Comparer les VPN
Choisir le plus performant
À retenir à propos de l’option Onion Over VPN en navigation
Il existe plusieurs moyens de chiffrer ses données en naviguant sur Internet :
Les VPN offrent un intermédiaire entre l’internaute et un site visité.
Le réseau Tor fonctionne comme un tunnel chiffré pour ne pas révéler ses données.
Onion Over VPN permet de combiner les avantages des deux systèmes de protection cités :
Cela permet de masquer ses données à un VPN et de naviguer avec Tor sans le révéler.
La fonction Onion Over VPN couvre l’ensemble du trafic internet d’un usager.
La sécurité informatique n’est aujourd’hui pas qu’une affaire de spécialistes. Le numérique prend toujours plus de place dans la vie de chaque particulier, et ce dès le plus jeune âge ; aussi, il est dorénavant possible de ruiner la vie de quelqu’un, simplement en usurpant son identité internet. C’est ce qui explique le succès fulgurant des services VPN, censés répondre — au moins partiellement — à ce besoin croissant. Certains d’entre eux vont néanmoins plus loin en incluant d’autres fonctionnalités supplémentaires de protection internet : c’est le cas par exemple de la fonction « Onion Over VPN ».
Disponible chez certains VPN seulement, cela permet de cumuler à la fois la confidentialité d’un réseau privé virtuel, et l’anonymat du réseau Tor ; par exemple pour naviguer sans risquer une censure selon sa localisation. Tor n’assure donc pas les mêmes fonctions de protection que celles d’un VPN. Ainsi, ces deux services numériques se couplent à merveille — encore faut-il les utiliser correctement. Voici donc un petit guide MonPetitVPN à destination des internautes soucieux de la protection de l’intégralité de leurs données.
Tor (« The Onion Router« , « Le routeur en oignon ») est un service principalement web né en 2002, sur la base d’un programme informatique militaire. Il s’agit d’un projet internet légal, libre et gratuit, dont le code source est aujourd’hui public. Tout comme un VPN, Tor est un réseau en ligne composé de multiples serveurs répartis dans le monde.
Bien comprendre le fonctionnement d’Onion Over VPN.
Toutefois, Tor présente quelques fonctions qui font sa particularité :
le trafic internet passe non pas par un seul serveur, mais par trois différents (des « nœuds ») ;
les données subissent un triple processus de chiffrement (une couche de chiffrement par serveur, d’où le routage « en oignon ») ;
de fait, il est très difficile pour un hacker de voir « en clair » les données échangées, le site visité ou même l’origine de la requête ;
pour se connecter à ce réseau, il existe un navigateur Tor Browser permettant d’y accéder avec quelques options en plus ;
Tor est la principale porte d’entrée au « dark web« , ce qui n’est pas sans conséquences sur sa réputation.
Toutefois, Tor comporte quelques inconvénients pour la navigation courante. Ainsi, la liste de ses serveurs est publique, ce qui fait qu’un site peut voir que l’internaute le visite grâce à Tor ; ou encore qu’un fournisseur d’accès à Internet peut savoir que son client est en train d’utiliser ce réseau. En outre, comme il s’agit avant tout d’un navigateur, ce protocole de sécurité protège surtout le trafic web, mais pas forcément un ensemble d’applications connectées.
C’est pourquoi certains VPN incluent une fonction « Onion Over VPN ». Cette fonction — parfois incluse, parfois nécessitant un surcoût — permet d’utiliser le réseau Tor avec son VPN. Ces deux services, sans forcément ralentir le trafic internet, comblent les failles de l’un et de l’autre : Onion Over VPN permet notamment d’utiliser Tor de manière bien plus « intuitive » qu’une connexion classique à Tor, même avec le navigateur dédié (qui n’est plus forcément nécessaire avec Onion Over VPN). Bien entendu, le nom de cette fonction est une référence à l’acronyme TOR.
Parmi les particuliers utilisant un réseau privé virtuel pour leur usage personnel, tous ne sont pas au fait de leurs possibilités. Ainsi, certains fournisseurs VPN permettent de se connecter facilement à Tor ; la plupart du temps, de manière optionnelle mais gratuite. Il s’agit d’une démarche facile, mais qui n’est pas possible partout. Voici comment bénéficier de la fonctionnalité Onion Over VPN, lorsque le fournisseur le permet.
La mise en route du service Onion Over VPN n’est pas énormément plus complexe que celle de son VPN seul. En fonction de son fournisseur VPN, il faut parfois plus ou moins fouiller dans les paramètres de ce dernier ; mais cela peut se trouver facilement dans l’interface de son réseau privé virtuel favori. En règle générale, celui-ci permet de sélectionner parmi sa liste de serveurs disponibles un relais en particulier, connecté à Tor. Le client peut sélectionner ce serveur, souvent parmi une liste plus restreinte.
