|
|
Le VPN ItsHidden se démarque en proposant un anonymat gratuit Après IPREDATOR et IPODAH, ItsHidden arrive sur le marché des VPN, en proposant peu ou prou les mêmes services. Toutefois, à la différences des deux autres solutions, ItsHidden fait le pari du gratuit en ouvrant sa version beta à tous.
Et contrairement aux deux solutions précédentes, ItsHidden se différencie en proposant un accès gratuit à son service, du moins pour l'instant. Si cela fera sans doute le bonheur des internautes peu enclins à débourser de l'argent sur Internet, des questions vont inévitablement se poser sur la manière dont ItsHidden fera face aux dépenses de matériels informatique et de bande-passante. À l'heure actuelle, les serveurs sont localisés aux Pays-Bas, mais lorsque la phase beta sera terminée, les concepteurs de ItsHidden indiquent qu'ils les disperseront aux quatre coins du monde, pour éviter tout risque de saisie. Tout comme un VPN classique, ItsHidden va chiffrer la connexion entre le PC de l'utilisateur et les serveurs du VPN. Ainsi, il sera impossible pour un intervenant extérieur, même pour le FAI, d'espionner les données envoyées ou reçues. Le service assure également que la véritable adresse IP sera masquée par une autre et aucun historique ne sera conservé. Selon Torrentfreak, les premiers retours semblent indiquer que le service est plutôt performant avec un débit assez élevé. En revanche, le lancement public va sans doute affecter les performances du VPN, du moins dans les prochains jours. La piste d'une version payante du service avec de nouvelles fonctionnalités ou l'utilisation de publicités devraient être néanmoins envisagées, sous peine de voir le projet s'effondrer sur lui-même. à lire aussi
  Prix indiqués avec livraison
144
Commentaires à propos de «Le VPN ItsHidden se démarque en proposant un anonymat gratuit»
 Perso j'ai qu'un seul copier/coller a faire de leur FAQ qui resume le fait que ce n'est absolument pas secure. + le fait qu'ils utilisent comme tout le monde du PPTP en 128 bits qui a deja ete casse a plusieurs reprises dans le passe.
"What information do you store? We do not store any information as we are not required to do so." Grosso modo c'est la langue de bois. Ils logguent toutes les informations que le pays ou se trouve le serveur VPN impose. A savoir deja les connections pour la plupart des pays. En ce qui concerne l'acces a d'autres machines se connectant au meme VPN, superadmin a raison. Certains VPNs evitent cela en isolant les machines les unes des autres meme si elles sont connectes au meme serveur VPN. Dernier point, il est illusoire de penser qu'un tel service puissent rester gratuit a long terme, les couts de bande passante et de l'hebergement etant tel qu'impossible a rentabiliser avec 2 ou 3 bandeaux de pub...  donc si je veux continuer de telecharger faut que j ustilise un des vpn payant ou gratuit .
