38 réponses à ce sujet

[Bashy]

@blaspheme : moi là dedans je vois juste une preuve que le mec qui t'a répondu n'y connait rien "La faille que vous évoquez est typique des VPN basés sur du PPTP : authentification par login/password puis masquage depuis les serveurs distants."
De plus le reste c'est bidon, il te fait gobber ce qu'il veut.

[blaspheme]

Bashy, le 22 juin 2010 - 21:06, dit :

@blaspheme : moi là dedans je vois juste une preuve que le mec qui t'a répondu n'y connait rien "La faille que vous évoquez est typique des VPN basés sur du PPTP : authentification par login/password puis masquage depuis les serveurs distants."
De plus le reste c'est bidon, il te fait gobber ce qu'il veut.

je suis sans doute crédule mais j'ai quand même fait sauter teredo.

[Ravaged]

Bashy, le 22 juin 2010 - 21:06, dit :

@blaspheme : moi là dedans je vois juste une preuve que le mec qui t'a répondu n'y connait rien "La faille que vous évoquez est typique des VPN basés sur du PPTP : authentification par login/password puis masquage depuis les serveurs distants."
De plus le reste c'est bidon, il te fait gobber ce qu'il veut.

Je n'y connais rien en vpn, du moins je ne m'y connais pas autant que toi ni que celui qui a répondu à Blasphème...

Mais lui a argumenté sa réponse, la moindre des choses pour le contre-dire serait d'en faire autant.

Je l'ai trouvé efficace dans son argumentation, si je me trompe n'hésite pas à me le faire savoir en étayant ta réponse.

Car à l'heure d'Hadopi & Co, ça rassure de savoir qu'il y a des personnes qui maîtrisent le sujet et qui savent garantir l'anonymat.

[blaspheme]

Ravaged, le 22 juin 2010 - 21:14, dit :

Je n'y connais rien en vpn, du moins je ne m'y connais pas autant que toi ni que celui qui a répondu à Blasphème...

Mais lui a argumenté sa réponse, la moindre des choses pour le contre-dire serait d'en faire autant.

Je l'ai trouvé efficace dans son argumentation, si je me trompe n'hésite pas à me le faire savoir en étayant ta réponse.

Car à l'heure d'Hadopi & Co, ça rassure de savoir qu'il y a des personnes qui maîtrisent le sujet et qui savent garantir l'anonymat.

Je suis d'accord avec toi Ravaged et je n'y connais pas grand chose non plus .
Je crois que bashy à voulu s'épargner des explications que je n'aurais pu comprendre , cependant j'aurais tout de même aimé les lire ne serait-ce pour me cultiver et élever mon niveau de compétence en la matière (j'ai du pain sur la planche).

[Ravaged]

blaspheme, le 22 juin 2010 - 21:24, dit :

Je suis d'accord avec toi Ravaged et je n'y connais pas grand chose non plus .
Je crois que bashy à voulu s'épargner des explications que je n'aurais pu comprendre , cependant j'aurais tout de même aimé les lire ne serait-ce pour me cultiver et élever mon niveau de compétence en la matière (j'ai du pain sur la planche).

Mouais, c'est ça, on trouvera toujours meilleur que soi de toute façon !! Sur le forum, tu trouveras de super bons graphistes qui n'y connaissent couille en vpn et vice-versa.
Moi qui croyait connaitre un peu en sécurité, je me suis fait prendre par la main et bien guidé aujourd'hui sur malekal pour dévéroler un PC... Et les mecs, ou la fille en l'occurrence, connaissent vraiment bien le sujet...
Là pour le vpn, j'avais pris un vpn pendant un temps, mais vue la baisse de vitesse que j'ai perçue en surfant, j'ai vite laisser tomber !! Maintenat, c'est clair que j'ai pas les compétences pour paramétrer les connexions et pare-feux, donc je suis là aussi pour ça... et si en plus le vpn est traçable par les gouv', donc inutile, alors on a besoin d'explications... et de techniques de "mise en ouvre"

Merci à ceux qui expliqueront et conseilleront la chose...

[Bashy]

Pour le PPTP j'ai déjà tout dit, ce protocole n'y est pour rien dans ce problème (oui c'est pas une faille)
Pour le reste, puisque vous insistez...

Citation

La faille que vous évoquez est typique des VPN basés sur du PPTP : authentification par login/password puis masquage depuis les serveurs distants.

La faille n'a rien à voir avec PPTP, je ne vais pas argumenter encore dessus, tout est dit dans la page précédente.

Citation

Nous avons dès la V1 écarté cette technique car beaucoup trop rudimentaire et présentant la possibilité de remonter jusqu'à l'ordinateur initiateur de la connexion, fusse-t-elle en VPN. C'est malheureusement le cas de la plupart de nos concurrents (Pirate Bay, Ipodah, IPJetable, Strong VPN, Vyper, etc).

