Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Tor » VPN ou TOR ?

VPN ou TOR ?

D 4 avril 2014     H 09:14     A Genma     C 7 messages   Logo Tipee

TAGS : VPN Tor

Afin de contribuer à la réponse à cette question, je reprendrais d’abord deux commentaires :

Avantages d’un VPN

Le premier commentaire a été fait par lehollandaisvolant

Si on utilise le VPN sur toutes ses machines, alors on aura toujours une sortie (IP publique) identique. Pratique si on travaille sur une plateforme qui n’autorise que des connexions depuis un certain nombre d’IP à la fois. Je sais que pour mon blog j’injecte l’IP dans le jeton de connexion : si l’IP change, l’utilisateur est déconnecté (et c’est assez chiant sur TOR, ou avec une IP dynamique, mais c’est une bonne chose je pense). Ça empêche aussi aux trackers de lier toute une liste d’IP à un utilisateur, puis de croiser toutes les informations (si mon frère vient chez moi ou moi chez lui, par exemple : avec un VPN on ne voit pas que je me déplace physique dans le monde, je suis toujours au même endroit).

Le deuxième par Sebsauvage

 Rendre le tracking plus difficile
Certains VPN ont une adresse IP de sortie unique, cCette adresse IP est partagée par *tous* les utilisateurs du VPN. Et c’est en fait un avantage : Cela brouille complètement les pistes. Plus possible de tracer le comportement d’un utilisateur unique par son IP, puisque derrière une IP il peut y avoir des centaines d’utilisateurs.
 YouTube en 720p sans problème (chez Free)
 Surfer plus vite Si vous avez une connexion avec un débit merdique, le VPN peut améliorer votre vitesse de surf. (La plupart des VPN sont configurés pour faire de la compression)

Ces deux commentaires montrent bien les avantages d’un VPN et se suffisent à eux mêmes.

Problèmes des VPN

Plus rapide que Tor, les VPN sont pour un usage différent. Car le gros problème est dans le fait qu’ils tracent tout ce que l’on fait. Le serveur a les logs de tout ce que l’on fait. On déporte donc la surveillance de tous un tas de site en un seul endroit. Un peu comme Cloudfare, Akamai et autres CDN qui servent de proxy à de nombreux sites, d’une certaine façon.

Personnellement, je recommanderai donc d’utiliser TOR si on veut être sûr que l’on a une vie privée quand on surfe sur le web. Et vous avez donc une réponse rapide et simple à la question, non ? ;-)

7 Messages

  • Mon fournisseur VPN fournit un accès Tor over VPN. Je ne sais pas ce que cela vaut. https://nordvpn.com/blog/tor-over-vpn/


  • Comme le sieur précédent, quid de l’usage des deux l’un sur l’autre pour un max de protect sans sourciller ?

    Cela permettrait de résoudre le problème de la censure, de la restriction de flux et du surf anonyme+fondu dans la masse d’utilisateurs sur la même IP du VPN placé avant TOR.

    Par contre le souci reste après la vitesse de connexion qui drop d’un coup sec selon le VPN, mais déjà de base avec TOR. Vouloir allier confort et sécurité a un prix...


  • Quelques plus et moins :

    VPN :
    + masque votre activité à votre FAI.
    — Centralisation (et identification du client possible par le fournisseur de service)
    + vitesse
    + compatible avec pratiquement tous les logiciels (j’arrive même à jouer à Urban Terror à travers le VPN)

    TOR :
    + masque votre activité à votre FAI.
    + décentralisation (et anonymat, hors de contrôle d’un fournisseur de service)
    — lenteur
    — limité aux logiciels adaptés spécifiquement à TOR.

    MAIS (il y a un gros mais) : Quand vous utilisez TOR pour aller sur le web "normal", vous faites confiance à un noeud de sortie TOR aléatoire, que vous ne connaissez pas, et qui peut changer à chaque session. (N’importe qui peut installer un noeud de sortie et se raccorder au réseau TOR). On a déjà vu des noeuds TOR :
     piquer des mots de passe (si si).
     manipuler des données avant de les renvoyer au demandeur (pages web, js...)
    Ça reste des cas marginaux, mais ça peut arriver (On doit pouvoir retrouver ces articles. Cherchez "malicious tor nodes").