jeffr669, on le répète : tu n'es obligé à rien, tant que cela reste dans le cadre légal. Personne ici n'encourage à enfreindre les lois sur le droit d'auteur; infraction qu'un téléchargement illicite constitue. Tout dépend ensuite de ce que tu cherches : sécurité, anonymat pour by-passer une censure indue vis à vis des droits de l'Homme...  Perso j'ai qu'un seul copier/coller a faire de leur FAQ qui resume le fait que ce n'est absolument pas secure. + le fait qu'ils utilisent comme tout le monde du PPTP en 128 bits qui a deja ete casse a plusieurs reprises dans le passe. "What information do you store? We do not store any information as we are not required to do so." Grosso modo c'est la langue de bois. Ils logguent toutes les informations que le pays ou se trouve le serveur VPN impose. A savoir deja les connections pour la plupart des pays. En ce qui concerne l'acces a d'autres machines se connectant au meme VPN, superadmin a raison. Certains VPNs evitent cela en isolant les machines les unes des autres meme si elles sont connectes au meme serveur VPN. Dernier point, il est illusoire de penser qu'un tel service puissent rester gratuit a long terme, les couts de bande passante et de l'hebergement etant tel qu'impossible a rentabiliser avec 2 ou 3 bandeaux de pub... Le problème est que la FAQ n'a aucune valeur légale, ce sont les "Terms & Conditions" qu'il faut lire. Et là, ils ne disent pas ce qu'ils feront de leur logs, pas un mot de l'enregistrement de l'activité de l'utilisateur. En plus, il y a ce paragraphe 7 : (7) Limitations of liability Nothing in these terms and conditions (or elsewhere on our website) will exclude or limit our liability for fraud, for death or personal injury caused by our negligence, or for any other liability which cannot be excluded or limited under applicable law. Subject to this, our liability to you in relation to the use of our website or under or in connection with these terms and conditions, whether in contract, tort (including negligence) or otherwise, will be limited as follows: [(a) to the extent that the website and the information and services on the website are provided free-of-charge, we will not be liable for any loss or damage of any nature;] (b ) we will not be liable for any consequential, indirect or special loss or damage; (c ) we will not be liable for any loss of profit, income, revenue, anticipated savings, contracts, business, goodwill, reputation, data, or information; (d) we will not be liable for any loss or damage arising out of any event or events beyond our reasonable control; (e) our maximum liability in relation to any event or series of related events will be limited to [AMOUNT]. Ils rejettent toute responsabilité, sauf celles que la loi ne permet pas de rejeter (dommage aux personnes etc.) Je pense tout particulièrement à "we will not be liable for any loss of [...] data, or information;" : tu ne peux rien faire s'ils transfèrent les logs de ton activité à quelqu'un. Bon en gros, comme pour les FAI, d'ailleurs, tout est basiquement une question de confiance... àa fait pas avancer le schmilblick.
par ex toi tu es le noeud B le noeud A demande le transfert d'un fichier et ton ordi telecharge ce contenu du noeud C pour l'envoyer à B par contre ton ordi ne se sera pas connecté sur xxx.net pour prendre le fichier... et comme la liaison est crypté entre chaque noeud .... bah on va dire que tu risque rien Autre exemple: toi, tu es B. Moi je suis A, vilain monsieur assermenté pour repérer des IPs. Je me connecte et je lance le téléchargement de "Les bronzés aux jeux olympiques", tu m'envoies des données => ton adresse est enregistrée et tu reçois un joli petit mail de ma part... En effet: tu m'as permis à moi, de télécharger du contenu sous copyright au travers de ta connexion. Celle-ci n'est donc pas sécurisée. en vrai le noeud A se connecte à plusieurs noeuds B qui chacun envoient un morceau de plus il me semble que de base sous TOR toutes les 15 secondes tu change de noeud (pour eviter de toujours soliciter les memes noeuds) mais bon admetons que je recois un mail hadopi dans ce cas, AUCUN systeme n'existe pour eviter hadopi! car si tu me rend responsable, alors que je suis un noeud intermédiaire, que je ne met pas à disposition et que je ne suis pas celui qui récupere le fichier... bah il n'y a aucune solution possible meme sous freenet (le top du top, mais que c'est lent lol) bah si tu resonne comme ca, il suffit de faire un netstat pour avoir les IP des clients sur lesquels tu te connecte et de les rendre responsable de telechargement car ok, A demande à B qui demande plus loin ok B (ou C ou X) envoie une partie du fichier demandé a A mais B n'a pas ce fichier à disposition, au mieux il a une partie du dit fichier en cache pendant un certain instant mais bon en suivant le raisonnement, ton IP avant de se connecté à la mienne, passe par les routeur de ton FAI... qui est aussi intermédiaire et transporte les données..... donc hadopi devrait aussi couper les lignes de ton FAI  Donc ni TOR ni les VPN ne sont vraiment anonymes ou en tout cas bien sécurisées, si je me réfère à tous les commentaires. Quelles autres choix avons nous alors pour pouvoir télécharger ou surfer sur le net réellement incognito et sans risque ?
ca n'existe pas ! internet est en IP or une IP est unique et appartient à un individu au mieux tu te cache derriere des IP qui sont pas à toi (VPN, proxy, tor ...) mais rien n'est 100% annonyme Je suis d'accord avec toi sur la FAQ, mais deja sans meme regarder les CGU ou Terms of Use, on s'apercoit qu'ils logguent tout ce que la loi leur impose...