C'est faux, tous les prestataires utilisant OpenVPN sont à l'abri.

Citation

Drakker est 100% OpenVPN, et le seul fournisseur à implémenter le concept de "Full Mobile Privacy".
L'authentification ne s'effectue pas par login/password (utilisés uniquement pour vérifier l'inscription au service), mais par échange de certificats uniques et privatifs, différents pour chaque utilisateur Drakker.

Comme chez tous les autres utilisant openvpn ...

Citation

La connexion est encryptée chiffrée dès la sortie de votre ordinateur. D'autre part, nous n'effectuons jamais de port forwarding, y compris en téléchargement, car il s'agit une nouvelle fois d'une faille (par ailleurs méconnue) qui permettrait de remonter jusqu'à la machine initiatrice.(absurdité)

Ce n'est pas le but du port forwarding par hasard? un peu bête comme commentaire de la part de cette personne...

Citation

Le VPN Drakker assure que les connexions de pair à pair, ainsi que les connexions vers les trackers s'effectuent en full VPN.
Même si la machine qui héberge les fichiers n'est pas protégée (ou est un noeud espion), elle ne pourra dans aucun cas remonter jusqu'à la machine cliente.

Du P2P sans port forwarding ?

Ou alors vous avez bien une IP routable dédiée mais alors là je ne comprendrais pas vraiment cette phrase là :

Citation

La connexion est encryptée dés la sortie de votre ordinateur. D'autre part, nous n'effectuons jamais de port forwarding, y compris en téléchargement, car il s'agit une nouvelle fois d'une faille (par ailleurs méconnue) qui permettrait de remonter jusqu'à la machine initiatrice.

Bref c'est du n'importe quoi.

[blaspheme]

sa à le mérite d'être précis merci d'avoir pris le temps de répondre.

[tetsuhito]

c'est clair, merci

[Trust]

merci pour ces éclaircissements Bashy

comme quoi faut pas tout le temps s'arrêter au news sorties ici et là , pas hésiter à creuser le sujet

[Spar0w]

Ipdedator conseille de désactivé l'ipv6 > https://www.ipredator.se/

Citation

Bugs in PPTP? What?

Important update 06/22/2010:

Last week "Agent Kugg" held a presentation at a Telecomix event where he showed a security flaw that may make it possible to find out a user's real IP address despite the use of Ipredator. The issue was also reported by Torrentfreak This seems to be a problem with certain methods to tunnel IPv6 traffic over IPv4 connections, and has nothing to do with the VPN technology or PPTP as such.

If the following preconditions are met it may be possible to see a user's true public IP address despite the use of Ipredator:

1. The computer has an IPv6 stack installed with support for tunneling IPv6 traffic over an IPv4 link (such as ISATAP). This is the default on Windows Vista and Windows 7. Note that it is enough to have the IPv6 stack installed - it is not needed to have an IPv6 address from your ISP.
2. The computer has a public IP address assigned (if you are behind a router with NAT only the internal IP number will be compromised).

If these preconditions are met the public IP number may be embedded in requests made using IPv6. An attacker can use this to find out the IP number, for example by provoking peer-to-peer-connections over IPv6.

The problem can be easily solved by deactivating IPv6. To be sure, we recommend all users to deactivate IPv6. Click here for more information on how to do this.

[blaspheme]

Spar0w, le 28 juin 2010 - 12:06, dit :

Ipdedator conseille de désactivé l'ipv6 > https://www.ipredator.se/

Le soucis c'est la méthode , bashy l'a bien souligné.
Imagine tu vas à l'hôpital car tu as mal aux bras .Arrivé la bas on t'ampute les bras , c'est sure t'as plus mal , mais c'est un peu bourrin .
Même chose pour l'ipv6 , le problème ne viens pas de celui ci mais de teredo protocole que microsoft à mis en place pour faire correspondre des machines en ipv4 avec celle en ipv6 (Bashy me corrigera si je me trompe).
Au lieu de virer l'ipv6 il suffit d'enlever teredo .L'ipv6 c'est quand même l'avenir.

[pastbeauty]

Salut à tous ! J'ai lu cette discussion avec beaucoup d'intérêt et quelque-chose m'interpelle :

Citation

La connexion est encryptée dés la sortie de votre ordinateur. D'autre part, nous n'effectuons jamais de port forwarding, y compris en téléchargement, car il s'agit une nouvelle fois d'une faille (par ailleurs méconnue) qui permettrait de remonter jusqu'à la machine initiatrice.

Je ne comprends pas en quoi le port forwarding serait une vulnérabilité. Comment la redirection de port effectuée par le serveur VPN peut-elle révéler l'adresse IP publique de la machine cliente ? Il me semble au contraire que celle-ci est de facto comme derrière un routeur NAT. Non ?