La protection supplémentaire Onion Over VPN n’est pas forcément visible par le client, qui ne se rendra pas forcément compte qu’il est alors connecté avec Tor. Cependant, certains « désagréments » de Tor pourront arriver ; ainsi, la navigation pourrait être plus lente, notamment pour des usages internet nécessitant un très haut débit. De même, il est possible que des sites s’affichent dans une autre langue, ou même qu’ils refusent l’accès à l’internaute (en détectant l’utilisation de Tor).
D’autres méthodes pour utiliser un VPN avec Tor
La fonctionnalité Onion Over VPN n’est pas l’unique moyen de coupler Tor avec un VPN. Utiliser le navigateur Tor Browser en étant connecté à son VPN est par exemple une possibilité. Toutefois, cela est moins ergonomique que l’option Tor prévue par les fournisseurs VPN ; et présente quelques défauts en plus. Une méthode alternative (dite « VPN Over Tor », décrite ci-après) permet d’inverser le couplage des protections Tor et VPN : se connecter d’abord à Tor, puis utiliser une connexion VPN ensuite. Là encore, cela comporte certains inconvénients dont il sera question par la suite.
En réalité, la protection Tor n’est pas automatiquement disponible avec tous les VPN. Seuls certains prestataires incluent ce genre de service, pas forcément sous le nom « Onion Over VPN » ; pour bénéficier du réseau oignon avec les autres VPN, il faudra passer pas d’autres moyens plus rudimentaires. Voici la liste des principaux fournisseurs permettant de télécharger l’option Onion Over VPN avec leurs services.
Certains fournisseurs VPN proposent directement l’option Onion Over VPN.
Onion Over VPN chez NordVPN
Le plus célèbre des VPN inclut avec ses services une option Tor. Il s’agit d’un bel avantage, car la liste des serveurs de NordVPN est plutôt fournie. En outre, pas besoin de payer un service supplémentaire à NordVPN pour naviguer en mode Onion. Toutefois, peu de ces serveurs permettent de se connecter à Tor ; bien que NordVPN ne semble pas indiquer le nombre ou la localisation de ces serveurs particuliers.
AstrillVPN : une navigation Tor possible
Moins connu et souvent plus cher que son concurrent, AstrillVPN dispose tout de même d’une fonction Tor similaire, qui lui permet de surclasser beaucoup d’autres fournisseurs. Il s’agit d’une option également avec le nom « Onion Over VPN » avec quelques serveurs dédiés.
La fonction Onion de IbVPN
IbVPN est quant à lui très en marge du marché des VPN, mais il faut tout de même relever ce prestataire qui permet de naviguer avec le réseau Tor. Trois serveurs « Tor Over VPN » chez IbVPN disposent ainsi d’un accès direct au réseau Tor.
Ce double chiffrement des données avec Onion Over VPN peut sembler exagéré ou même paranoïaque. Dans la majorité des utilisations du réseau, cela sera en effet superflu ; mais à l’heure où les traces que laissent les internautes sont toujours plus nombreuses et éparses, cela permet de réduire son « empreinte numérique » sur de nombreux serveurs de par le monde. De plus, la navigation Onion Over VPN comporte d’autres avantages. Voici l’intérêt de mêler les bénéfices de Tor et d’un VPN, même payant.
Difficile de mieux résumer les avantages de ces deux systèmes de protection numérique combinés avec Onion Over VPN. Le réseau Tor permet en effet de chiffrer le trafic internet aussi bien pour le fournisseur d’accès que pour les serveurs Tor eux-mêmes (chaque « nœud » n’a accès qu’à l’IP précédente et suivante lors du chemin des données), et ainsi de naviguer anonymement ; mais il est possible de se rendre compte, notamment côté FAI, que le trafic passe par Tor. Cela peut s’avérer gênant, par exemple si un hacker arrive à recouper le trafic de l’utilisateur avec celui des serveurs Tor.
À l’inverse, un VPN peut parfaitement connaître le contenu du trafic internet d’un de ses clients ; mais il assure que les connexions de celui-ci ne sont alors pas connues de son fournisseur d’accès à Internet. De fait, le client doit avoir une forte confiance en son fournisseur, et ceux proposant un VPN sans log gagneront forcément les faveurs des internautes. C’est ce paramètre de confidentialité que mettent en avant la plupart des offres — notamment payantes.
Onion Over VPN, qui combine le mieux possible ces deux protocoles de chiffrement, permet donc de bénéficier à la fois d’une protection de ses données vis-à-vis de son fournisseur d’accès (confidentialité) et vis-à-vis de son VPN (anonymat), puisque ce dernier ne pourra pas voir les échanges de données de son client. C’est en ce sens que la protection est totale ; et qu’une fuite de données chez le VPN ou le fournisseur ne pourra pas compromettre l’usager utilisant Onion Over VPN.