Ca me parait etre une societe de VPN classique qui veut surfer sur la vague de la peur HADOPI pour ramasser plus de clients et les convertir en mode payant par la suite... Wait and See. Perso j'ai qu'un seul copier/coller a faire de leur FAQ qui resume le fait que ce n'est absolument pas secure. + le fait qu'ils utilisent comme tout le monde du PPTP en 128 bits qui a deja ete casse a plusieurs reprises dans le passe. Le problème est que la FAQ n'a aucune valeur légale, ce sont les "Terms & Conditions" qu'il faut lire. Et là, ils ne disent pas ce qu'ils feront de leur logs, pas un mot de l'enregistrement de l'activité de l'utilisateur. En plus, il y a ce paragraphe 7 : "What information do you store? We do not store any information as we are not required to do so." Grosso modo c'est la langue de bois. Ils logguent toutes les informations que le pays ou se trouve le serveur VPN impose. A savoir deja les connections pour la plupart des pays. En ce qui concerne l'acces a d'autres machines se connectant au meme VPN, superadmin a raison. Certains VPNs evitent cela en isolant les machines les unes des autres meme si elles sont connectes au meme serveur VPN. Dernier point, il est illusoire de penser qu'un tel service puissent rester gratuit a long terme, les couts de bande passante et de l'hebergement etant tel qu'impossible a rentabiliser avec 2 ou 3 bandeaux de pub... (7) Limitations of liability Nothing in these terms and conditions (or elsewhere on our website) will exclude or limit our liability for fraud, for death or personal injury caused by our negligence, or for any other liability which cannot be excluded or limited under applicable law. Subject to this, our liability to you in relation to the use of our website or under or in connection with these terms and conditions, whether in contract, tort (including negligence) or otherwise, will be limited as follows: [(a) to the extent that the website and the information and services on the website are provided free-of-charge, we will not be liable for any loss or damage of any nature;] ( Ils rejettent toute responsabilité, sauf celles que la loi ne permet pas de rejeter (dommage aux personnes etc.) Je pense tout particulièrement à "we will not be liable for any loss of [...] data, or information;" : tu ne peux rien faire s'ils transfèrent les logs de ton activité à quelqu'un. we will not be liable for any consequential, indirect or special loss or damage; © we will not be liable for any loss of profit, income, revenue, anticipated savings, contracts, business, goodwill, reputation, data, or information; (d) we will not be liable for any loss or damage arising out of any event or events beyond our reasonable control; (e) our maximum liability in relation to any event or series of related events will be limited to [AMOUNT]. lol non mais vous pensez réellement qu'une société (car oui c'est pas une communauté, mais bien une entreprise ! ) va se foutre hors la loi pour quelques pirates en herbe ?!?
