OVH lancera son VPN géolocalisé en février prochain, pour 5 euros par mois

OVH lancera son VPN géolocalisé en février prochain, pour 5 euros par mois

Mais pas pour tous

Avatar de l'auteur
Nil Sanyas

Publié dans

Internet

08/01/2013 3 minutes
75

OVH lancera son VPN géolocalisé en février prochain, pour 5 euros par mois

Annoncé en juin dernier, le fameux VPN géolocalisé d'OVH verra bien le jour cette année. L'hébergeur, mais aussi le FAI à moins de 100 000 abonnés, compte en effet dévoiler son service en février prochain. Un lancement opportun alors que les discussions sur la neutralité du net se multiplient.

 « Accéder de façon neutre à tous les contenus »  

Le 23 juin 2012, Octave Klaba, le fondateur et patron d'OVH, annonçait via Twitter l'arrivée future d'un accès VPN géolocalisé en Europe, aux États-Unis ou en Asie pour ses offres ADSL et prochainement VDSL. L'intérêt de l'opération est notamment de prouver le caractère à 100 % neutre d'OVH en tant que FAI. Un VPN géolocalisé permettrait de contourner des barrières géographiques virtuelles, que l'on retrouve notamment sur certains services de vidéos. Cela peut aussi augmenter fortement la vitesse d'affichage de contenus sur d'autres services.

 

Six mois et demi plus tard, le service n'a toujours pas été lancé. Il ne faudra toutefois pas patienter bien longtemps encore. En effet, Octave Klaba, lors d'une entrevue accordée aux Échos hier au sujet du Free #Adgate, a dévoilé la nouvelle. « Nous allons proposer en février un VPN pour les internautes qui ont besoin d'accéder de façon neutre à tous les contenus » s'est-il ainsi contenté d'affirmer.


Durant cette interview, Klaba a plusieurs fois insisté sur la neutralité du réseau, et en particulier de celui d'OVH. Contrairement à certains de ses concurrents, OVH ne cherche « pas à brider les services en ligne, nous préférons augmenter la taille du tuyau. Notre métier, c'est hébergeur des données que nos clients mettent dans le "cloud". »

Le géolocalisé uniquement pour les clients OVH

L'offre de VPN géolocalisé complète ainsi cet état d'esprit. Interrogé par notre confrère Numérama, Klabla a tenu à préciser que ce service coûtera 5 euros par mois environ et qu'il sera disponible pour tous les Français, mais en tant que simple VPN. Il faudra ainsi être abonné chez OVH si vous souhaitez pouvoir choisir la localisation du VPN en Europe, aux USA ou au Canada.


Le lancement en février devrait être réalisé sous la forme d'une bêta, sachant que le service est déjà en alpha depuis quelque temps en interne. Le VPN fonctionnera sur réseau fixe, mais aussi mobile.

Écrit par Nil Sanyas

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

 « Accéder de façon neutre à tous les contenus »  

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (75)


Cned
Le 08/01/2013 à 07h 11



Dans un premier temps, d’ici quatre à cinq semaines, le service sera lancé en bêta. Il sera limité aux clients OVH, et aux FAI français, grâce à un contrôle sur l’IP source.

dommage, j’aurais bien aimé voir ce que ça donne depuis la chine par exemple… <img data-src=" />


DDReaper
Le 08/01/2013 à 07h 13

D’après le tweet je comprend que ça va être inclus dans l’offre adsl et dans l’article je comprend que le tarif sera de 5€/mois (mais qu’on aura le bonus de géolocalisation).

Ducoup pour les abonnée ovh au final c’est quoi le tarif ?


Gromsempai Abonné
Le 08/01/2013 à 07h 22







DDReaper a écrit :



D’après le tweet je comprend que ça va être inclus dans l’offre adsl et dans l’article je comprend que le tarif sera de 5€/mois (mais qu’on aura le bonus de géolocalisation).

Ducoup pour les abonnée ovh au final c’est quoi le tarif ?







Idem, je suis peut être mal réveillé mais du coup je n’ai pas trop compris ce qui est disponible pour les abonnées, pour les non abonnés, et à quel tarif ?



Cned
Le 08/01/2013 à 07h 34

et quid des abonnés aux services OVH (genre tu as des serveurs ou des noms de domaine chez OVH) mais pas à l’offre ADSL


John Shaft Abonné
Le 08/01/2013 à 07h 49







Cned a écrit :



dommage, j’aurais bien aimé voir ce que ça donne depuis la chine par exemple… <img data-src=" />







Je suis abonné OVH et serai en Chine en avril. Je pourrai tester… à condition de trouver des hôtels proposant du Wi-Fi. D’expérience, c’est pas gagné <img data-src=" />



Sur son interview il dit aussi que le système 30 euros / box est pas tenable dans la durée. Et il dit également qu’aux US par exemple il est pas rare de payer jusqu’à 120 euros pour un service équivalent.



Pr. Thibault
Le 08/01/2013 à 07h 54







_Makaveli_ a écrit :



Sur son interview il dit aussi que le système 30 euros / box est pas tenable dans la durée. Et il dit également qu’aux US par exemple il est pas rare de payer jusqu’à 120 euros pour un service équivalent.





Euh, Free a lancé son offre à 30€/mois en 2002, ça fait donc 10 ans qu’elle existe, donc l’affirmation selon laquelle ces offres ne peuvent pas tenir dans la durée est déjà largement démentie… La comparaison avec les USA n’est bien sûr absolument pas pertinente, sinon on peut aussi comparer avec le Japon où les débits sont bien plus importants pour des prix pas toujours plus élevés…



malrepast
Le 08/01/2013 à 08h 02

Ça veut dire quoi abonné chez OVH (être déjà client à l’un de leurs services ? )


jinge
Le 08/01/2013 à 08h 02







_Makaveli_ a écrit :



Sur son interview il dit aussi que le système 30 euros / box est pas tenable dans la durée. Et il dit également qu’aux US par exemple il est pas rare de payer jusqu’à 120 euros pour un service équivalent.



Ca tombe bien, depuis un an ou deux elle n’existe plus pour les nouvelles box <img data-src=" />

Les US n’ont pas la même config geographique que nous. Mais à 3 acteurs, ya pas de raisons que ça ne soit pas tenable (bien entendu si on veut 10 acteurs à 30€/mois ça ne suffira pas pour les investissements… Il faudrait augmenter les prix pour augmenter la concurrence <img data-src=" /> )





Et sinon le vpn Ipredator il en est où? Il fonctionne toujours?









Pr. Thibault a écrit :



Euh, Free a lancé son offre à 30€/mois en 2002, ça fait donc 10 ans qu’elle existe, donc l’affirmation selon laquelle ces offres ne peuvent pas tenir dans la durée est déjà largement démentie… La comparaison avec les USA n’est bien sûr absolument pas pertinente, sinon on peut aussi comparer avec le Japon où les débits sont bien plus importants pour des prix pas toujours plus élevés…







Justement. Les usages ont explosés depuis 2002, la situation est pas la même.



Le Japon a une densité beaucoup plus élevée, ce qui fait baissé les prix forcément.



OVH moins de 100.000 abonnés ?

ah bon.

J’ai un gros doute quand même, ils sont numéro un français. Ils sont bons tout court.

Un peu comme Free, ca fait 8 10 ans que je suis chez eux , et la qualité est la à 90% du temps.



Allez un peu de chauvinisme mesdames et messieurs.


NiCr Abonné
Le 08/01/2013 à 08h 21







coucou78 a écrit :



OVH moins de 100.000 abonnés ?

ah bon.

J’ai un gros doute quand même, ils sont numéro un français. Ils sont bons tout court.

Un peu comme Free, ca fait 8 10 ans que je suis chez eux , et la qualité est la à 90% du temps.



Allez un peu de chauvinisme mesdames et messieurs.







Relis avec le doigt :





le FAI à moins de 100 000 abonnés





C’est l’offre ADSL qui a moins de 100k abonnés, pas l’hébergeur. <img data-src=" />









NiCr a écrit :



Relis avec le doigt :







C’est l’offre ADSL qui a moins de 100k abonnés, pas l’hébergeur. <img data-src=" />





oui tout à fait tu as raison, j’ai loupé un truc.<img data-src=" />

scusez.<img data-src=" />



SibeR Abonné
Le 08/01/2013 à 08h 33







jinge a écrit :



Et sinon le vpn Ipredator il en est où? Il fonctionne toujours?





<img data-src=" /> Pour 5,86€ par mois, un poil plus cher que d’autre VPN.



autotitre
Le 08/01/2013 à 08h 36

Pour la chine, il ne faut pas s’attendre à des miracles je pense.



Je suis chez OVH en FAI, et les conversations vidéo par skype sont vraiment mauvaises quand elle ne coupent pas régulièrement… pas mieux qu’avec free, je teste avec des correspondants chez chinatelecom je crois, le samedi midi heure de Paris.



Je pense que vers chinaunicom c’est mieux (le ping est stable en tout cas)


Ricard
Le 08/01/2013 à 08h 41







_Makaveli_ a écrit :



Le Japon a une densité beaucoup plus élevée, ce qui fait baissé les prix forcément.





Et le USA, c’est le contraire, ce qui fait augmenter fortement les prix. De plus, depuis 2002, le nombre d’abonnés ne cesse d’augmenter en France.

Le raisonnement se tient parfaitement. Aucune raison d’augmenter le prix.



Ricard
Le 08/01/2013 à 08h 42







NiCr a écrit :



Relis avec le doigt :





<img data-src=" /><img data-src=" /><img data-src=" />









Ricard a écrit :



Et le USA, c’est le contraire, ce qui fait augmenter fortement les prix. De plus, depuis 2002, le nombre d’abonnés ne cesse d’augmenter en France.

Le raisonnement se tient parfaitement. Aucune raison d’augmenter le prix.







Mouarf, pourtant ça commence a fissurer.



C’est ton intérêt de consommateur de dire que les prix ne doivent pas augmenter, et pourtant, si tu veux continuer à avoir du débit, tu peux pas tout financer pour 30€…



Ricard
Le 08/01/2013 à 08h 45







_Makaveli_ a écrit :



Mouarf, pourtant ça commence a fissurer.