Accéder à Tor même quand celui-ci est bloqué sur le réseau local
Il arrive que certains fournisseurs d’accès à Internet empêchent la connexion à Tor. C’est le cas pour certains réseaux publics ou semi-publics — par exemple ceux du milieu scolaire. De même, dans certains pays (surtout ceux réputés comme « autoritaires »), les serveurs Tor font l’objet d’une liste noire et ne sont pas à disposition : c’est le cas en Chine particulièrement. Avec Onion Over VPN, comme seule la connexion VPN apparaît aux yeux du FAI, il est possible de contourner cela ; seul le VPN est en mesure de savoir que les requêtes se font auprès des serveurs Tor.
Il y a plusieurs moyens d’utiliser Tor. Le premier est de naviguer avec Tor Browser ; le second est de paramétrer son point d’accès réseau à un proxy permettant de se connecter à un serveur Tor. Les deux solutions ont toutefois leurs inconvénients :
pour paramétrer un proxy, il faut une certaine connaissance technique ;
le navigateur Tor Browser ne protège que l’utilisation web d’Internet, mais pas la connexion réseau intégrale.
Onion Over VPN permet de protéger ses différents usages sur le net.
La fonction Onion Over VPN pour Tor permet de pallier ces inconvénients. D’une part, elle est facile à prendre en main ; d’autre part, la protection Tor ne s’étend pas qu’à un simple navigateur. Toutes les utilisations internet de l’appareil couvert par le VPN le sont également par le réseau Tor. Il est ainsi possible de consulter son application mail ou celles dédiées aux réseaux sociaux de manière complètement chiffrée.
Les autres paramètres de protection qu’inclut le VPN choisi s’appliquent aussi avec Onion Over VPN ; ce qui n’est pas le cas avec Tor Browser uniquement. Ainsi, le « Kill-Switch » permet de bloquer l’utilisation réseau lorsqu’il détecte une défaillance du serveur VPN. Cela évite de s’exposer sans protection.
L’application Onion Over VPN repose sur un ordre précis ; l’usager doit d’abord se connecter à son VPN, puis celui-ci s’occupe de lui fournir un point d’accès à un serveur Tor. Toutefois, cela ne permet pas de combler une faille importante déjà présente avec Tor : le trafic de l’internaute entre le dernier nœud Tor (dit « nœud de sortie ») et le site visité vers lequel il effectue une requête se fait en clair, sans aucune couche de chiffrement. Un piratage est donc toujours possible à cet endroit grâce aux attaques dites « man-of-the-middle » (« l’homme du milieu », ou MITM). C’est pourquoi, par exemple, une requête web qui ne serait pas en HTTPS serait très vulnérable à cet endroit.
Certains utilisateurs du Web seront donc tentés de pallier cela par une inversion de la couverture classique Onion Over VPN. C’est-à-dire que, plutôt que d’utiliser un VPN comme porte d’entrée pour Tor, il est possible d’utiliser ce dernier comme porte de sortie — de se connecter à Tor puis de rediriger le trafic de sortie vers un réseau privé virtuel. De cette manière, le VPN chiffre le trafic à la sortie des serveurs Tor ; c’est cela qui s’appelle de manière informelle un protocole « VPN Over Tor ».
Cela n’est toutefois pas très avisé, pour plusieurs raisons :
cette fois-ci, le fournisseur d’accès à Internet peut s’apercevoir du trafic via Tor (mais pas de son contenu) ;
les données restent tout de même en clair à la sortie du serveur VPN utilisé. De toute manière, un passage non chiffré est inéluctable, car aucun site n’admet une navigation chiffrée pour la déchiffrer lui-même. Cela ne fait donc que déplacer le problème — même si les serveurs des VPN sont moins ciblés par des attaques informatiques que les nœuds de sortie Tor.
VPN Over Tor suppose également une grande confiance en son fournisseur VPN : celui-ci a alors accès au contenu du trafic de l’internaute après le nœud de sortie (comme le fait un réseau privé virtuel sans Tor). Il peut s’agir d’un paramètre négligeable pour ce dernier, mais il convient d’en être conscient. Voilà pourquoi, même avec Onion Over VPN, il est important de sélectionner un VPN sans logs — afin que ce dernier, à défaut de ne pas pouvoir voir le trafic, n’en conserve tout de même aucune trace.
Cet article vous a-t-il été utile ?
92% des lecteurs ont trouvé cet article utile
Les bons plans du moment
Les autres guides à lire sur les VPN
