Quel VPN choisir pour appartement

Quel VPN choisir pour appartement - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 07-04-2010 à 14:54:55    

Bonjour,
 
Je suis développeur d'applications et je travail essentiellement de chez moi, dans mon appartement.
Désirant un peu de sécurité, je pensais souscrire à un vpn qui crypterait toutes mes communications au lieu que ceux là passent en claire dans les files téléphoniques de mon immeuble, à la merci de tout apprenti hacker.
 
Ma question est simple : un VPN est il adapté à cette situation ?
Chez quel boite me conseillez vous de prendre celui ci ?
 
Également, je compte installer un switch pour distribuer ma ligne adsl vers différents appareils chez moi, un vpn peu il s'installer dans un switch?
 
Merci par avance ?

Reply

Marsh Posté le 07-04-2010 à 14:54:55   

Reply

Marsh Posté le 07-04-2010 à 15:38:38    

Le but d'un VPN c'est de relier deux réseaux privés à travers Internet.
 
Tu veux de chez toi te relier à quel autre réseau privé ?
Celui d'une société pour qui tu travailles ?

Reply

Marsh Posté le 07-04-2010 à 15:45:59    

Mon bute est que mon trafic ne passe pas en clair dans les lignes téléphoniques de l'immeuble, c'est à dire : le trafic est crypté en locale, passe en crypté jusqu'à la société ou j'aurais prix l'abonnement vpn, y soit décrypté et ressort vers internet depuis les serveurs de cette société, une utilisation détourné du vpn donc.
ya il une meilleur solution pour cette usage que le vpn ?
 
J'ai pu voir un tell service sur http://www.hidemyass.com/vpn/ mais je ne sais pas du tout ce qu'ils valent.
 
Que me conseillez vous ?

Reply

Marsh Posté le 07-04-2010 à 16:01:54    

tu es relié comment par ton appartement ?

Reply

Marsh Posté le 07-04-2010 à 16:04:08    

Igo a écrit :

Mon bute est que mon trafic ne passe pas en clair dans les lignes téléphoniques de l'immeuble, c'est à dire : le trafic est crypté en locale, passe en crypté jusqu'à la société ou j'aurais prix l'abonnement vpn, y soit décrypté et ressort vers internet depuis les serveurs de cette société, une utilisation détourné du vpn donc.
ya il une meilleur solution pour cette usage que le vpn ?
 
J'ai pu voir un tell service sur http://www.hidemyass.com/vpn/ mais je ne sais pas du tout ce qu'ils valent.
 
Que me conseillez vous ?


 
 
Ah pardon j'avais cru que c'était pour bosser. En gros c'est pour télécharger sans trop craindre d'Hadopi :o

Reply

Marsh Posté le 07-04-2010 à 16:08:34    

non non c'est pour bosser, d'ailleurs je ne suis pas résident en france pour craindre ton hadopi.

Reply

Marsh Posté le 07-04-2010 à 16:12:00    

Je@nb a écrit :

tu es relié comment par ton appartement ?


 
Actuellement j'utilise une clef usb 3g+, justement parce que les données qui y sont transmises ne sont pas facilement interceptables, mais ses performances ne sont pas suffisantes.
 
J'aimerais avoir l'adsl chez moi (par ligne téléphonique normal) mais je craint pour mes données.
 
Que me conseillerez vous? je rappelle que je compte egalement installé un router pour distribuer la ligne entre différents machines.

Reply

Marsh Posté le 07-04-2010 à 16:15:39    

Tu as donc plus confiance dans une techno ou tes données se balladent dans les airs "à la vue de tous" que d'une techno où tes données sont véhiculées dans un cable téléphonique ?
 
Tu as plus confiance dans un obscur fournisseur de VPN que tu auras trouvé en tapant dans google "services vpn" plutôt qu'un FAI qui utilise des technos largement standardisées et sécurisées ?
 
Tu as plus confiance en cet obscur fournisseur de vpn qu'en tes voisins ?
 
Je suis désolé mais honnêtement, t'as rien à craindre hein

Reply

Marsh Posté le 07-04-2010 à 16:48:58    

clair tu ne risques pas grand chose sauf si tu utilises le wifi de ta box, là effectivement des risques de pirtages sont possibles. En filaire, il n'y a quasiment aucun danger.
 
Tu dois envoyer des données confidentielles a ton taff ? Par quel moyen ? FTP, SMTP, HTTP ? Dans tous les cas, tu peux utiliser des connexions chiffrées.
Après si tu tiens vraiment au VPN, le plus simple est de créer un tunnel entre ton taff et chez toi... parce que ta solution de presta VPN ne sécurise pas les flux de bout en bout.

Reply

Marsh Posté le 07-04-2010 à 17:35:28    

Je@nb a écrit :

Tu as donc plus confiance dans une techno ou tes données se balladent dans les airs "à la vue de tous" que d'une techno où tes données sont véhiculées dans un cable téléphonique ?
 
Tu as plus confiance dans un obscur fournisseur de VPN que tu auras trouvé en tapant dans google "services vpn" plutôt qu'un FAI qui utilise des technos largement standardisées et sécurisées ?
 
Tu as plus confiance en cet obscur fournisseur de vpn qu'en tes voisins ?
 
Je suis désolé mais honnêtement, t'as rien à craindre hein


 
C'est là la question, est-ce que la ligne téléphonique est piratable? les données qui y circulent sont il interceptable? je pense que oui, et vu ce qu'il y'a en jeu, un "hacker déterminé" arrivera à intercepter des données en se branchant sur la ligne téléphonique de mon appartement, dites moi que c'est techniquement impossible et le débat serra clos.
 