C’est ton intérêt de consommateur de dire que les prix ne doivent pas augmenter, et pourtant, si tu veux continuer à avoir du débit, tu peux pas tout financer pour 30€…





Quand Free propose un abonnement de tél à gratuit pour deux heures et sms illimité, et qu’il gagne encore de l’argent (d’après ses dires), je pense que le problème n’est pas là.<img data-src=" />









Ricard a écrit :



Quand Free propose un abonnement de tél à gratuit pour deux heures et sms illimité, et qu’il gagne encore de l’argent (d’après ses dires), je pense que le problème n’est pas là.<img data-src=" />







On sait que c’est surtout l’ADSL qui finance le mobile chez Free.



Mais bon, je suppose que tu veux par exemple des baisses d’impots et un service public de qualité :o



Free veut être perçu encore comme étant le moins cher, ils sont pris au piège de leur réputation.



Ricard
Le 08/01/2013 à 08h 51







_Makaveli_ a écrit :



On sait que c’est surtout l’ADSL qui finance le mobile chez Free.





Ben oui, c’est exactement ce que je veux dire. Il y a donc de l’argent généré par l’ADSL. Le problème d’investissement n’est pas un froblème de fonds dispo, mais de de bénéfices à redistribuer.



Ricard
Le 08/01/2013 à 08h 54







_Makaveli_ a écrit :



Mais bon, je suppose que tu veux par exemple des baisses d’impots et un service public de qualité :o





Oui. Les impôts sont augmentés pour financer la dette, par pour payer un service public de qualité. La dette à augmenté de 900 Milliards sous Chirac et Sarko, et pendant ce temps là, le service public n’a pas cessé d’être malmené. (tu sais, on vire un fonctionnaire sur deux). Faut arrêter de croire tout ce qu’on dit à la télé.



luxian Abonné
Le 08/01/2013 à 08h 56

C’est moi ou bien je suis le seul à tiquer les gars ?

Je lis :

“100 % neutre d’OVH en tant que FAI”

et je lis

“Un VPN géolocalisé”



A partir du moment ou vous êtes connecté, nommé et localisé et que les méthodes de sécurisations sont maîtrisées par votre fournisseur de service, nos chères autorités (et là je parle de la France) ont les moyens de savoir exactement ce que vous faîtes. Il suffit d’une réquisition judiciaire pour avoir un export des bases de données et des logs de l’opérateur. Peut-être qu’il ne sauront pas précisément ce que vous avez maté comme site, mais ils auront les heures et localisation de connexion.



De fait la neutralité n’existe plus.





alors … “100 % neutre”, certe ça fait très vendeur et politiquement “operator Free endly”, mais ça me semble un bel appat commercial à gogos servi à qui veut l’entendre par les équipes mercatiques du fournisseur.


Anthodev
Le 08/01/2013 à 09h 03







luxian a écrit :



alors … “100 % neutre”, certe ça fait très vendeur et politiquement “operator Free endly”, mais ça me semble un bel appat commercial à gogos servi à qui veut l’entendre par les équipes mercatiques du fournisseur.





C’est neutre dans le sens où ils ne font pas de bridage sur certains sites (comme Free avec Youtube par exemple).



Le VPN servira surtout à utiliser des services qui sont inaccessible en France comme Hulu ou Netflix par exemple.



canti
Le 08/01/2013 à 09h 03







luxian a écrit :



C’est moi ou bien je suis le seul à tiquer les gars ?

Je lis :

“100 % neutre d’OVH en tant que FAI”

et je lis

“Un VPN géolocalisé”



A partir du moment ou vous êtes connecté, nommé et localisé et que les méthodes de sécurisations sont maîtrisées par votre fournisseur de service, nos chères autorités (et là je parle de la France) ont les moyens de savoir exactement ce que vous faîtes. Il suffit d’une réquisition judiciaire pour avoir un export des bases de données et des logs de l’opérateur. Peut-être qu’il ne sauront pas précisément ce que vous avez maté comme site, mais ils auront les heures et localisation de connexion.



De fait la neutralité n’existe plus.





alors … “100 % neutre”, certe ça fait très vendeur et politiquement “operator Free endly”, mais ça me semble un bel appat commercial à gogos servi à qui veut l’entendre par les équipes mercatiques du fournisseur.







neutre dans le sens “neutralité des réseaux”.



Transmission des données par les opérateurs sans en examiner le contenu ; 



 Transmission des données sans prise en compte de la source ou de la destination des données ;   


 Transmission des données sans privilégier un protocole de communication ;   


 Transmission des données sans en altérer le contenu.






ca ne veux pas dire que si tu utilises ton compte internet pour hacker le pentagone, ou hoster des sites pirate, ou plus généralement illégaux, si la police demande ton nom, ils le donneront, et ça n’a rien a voir avec la neutralité



Aznox
Le 08/01/2013 à 09h 05







luxian a écrit :



C’est moi ou bien je suis le seul à tiquer les gars ?

Je lis :

“100 % neutre d’OVH en tant que FAI”

et je lis

“Un VPN géolocalisé”



….







