement j'ai un peu mal dosé niveau technique, je ferai plus attention la prochaine fois. Pour iPhone ou iPad il me semble qu'il existe des applications qui permettent de monter un tunnel SSH mais je ne les ai jamais tester.
Et la bp ? Car à 4 euros ça doit pas être fou...
Je ne sais pas pour les autres hébergeurs, mais sur la droplet utilisée dans la vidéo c’est 500 Go par mois, donc effectivement pour une utilisation intensive c’est limite, mais pour regarder des plateformes de streaming c’est pas trop mal, par exemple sur Netflix en définition standard ça fait environ 500 heures.
C'est compliqué
honnetement si on suit pas à pas c'est simple vrm
Pour ceux qui ne sont pas à l'aise avec PowerShell, on peut aussi créer un tunnel SSH vers le VPS avec PuTTY.
Que trouvez vous de compliqué ?
@@pierreseguier5639 moi rien
Il me semble qu'il manque une étape : Firefox est sur la machine en local ou sur Digital Ocean dans la debian ? A mon avis ce dernier cas sinon comment en local le navigateur peut trouver le serveur avec un simple localhost ?
Certains VPN sont plus complet et majoritairement plus simple d'utilisation, notamment en se limitant pas au protocole http (internet pour les novices) avec notamment la gestion anonyme FTP ou autres détails liés aux fonctionnement de logiciels qui communiquent diverses infos sur le réseau.
Côté http le meilleur me semble être Mulvad.
Merci pour cette vidéo.
5:34 faut creer le tunnel apd de ta machine client avc ssh et sur cette meme machine configurer ton navigateur qui va utiliser ce meme tunel
Est ce que vous pouvez faire plus clair pour "lancer une commande" , votre chaîne s'adresse sans doute à des informaticiens, pas de soucis. Mais si vous pouvez juste traduire ça... Vous détaillez des choses qui correspondent visuellement à rien pour les personnes qui ne lancent pas de commande. Tiret n majuscule? Tiret f oui on peut le voir... 127 0000 1 1 3000 ? C'est le signal wow ?
Faut mettre combien d'espace ?
Avec le bloc note , work ?
Cordialement.
Headscale 4 ever !
Thanks ... 🎉
Très bonne solution mais pas simple pour les gens qui sont habitués à n'appuyer que sur on/off pour lancer un vpn. Il faut un tuto simple et détaillé
Sinon il y a sshuttle qui permet de binder tous les ports et faire un quasi VPN ssh, mais ne fonctionne qu'en TCP
Le TCP est plus lent,et n'est pas conseillé pour un VPN,parcontre il a le seul avantage de contourner le géo-blocage et les pare feu car il passe par le port 443
@@mwlulud2995 C'est pas un VPN, lis bien et va voir ce qu'est le projet sshuttle
donc en gros je me suis cassé le cul à installer wireguard pour rien ?
Salut est ce que cette solution est disponible pour Android 😢
Termux
Cette methode est elle pous efficace pour lutter contre le geoblocking?
J’imagine que oui mais il faudrait tester.
ni plus ni moins, utilser un vpn ou un ssh via un vps, c'est quitter pierre pour paul, ca revient au meme, la complexicité en plus je dirais meme. Sauf si tu as confiance en digital ocean ou ton prestataire VPS . Et malgré cela tu n'es pas à l'abris de fuites de ton client web
Beaucoup trop compliqué pour moi 😢
Nombre de grands VPN ont été rachetés par KPE technology dont le propriétaire est un ancien de l’armée israélienne ou du Mossad. Autrement dit tout leurs clients leurs payent et leurs fournissent toutes leurs données. 😂
Pour les sources, si vous êtes sur TH-cam, c’est que vous avez accès à Google et comme on dit “Google est votre ami”.
Sources de cette affirmation ?
@@freyrdu35 cherchez sur clubic
Ce n'est pas étonnant
@@freyrdu35 cherches l’info sur le site informatique de clu-bic (sans le tiret)
@@freyrdu35 cherche toi même l’info “rachat des vpn par KPE TECHNOLOGY”
en quoi c'est dangereux de la part des fournisseurs de service VPN si les autorités font des enquêtes ? parce que si les autorités font des enquêtes c'est qu'il y a des soupçons ? les autorités s'amusent pas faire des enquêtes pour rien ........ surtout en matière de traitement humain, la pédophilie par exemple ? en quoi c'est mal que le traffic de data d'un pédo soit examiné par les autorités ? pour le serveur ssh pourquoi le monter sur une instance microsoft entra ? GCP ou AWS ?
bof, les enquêtes se font pour un oui ou pour un non... genre téléchargement de films ou musiques (hadopi), activisme écologique, gilets jaunes... sinon, il y a aussi tous les pays où les droits de l'homme ne sont pas respectés et quand on y voyage (job ou vacances)...
au hasard, il n'y a pas que les criminels qui ont recours aux VPNs. Les journalistes, les dissidents politiques de pleins de pays (nous ne sommes pas à l'abri), les lanceurs d'alerte, les personnes connectées via un fournisseur limitant les ports et les services autorisés/filtrés en sortie, les acheteurs qui souhaitent éviter les pratiques commerciales discriminantes basées sur la géolocalisation d'IPs (genre les sites de réservation qui ont des politiques tarifaires à géométrie variable selon le pays d'origine), les utilisateurs de plateformes de streaming qui proposent des catalogues différents selon les pays...etc.