    Donc, avec TOR soyez tout de même prudent.
    (Note : le problème ne se pose pas quand vous consultez des sites en .onion)

    Avec le VPN, vous n’avez à faire confiance qu’à un seul interlocuteur, et vous le choisissez.
    (Ce qui est intéressant, c’est que vous n’avez plus besoin de faire confiance à un FAI particulier : Vous pouvez en changer, ou allez chez des amis/famille et utiliser leur connexion sans avoir besoin de faire confiance à leur FAI. Vous n’avez à accorder votre confiance qu’au fournisseur de VPN).

    Sachant que les fournisseurs de VPN ont des clients nettement plus volatiles (pas de lock-in, pratiquement aucune friction à quitter le service), ils feront (à mon avis) moins de coups tordus que les FAI (Je n’ai encore jamais entendu un fournisseur VPN, même les plus mauvais, manipuler des pages web comme le fait SFR ou Verizon, ou mettre des proxy transparents comme le faisait AOL).

    Dernière remarque : Quand vous utilisez TOR, vous faites implicitement confiance aux développeurs de TOR. Et croyez-moi, ils ont une putain de pression (ils ne sont pas anonymes). Espérez que ceux qui compilent TOR ont des ordinateurs très très bien protégés de la NSA, parce qu’ils sont une cible de choix pour la NSA et autres agences de sécurité.
    (Vous avez vu cet article d’un des développeurs de TOR où il a vu le paquet contenant son nouvel ordinateur portable faire un drôle de trajet sur le suivi de livraison ?)

    Pourquoi TOR est-il une cible plus intéressante que votre petit fournisseurs de VPN ?
    Parce qu’il y a plus d’utilisateurs qui utilisent cet unique logiciel TOR que de n’importe quel service de VPN.

    J’ajouterai encore une remarque : Un auteur de proxy anonyme allemand (japroxy ? je ne me rappelle plus du nom) a été forcé par le gouvernement allemand à inclure une backdoor dans son logiciel. Elle a persisté pendant des mois avant qu’on s’en aperçoive.
    L’auteur de Freenet a également craint d’y être forcé (voir : http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/).

    Donc les P2P de type "Onion" ne sont pas infaillibles.

    TOR est impressionnant, mais il ne résout pas tous les problèmes de confiance. Vous devez toujours faire confiance à quelqu’un. En l’occurrence, aux développeurs de TOR (et aux noeuds de sortie opérés par des anonymes).


  • Je suis plutôt du côté VPN en particulier si c’est le mien.
    Je m’explique : au lieu de payer un VPN, louez un VPS (Virtual Private Server) sur lequel vous installez votre propre VPN (avec OpenVPN qui est facile et dont les tutos foisonnent sur le web).
    Bon après, le FAI de votre VPS peut toujours stocker vos logs de navigation.
    Ah et dernier point : n’hésitez pas à diffuser vos accès VPN à qui en a besoin dans votre entourage, ça permettra de brouiller les profilages.

    NB : le VPS coûte souvent moins cher que le VPN et certains FAI ont des datacenters au Canada.


  • A part être un mafioso, un reporter de guerre ou un dealer, quel intérêt de passer par le réseau Tor ou un VPN ? Vous avez quelque chose à cacher ou vous souhaitez pratiquer des activités illégales ?

    De toute façon, il a été admis qu’avec ou sans réseau privé, vous pouvez être pisté et retrouvé. Comment pensez-vous que Silk Road et Evolution ont fermé ?


  • Je pensais justement que l’arrestation de ces grands noms de l’illégal sur internet avait été possible, non pas par du traçage informatique, mais bien par des enquêtes a l’ancienne, en utilisant la faille sociale.
    Le hacking social est souvent la méthode de hack la plus efficace contre quelqu’un qui connait la sécurité informatique.

    La meilleure façon de trouver l’admin d’un site illégal est d’intégrer le staff de son site, puis de gagner la confiance de l’admin, en récoltant autant d’info que possible, jusqu’à finalement le trouver..


  • tres bon et informatif sujet.