<img data-src=" />



Un VPN permet justement de contourner les atteintes à la neutralité du réseau :




  • Accès à Netflix alors qu’il existe un blocage pour les ip hors USA

  • Youtube en 1080p alors que je suis chez free, en passant par les tuyaux d’OVH.

    et j’en passe …



    Le but de la neutralité n’est pas de ne pas savoir qui tu es (=anonymat) mais de ne pas te proposer de contenus/services différents en fonction de qui tu es.



Khalev
Le 08/01/2013 à 09h 08







luxian a écrit :



C’est moi ou bien je suis le seul à tiquer les gars ?

Je lis :

“100 % neutre d’OVH en tant que FAI”

et je lis

“Un VPN géolocalisé”



A partir du moment ou vous êtes connecté, nommé et localisé et que les méthodes de sécurisations sont maîtrisées par votre fournisseur de service, nos chères autorités (et là je parle de la France) ont les moyens de savoir exactement ce que vous faîtes. Il suffit d’une réquisition judiciaire pour avoir un export des bases de données et des logs de l’opérateur. Peut-être qu’il ne sauront pas précisément ce que vous avez maté comme site, mais ils auront les heures et localisation de connexion.



De fait la neutralité n’existe plus.





alors … “100 % neutre”, certe ça fait très vendeur et politiquement “operator Free endly”, mais ça me semble un bel appat commercial à gogos servi à qui veut l’entendre par les équipes mercatiques du fournisseur.





C’est pas ça la neutralité au sens où il l’entend.



La neutralité c’est que lui s’occupe de te fournir un tuyau de qualité, ce qu’il passe dedans ne l’intéresse pas, il n’y touche pas, et ne le filtrera pas.



Ça n’empêche pas qu’il soit tenu de conserver les traces laissés dans ses tuyaux et qu’il doive les fournir aux autorités, comme l’exige la loi française mais ça n’influe pas sur ton expérience à toi.



John Shaft Abonné
Le 08/01/2013 à 09h 12







autotitre a écrit :



Pour la chine, il ne faut pas s’attendre à des miracles je pense.



Je suis chez OVH en FAI, et les conversations vidéo par skype sont vraiment mauvaises quand elle ne coupent pas régulièrement… pas mieux qu’avec free, je teste avec des correspondants chez chinatelecom je crois, le samedi midi heure de Paris.



Je pense que vers chinaunicom c’est mieux (le ping est stable en tout cas)







C’est surtout les tuyaux Chine Reste du monde qui sont sous-dimensionné (ou aux débits volotairement réduit pour le commun des mortels) de mémoire <img data-src=" />



luxian Abonné
Le 08/01/2013 à 09h 20







Khalev a écrit :



C’est pas ça la neutralité au sens où il l’entend.



La neutralité c’est que lui s’occupe de te fournir un tuyau de qualité, ce qu’il passe dedans ne l’intéresse pas, il n’y touche pas, et ne le filtrera pas.







Je me souviens d’un cours de sécurité informatique en 2000 ou le prof nous avait dit qu’un jour le gouvernement canadien s’était apperçu que microsoft avait donné 40 bits à la NSA sur la clés de chiffrement des mots de passe de Windows.

Seulement 40 bits car après la NSA pouvait se débrouiller sans problème pour déchiffrer ….



Je ne veux pas passer pour un parano, mais si je fais le rapprochement … il n’y a qu’un pas à dire que ton opérateur de VPN est capable de décrypter ton flux sur réquisition.



Alors qu’il touche pas au tuyau, certes … quand on est intelligent on laisse faire, on observe, on accumule des preuves. Mais que le contenu des tuyaux n’intéresse personne … mouais …. pour toi et moi qui n’avons rien à nous reprocher en bons citoyens lambda épris de liberté … je veux bien croire …

Neutralité, neutralité chérie …



Ricard
Le 08/01/2013 à 09h 27







luxian a écrit :



Je ne veux pas passer pour un parano, mais si je fais le rapprochement … il n’y a qu’un pas à dire que ton opérateur de VPN est capable de décrypter ton flux sur réquisition.





<img data-src=" /><img data-src=" /><img data-src=" /> C’est bien connu, la NSA peut casser de l’AES 256…<img data-src=" />

Et puis, n’oublie pas que si tu passes par un VPN à Hong Kong, la loi française ne s’applique pas là-bas, hein.



canti
Le 08/01/2013 à 09h 38







luxian a écrit :



Je ne veux pas passer pour un parano, mais si je fais le rapprochement … il n’y a qu’un pas à dire que ton opérateur de VPN est capable de décrypter ton flux sur réquisition.







oui, mais là tu sors du sujet <img data-src=" />



Un VPN c’est bien , mais ça pose 2 questions fondamentales pour le client et ses usages:





  1. IP partagée ou IP dédiée ?



  2. Durée de conservation des logs ?




Cacao Abonné
Le 08/01/2013 à 09h 59

Cool, j’ai hâte de tester ça (enfin si c’est gratuit pour les abonnés ADSL).


hellmut Abonné
Le 08/01/2013 à 10h 01







luxian a écrit :



Je me souviens d’un cours de sécurité informatique en 2000 ou le prof nous avait dit qu’un jour le gouvernement canadien s’était apperçu que microsoft avait donné 40 bits à la NSA sur la clés de chiffrement des mots de passe de Windows.