Je fais confiance, actuellement, à cette clef 3g+ car rien ne la relit à moi, alors que dans le cas d'une ligne téléphonique, si je suis la cible spécifique d'un hacker il finira par trouver le moyen d'intercepter les données (car à sa place, je finirais par le trouver moi), tout ca n'a aucun sens sauf si je vous dis qu'il y a des centaines de milliers d'euros en jeu.
 

Quich'Man a écrit :

clair tu ne risques pas grand chose sauf si tu utilises le wifi de ta box, là effectivement des risques de pirtages sont possibles. En filaire, il n'y a quasiment aucun danger.
 
Tu dois envoyer des données confidentielles a ton taff ? Par quel moyen ? FTP, SMTP, HTTP ? Dans tous les cas, tu peux utiliser des connexions chiffrées.
Après si tu tiens vraiment au VPN, le plus simple est de créer un tunnel entre ton taff et chez toi... parce que ta solution de presta VPN ne sécurise pas les flux de bout en bout.


 
J'utilise des connexions chifrés le plus possible mais ce n'est pas toujours disponible (par exemple ftp, logins par http, ou simplement discutions avec des collaborateurs (skype, msn et autres ne sont pas chiffrés))
 
Du vpn je ne connais que sa définition, alors dites moi, est-ce que je peu faire un tunnel crypté entre mon router et un prestataire vpn ou une application vpn que j'installerais sur un serveur distant ? un serveur normal (comme ceux d'ovh) ferait l'affaire ?

Reply

Marsh Posté le 07-04-2010 à 17:35:28   

Reply

Marsh Posté le 07-04-2010 à 18:14:56    

tout est possible, j'imagine que pirater une ligne telephonique est faisable mais franchement, si une personne est capable d'aller jusque là, elle aura aussi vite fait de fracturer ta porte d'entrée et te braquer ton/tes PC.
J'espere que tes données sont cryptées sur ton DD avec une sauvegarde reguliere sur site distant ? ;)
 
Pour répondre a ta dernière question, les 2 cas sont réalisables. Mais les flux seront cryptées entre chez toi et le prestataire, pas entre le presta et ton destinataire.

Reply

Marsh Posté le 07-04-2010 à 19:40:38    

Igo a écrit :


C'est là la question, est-ce que la ligne téléphonique est piratable? les données qui y circulent sont il interceptable? je pense que oui, et vu ce qu'il y'a en jeu, un "hacker déterminé" arrivera à intercepter des données en se branchant sur la ligne téléphonique de mon appartement, dites moi que c'est techniquement impossible et le débat serra clos.


 
Oui, une ligne téléphonique est piratable. Mais celui qui a les moyen de faire de genre de manipulations (en commençant par l'accès aux données permettant de retrouver ta ligne là où il faut), tu ne pourras pas grand chose contre lui
 

Igo a écrit :


Je fais confiance, actuellement, à cette clef 3g+ car rien ne la relit à moi, alors que dans le cas d'une ligne téléphonique, si je suis la cible spécifique d'un hacker il finira par trouver le moyen d'intercepter les données (car à sa place, je finirais par le trouver moi), tout ca n'a aucun sens sauf si je vous dis qu'il y a des centaines de milliers d'euros en jeu.


 
Si il y a tant d'argent en jeu, commence par faire mettre en place chez le destinataire de tes fichiers une connexion sécurisé : serveur VPN chez lui directement auquel tu te connectes directement (avec certificat par exemple). Une fois la liaison faite, ta machine est quasiment considérée comme faisant partie du réseau distant (pour faire simple)
Au pire, une connexion SSH sur un serveur de dépôt chez lui.
Et aussi, crypter tous tes échange des données par un système de clef privée/clef public (type gpg par exemple).
Si j'avais les moyens dans ton cas, on peut même imaginer l'utilisation de CFT (protocole PeSIT) qui sécurise les transactions.
 

Igo a écrit :


 
J'utilise des connexions chifrés le plus possible mais ce n'est pas toujours disponible (par exemple ftp, logins par http, ou simplement discutions avec des collaborateurs (skype, msn et autres ne sont pas chiffrés))
 
Du vpn je ne connais que sa définition, alors dites moi, est-ce que je peu faire un tunnel crypté entre mon router et un prestataire vpn ou une application vpn que j'installerais sur un serveur distant ? un serveur normal (comme ceux d'ovh) ferait l'affaire ?


 
Tu veux éviter d'être "espionné" ? Alors évite ce qui est connexion radio, privilégie le filaire. Évite les société tierces privées.
 
Tu as manifestement déjà mis en œuvre certain éléments.
 
Tout ça n'est que mon avis, mais sans être un expert du domaine, il n'est pas nécessaire de vouloir révolutionner ce qui se fait déjà...

Reply

Marsh Posté le 07-04-2010 à 20:41:16    

Igo a écrit :


 
[...]
Je fais confiance, actuellement, à cette clef 3g+ car rien ne la relit à moi, [...].
 


 
Je pense qu'on a là ton principal souci. Non pas déterminer ce qui transitent dans tes transferts mais bien qu'on ne remonte pas à ta personne.

Reply

Marsh Posté le 07-04-2010 à 21:07:33    

+1, ton lien ADSL est sur, même au maroc, 1000x plus sécurisé que l'utilisation d'un vpn sorti de je ne sais où.

Reply

Marsh Posté le 07-04-2010 à 21:08:04    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

Reply

Marsh Posté le 21-04-2010 à 14:19:29    

Euh tu développes pour l'armée, un banque, les services secret ?
Si c'est oui travail pas chez toi ! trop dangereux pour la sécurité du territoire.
Si c'est non oublie le VPN et détend toi :D

Reply

Marsh Posté le 05-08-2010 à 07:43:28    

Un compte VPN et voilou :o


---------------
- Life is too short to last long.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed