Avis sur AirVPN


Avis sur AirVPN
5 (100%) 1 vote

Test et Avis sur AirVPN

Logo AirVPN – The air to breathe the real internet

Récemment, je vous ai fait un article sur les VPN, mais je ne vous présentais pas de VPN en particulier. Du coup aujourd’hui je vous présente AirVPN. En passant, on vous mets à disposition 7 licences de 1 mois chez AirVPN sur twitter pour que puissiez tester par vous-même. Vous avez juste à follow et retweet.

Pourquoi est-ce que j’ai choisi AirVPN ?

J’ai des amis qui l’utilise et ils m’ont dit qu’il était vraiment pas mal. Je voulais tester un VPN qui a un minimum d’anonymat (log, etc.). Je les ai donc contactés et leur support a été extrêmement réactif. Ca m’a donc décidé à voir ce qu’AirVPN valait.

Les technologies d’AirVPN ?

  • AirVPN ne garde aucun log de connexions. Il ne surveille pas votre trafic. Tous les types de protocoles sont autorisés (P2P, streaming, etc.). Il respecte les directives de protections des données de l’Union Européen 95/46/EC et les directives sur le traitement des données personnelles 2002/58/EC.
  • AirVPN se base sur OpenVPN en version TLC. En mode TLS, une session TLC est établie avec une authentification bidirectionnelle (le serveur et le client doivent montrer chacun leur propre certificat). Si l’authentification TLS réussit, le chiffrement et la source de clé HMAC sont générés aléatoirement.
  •  Les données sont chiffrées en AES 256 bits en mode CBC, bon point il n’utilise pas un cipher ECB qui lui est « fragile » (vous avez un bon exemple sur Wikipédia). Le problème du cypher ECB est qu’il chiffrera de la même façon un bloc identique ce qui pourra amener un pirate à découvrir les mêmes chaînes / sous chaînes / caractères envoyés.
  • L’échange de clé se fait par défaut toutes les 60 minutes  (mais peut être changé) avec le protocole Diffie-Hellman DHE. Les clés DHE ont une taille de 4 096 bits. Le protocole DHE permet de pouvoir régénérer la clé coté serveur / client juste en envoyant un nombre et non toute la clé. Ainsi, le client envoie un nombre et le serveur aussi. Avec ces deux nombres, les deux machines vont pouvoir régénérer une clé identique des deux cotés. Cet échange est chiffré en RSA 4 096 bits On a donc une clé supérieure aux 2 048 bits auxquels des doutes avaient été émis (Clé RSA 2 048 bits cracké). Ici, notez que la sécurité est assurée sur la génération des nombres premiers, s’ils ne sont pas assez éloignés, la clé RSA est faillible.
  • Vous pouvez faire du Port Forwarding. C’est une technologie  vraiment cool. Par exemple, lorsque votre box vous interdit l’accès à certains ports (port SSH par exemple), il suffit de passer par l’interface web d’AirVPN et vous contournerez la limitation en question.

Les données sont chiffrées en AES 256 BITS car chiffrer tout le flux en RSA avec une clé 2 048 serait trop lent et gourmand en ressource.

INSTALLATION :

Dans un premier temps, allez-vous créer compte sur le site d’AirVPN. Ils ont fait une petite vidéo explicative pour ceux que ça intéresse.

Sous Windows :

  1. Télécharger AirVPN en fonction de votre architecture. Vous pouvez prendre une architecture portable pour ceux qui voudrait avoir AirVPN sur leur clé USB.
  2. Exécuter le fichier téléchargé. L’installation est des plus simples, suivez l’installateur.
  3. Par défaut, je n’ai pas de raccourci qui se créer : faîte clique droit sur votre bureau puis entrer le chemin de l’exécutable AirVPN..
    Chez moi : « C:\Program Files\AirVPN\AirVPN.exe »

    Installation du VPN AirVPN sous Windows

    Installation du logiciel AirVPN

Notez qu’AirVPN à besoin des droit Administrateurs.