D'autre part, pour la question de l'IPv6 à l'origine de la discussion, je trouve qu'il faut remercier Ipredator de bien préciser qu'on ne risque rien si l'on est derrière un routeur. Dans ce cas, l'IP qui pourrait être révélée serait seulement l'IP locale de l'ordinateur connecté au routeur, en aucun cas l'IP publique attribuée par le FAI. Les risques me paraissent donc extrêmement limités.

Dites-moi si je fais erreur...

[stef13]

Idem: Drakker est, à mon avis, un des meilleurs VPN du moment et le moins cher!
De plus son staff est particulièrement réactif et une demande par mail est satisfaite sous 24 ou 48h.

Je le conseille aussi.

[stef13]

Bashy: n'oublie pas que tu es étudiant en informatique, fervent Pro IPv6 (c'est toi qui le dis) et que tout le monde n'est pas un spécialiste comme tu sembles l'être!!
Je trouve que le staff de Drakker a le mérite de répondre, en français, à des questions posées par des personnes moyennement calées dans ce domaine.
Je pourrais t'en foutre plein la vue en matière de procédure civile ou pénale (je suis avocat) alors sois modeste dans tes interventions et évite, s'il te plait, de descendre en flammes des gens qui font leur boulot correctement sachant que, s'ils ne s'adressent pas à des noobs, ils ne s'adressent pas forcément à des geeks!!

Tu sèmes le trouble dans 1 domaine pas simple...

De toutes les façons Hadopi is dead

[Bashy]

tu as des actions chez eux?

Je ne diffame pas, je constate juste que les arguments utilisés pour supporter la réponse aux différentes questions posées sont totalement faux, c'est mon point de vue, si tu ne le partages pas, à toi d'argumenter mon cher, on m'a d'ailleurs demandé de tout détailler, et bien je l'ai fait.
Cordialement ;o

[bobatomix]

Je préviens par avance, je suis un Noob dans ce domaine.

En lisant tous vos commentaires, je suis expectatif.

D'après ce que je comprends, l'IPv6 est un mélange d'adresse MAC et d'IPv4.
Donc, n'importe quel appareil gérant l'IPv6 est visible de n'importe ou sur le Web.
Si l'envi me prend, je peux imprimer un document de France, chez ma grand mère qui habite en Australie, simplement en connaissant son adresse IPv6.
Déjà, rien que ça, ça fait flipper.

Via une faille du P2P, une personne, ou un organisme, genre HADOPI, peut sniffer ton IPv6 et remonter jusqu'à la personne, même avec un VPN.

J'étais déjà convaincu que le VPN de type PPTP était les moins sécurisé. Il suffit de faire un scan ports sur votre connexion pour en être convaincu. On découvre qu'aucun ports est "STEALTH" (invisible), mais sont soit OUVERTS, soit FERMES. Mais avec un client, genre OpenVPN, je pensais que même en IPv6, la connexion n'était pas "snif-able".

Si je comprends bien, la solution efficace, qui ne laisse aucun doute, et de désactiver la fonction IPv6 sur votre freebox, de désactiver l'IPv6 sur votre connexion Win 7, et de désactiver l'IPv6 sur votre client P2P (pour ceux qui utilisent).

Je me pose des questions toutes simples, est ce que le VPN est adapté à l'IPv6 ,et est que l'IPv6 est adapté au VPN? avec le VPN, peut-on crypter des données IPv6 de la même manière qu'avec l'IPv4?
Et en désactivant le TOREDO sur win 7, est-ce fiable à 100%? si oui, comment peut-on le prouver?

[stef13]

Bashy: je n'ai pas d'actions chez Drakker et je n'ai pas dit que tu diffamais, simplement que tu jetais le trouble dans un domaine pas simple.

Tu es, dis tu, pro IPv6 et pro de l'informatique ce qui m'empêche de discuter avec toi car je n'en ai pas les compétences. Je dis simplement que ce VPN est en interface TAP, open VPN et qu'il me semble, très modestement, fiable et efficace (bien entendu l'anonymat total n'existera jamais, je le sais) et qu'il a 1 staff réactif qui ne laisse pas en plan ses utilisateurs même si, selon toi, il dit des inepties.

Tout ça pour 25 €/an me semble honnête.

Au fait, pour être si critique, l'as tu essayé?

Tu n'as que 20 ans, veinard.......un peu de modestie.

[zcd]

Yop

www.prolixeserver.com
3€ / mois
OpenVPN en 1024bit

[The Datawolf]

zcd, le 29 juin 2011 - 14:30, dit :

Yop

www.prolixeserver.com
3€ / mois
OpenVPN en 1024bit

3 messages sur ce forum, 3 messages sur ce VPN...