Comme c’était à prévoir, les marchands de VPN sortent leurs sites de pseudo contre-mesures HADOPI et spamment blogs et forums avec leur solutions qui n’en sont pas… comme Start-VPN (j’invite d’ailleurs tous les blogeurs à reporter comme spam tous les commentaires avec un lien pointant vers ce site).
Le dernier en date c’est anti-hadopi.com (et non je ne le link pas), un site bien commercial qui exploite la peur des internautes et qui n’hésite pas à afficher les logos d’antis historiques comme la Quadrature du Net, à côté d’un lien sur un compte PayPal pour vous vendre sa soupe… routeur VPN et SSL soit disant « inviolable« .
Le site, sur sa page d’accueil, affiche votre adresse IP avec un script à 2ct pour vous proposer un abonnement VPN et affiche dans son footer un beau logo de la Quadrature du Net. Le site est enregistré aux USA chez GoDaddy et on comprend que son auteur souhaite se faire discret. Si les VPN sont une solution à peu près viable (mais loin d’être infaillible) pour vous « cacher » et ainsi faire de l’anti Internet (qui repose sur un modèle ouvert où les machines ont besoin de se voir pour communiquer)… il est important d’identifier les personnes à qui vous confiez vos flux de données… tout ceci repose en grande partie sur la confiance.
En attendant, au lieu de vous faire empapaouter par ce genre de marchands de pseudo sécurité à 5 euros par mois que je soupçonne fortement d’être malhonnêtes (ou complètement stupides pour utiliser un nom de domaine comme ça), je vous invite à lire ce billet et celui-ci.
Si ce site proposait une solution viable, il disposerait d’une raison sociale (même offshore) et d’un nom de domaine ne s’exposant pas à une procédure…
Il va de soi que la Quadrature du Net n’a rien à voir avec ce site web.
Si vous voulez aider la Quadrature à continuer à mener son combat sur le seul terrain qui vaille, vous pouvez faire un don ponctuel, ou un don mensuel. Elle en a grandement besoin pour continuer son action sur les dossiers ACTA, Neutralité du Net, LOPPSI… le compteur est formel, la Quadrature n’a aujourd’hui de quoi tenir que jusqu’en Janvier 2011.
« /!\ Votre FAI est : FR-PROXAD-ADSL et vous êtes connecté depuis N/A, FR ».
Maman j’ai peur.
bon moi, son script, il me plante à Dallas.
ah, mince, Tor est activé. « Ooops » ;).
je suis même pas étonné, vu le nombre de mecs qui disent « KIKOOOO zauriez un VPN pour tel ou tel tracker torrent??? »
pathétique.
Attention, TOR n’est pas non plus la solution ultime à tout, et il faut avoir confiance en un nœud de sortie anonyme…
Je sais. J’utilise Tor plus pour tester/jouer avec que pour réellement me « cacher » – et en tous cas jamais pour des données privées genre accès banquaires 😉
Donc visiblement tu ne comprends pas non plus les garanties que t’apporte ssl à ce niveau, sinon tu saurais qu’il n’y a aucun risque si le site destination est reconnu sûr.
oui j’ai visité ce site il y a quelques jours car il avait fait sa pub sur pcinpact dans des commentaires, et je me demandais qui était assez gonflé pour prendre un nom pareil… le contenu fait cheap et est écrit dans un français carrément pas pro, des trucs pareils ca me fait encore plus peur qu’hadopi…
On peut remercier HADOPI pour ce climat favorable aux arnaques et à la prospérité des petites mafias…
Héhé qui te dit que ce ne sont pas les mêmes qui vendent les services VPN ? (qui a dit le frère à Sarko ?) 😉
ou c’est peut être Hadopi elle même qui cherche un moyen de financement! :o)
C’est marrant, sur anti-hadopi.com dans « Etat des réseaux » (milieu de page à droite) on a :
EU-1
EU-2
EU-3
US-1
US-2
US-3
Des VPN avec point de sortie aux USA ? Ils ont mal lu le Patriot Act, ceux-là…
Je suis plus ou moins d’accord avec ce billet.