Seulement 40 bits car après la NSA pouvait se débrouiller sans problème pour déchiffrer ….



Je ne veux pas passer pour un parano, mais si je fais le rapprochement … il n’y a qu’un pas à dire que ton opérateur de VPN est capable de décrypter ton flux sur réquisition.



Alors qu’il touche pas au tuyau, certes … quand on est intelligent on laisse faire, on observe, on accumule des preuves. Mais que le contenu des tuyaux n’intéresse personne … mouais …. pour toi et moi qui n’avons rien à nous reprocher en bons citoyens lambda épris de liberté … je veux bien croire …

Neutralité, neutralité chérie …







on va pas le répéter 10 fois, le concept de neutralité du net n’implique pas du tout que tes communications ne sont pas surveillées, uniquement que tu as accès à internet de façon non restreinte, qu’il s’agisse de la destination des paquets ou du protocole utilisé.

si tu veux anonymiser et sécuriser ton flux, il te faut chiffrer tout ça dans TOR par exemple (ou d’autres).



Ricard
Le 08/01/2013 à 10h 08







Cacao a écrit :



(enfin si c’est gratuit pour les abonnés ADSL).





5€/mois. C’est écrit dans la niouze.<img data-src=" />



Ricard
Le 08/01/2013 à 10h 09







hellmut a écrit :



Si tu veux anonymiser et sécuriser ton flux, il te faut chiffrer tout ça dans TOR par exemple (ou d’autres).





Ou un VPN.<img data-src=" />



MrMichu
Le 08/01/2013 à 10h 25







mr.tux a écrit :



<img data-src=" /> Pour 5,86€ par mois, un poil plus cher que d’autre VPN.





Relakks est moins cher 3€75/mois en prenant l’abonnement annuel 45€. Tres peu de perte de débit avec une ligne Adsl Ovh, et peu de coupures, J’arrive facilement à faire tourner le vpn 5 jours consécutifs sans problème. IP suédoise.



bzc Abonné
Le 08/01/2013 à 10h 26







Ricard a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /> C’est bien connu, la NSA peut casser de l’AES 256…<img data-src=" />







On the fly non c’est sûr, mais qu’ils puissent décrypter de l’AES256 en quelques jours/semaines avec une capture des data je pense oui.

Ensuite la question se pose pour eux de est-ce que ça vaut le coup (et le coût) de faire plusieurs semaines de brute force avec des supercalculateurs pour casser uen seule clé ? Tout dépend de la fréquence de renégociation de la clé, par défaut sur OpenVPN par exemple elle est de 1h … ça peut déjà être assez intéressant si tu es un terroriste mais ils ne vont pas faire ça si tu as volé un BN c’est sûr.



deckarudo
Le 08/01/2013 à 10h 27

Dites chez OVH, vous ne pourriez pas finir hubiC, finaliser Hosted E-mail, lancer les nouvelles offres mutualisées et VPS avant de vous jeter dans un VPN « bêta testé en interne depuis des mois » ? Merci, bisou.


Antwan
Le 08/01/2013 à 10h 32

Neutralité = accéder de façon neutre à tous les contenus de Google, Amazon, Apple et Facebook.

Beau concept, made in Google.


SibeR Abonné
Le 08/01/2013 à 10h 34







MrMichu a écrit :



Relakks est moins cher 3€75/mois en prenant l’abonnement annuel 45€. Tres peu de perte de débit avec une ligne Adsl Ovh, et peu de coupures, J’arrive facilement à faire tourner le vpn 5 jours consécutifs sans problème. IP suédoise.





5 jours <img data-src=" /> tu as de la chance alors car à l’époque (1 an) j’étais parti de chez eux à cause du manque de support d’OpenVPN.



MrMichu
Le 08/01/2013 à 10h 42







mr.tux a écrit :



5 jours <img data-src=" /> tu as de la chance alors car à l’époque (1 an) j’étais parti de chez eux à cause du manque de support d’OpenVPN.





Je pense que cela vient aussi de la ligne OVH, car avec SFR ou Orange, les déconnexions étaient fréquentes.



Ricard
Le 08/01/2013 à 10h 48







bzc a écrit :



On the fly non c’est sûr, mais qu’ils puissent décrypter de l’AES256 en quelques jours/semaines avec une capture des data je pense oui.

Ensuite la question se pose pour eux de est-ce que ça vaut le coup (et le coût) de faire plusieurs semaines de brute force avec des supercalculateurs pour casser uen seule clé ? Tout dépend de la fréquence de renégociation de la clé, par défaut sur OpenVPN par exemple elle est de 1h … ça peut déjà être assez intéressant si tu es un terroriste mais ils ne vont pas faire ça si tu as volé un BN c’est sûr.





Même pas. L’AES256 n’est pas (encore) cassable, même en plusieurs années.



hellmut Abonné
Le 08/01/2013 à 10h 49







Antwan a écrit :



Neutralité = accéder de façon neutre à tous les contenus de Google, Amazon, Apple et Facebook.