ils log ce qu'ils doivent logé s'ils disent le contraire c'est des mythos pour IPREDATOR ce sera pareil ! la directive européenne l'impose, et tous les pays européens ont appliqué cette directive (chacun à leur maniere certes) d'autre part, les gens derriere un VPN (meme TBP) doivent pouvoir payer les frais de bande passante, et si c'est pour faire du download bah il va y avoir des frais ! donc deja un VPN gratuit c'est utopiste, faut bien qu'ils paient la bande passante (revente d'adresse IP à hadopi ? piratage des noob mal protégé ? ) dois je vous rappeler que le role d'une entreprise c'est de faire du chiffre ?!? vous monteriez votre boite ou il n'y a aucune rentré d'argent et que des dépenses ? mieux encore, une boite qui ne log rien, et qui du coup est 100% responsable car le gus qui fait un truc illicite par VPN, si l'entreprise ne log rien, elle ne peut pas prouvé que c'est pas elle, et du coup elle devient responsable, car c'est SON IP qui a été flashé de plus VPN c'est un reseau privé, c'est pas Internet ou P2P il va y avoir pas mal de noob qui vont se faire voler des données car ils ont des partages windows activé (ou caché genre C$) et vont sur un VPN ^^ ps : faudrait que je créer un VPN pour nympho, histoire de pouvoir piquer plusieurs Go de photo et videos amateur exclu ^^ Pour ce qui est de Tor, la connexion est cryptée entre tous les relais sauf le dernier. On peut installer un relai tor sur sa machine et sniffer avec ettercap par exemple, et on reçoit des paquets non cryptés dès qu'on sert de dernier relai. On peut donc récupérer des données aléatoires sans savoir qui en est la source, mais si ce sont des paquets de type nom d'utilisateur + service + mot de passe, c'est intéressant. (j'ai jamais testé parce que on rentre là dans des choses assez sévèrement punies, en plus j'ai pas envie de servir de relai pour éviter que du kiddieporn passe par ma ligne ce qui est assez probable avec Tor...)
Vous pouvez donc perdre des données personnelles en utilisant Tor, mais vous ne pouvez pas vous faire repérer si vous téléchargez illégalement à travers Tor. C'est quand même à éviter. Le but de Tor étant de permettre aux chinois et autres iraniens d'avoir un accès libre au web, c'est un peu con de bouffer leur bande passante pour du p2p. Par contre, vous n'êtes pas obligés d'héberger un relai pour vous connecter au réseau Tor, il n'y a donc pas de risque liés à cela. Héberger un relai va d'ailleurs devenir illégal en France : En Allemagne, il y a eu plusieurs perquisitions liées à l'hébergement d'un relai Tor, restées sans suites. Mais en France c'est la négligence caractérisée : allez bouffe tes 3750 euros de plus VPN c'est un reseau privé, c'est pas Internet ou P2P il va y avoir pas mal de noob qui vont se faire voler des données car ils ont des partages windows activé (ou caché genre C$) et vont sur un VPN ^^ Ca depend du type de VPN, sur les VPN PPTP, le probleme a l'air d'etre le meme un peu partout, acces aux partages etc... des becanes faisant parti elles meme de ce VPN. Mais il y a des VPN qui isolent les machines les unes des autres et qui empeche ce que tu decris. Nottamment les VPN s'appuyant sur OpenVPN par exemple (option client-to-client a activer cote serveur si on veut que les machines se voient entre elles ou non), par defaut les machines ne se voient pas comme etant sur un meme reseau prive. Le cryptage est lui aussi plus fort puisqu'on a affaire a du TLS / AES 256 Bits et superieur. Dernier point sur la loi francaise aussi, toute entite qui proposerait un systeme de cryptage en dehors de France dans un des pays de l'UE et qui proposerait de crypter autre chose qu'une authentification doit demander une autorisation au bureau du Premier Ministre - loi LCEN Le cryptage est autorise sans demande prealable si cela reste sur le territoire Francais. “It is a free service, we will of course have to limit in some way eventually to stop the whole lot collapsing, but we will always have a free account. The paid account would be geared at about $5 and will add port forwarding and other features,” David said. En fait cela confirme que la solution sera veritablement payante (5 dollars par mois). Ils garderont des comptes gratuits mais limites probablement en bande passante et ou temps de connexion. La phase beta gratuite sans restriction leur permet donc juste de se faire connaitre, la gratuite des comptes a terme vous fera ramer parce que la bande passante globale sera limitee pour ces type de comptes. Autre detail genant pour l'instant, ils utilisent du NAT, vous obtenez donc une adresse IP privee, lowid assure sur BT et autre et surtout partage d'une meme IP pour tout les utilisateurs. Preferez les solutions qui offrent une IP publique par utilisateur  Non non non, une IP désigne maintenant un sous-réseau, plus un ordinateur ! Par contre, l'adresse MAC reste bien unique au monde... bien qu'on puisse la changer sans trop de difficultés
Un FAI peut savoir si vous utilisez un VPN en regardant l'IP source et l'IP destination des trames: si elles transitent par une IP appartenant à un VPN, le FAI le saura rapidement. Ensuite c'est une question de moyens: si les services gouvernementaux estiment que c'est nécessaire, ils routeront le trafic de votre ligne à travers un décrypteur. L'AES 128/256 bits, ça ne fait plus peur à aucun décrypteur (merci le multithreading et les collisions MD5/SHA-0). dans ce cas, AUCUN systeme n'existe pour eviter hadopi!