Oui bien sur que l’utilisation d’un VPN n’est pas une solution 100% sure. D’ailleurs aucune ne l’est. Mais dans le cadre de l’hadopi, cette solution est suffisante. A condition bien sur d’avoir une entière confiance à son fournisseur de VPN.
Et il est vrai que quand on voit toutes ces offres commerciales qui fleurissent un peu partout sur la toile profitant du buzz hadopi pour se faire de l’argent il y a de quoi se poser des questions. D’où l’intérêt de bien se renseigner avant de choisir son fournisseur et de ne pas faire confiance à n’importe qui. Pour ma part j’ai choisi un fournisseur de vpn géré par une association de défense des internautes qui sur leur site et leur forum ont su apporté des réponses claires concernant la question des logs et des données personnelles. Après c’est encore une fois une question de confiance. Moi j’ai décidé de leur faire confiance. Peut être que j’ai tord, en sachant que de toute façon, en matière de sécurité, le risque 0 n’existe pas.
« Mais dans le cadre de l’hadopi, cette solution est suffisante. »
C’est bien là tout ce qui me dérange… et encore… en êtes vous 100% assuré ? Moi pas, je ne sais pas comment TMG procède aux relevés et j’ai pu constater de visu que même derrière un VPN, certains clients bittorrent crache votre adresse ip sans grande peine.
« D’où l’intérêt de bien se renseigner avant de choisir son fournisseur et de ne pas faire confiance à n’importe qui »
Désolé mais même ça, ce n’est pas du tout suffisant sans mesures de protection de contexte supplémentaires.
Salut,
Je ne comprend pas trop ton billet. C’est vrai qu’il existe des anarques sur le Net mais il me semble que les VPN n’en est pas une. En effet, pour contourner la censure de certain pays comme la Chine.
Quand au site que tu cites, je ne comprends pas bien, le site est en anglais !!! Est ce que tu crois qu’un site qui veut profiter d’Hadopi serait en Anglais ? Il me semble que le site est plutôt wordwide et existe depuis longtemps.
Bref, je t’ais connu meilleur !
Cher Emilien, ou plutôt Rémi Gouedard-Comte … devant ton insistance à venir me casser les roupettes, voici ton IP offerte aux personnes qui apprécieront autant ton commentaire que ta démarche de spammeur compulsif :
http://bluetouff.com/2010/10/23/start-vpn-com-spamming-as-a-full-time-job/
… et oui Rémi, quand on spam pour du vpn, la moindre des choses est d’en utiliser un pour jouer les shizos.
« Quand au site que tu cites, je ne comprends pas bien, le site est en anglais !!! »
Le site que je cite, qui est le tien, ou plutôt celui de ton frangin, est un site à vocation purement commerciale qui à l’image de tes compétences, fait honte aux vrais professionnels de la sécurité. Si tu as du mal comprendre ce que ton frangin écrit, demande lui donc, il va tout t’expliquer.
Tu m’as connu meilleur ? Soit ! Puisqu’on en est à se tutoyer, moi j’ai connu des spammeurs plus doués que toi…
chèque pour la quadrature parti hier.
Soyons nombreux.
Plutôt un don à la quadrature que des dépenses pour le monde du showbiz.
« en êtes vous 100% assuré ? »
Pour tout vous dire, non. Je n’en suis pas sure c’est vrai.
J’en prend conscience.
Je ne suis pas du tout une spécialiste (l’informatique n’est pas mon métier) . Ce que je sais c’est que le risque 0 n’existe pas en matière de sécurité et d’anonymat, Cet article ainsi que les précédents sur le sujet l’explique très bien. Après la question est jusqu’ où est on prêt à prendre un risque ? . Quelle stratégie adopter en sachant que plus le risque est important plus les mesures mis en place pour le contrer doivent être efficace.
Je suis peut être naïve mais je pense que télécharger illégalement des fichiers protégés par le droit d’auteur est un risque plutôt minoré comparé à celui que prend par exemple un blogueur dissident chinois ou iranien
Enfin c’est comme ça que je vois les choses.