Beau concept, made in Google.





Fleur, c’est toi?<img data-src=" />



hellmut Abonné
Le 08/01/2013 à 10h 51







Ricard a écrit :



Ou un VPN.<img data-src=" />





ben disons que non, puisque la plupart des providers de VPN conservent des logs. TOR dans un VPN, là ça commence déjà à pas être trop mal.



hellmut Abonné
Le 08/01/2013 à 10h 53







Ricard a écrit :



Même pas. L’AES256 n’est pas (encore) cassable, même en plusieurs années.





mmmmh. j’en serais pas si certain, j’en sais rien mais il sont quand même très forts les mecs de la NSA.



Ricard
Le 08/01/2013 à 10h 54







hellmut a écrit :



ben disons que non, puisque la plupart des providers de VPN conservent des logs. TOR dans un VPN, là ça commence déjà à pas être trop mal.





Ben, si tu prends un VPN à l’étranger, disons en Chine, même si il conserve les logs, qu’est-ce que ça peut faire ? La justice française n’a aucun pouvoir à l’étranger. De plus, les logs diront quand et avec qui tu t’es connecté, pas ce que tu y a fait ou dit ou échangé.<img data-src=" />



bzc Abonné
Le 08/01/2013 à 10h 59







Ricard a écrit :



Même pas. L’AES256 n’est pas (encore) cassable, même en plusieurs années.







Avec des supercalculateurs de plusieurs dizaines de PFLOPS comme ils ont, laisse moi en douter



Ricard
Le 08/01/2013 à 11h 00







hellmut a écrit :



mmmmh. j’en serais pas si certain, j’en sais rien mais il sont quand même très forts les mecs de la NSA.





https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard#cite_note-2

La partie sur l’attaque est très intéressante.<img data-src=" />



Ricard
Le 08/01/2013 à 11h 06







bzc a écrit :



Avec des supercalculateurs de plusieurs dizaines de PFLOPS comme ils ont, laisse moi en douter





Voir lien au dessus. C’est tellement sensible comme sujet, que si c’était cassé, ça se saurait.



Ricard
Le 08/01/2013 à 11h 48

<img data-src=" />


sebcap26
Le 08/01/2013 à 11h 57

Bon, je vais poser la question que personne ne semble vouloir poser, mais quid d’Hadopi ?



Ca serait INtéressant de savoir s’ils surveillent des IPs étrangères si elles appartiennent à une société Française (à moins qu’a l’étranger, ce soient des filiales et donc distinctes d’OVH ?) ?



Bien entendu je pose la question par pure curiosité professionnelle <img data-src=" />


Corrigez-moi si je me trompe, mais l’AES c’est un chiffrement symétrique (au passage bruteforcer une clé symétrique de 256 bits, soit plus de 10^77 clés possibles, je doute que même la NSA en soit capable …), donc ça permet de chiffrer un fichier ou un flux mais pour que le destinataire du fichier/flux puisse le déchiffrer il lui faut toujours la clé de session.

Clé qui normalement est transmise via un chiffrement asymétrique type RSA, qui lui est en théorie beaucoup plus facile à casser qu’un chiffrement symétrique.

Donc vous ne devriez pas être en train de débattre sur la faisabilité de casser AES mais plutôt RSA.



Enfin de toute façon ça ne change pas grand chose, si la clé RSA est suffisamment grande (4096) ça reste incassable à moins qu’un petit génie de la NSA ait trouvé un moyen de résoudre ou tout du moins grandement simplifier la factorisation des grands nombres premiers sans que la communauté scientifique (en particulier les matheux) n’ait elle-aussi trouvé cette solution/simplification.



Par contre casser du RSA 1024 bits, ou utiliser des voies détournées comme une génération des clés pas assez aléatoire, une mauvaise implémentation de l’algo ou plus généralement une attaque par canal auxiliaire (mais si c’est possible dans certains cas est-ce malgré tout généralisable à l’ensemble d’une population ?) ça, oui, ça doit rester possible.



Enfin de toute façon, pour un dangereux terroriste ou crypto-anarchiste qui menace la sécurité du territoire il reste toujours la bonne vieille méthode de la clé à molette bien plus efficace et surtout moins chère.








Lanthares a écrit :



à moins qu’un petit génie de la NSA ait trouvé un moyen de résoudre ou tout du moins grandement simplifier la factorisation des grands nombres premiers





<img data-src=" />



Edtech Abonné
Le 08/01/2013 à 12h 52

Bah, suffit de chiffrer en ECC ! Ça, c’est garanti incassable !

http://fr.wikipedia.org/wiki/Cryptographie_sur_les_courbes_elliptiques



D’ailleurs, ECC permet de casser RSA (j’avais lu une thèse sur le sujet), je ne sais pas si des applications réelles sont sorties.



Pour info, un chiffrement en ECC 128bits est déjà largement plus sûr qu’un RSA 4096. Bon, faut un poil plus de puissance pour l’utiliser vu que ça se base sur des polynômes premiers. Je crois que c’est inclus dans Windows depuis 7 SP1.



