Suivre

Donc CloudFlare vient d'ouvrir son "VPN" gratuit pour iOS et Android.
Oui c'est totalement gratuit.
Et bien sûr tout le trafic réseau de votre téléphone est envoyé à CloudFlare.
Disons que ça dépanne sur des réseaux non-sûrs (McDo, Hotel, etc.)

Ce "VPN" est basé sur WireGuard et non OpenVPN.

Il y a cependant quelques détails technique pas évidents au premier coup d'oeil.

⤵️

Vous aurez peut-être remarqué, sur la page de l'application : play.google.com/store/apps/det

nulle part CloudFlare n'utilise le mot "VPN".

Ce n'est pas pour rien.

Même si la fonction "VPN" d'Android est utilisée pour récupérer le trafic des applications et même si WireGuard est utilisé pour tunneller le trafic réseau jusqu'aux datacenter de CloudFlare, leurs serveurs ne se contentent pas de forwarder "bêtement" les paquets comme les autres VPN.

⤵️

Pour HTTP(s), les serveurs de CloudFlare agissent comme un reverse-proxy transparent (!).
Mais pas que.

Si c'est un serveur web non géré par CloudFlare, le reverse-proxy de CloudFlare va se connecter pour vous au serveur et faire juste passe-plat (sans interpréter le trafic).
Le serveur final ne verra que l'IP de CloudFlare.

⤵️

Mais si le serveur web est également géré chez CloudFlare, c'est une autre histoire:
Le trafic web entre alors directement dans le traitement habituel CloudFlare. La page peut donc vous être fournie directement depuis le cache CloudFlare.

Mais surtout, LE SITE WEB VERRA, LUI, VOTRE VRAIE ADRESSE IP.

C'est important de lire les petites lignes.

Sinon bien sûr, vue la quantité effarante de sites web qui utilisent déjà CloudFlare, cette astuce de reverse proxy permet à CloudFlare de vous fournir les pages web à une vitesse bien supérieure aux autres VPN.

Je n'ai pas encore eu le temps de tout lire, mais il n'est pas impossible que CloudFlare utilise également d'autres "bidouilles".

@sebsauvage Bah de toute façon, un VPN ça sert pas à grand chose à part au Mc Do non ?
Genre que tu balance tes data chez Facebook & co depuis un VPN ou non, osef. 🤔

@Darks @sebsauvage Ça se voit que t’as jamais reçu de lettres de la hadopi toi ☺️

@Roland @sebsauvage Non, jamais. J'utilise une seedbox chez Pulse, ça me permet de seeder H24. :p

@Roland @Darks

D'ailleurs j'arrive pas vraiment à comprendre comme les boîtes qui vendent du seedbox évitent de s'en prendre plein la gueule comme s'en sont pris les fournisseurs d'accès quand ils laissaient encore accès à leurs serveurs UseNet.

Comme si les ayants-droits étaient aveugle face aux seedbox. Bizarre.

@sebsauvage De ce que j'avais lu je ne sais plus où, en gros quand tu fais la répartition des types de piratage, les utilisateur⋅ices de seedbox représentent à peine quelques %.
Du coup c'est pas rentable pour eux d'emmerder les services de seed par rapport aux sites de streaming et au P2P "classique".

@Roland

@Roland @sebsauvage
Je précise quand même « se limitant *dans les faits* »
On est d'accord qu'ils ont le pouvoir de faire plus, mais concrètement ça s'est (presque ?) jamais vu.

Bref, suivant ton modèle de menace, le VPN peut être adapté, mais c'est très rarement le cas. Et quoi qu'il arrive faut un VPN de confiance, donc bon, exit les boites (américaines)… x)

@Darks @Roland @sebsauvage Ça dépend des pays. J'ai souvenir d'avoir entendu parler de blocages d'adresses IP en Russie, et de DPI en Chine.

@Darks
Ou bien passer par un FAI qui ne coopère pas avec Adopi et autres organismes de ce genre ^_^
@Roland @sebsauvage

@Darks @Roland @sebsauvage bonjour suis assez novice, est ce que vous pourriez m'éclairer à propos de"Pulse"
Merci

@bonjour @Roland @sebsauvage PulseHeberg, un fournisseur de serveurs. Ce sont les proprio de my-seedbox.com

@Darks @sebsauvage Un VPN classique sert notamment à contourner les restrictions géographiques et certaines formes de surveillance. Le tunnel fourni par Cloudflare ne permet pas de « changer de pays » et ne protège pas autant contre la surveillance.

@changaco @Darks
Effectivement.
La seule chose pour laquelle le "VPN" de CloudFlare protège, c'est donc des points d'accès Wifi potentiellement moisis.

@sebsauvage @Darks Il protège contre la surveillance et la censure au niveau du FAI. Ces deux choses ne sont pas limitées aux points d'accès Wifi moisis.

@changaco La censure des FAI se limitant à un blocage DNS, si déjà t'utilise autre chose que les leurs t'es tranquille.
Et pour la surveillance, tout dépend de ton modèle de menace, mais dans le cas de la vie privée je suis pas sûr que le FAI soit le premier ciblé.
Puisque de toute façon le HTTPS est là pour éviter au FAI d'avoir accès au contenu de tes requêtes.
@sebsauvage

@Darks @sebsauvage La censure des FAIs n'est pas forcément limitée au DNS. Il peut y avoir des blocages d'adresses IPs, voire du Deep Packet Inspection pour détecter et bloquer les connexions aux sites censurés qui ne sont pas du tout ou pas entièrement chiffrées (blog.cloudflare.com/esni/).

@changaco @Darks
Pas faux.
Oui ça empêche le FAI de surveiller et de censurer.

@sebsauvage Sur des réseaux «.non-sûrs », le débit est souvent très médiocres. « Fournir plus vite » des pages qui arriveront dans tous les car bien plus lentement (goulot d'étranglement bien plus serré que ceux des autres VPN) au prix de faire confiance a une entreprises US GAFAM-like, avec son service « gratuit » et ses bidouilles, non merci. Il faudrait être inconscient.

@sebsauvage Les VPN « gratuits » chez des capitalistes sont des pièges à cons qui encouragent en plus a utiliser un VPN pour les mauvaises raisons, dans des mauvais contexte, à coup d'idées reçues infondées sur « l'anonymat » dans le seul but de collecter un max d'infos sur un max de gens…

@sebsauvage je suis pas sûr que le but de l'appli soit de faire vraiment un VPN, mais simplement de servir d'outil simple pour ceux qui veulent utiliser le resolveur DNS de CloudFlare

D'après ce que j'ai compris l'appli utilise la fonction VPN de l'OS pour permettre de forcer le trafic internet par celle-ci, et que les requêtes DNS soient traitées par CloudFlare. Ça sert pour les version de Android où on ne peut pas indiquer le resolveur dans les paramètres

Après c'est ce que j'en ai compris

@gabz
Non non, la nouvelle version ne se content plus de "juste" changer le résolveur DNS. Elle fait désormais office de VPN (enfin en quelque sorte).

@sebsauvage 🤣 Je suis du genre à me connecter à se type de VPN et de repasser par un autre VPN.

@sebsauvage c'est marrant ça ressemble à Tor mais avec uniquement un exit node.

Tout le trafic est chiffré.

Les .onion (ici les sites gérés par CloudFlare) ne passent pas par l'exit node (c'est plus rapide, le chiffrement est fait par le site).

@nino
Tiens c'est vrai, l'archi ressemble un peu à celle de TOR.

@sebsauvage c'est pas si grave non ? J'ai lu leur article de présentation. Ils disent clairement que c'est pas leur but.

@amdg2
Non c'est pas grave. Il faut juste que les gens en soient conscients.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.