Donc CloudFlare vient d'ouvrir son "VPN" gratuit pour iOS et Android.
Oui c'est totalement gratuit.
Et bien sûr tout le trafic réseau de votre téléphone est envoyé à CloudFlare.
Disons que ça dépanne sur des réseaux non-sûrs (McDo, Hotel, etc.)

Ce "VPN" est basé sur WireGuard et non OpenVPN.

Il y a cependant quelques détails technique pas évidents au premier coup d'oeil.

⤵️

Vous aurez peut-être remarqué, sur la page de l'application : play.google.com/store/apps/det

nulle part CloudFlare n'utilise le mot "VPN".

Ce n'est pas pour rien.

Même si la fonction "VPN" d'Android est utilisée pour récupérer le trafic des applications et même si WireGuard est utilisé pour tunneller le trafic réseau jusqu'aux datacenter de CloudFlare, leurs serveurs ne se contentent pas de forwarder "bêtement" les paquets comme les autres VPN.

⤵️

Pour HTTP(s), les serveurs de CloudFlare agissent comme un reverse-proxy transparent (!).
Mais pas que.

Si c'est un serveur web non géré par CloudFlare, le reverse-proxy de CloudFlare va se connecter pour vous au serveur et faire juste passe-plat (sans interpréter le trafic).
Le serveur final ne verra que l'IP de CloudFlare.

⤵️

Mais si le serveur web est également géré chez CloudFlare, c'est une autre histoire:
Le trafic web entre alors directement dans le traitement habituel CloudFlare. La page peut donc vous être fournie directement depuis le cache CloudFlare.

Mais surtout, LE SITE WEB VERRA, LUI, VOTRE VRAIE ADRESSE IP.

C'est important de lire les petites lignes.

@sebsauvage Bah de toute façon, un VPN ça sert pas à grand chose à part au Mc Do non ?
Genre que tu balance tes data chez Facebook & co depuis un VPN ou non, osef. 🤔

@Darks @sebsauvage Un VPN classique sert notamment à contourner les restrictions géographiques et certaines formes de surveillance. Le tunnel fourni par Cloudflare ne permet pas de « changer de pays » et ne protège pas autant contre la surveillance.

Suivre

@changaco @Darks
Effectivement.
La seule chose pour laquelle le "VPN" de CloudFlare protège, c'est donc des points d'accès Wifi potentiellement moisis.

@sebsauvage @Darks Il protège contre la surveillance et la censure au niveau du FAI. Ces deux choses ne sont pas limitées aux points d'accès Wifi moisis.

@changaco La censure des FAI se limitant à un blocage DNS, si déjà t'utilise autre chose que les leurs t'es tranquille.
Et pour la surveillance, tout dépend de ton modèle de menace, mais dans le cas de la vie privée je suis pas sûr que le FAI soit le premier ciblé.
Puisque de toute façon le HTTPS est là pour éviter au FAI d'avoir accès au contenu de tes requêtes.
@sebsauvage

@Darks @sebsauvage La censure des FAIs n'est pas forcément limitée au DNS. Il peut y avoir des blocages d'adresses IPs, voire du Deep Packet Inspection pour détecter et bloquer les connexions aux sites censurés qui ne sont pas du tout ou pas entièrement chiffrées (blog.cloudflare.com/esni/).

@changaco @Darks
Pas faux.
Oui ça empêche le FAI de surveiller et de censurer.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.