J’avais codé le programme il y a 8 ans. Recherche du polynôme premier 40h (sur un portable de l’époque, sans avoir trop optimisé). Chiffrement de 4 caractères en 5 à 6 secondes (sur un fixe de l’époque) <img data-src=" />


hellmut Abonné
Le 08/01/2013 à 13h 36

ok ben merci pour les infos sur le chiffrement.<img data-src=" />









Ricard a écrit :



Ben, si tu prends un VPN à l’étranger, disons en Chine, même si il conserve les logs, qu’est-ce que ça peut faire ? La justice française n’a aucun pouvoir à l’étranger. De plus, les logs diront quand et avec qui tu t’es connecté, pas ce que tu y a fait ou dit ou échangé.<img data-src=" />





ben quand et avec qui, ça fait déjà plus d’infos que rien dutout, non?

prend Adlène Hicheur par exemple: les flics n’ont rien sur le contenu des échanges électroniques, il a été condamné sur la seule foi des fadettes qui ne détaillent que “quand et avec qui”.



et puis la police, via des accords internationaux, arrête bien des gens en France sur demande d’autres états: Aurore Martin, Française, a bien été arrêtée par la police, Française, et extradée en Espagne pour appartenance à un parti politique (Batasuna) légal en France.



j’ai une confiance extrèmement limitée dans la protection qu’accorderait une connection étrangère. à ce niveau là ce sont des négociations entre gouvernements, ie entre exécutifs. la justice n’a pas toujours grand chose à voir là-dedans.

le VPN ça sert principalement à contrer des traitements automatisés de données.



Bon, je viens d’avoir la réponse d’OVH: IP fixe dédiée.

Bref, un VPN sans intérêt pour moi puisque l’anonymat est fortement réduit. <img data-src=" />


Ricard
Le 08/01/2013 à 13h 49







hellmut a écrit :



ben quand et avec qui, ça fait déjà plus d’infos que rien dutout, non?

prend Adlène Hicheur par exemple: les flics n’ont rien sur le contenu des échanges électroniques, il a été condamné sur la seule foi des fadettes qui ne détaillent que “quand et avec qui”.









Aurore Martin, Française, a bien été arrêtée par la police, Française, et extradée en Espagne pour appartenance à un parti politique (Batasuna) légal en France.



Tous deux pour des affaires de terrorisme, avec pour Martin un mandat d’arrêt internationnal. M’étonnerait fort que ça aille jusque là pour 3 MP3 et 2 films.

De plus, pour Hicheur, j’imagine que la Police doit avoir d’autre éléments susceptibles d’éclairer cette arrestation, qui est forcément autorisée par le parquet.



John Shaft Abonné
Le 08/01/2013 à 13h 53







Ricard a écrit :



Même pas. L’AES256 n’est pas (encore) cassable, même en plusieurs années éternités.







<img data-src=" /> <img data-src=" />



<img data-src=" />



hellmut Abonné
Le 08/01/2013 à 14h 09







Ricard a écrit :



Tous deux pour des affaires de terrorisme, avec pour Martin un mandat d’arrêt internationnal. M’étonnerait fort que ça aille jusque là pour 3 MP3 et 2 films.

De plus, pour Hicheur, j’imagine que la Police doit avoir d’autre éléments susceptibles d’éclairer cette arrestation, qui est forcément autorisée par le parquet.





quelle que soit la raison invoquée, en particulier le terrorisme qui est le mot-clé à la mode pour ouvrir toutes les portes (avec la pédophilie), ça montre bien que la justice n’est pas impuissante à l’étranger. Elle est même surpuissante dans certains cas.

Pour Hicheur d’après toutes les infos que j’ai lues dessus, ça paraît quand même assez mince. tout se base à priori sur un interrogatoire non rapporté d’un soit-disant terroriste par “les services” Algériens. enfin bref, c’est pas vraiment le sujet, je sais que Mediapart a un bon dossier là-dessus.



Texas Ranger
Le 08/01/2013 à 14h 35







John Shaft a écrit :



<img data-src=" /> <img data-src=" />



<img data-src=" />







bah avec les CPU quantique alors, soit ça passe, soit ça casse <img data-src=" /> <img data-src=" />



John Shaft Abonné
Le 08/01/2013 à 14h 38







Texas Ranger a écrit :



bah avec les CPU quantique alors, soit ça passe, soit ça casse <img data-src=" /> <img data-src=" />







RSA est théoriquement enterré je crois avec les ordis quantique. Donc AES doit l’être aussi. Je ne me suis pas renseigner sur le sujet ceci-dit.



Enfin d’ici à ce qu’on est des ordinateurs quantiques capable de faire autre chose que 1+1 <img data-src=" /> (Et pis, il y a aura de nouveaux algo de cryptage quantique <img data-src=" /> )



cocoggu
Le 08/01/2013 à 14h 45







John Shaft a écrit :



Je suis abonné OVH et serai en Chine en avril. Je pourrai tester… à condition de trouver des hôtels proposant du Wi-Fi. D’expérience, c’est pas gagné <img data-src=" />







Le gouvernement chinois bloque maintenant les tunnels VPN (Depuis Novembre-Décembre) automatiquement. Passe par Astrill qui propose aussi un proxy (qui passe nickel mais attention pas chiffré) et un nouveau mode Stealth VPN qui permet de contourner le bloquage.