Sisi, il existe des solutions. Ou plutôt, il en existe au moins une: le F2F, friend to friend crypté. car si tu me rend responsable, alors que je suis un noeud intermédiaire, que je ne met pas à disposition et que je ne suis pas celui qui récupere le fichier... bah il n'y a aucune solution possible C'est ce que tous les bons réseaux mettent en place, dont freenet. dans ce cas, AUCUN systeme n'existe pour eviter hadopi! car si tu me rend responsable, alors que je suis un noeud intermédiaire, que je ne met pas à disposition et que je ne suis pas celui qui récupere le fichier... bah il n'y a aucune solution possible Sisi, il existe des solutions. Ou plutôt, il en existe au moins une: le F2F, friend to friend crypté. C'est ce que tous les bons réseaux mettent en place, dont freenet. Un parano de base te rappellerait que ce que dit Arkados au dessus s'applique aussi : Entre Jean et Paul, voici le transit des données : Jean < --- > [FAI de Jean] < --- > [FAI de Paul] < --- > Paul Dès lors qu'on veut intercepter un flux réseau, au niveau du FAI c'est toujours faisable.. C'est à se demander pourquoi HADOPI ne s'y est pas mis... peut-être moins d'argent à se faire.... Je suis d'accord pour dire que l'AES 128/256 bit ne fait plus peur à personne, je suis d'accord pour dire que le 100% anonyme n'existe pas, ... Cependant là où on vaincra c'est dans la masse de donnée qui transite chaque jour qui est complètement incontrôlable. Je les imagines déjà essayer de décrypter de l'AES 128/256 avec tous les Go qui transitent ... En aucun cas ils n'auront les moyens de contrôler tous les flux c'est carrément impossible.
Donc on a pas trop à s'en faire à ce niveau là ... En plus de ça, si c'est du direct DL de fichier crypté, ils peuvent toujours s'amuser à essayer de savoir ce que tu télécharges (je me demande bien à quoi ils vont pouvoir le comparer) au pire tu peux paraitre louche  Et puis même si ce n'est pas crypté, je suis curieux de savoir comment ils peuvent savoir ce que tu es en train de télécharger (me parler pas de clé MD5 c'est risible, ou de sauvegarder des petits bouts de fichier (c'est tout aussi risible car impensable en terme de stockage) ou encore d'emprunte numérique (je ne sais pas qui avait parler de ça) car les RIP sont souvent réalisés par les utilisateurs). Au final si on ne crypte pas les tuyaux, on peut toujours crypter ce qu'on met dedans mais je crois que ça ne sera pas nécessaire. Ils se sont engagés dans un combat qu'ils ont déjà perdu ... de plus VPN c'est un reseau privé, c'est pas Internet ou P2P il va y avoir pas mal de noob qui vont se faire voler des données car ils ont des partages windows activé (ou caché genre C$) et vont sur un VPN ^^ Ca depend du type de VPN, sur les VPN PPTP, le probleme a l'air d'etre le meme un peu partout, acces aux partages etc... des becanes faisant parti elles meme de ce VPN. En ce qui me concerne, quand je configure un vpn pptp, je vais dans l'icone du client PPTP -> Proprietes ->Gestion du réseau, je désinstallé l'item relatif aux partages des imprimantes et fichiers. Et lorsque pour vérifier je vais dans outil d'administration d'XP et que je clique sur gestion de l'ordinateur, puis dossiers partageé, puis partages, la liste est vide. IL y en aurait d'autres qui seraient cachés quelque part ? PS: Tous les cryptags openvpn ne sont pas de l'AES 256 bits. Les protocoles possibles sont: DES-CFB 64 bit