Partage de connexion et VPN
Ferméyg_be Messages postés 23391 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024 - 29 mai 2023 à 18:44
- Vpn partage de connexion
- Gmail connexion - Guide
- Partage de photos - Guide
- Vpn gratuit - Accueil - Guide VPN
- Partage d'abonnement - Accueil - Services en ligne
- Vpn comment ça marche - Guide
2 réponses
29 mai 2023 à 13:15
Bonjour,
Le réseau WiFi créé par le smartphone en tant que point d'accès est déjà sécurisé (chiffré) par un mot de passe (PSK). Les personnes aux alentours ne peuvent pas lire le traffic entre ton smartphone et l'ordinateur, pour autant que ce mot de passe soit assez fort.
La connexion 4G/5G entre ton téléphone et l'opérateur est, elle aussi, chiffrée.
De toutes façons, le chiffrement de ton réseau local (le point d'accès WiFi), le chiffrement sur le réseau de l'opérateur (4G/5G) ou le chiffrement d'un VPN sont des chiffrements réseaux qui ne couvrent que leurs frontières respectives. Aucun de ces chiffrements ne s'étend jusqu'à Internet, et leur rôle est de protéger le réseau, pas les données.
Si tu veux que tes données transitent sur Internet en sécurité, il faut utiliser un chiffrement applicatif entre l'application cliente (par ex. le navigateur sur ton ordinateur) et le serveur. C'est le rôle de TLS ou HTTPS.
Un peu de lecture : https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html
Par ailleurs, lorsqu'un VPN est activé sur le smartphone, celui-ci ne couvre pas le partage réseau.
En résumé, c'est bien sur l'ordinateur que le VPN doit être activé, mais si tu n'as probablement pas besoin d'un VPN (contrairement à ce que les youtubeurs/articles sponsorisés veulent te faire croire) et c'est même contre-productif.
29 mai 2023 à 14:01
bonjour,
Comme tu l'utilises, le VPN sert surtout à cacher les communications entre ton ordi et les sites:
- ceux qui espionnent le trafic Internet ne peuvent déterminer avec quel site tu communiques, ils ne voient que ta communication avec le VPN
- les sites ne peuvent déterminer où ton ordi est connecté à Internet
A toi de décider si c'est utile d'ainsi être discret.
29 mai 2023 à 14:12
Si, les sites vont voir la localisation du serveur vpn à la place de la tienne (nat distant).
Ceux qui espionnent le traffic peuvent voir avec qui tu discutes si ils se placent entre le serveur vpn et lui.
29 mai 2023 à 14:54
Bonjour,
Google (via Android et les Play Services) effectue la géolocalisation en scannant les WiFi et les appareils Bluetooth aux alentours. La géolocalisation ainsi déterminée est accessible aux applications pour lesquelles la permissions est accordée. Ainsi, si le navigateur peut obtenir la localisation via l'API Android (soumis à une permission), et si le navigateur autorise le site à obtenir la localisation via l'API HTML5, alors le site peut obtenir la géolocalisation réelle qui ne dépend pas de l'IP.
Si tromper la géolocalisation sur ordinateur est en effet facile avec un VPN, le cas des smartphones requiert un peu plus de prudence.
Et encore, même sur PC, avec Chrome relié à un compte Google, la géolocalisation donnée par Chrome aux sites Web (via l'API HTML5) peut être obtenue via le compte Google et donc via le smartphone.
29 mai 2023 à 15:06
bah,
google connait la position d'un smartphone très précisément avec le GPS, il n'a pas besoin de scanner.
Par contre les sites où tu te connecte n'ont normalement pas cette information et se basent sur l'adresse IP, c'est comme ça que j'ai plein de publicités en allemand, auxquelles je ne comprends rien, quand j'utilise mon serveur basé en allemagne.
Par contre, certains sites français ne veulent pas de moi dans ce cas, alors que je suis bien en France, et c'est un scandale.
29 mai 2023 à 15:14
Le traffic entre le serveur VPN et l'ordi est encapsulé dans un tunnel encrypté, cela ne donne aucune visibilité sur les connexions de bout en bout entre l'ordi et les sites.
29 mai 2023 à 15:23
certes, mais entre le nat distant et le le site, c'est comme si il n'y avait rien, sauf qu'on voit l'adresse du nat distant en source.
https://forums.commentcamarche.net/forum/affich-37585051-vpn-ou-nat-distant
Modifié le 29 mai 2023 à 14:02
Salut,
??
tu veux dire que la partie entre le mobile et le PC ou un autre mobile n'est pas chiffrée ?
car le côté wan l'est normalement.
Mais c'est vrai que l'intérêt d'un vpn côté sécurité est plutôt négatif, car on confie ses données à un tiers inconnu, pas forcément de confiance.
Le seul intérêt c'est le côté nat distant pour tromper la maudite géolocalisation des adresses IP.
Edit :
Ah oui effectivement, tu as raison, j'ai activé mon vpn perso (le serveur wireguard est à moi) sur mon mobile et sur le PC connecté au partage, l'adresse vue est celle de l'opérateur mobile, pas celle de mon serveur, c'est piégeux ....
alors que ce qui part du mobile passe bien par mon serveur.
je n'avais jamais vérifié ça :-(
29 mai 2023 à 14:45
Salut,
En effet, je voulais dire : lorsqu'un VPN est activé en mode "full routing" sur le smartphone, le smartphone route son propre traffic (celui de ses applications) via le VPN comme on peut s'y attendre, mais le traffic venant du réseau "hotspot" passe via le réseau mobile de l'opérateur. C'est précisé dans la doc de certains VPN grand public. On peut y remédier en modifiant la table de routage sur un téléphone "rooté".