@@xtof1er et bien telecharger un film ou de la musique c'est interdit. refléchi tu bosserais gratos toi ?
@@loicloic4989 la loi n'est pas la morale! Ce genre de réflexion simpliste amène aux pires dérives.
@@xtof1er ce genre de reflexion fait que les artistes existent toujours, ce n'est pas parce que c'est une propriété immateriel que tu as le droit de la voler, ce n'est pas morale
Les commentaires parfois sont durs , c'est ainsi et le jeu du quotidien au youtubeur qui a du succès quel que soit l'échelle , la sécurité zéro n'existe pas, les informaticiens et Hackers étiques les plus chevronnés le savent. c'est donc une alternative intéressante supplémentaire intéressant a utiliser , avec l''IA qui s'améliore les techniciens seront moins performants que ceux des décennies précédentes, la solution radicale serait casser avec une masse ses ordinateurs, smartphone prendre un vieux Gsm et aller sur internet pour un strict minimum, ou alors s'adapter au nouveau monde numérique qui va mettre de coté beaucoup de métiers, comme celui de l'audiovisuel professionnel .
Une vieille video sur l'inutilité des VPN : th-cam.com/video/ckZGQ5cLIfs/w-d-xo.html&ab_channel=Micode
Salut on utilise pas un VPN parce que l'on passe par un tiers, mais on peut utiliser l'application d'un tiers Digital Océan 🤔🤔🤔("Mais mon discours aurait pu être plus clair")
Hello, effectivement je sais pas pourquoi j’ai dit ça comme ça, le sens de ma pensée était plutôt de dire c’est qu’il ne faut faire confiance à personne, mais que si on doit choisir une solution autant en prendre une sur laquelle on a un minimum de contrôle.
Permission denied, please try again. > Je commence pas bien... Cela semblait si simple
et encore, je me suis aperçu que NordVPN n'a pas de serveur dédié dans tous les pays,
je n'ai pas le terme technique, mais il ne fait que transmettre le flux, mais ne change pas d'IP d'origine : si vs vs connectez sur un point en suisse, l'IP ne sera pas reconnu comme là-bas, mais tjrs en france)
(et je parle d'un abo plein et payant, hein, commencez pas à tortiller les rageux)
Le titre est un peu louche, ça ne serait pas plutôt : "N'utilisez plus de VPN : Utilisez un VPS" ?
Bonne idée 👍
pourquoi depenser du fric ?... a 90% pour eviter le filtrage il suffit de changer de dns
Changer de DNS va uniquement te permettre de contourner un blocage administratif (comme quand la France bloque un site de téléchargement illégal), mais pas de contourner des géo-restrictions, par exemple sur des plateforme comme Netflix. Dans ce cas tu dois avoir une IP dans un pays autorisé.
@@Secureaks bon c est pas donné a tous mais une ip ca se modifie... faut juste que l entete soit changée... c est vrai que pas au niveau de tous
@@user-xj6pl4rz6p comment ça? Le spoofing ca pourrait marcher si tu es doué et avec un hardware adapté mais ca reste dans ton réseau local en principe. Comment peut tu spoof ton ip vers un serveur situé dans l'autre bout du monde et pouvoir streamer une.video netflix par exemple sans problème 😮
Entre le VPN et SSH la seule chose interessante à savoir concerne les débits et latences
Ça marche sur Mac??
Je ne l’ai pas testé mais normalement oui ça devrait marcher
J'utilise wireguard.
👍⭐️⭐️⭐️👏
👍 👀
ok parfair
Proton vpn? voila problem solved
La première fois que je me suis connecté à Proton VPN via mon téléphone en mode modem, j'ai eu un appel téléphonique de la Suisse comme par hasard !
Pour rester sous les radars, le mieux c'est de regarder sagement les médias mainstreams !
c'est ce que j utilise pour contourner le blocage y... et c'est bien.
La société suisse Proton Technologies proposant des services chiffrés de messagerie et de VPN a divulgué une adresse IP de l'un de ses utilisateurs. L'éditeur se défend en invoquant avoir agi dans le cadre d'une enquête de nature criminelle.
👌