Spoiler alert : vous ne serez jamais anonyme avec un VPN.

Ce qu’on ne peut pas vérifier

Dans le choix d’un VPN, on voit souvent le lien de safetydetectives (anciennemment thatoneprivacysite) revenir. Voilà pourquoi vous ne pouvez pas vraiment vous fier à ce genre de tier list.

• Five, Nine et Fourteen Eyes : le premier choix souvent très mal interprêté par les gens. Non seulement ces “accords” ne peuvent pas vraiment être correctement respectés en 2021 avec l’utilisation de serveurs DNS indépendants, des proxy ou tout autre manière de cacher ses requêtes à son fournisseur d’accès internet. Placer en liste noire des VPN sous l’influence de five, nine ou fourteen eyes c’est donc pas vraiment un critère d’actualité. La seconde critique à prendre en compte c’est l’importance de la localisation du serveur : si une entreprise américaine possède des serveurs en Suisse, le traffic passant par ce serveur en Suisse sera protégé par la loi Suisse. Donc quand on met en liste noir un VPN parce que son siège social est dans un pays concerné par le five, nine ou fourteen eyes ça n’a pas de sens. C’est pour cette raison que certains serveurs VPN fournis par certaines sociétés sont indiquées comme non supportées par le téléchargement torrent P2P (illégal ?).

• Les logs : le plus gros bullshit du moment. PERSONNE ne peut vérifier si le fournisseur prend en compte ou pas des historiques de connexion et d’accès. Sur ce point on peut uniquement jouer sur la confiance, la confiance étant un critère absolument pas fiable. Utiliser Telegram en croyant que sa vie privée est protégée parce que les terroristes communiquent dessus, c’est pas vraiment une justification correcte. Ce critère n’étant donc pas possible à vérifier, il n’est pas plausible. Même si le logiciel est Open Source, rien ne dit que le fournisseur utilise strictement la version disponible sur un git-hub/lab.

• L’anonymat auprès du fournisseur VPN : plus ou moins à prendre en compte. L’acceptation du Bitcoin est une option certes, mais ça ne permet pas de mieux placer ceux qui le supportent, c’est pas le sujet ici mais votre adresse bitcoin n’est pas non plus la plus anonyme, exclus si vous l’utilisez correctement. Il existe pleins de manières de payer anonymement, le support du Bitcoin est donc loin d’être rédhibitoire. En ce qui concerne la possibilité pour certains fournisseurs de ne pas fournir d’adresse mail, c’est pas très crédible, non seulement une adresse mail ça peut être créé en 2 secondes, mais en plus le fournisseur VPN connait votre adresse IP, et une simple demande au fournisseur d’accès suffit pour connaître votre adresse mail, votre nom etc.

• Le site internet du fournisseur VPN : vraiment ? Qu’est-ce qu’on s’en fou de savoir si y’a des statistiques d’accès à leur site, c’est une mesure primordiale pour n’importe quelle entreprise de connaître l’influence des visiteurs, les problèmes éventuellement rencontrés, les pages disponibles ou non etc. On juge un service strictement par rapport au service, et pas par rapport à d’autres critères qui n’ont aucune influence sur ce dernier.

• Politique du VPN : ça devient un avis très personnel ici, mais je juge un travail, une personne en fonction de sa réalisation, pas en fonction de son état d’esprit ou son orientation politique. Faire de la pub pour un VPN ça ne rend pas un VPN “de merde”, on prendre l’exemple avec NordVPN qui est pas le meilleur, mais clairement pas le pire non plus.

Ce que l’on doit vraiment vérifier

• Le protocole & technologies : sur le plan technique, c’est une des informations que l’on peut vraiment vérifier pour le coup. Inutile de tomber dans des abus, c’est pas parce que le protocole de chiffrement est 4x plus important que vous serez 4x mieux protégé, mais c’est par contre possible que votre connexion soit 4x plus lente :). On peut aussi préférer un VPN pour son utilisation d’une technologie plus récente et performante (Wireguard oui).

Comment vraiment choisir un VPN alors ? Prenez en fait le moins cher, qui est connu sans être trop populaire non plus (ça serait con de se retrouver sur des serveurs sur-exploités avec un débit de merde), avec des protocoles ok tier, et une disponiblité sur vos appareils que vous souhaités utiliser avec (Linux, iOS..).

Mais ne prenez pas en compte ce que vous ne pouvez pas vérifier, comme la présence de logs, sa confidentialité auprès du fournisseur VPN, l’éthique et la politique de ce dernier. Indiquer le débit des VPN est pas vraiment représentatif, il est trop influencé par sa connexion réelle, et les multiples routes qu’on peut prendre. En ce qui peut concerner une réputation, on oublie pas que les sites de notation ne sont pas viables, on peut payer pour retirer les critiques négatives, et dans l’autre sens l’expérience de chacun n’est pas forcément représentative l’expérience de tout le monde. La seule solution : essayer.