John Shaft Abonné
Le 08/01/2013 à 14h 47







cocoggu a écrit :



Le gouvernement chinois bloque maintenant les tunnels VPN (Depuis Novembre-Décembre) automatiquement. Passe par Astrill qui propose aussi un proxy (qui passe nickel mais attention pas chiffré) et un nouveau mode Stealth VPN qui permet de contourner le bloquage.







Merci pour les infos <img data-src=" />



En même temps, en 2011 lorsque que j’ai fait 1 mois là-bas dont 3 semaine sur la route, j’ai du passer même pas 2 heures sur le Net (notamment à tester le “Firewall” <img data-src=" />), donc là ça risque d’être pareil <img data-src=" />









Texas Ranger a écrit :



bah avec les CPU quantique alors, soit ça passe, soit ça casse <img data-src=" /> <img data-src=" />





Les deux, ça passe et ça casse ! <img data-src=" /><img data-src=" />



cocoggu
Le 08/01/2013 à 14h 48







autotitre a écrit :



Pour la chine, il ne faut pas s’attendre à des miracles je pense.



Je suis chez OVH en FAI, et les conversations vidéo par skype sont vraiment mauvaises quand elle ne coupent pas régulièrement… pas mieux qu’avec free, je teste avec des correspondants chez chinatelecom je crois, le samedi midi heure de Paris.



Je pense que vers chinaunicom c’est mieux (le ping est stable en tout cas)







China Unicom je te conseille d’éviter, ca été les premiers à bloquer les connexions VPN cet hiver et même avec Stealth Mode d’Astrill (voir mon post juste au dessus) ils parviennent a te couper le tunnel VPN dans les minutes qui suivent









cocoggu a écrit :



China Unicom je te conseille d’éviter, ca été les premiers à bloquer les connexions VPN cet hiver et même avec Stealth Mode d’Astrill (voir mon post juste au dessus) ils parviennent a te couper le tunnel VPN dans les minutes qui suivent





PPTP ou iPSec ne sont pas filtrés, je crois. Certes, c’est moins secure qu’OpenVPN pour certains activités (genre politiques) mais ça peut être une alternative crédible.



Ricard
Le 08/01/2013 à 15h 51







John Shaft a écrit :



<img data-src=" /> <img data-src=" />



<img data-src=" />





Sauf su Chuck Norris le décide, évidement.<img data-src=" />



John Shaft Abonné
Le 08/01/2013 à 15h 52







Ricard a écrit :



Sauf su Chuck Norris le décide, évidement.<img data-src=" />







Évidemment <img data-src=" />



Ricard
Le 08/01/2013 à 15h 52







hellmut a écrit :



quelle que soit la raison invoquée, en particulier le terrorisme qui est le mot-clé à la mode pour ouvrir toutes les portes (avec la pédophilie), ça montre bien que la justice n’est pas impuissante à l’étranger. Elle est même surpuissante dans certains cas.





Le terrorisme permet la coopération judiciaire simplifiée (logique)

Le DL par contre…. Pas en France en tout cas.



Ricard
Le 08/01/2013 à 15h 55







John Shaft a écrit :



RSA est théoriquement enterré je crois avec les ordis quantique. Donc AES doit l’être aussi. Je ne me suis pas renseigner sur le sujet ceci-dit.



Enfin d’ici à ce qu’on est des ordinateurs quantiques capable de faire autre chose que 1+1 <img data-src=" /> (Et pis, il y a aura de nouveaux algo de cryptage quantique <img data-src=" /> )





Ben les ordis quantiques, c’est comme les clones humains de Raël. Tout le monde attend de les voir depuis des années.<img data-src=" />



John Shaft Abonné
Le 08/01/2013 à 16h 00







Ricard a écrit :



Ben les ordis quantiques, c’est comme les clones humains de Raël. Tout le monde attend de les voir depuis des années.<img data-src=" />







Y a quelques tests concluant quand même. (c’est d’ailleurs eux qui peuvent te casser du RSA avec Shor), mais bon c’est vrai qu’il y a encore des obstacles à franchir.



Ricard
Le 08/01/2013 à 16h 02







John Shaft a écrit :



Y a quelques tests concluant quand même. (c’est d’ailleurs eux qui peuvent te casser du RSA avec Shor), mais bon c’est vrai qu’il y a encore des obstacles à franchir.





Et puis RSA c’est une chose, casser de l’AES, c’en est une autre.



John Shaft Abonné
Le 08/01/2013 à 16h 12







Ricard a écrit :



Et puis RSA c’est une chose, casser de l’AES, c’en est une autre.







On est d’accord <img data-src=" />



Des gars de KroSoft ont imaginé une attaque qui ne prendrai “que” 2^126,1 opérations pour trouver une clé en AES-128 (contre 2^128 op. en brute) et c’est déjà un exploit. Par contre, il y a un champ de possible vaste et inexploré avec le quantique. Dans l’autre sens (cryptage) aussi d’ailleurs <img data-src=" />



Geolim4
Le 09/01/2013 à 02h 29

Yeahh ça va roxer !!!