Sous Arch :

  • lancer dans un terminal
    yaourt -S airvpn-bin --noconfirm

Sous Debian :

    1. Télécharger le .deb sur le site d’AirVPN.
    2. Importer la clé GPG : Dans un terminal avec les droits root :
      wget -qO - https://eddie.website/repository/keys/eddie_maintainer_gpg.key|sudo apt-key add -
    3. Dans un terminal avec les droits root installer le packet Debian téléchargé :
      dpkg -i  dpkg -i eddie-ui_2.13.6_linux_x64_debian.deb
    4. Installer les dépendances externes :
      apt-get -f install

Sous Gnome, vous trouverez AirVPN de la même façon :

Rechercher AirVPN

Installation de AirVPN

Configuration d’AirVPN :

Premier lancement :

L’interface d’AirVPN ressemble à ceci :

L'interface d'AirVPN.

L’interface d’AirVPN est découpée en 4 zones d’accès rapide.

En vert, la zone où vous vous connectez. Sur la gauche, deux menus. Un menu pour sélectionner les serveurs où l’on veut se connecter, avoir accès à des statistiques. Le menu bouton AirVPN vous envois sur les configurations d’AirVPN. La zone bleue vous permet de vous connecter automatiquement au meilleur serveur disponible.

Enfin, la zone rouge concerne le verrouillage réseau, c’est une fonctionnalité qui empêche les communications IPv4 / IPv6 lorsque votre système n’est pas connecté à un serveur AirVPN. Son principal but est de prévenir les fuites IPv4 / IPv6 en toutes circonstances. Donc activez le avant de vous connecter à un serveur systématiquement (vous pouvez le configurer dans les paramètres).

Configurations :

Aller dans le menu à en haut à gauche (carré violet) et cliquer sur Preferences. Cocher les cases sélectionnées en orange. Vous pouvez également aller régler le verrouillage réseau si vous le voulez (encadré vert). Sauvegarder votre configuration.

Cocher l'activation d'AirVPN au démarrage et le verrouillage réseau au démarrage

Configuration d’AirVPN

Si vous voulez en savoir un peu plus vous pouvez aller regarder ici et également un sujet sur leur forum qui parle d’utiliser tor avec AirVPN où l’un des fondateurs était intervenu.

Lors de la première connexion, vous aurez une alerte Windows pour l’installation d’un driver…Accepter 😉

Installation des drivers

Installation des drivers.

Test de Performance

Niveau serveur, je n’ai pas le nombre exacte mais, il y en a pas mal :

Liste des serveurs AirVPN

Liste des serveurs disponible sur AirVPN

Pour la vitesse, les meilleurs serveurs se situent au Pays-Bas et c’est vraiment pas mal.

Sans VPN :test de débit sans AirVPN

Avec AirVPN, serveur au Pays-Bas :

test débit avec AirVPN

Bref, ça ne bouge quasiment pas.

 

Test du Port Forwarding : Accès SSH

Lors de mon test, j’ai dû donner un accès SSH à un ami. Le hic, c’est qu’il était bloqué par sa box. Grâce au Port Fowarding on a pu by-pass la sécurité mis en place.

Rendez-vous sur le site AirVPN pour faire les réglages.

Sélectionner le protocole et entrer le numéro du port local

Activer le Port Fowarding

  1. Sélectionner le protocole TCP
  2. Rentrer le port local (22 pour du SSH).
  3. Cliquer sur Add
  4. Une nouvelle fenêtre va s’ouvrir, le carré bleu correspond aux paramètres entrés précédemment. Le carré vert et rouge sont les données à fournir à celui qui a besoin de l’accès SSH.

    Résultat obtenu après avoir cliqué sur Add

    Réglages du Port Fowarding

  5.  Sur le PCmaître, entrez en console ceci
    ssh -p NB_Port [email protected]

    Vous accès SSH est finis.

N’oubliez pas de supprimer l’accès une fois l’opération terminée dans l’interface web du VPN.