default key (fixed) DES-CBC 64 bit default key (fixed) RC2-CBC 128 bit default key (variable) RC2-CFB 128 bit default key (variable) RC2-OFB 128 bit default key (variable) DES-EDE-CBC 128 bit default key (fixed) DES-EDE3-CBC 192 bit default key (fixed) DES-OFB 64 bit default key (fixed) DES-EDE-CFB 128 bit default key (fixed) DES-EDE3-CFB 192 bit default key (fixed) DES-EDE-OFB 128 bit default key (fixed) DES-EDE3-OFB 192 bit default key (fixed) DESX-CBC 192 bit default key (fixed) BF-CBC 128 bit default key (variable) BF-CFB 128 bit default key (variable) BF-OFB 128 bit default key (variable) RC2-40-CBC 40 bit default key (variable) CAST5-CBC 128 bit default key (variable) CAST5-CFB 128 bit default key (variable) CAST5-OFB 128 bit default key (variable) RC2-64-CBC 64 bit default key (variable) AES-128-CBC 128 bit default key (fixed) AES-128-OFB 128 bit default key (fixed) AES-128-CFB 128 bit default key (fixed) AES-192-CBC 192 bit default key (fixed) AES-192-OFB 192 bit default key (fixed) AES-192-CFB 192 bit default key (fixed) AES-256-CBC 256 bit default key (fixed) AES-256-OFB 256 bit default key (fixed) AES-256-CFB 256 bit default key (fixed) Je suis d'accord pour dire que l'AES 128/256 bit ne fait plus peur à personne, je suis d'accord pour dire que le 100% anonyme n'existe pas, ... Cependant là où on vaincra c'est dans la masse de donnée qui transite chaque jour qui est complètement incontrôlable. Je les imagines déjà essayer de décrypter de l'AES 128/256 avec tous les Go qui transitent ... En aucun cas ils n'auront les moyens de contrôler tous les flux c'est carrément impossible.
Donc on a pas trop à s'en faire à ce niveau là ... En plus de ça, si c'est du direct DL de fichier crypté, ils peuvent toujours s'amuser à essayer de savoir ce que tu télécharges (je me demande bien à quoi ils vont pouvoir le comparer) au pire tu peux paraitre louche  Et puis même si ce n'est pas crypté, je suis curieux de savoir comment ils peuvent savoir ce que tu es en train de télécharger (me parler pas de clé MD5 c'est risible, ou de sauvegarder des petits bouts de fichier (c'est tout aussi risible car impensable en terme de stockage) ou encore d'emprunte numérique (je ne sais pas qui avait parler de ça) car les RIP sont souvent réalisés par les utilisateurs). Au final si on ne crypte pas les tuyaux, on peut toujours crypter ce qu'on met dedans mais je crois que ça ne sera pas nécessaire. Ils se sont engagés dans un combat qu'ils ont déjà perdu ...C'est bien autant d'optimisme... c'est pour çà qu'ils cherchent désespérément à se passer de preuve ou à renverser la charge de la preuve... Les problèmes techniques, ils savent très bien que , bien énervé, un ado boutonneux pourra toujours sur un coup de génie chanceux les avoir.... alors que le coté juridique c'est quand même pas mal dissuasif! La grosse faille c'est qu'on se fera condamner sur la seule délation de l''ayant droit'
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 125 €
Télécharger
redtube video downloader,
voissa anonymo,
dvb dream,
avast,
logiciel alcatel,
logiciel piratage,
ultrasurf,
net tv gratuit,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Nous connaissions déjà les projets de réseaux virtuels privés que sont le suédois 
![eMule 0.49c [ScarAngel]](http://images.numerama.com/img/s/t7027-35-37-emule-049c-scarangel.jpg)
Vous dites que les honeypots sont illégaux
Article de loi, svp.