Sur ce ça enlève pas le fait que vous aviez quand même raison de mettre en garde les internautes sur le mirage des VPN qui serait la solution à tout les problèmes.
J’ai une question, désolé si ca fait un peu question de forum…
Quand je me connecte à un VPN, je me retrouve avec une nouvelle interface réseau. Mais quand j’utilise Internet rien me dit que j’utilise mon interface habituelle ou l’interface virtuelle créé par le VPN.
Est-ce moi qui suis un peu bête ou ce sont ceux qui pensent que rien qu’en se connectant ils sont tranquilles?
Et qu’en est il si on se prend un VPS privé (aux USA) que l’on monte son propre VPN que l’on crypte sa partition + un server radius/ldap pour garantir une authentification sur le réseaux VPN…
Est ce une solution un peut meilleur que de prendre un VPN tout fait ?
Pour l’instant je pense que les VPN suffisent à se « proteger » d’Hadopi (les VPN un minimum sérieux, j’entend par là). Dans quelques mois, quand les IP Françaises se feront plus rare, ne pensez vous pas que ces sociétés ou la justice ou l’état ou que sais-je, iront demander l’identité des internautes des VPN les plus utilisés ? Que se passera t il ? Le fournisseur du service gardera t il ses sources ? Tout dépendra surement de la législation dans le pays. Les USA seront plus enclin à communiquer il me semble…
Juste mon avis…
Question idiote, sans vouloir faire de pub (j’ai pas d’action). Mais Ipredator, n’est-elle pas une solution « de confiance » ? Un peu comme pour tout, on est obligé de se fier à une marque et à son historique. Et pour ma part Ipredator fait partie des prestataires de VPN low-cost qui sont « de confiance ». j’entend pas là que ce n’est pas un croupion qui à monté à la va-vite un vpn sur un serveur qu’il loue une misère. Mais plus une structure spécialisé dans ce domaine.
Bon après, rien ne vaux les alternatives non surveillé (pour le moment) .
A propos de Start-VPN: j’ai « légèrement » dévoilé qui se cache derrière:
1/ le site
2/ le spam
(non c’est pas la même personne, je vous laisse la surprise)
Ah oui précision: tout trouvable en 2 minutes chrono, tout à fait légalement et sans VPN.
Lamentable. Hadopi c’est la porte ouverte à n’importe quoi.
bluetouff ,qu’est ce que tu attend pour monter ton vpn,peut etre que comme ca tu arretera de cracher sur tous et tous le monde,parce qu’entre nous un blog reste de belles paroles,alors que vpn = concret.
« qu’est ce que tu attend pour monter ton vpn »
1° j’utilise un darknet payant quand j’en ai besoin, et le téléchargement à la petite semaine ne compte pas dans les besoins.
2° ce darknet, correctement utilisé, présente l’intérêt de répondre aux problématiques de sécurisation des données _et_ d’anonymat…donc rien à voir avec ce que toi tu appelles du concret.
-‘Telechargement a la petite semaine’
tu serais pas un peu pretentieux sur ce coup la,non.?
-‘donc rien à voir avec ce que toi tu appelles du concret’.
oui parcque toi tu fais plus confiance a un FAI, qu’a un fournisseur de service vpn.
Bon visiblement tu n’as strictement rien compris à ce que j’ai dit…
oui bien sur ,comme c’est facile,tu peut etre plus precis sur le darknet que tu utilise.
« oui bien sur ,comme c’est facile »
T’es là pour troller ? Juste histoire que je ne perde pas trop mon temps.
« tu peut etre plus precis sur le darknet que tu utilise. »
Oui tout à fait, c’est celui de Xerobank.
Tu veux maintenant que je t’explique pourquoi ce darknet est mieux qu’un vpn tout moisi ?
L’article pose bien les choses bravo – pour un questionnement plus éthique et philosophique je vous conseille :
http://freakosophy.over-blog.com/article-31706176.html