Skip to content

Connexion internet "anonyme"

Difficulté Temps requis 10min

  • Objectif

    En implémentant et respectant les préconisations de ce tutoriel, ta connexion internet tend à être anonyme et confidentielle.
    C'est donc une réaction face à la menace de réquisition des données de trafic Internet auprès de ton FAI ou des outils et services que tu utilises.

    Étapes
    • Installer et configurer un VPN
    • Installer Tor

  • Prérequis

  • Matériel requis

    • téléphone et/ou ordinateur
    • connexion Internet

  • Intérêts de la mesure

    • Empêcher le FAI ou les services d'avoir des données sur toi

  • Inconvénients

    • Connexion légèrement ralentie pour les offres gratuites

VPN#

Un VPN permet de créer un intermédiaire entre tes requêtes internet et ton FAI. Celui-ci ne peut plus savoir ce que tu cherches sur Internet, et les sites que tu consultes ne peuvent plus connaître ton IP (qui permet de remonter à l'identité). Cependant, ton fournisseur VPN connaît ces informations et peut être amené à les livrer aux flics. Il s'agit donc de faire confiance à ce fournisseur pour ne pas stocker ces données.

Nous conseillons les fournisseurs de VPN suivants :

  • Mullvad (5€/mois pour 5 appareils) : nécessite la création d'un compte, disponible sur toutes les plateformes
  • Riseup VPN (à prix libre) : pas de compte nécessaire, peut être parfois lent
  • Proton VPN (en utilisant l'offre gratuite uniquement) : nécessite la création d'un compte, disponible sur toutes les plateformes

Ces trois services sont considérés comme des hébergeurs de confiance. Mullvad et Proton ont fait l'objet d'audits de sécurité externes. Riseup est un collectif militant dont la longue histoire lui confère une bonne confiance.

Mullvad VPN permet d'avoir une meilleure stabilité et limite donc les situations pratiques où ton usage d'internet (par exemple faire une visio) est dégradé et tete conduit dans l'urgence à désactiver le VPN.

Attention

Sur ton ordinateur, si tu quittes l'application ProtonVPN, le VPN sera déconnecté, et ton adresse IP révélée aux services auxquels tu es connecté.e

Mullvad VPN#

Création d'un compte#

Pour utiliser Mullvad, service exclusivement payant, il faut te créer un compte Mullvad et le créditer. Cela coûte 5€ par mois pour cinq appareils au maximum, et si tu mets par exemple 60€ de crédit, ton compte sera valide pendant 1 an. Tu peux créer un compte depuis un navigateur web, ce qui consiste simplement en la génération d'une série de 16 chiffres générés aléatoirement (pas de mail ou d'identifiant nécessaires).

Pour créditer ton compte, tu peux :

  • payer par CB sur le site pour créditer le compte.

Anonymat bancaire

Mullvad ne garde pas d'information de la transaction bancaire.

Cependant, un numéro lié à ton compte sera inscrit dans la transaction et visible dans ton compte bancaire. Si des flics demandent à consulter tes comptes et voient ce numéro, il serait possible avec la coopération de Mullvad de connaître le compte que tu utilises (cf @

@

)

  • demander à un⋅e pote à toi qui est moins à risque de faire l'achat pour toi
  • acheter un coupon à gratter "Mullvad voucher" sur Amazon, le gratter et renseigner les chiffres apparus sur ton compte Mullvad. Cela va créditer le compte de la somme à laquelle tu as acheté ton coupon. Il n'y aura donc aucun lien entre la CB utilisée et le compte crédité ! Tu peux faire une commande groupée de coupons pour recharger les comptes Mullvad de tout ton comité local.
  • envoyer de l'argent liquide par la poste à partir d'un jeton généré depuis ton compte. Cela met 2-3 semaines pour être traité.
  • il est également possible de payer en Monero

Installation#

  • Sur Android : télécharge l'application directement sur ton magasin d'applications
  • Sur ordinateur : rends-toi sur @

@

pour télécharger directement l'application.

Riseup VPN#

Installation#

  • Sur Android : télécharge l'application directement sur ton magasin d'applications
  • Sur ordinateur : rends-toi sur @

@

pour télécharger directement l'application, et suis les consignes relatives à ton système d'exploitation.

Attention

Contrairement aux systèmes d'exploitation Mac OS ou Linux, il n'y a pas de killswitch (coupe-feu) sur Windows ; paramètre qui coupe la connexion internet si le client VPN n'arrive pas à se connecter au serveur.

Proton VPN#

Installation#

  • Sur smartphone : télécharge l'application directement sur ton magasin d'applications
  • Sur ordinateur : rends-toi sur @

@

pour télécharger directement l'application.

Création d'un compte#

À l'ouverture de l'application sur ton ordinateur ou ton téléphone, il te sera demandé de te connecter à ton compte : il faut donc en créer un. Crée-toi un compte mail dédié sur ProtonMail, et utilise cet email uniquement pour t'identifier dans l'application ProtonVPN.

Il te sera demandé un numéro de téléphone ou un mail comme moyen de récupération du compte, tu peux refuser.

Configuration pour tout type de VPN#

Il faut t'assurer que la configuration de l'application empêche les connexions internet si le VPN est désactivé.

  • Sur Android : dans Paramètres > Réseaux > VPN > Paramètres, active les deux paramètres toujours actif et bloquer les connexions sans VPN

Information

Tu peux aussi accéder à ce paramétrage système en utilisant la fonction recherche dans l'application Paramètres de ton téléphone ou depuis les paramètres de l'application.

  • Sur iOS : dans l'application ProtonVPN, active le coupe-circuit dans Paramètres > Options de sécurité. Dans Mullvad VPN, active-le dans Paramètres > Paramètres VPN
  • Sur ordinateur : dans les paramètres de l'application, assure-toi que les options suivantes sont bien activées : "lancement au démarrage", "kill switch" (ou "coupe-circuit") et "lockdown mode".

Le tutoriel officiel du paramétrage du coupe-circuit sur ProtonVPN avec captures d'écran consultable (en anglais)1.

Tor#

On parle ici uniquement du Tor Browser, c'est-à-dire le navigateur web qui permet de se connecter au réseau Tor.

Le réseau Tor fait passer tes requêtes successivement entre au moins 3 serveurs, ce qui décorrèle l'IP source de l'IP de destination (c'est à dire entre toi et les sites que tu consultes). Il n'y a donc pas d'entité tierce qui puisse être capable de livrer vos informations aux flics.

Attention

Avec Tor Browser, seules les connexions s'effectuant dans la fenêtre du navigateur sont protégées.

Il est possible d'installer un client Tor et de configurer chaque application de ton ordi pour passer par Tor mais ce n'est pas recommandé. Si ton besoin est de faire passer tout le trafic de ton ordinateur par Tor, privilégie l'utilisation de Tails ou Whonix.

Installation#

  • Sur Android : tu peux télécharger l'application Tor Browser directement sur ton magasin d'applications
  • Sur iOS : Tor Browser n'est pas disponible sur iOS mais tu peux télécharger Onion Browser qui est un navigateur non développé par la fondation Tor et permet d'accéder à Tor dans le navigateur. Cependant, dû à des limitations de iOS, il ne permet pas les même garanties de sécurité que Tor Browser.
  • Sur ordinateur : rends-toi sur @

@

pour télécharger directement l'application.

Configuration#

Le navigateur Tor est configuré par défaut pour assurer ta sécurité. Ne change pas les paramètres de ton application à moins que tu saches ce que tu fais.

  1. https://protonvpn.com/support/what-is-kill-switch/