Mon avis sur AirVPN

Au final, ce VPN est vraiment sympa. Il dispose d’un support réactif ainsi qu’un bon forum. Il ne vous impose pas de limitation au niveau des protocoles ou de la vitesse. Le port forwarding est autorisé.

Je l’ai testé un peu plus d’une semaine sur un usage intensif. Ce que j’entends par « intensif », c’est que je l’ai utilisé pour le travail, recherche internet, tchat vocal, téléchargement d’image ISO, mais également de la lecture vidéo.

Les performances étaient au rendez-vous. Je l’ai testé sous Arch, j’ai eu un problème une fois, le VPN avait perdu la connexion et n’arrivait plus à se reconnecter à aucun serveur. En redémarrant le problème était réglé.

Sous Windows, je n’ai pas eu de problème. La technologie de verrouillage du réseau à l’air au point. Par moment, le logiciel AirVPN change de serveur ainsi vous pouvez vous en rendre compte si vous faite une recherche au même moment et que vous aviez activer le verrouillage réseau, la page ne chargera pas. Elle se bloque pendant 5 secondes environs, juste le temps pour AirVPN de trouver un nouveau serveur. Sur le téléchargement d’image ISO, ça n’as pas interrompu le téléchargement.

Un point sur l’anonymat

IPleak voit que l’on utilise AirVPN, mais notre IP est bien caché.
Concernant l’aspect anonyme, AirVPN est basé en Italie… Qui est membre des fourteen eyes. En théorie, si le FBI ou la NSA demandait des logs d’informations d’un utilisateur, AirVPN ne pourrait pas les fournir parce qu’il ne conserve aucun log.
Mais s’ils demandaient des clés pour des connexions futures comme pour Lavabit, que se passerait-il ?

J’ai la réponse d’un membre de l’équipe du support technique :

Nous sommes hors de la juridiction du FBI ou de la NSA. Ces entités devraient envoyer leur demande à l’Italie, puis les fondateurs d’AirVPN auraient besoin d’une ordonnance d’un magistrat italien. Le scénario que vous mentionnez ne s’est pas produit jusqu’à présent et notre équipe juridique (AirVPN paye un cabinet d’avocats entier pour les questions pénales et civiles) considère cela comme extrêmement improbable pour diverses raisons dans notre cadre juridique.

Quoi qu’il en soit, fournir les clés pourrait être insuffisant pour que l’adversaire déchiffre les communications en clair, donc nous avons la réputation de suivre une approche totalement différente (beaucoup plus dangereuse).

Dans tous les cas, fournir de telles informations entraînerait probablement des réactions tant juridiques que techniques de la part des fondateurs d’AirVPN. Bien sûr, nous ne pouvons pas parler en leur nom et nous ne pouvons pas exclure que dans les situations d’urgence, les fondateurs de l’Air puissent coopérer (par exemple, enlèvements, trafic d’êtres humains, exploitation des enfants, qui exigent une réponse très rapide pourrait être bien cohérente avec la mission et les conditions de service d’AirVPN, qui place les droits de l’homme comme une priorité absolue).

Un scénario plus plausible (celui mentionné ci-dessus « beaucoup plus dangereux ») est qu’une autorité étrangère coopère avec les autorités du pays où le serveur « cible » est physiquement situé pour accéder physiquement à un certain serveur VPN. Contre de telles actions il n’y a pas de défense (nous pourrions bien le savoir) non seulement pour nous mais pour tout service VPN.

Quand vous considérez un adversaire avec une telle puissance (c.-à-d. Le pouvoir d’écarter simultanément la ligne de la personne cible et les lignes des serveurs VPN et d’entrer dans le serveur VPN lui-même), vous pouvez utiliser ce que nous appelons partition de confiance. avoir une défense efficace capable de vaincre un tel adversaire.

Personnellement, je recommanderais AirVPN. Alors certes on vous dit clairement qu’en cas de demande des autorités pour des problèmes de trafics d’être humains il coopérerait mais au final est-ce mal ?

Pourquoi utiliser un VPN


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *