Partage de connexion et VPN

Fermé
Hslay222 - 29 mai 2023 à 12:52
yg_be Messages postés 23391 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024 - 29 mai 2023 à 18:44

Bonjour,

 j'ai un doute alors je me permets de poser la question ici :
Je n'ai pas de box chez moi. Pour aller sur internet avec mon ordinateur, j'utilise exclusivement les gigas de mon forfait mobile via un partage de connexion entre mon téléphone portable et mon ordinateur
Je me posais la question, si j'utilise un VPN sur mon ordinateur, est-ce que le réseau est bien sécurisée comme c'est un partage de connexion ? Ou à l'inverse, il faudrait un VPN sur mon téléphone portable ?

Merci d'avance !

Windows / Chrome 113.0.0.0

A voir également:

2 réponses

avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 505
29 mai 2023 à 13:15

Bonjour,

Le réseau WiFi créé par le smartphone en tant que point d'accès est déjà sécurisé (chiffré) par un mot de passe (PSK). Les personnes aux alentours ne peuvent pas lire le traffic entre ton smartphone et l'ordinateur, pour autant que ce mot de passe soit assez fort.

La connexion 4G/5G entre ton téléphone et l'opérateur est, elle aussi, chiffrée.

De toutes façons, le chiffrement de ton réseau local (le point d'accès WiFi), le chiffrement sur le réseau de l'opérateur (4G/5G) ou le chiffrement d'un VPN sont des chiffrements réseaux qui ne couvrent que leurs frontières respectives. Aucun de ces chiffrements ne s'étend jusqu'à Internet, et leur rôle est de protéger le réseau, pas les données.

Si tu veux que tes données transitent sur Internet en sécurité, il faut utiliser un chiffrement applicatif entre l'application cliente (par ex. le navigateur sur ton ordinateur) et le serveur. C'est le rôle de TLS ou HTTPS.

Un peu de lecture : https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html

Par ailleurs, lorsqu'un VPN est activé sur le smartphone, celui-ci ne couvre pas le partage réseau.

En résumé, c'est bien sur l'ordinateur que le VPN doit être activé, mais si tu n'as probablement pas besoin d'un VPN (contrairement  à ce que les youtubeurs/articles sponsorisés veulent te faire croire) et c'est même contre-productif.

0
brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 865
Modifié le 29 mai 2023 à 14:02

Salut,

Par ailleurs, lorsqu'un VPN est activé sur le smartphone, celui-ci ne couvre pas le partage réseau.

??

tu veux dire que la partie entre le mobile et le PC ou un autre mobile n'est pas chiffrée ?

car le côté wan l'est normalement.

Mais c'est vrai que l'intérêt d'un vpn côté sécurité est plutôt négatif, car on confie ses données à un tiers inconnu, pas forcément de confiance.

Le seul intérêt c'est le côté nat distant pour tromper la maudite géolocalisation des adresses IP.

Edit :

Ah oui effectivement, tu as raison, j'ai activé mon vpn perso (le serveur wireguard est à moi) sur mon mobile et sur le PC connecté au partage, l'adresse vue est celle de l'opérateur mobile, pas celle de mon serveur, c'est piégeux ....

alors que ce qui part du mobile passe bien par mon serveur.

je n'avais jamais vérifié ça :-(

1
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 505 > brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024
29 mai 2023 à 14:45

Salut,

En effet, je voulais dire : lorsqu'un VPN est activé en mode "full routing" sur le smartphone, le smartphone route son propre traffic (celui de ses applications) via le VPN comme on peut s'y attendre, mais le traffic venant du réseau "hotspot" passe via le réseau mobile de l'opérateur. C'est précisé dans la doc de certains VPN grand public. On peut y remédier en modifiant la table de routage sur un téléphone "rooté".

0
yg_be Messages postés 23391 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024 Ambassadeur 1 556
29 mai 2023 à 14:01

bonjour,

Comme tu l'utilises, le VPN sert surtout à cacher les communications entre ton ordi et les sites:

  1. ceux qui espionnent le trafic Internet ne peuvent déterminer avec quel site tu communiques, ils ne voient que ta communication avec le VPN
  2. les sites ne peuvent déterminer où ton ordi est connecté à Internet

A toi de décider si c'est utile d'ainsi être discret.

0
brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 865
29 mai 2023 à 14:12

Si, les sites vont voir la localisation du serveur vpn à la place de la tienne (nat distant).

Ceux qui espionnent le traffic peuvent voir avec qui tu discutes si ils se placent entre le serveur vpn et lui.

0
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 505
29 mai 2023 à 14:54

Bonjour,

Google (via Android et les Play Services) effectue la géolocalisation en scannant les WiFi et les appareils Bluetooth aux alentours. La géolocalisation ainsi déterminée est accessible aux applications pour lesquelles la permissions est accordée. Ainsi, si le navigateur peut obtenir la localisation via l'API Android (soumis à une permission), et si le navigateur autorise le site à obtenir la localisation via l'API HTML5, alors le site peut obtenir la géolocalisation réelle qui ne dépend pas de l'IP.

Si tromper la géolocalisation sur ordinateur est en effet facile avec un VPN, le cas des smartphones requiert un peu plus de prudence.

Et encore, même sur PC, avec Chrome relié à un compte Google, la géolocalisation donnée par Chrome aux sites Web (via l'API HTML5) peut être obtenue via le compte Google et donc via le smartphone.

0
brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 865 > avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024
29 mai 2023 à 15:06

bah,

google connait la position d'un smartphone très précisément avec le GPS, il n'a pas besoin de scanner.

Par contre les sites où tu te connecte n'ont normalement pas cette information et se basent sur l'adresse IP, c'est comme ça que j'ai plein de publicités en allemand, auxquelles je ne comprends rien, quand j'utilise mon serveur basé en allemagne.

Par contre, certains sites français ne veulent pas de moi dans ce cas, alors que je suis bien en France, et c'est un scandale.

0
yg_be Messages postés 23391 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024 1 556 > brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024
29 mai 2023 à 15:14

Le traffic entre le serveur VPN et l'ordi est encapsulé dans un tunnel encrypté, cela ne donne aucune visibilité sur les connexions de bout en bout entre l'ordi et les sites.

0
brupala Messages postés 110677 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 865 > yg_be Messages postés 23391 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024
29 mai 2023 à 15:23

certes, mais entre le nat distant et le le site, c'est comme si il n'y avait rien, sauf qu'on voit l'adresse du nat distant en source.

https://forums.commentcamarche.net/forum/affich-37585051-vpn-ou-nat-distant

0