• tino@lemmy.world
    link
    fedilink
    Français
    arrow-up
    16
    ·
    2 months ago

    ils font + pour booster les ventes de VPN que tout le Youtube game

    • ivn
      link
      fedilink
      Français
      arrow-up
      8
      ·
      2 months ago

      Je ne vois pas trop comment ils pourraient faire ça en analysant le trafic. J’imagine qu’ils collecteront plutôt directement les donnés auprès des services cités. Un VPN n’y changera rien.

    • erin@lemmy.sidh.bzh
      link
      fedilink
      Français
      arrow-up
      4
      ·
      2 months ago

      un état peut casser les VPNs s’il le souhaite via un truc que l’on appelle DPI (Deep Packet Inspection). C’est ce qu’utilise la Chine en autre. J’avais trouvé un article il y a quelques années d’un hacker qui expliquait comment il avait réussi à passer au travers du Golden Wall chinois lors d’un voyage là-bas ainsi que ses tentative pour y parvenir. Même un VPN dans un VPN n’avais pas réussi et l’usage d’un mot interdit dans ce tunnel avait immédiatement provoqué une coupure du réseau.

      Au final sa solution pour tromper le DPI s’est révelée être extremement complexe et nécessite un accès complet au code du VPN côté client ET côté serveur. De l’artisanat bien trop complexe pour la majorité des français.

      • ivn
        link
        fedilink
        Français
        arrow-up
        4
        ·
        2 months ago

        J’imagine que tu veux dire “Great Firewall”, je n’ai jamais entendu l’expression “Golden Wall”. Mais sinon le DPI pour détecter les protocoles VPN et reset la connection c’est quelque chose qui serait très visible si c’était fait en France.

        Et tromper le DPI ce n’est pas si complexe, Tor a de bonnes solutions pour ça avec snowflake et obfs4. Certains VPN commerciaux y arrivent aussi, même si ce n’est pas toujours pérenne.

          • ivn
            link
            fedilink
            Français
            arrow-up
            5
            ·
            2 months ago

            Oui, bien sur, mais c’est une question différente et ça ne disqualifie par pour autant Tor. C’est la même pour un VPN. N’importe qui peut être un VPN, y compris la CIA. La DGSI a probablement les même capacités directement avec nos FAI nationaux.

            L’avantage avec Tor c’est qu’il y a trois nœuds sur la connection, c’est beaucoup plus difficile d’avoir toutes les informations (le qui et le quoi en même temps). Pour ce qui des exit node malicieux (CIA ou autre) la question c’est de savoir si TLS est cassé ou s’ils peuvent faire du MitM (Les réponses sont probablement : non et c’est plus ou moins compliqué en fonction de la configuration du site). Vous pouvez aussi faire quelque chose qui n’est pas recommandé si on recherche l’anonymat mais qui peut être utile dans ce cas précis, du VPN-over-Tor.

            Mais sinon le sujet était d’échapper au DPI, je cite juste deux solutions faites par Tor, ce qui compte c’est juste leur principe, faire passer du trafic à l’intérieur de paquet https. Les solutions des VPN commerciaux sont sans doutes similaires.

            Dans tous les cas on a beaucoup dérivé du sujet, je doute très fort que le projet décrit dans l’article soit fait en interceptant le trafic.

  • Snoopy
    link
    fedilink
    Français
    arrow-up
    12
    ·
    edit-2
    2 months ago

    Pas mal, et la suite sera de revendre nos données au plus offrant à d’autres pays afin de boucher notre dette. Le tout en partenariat via doctilib. 😎🍿

  • tkr
    link
    fedilink
    Français
    arrow-up
    3
    ·
    2 months ago

    venant de frandroid, j’attends le suivant d’universfreebox ou de zdnet…

  • mel
    link
    fedilink
    Français
    arrow-up
    3
    ·
    2 months ago

    On verra comment ça se passe niveau fediverse mais ça demande quand même une sacrée collecte de données qui est à l’opposé du principe du fediverse (et au pire on héberge tout en suisse ou au Panama avec un VPN là bas)

    • ivn
      link
      fedilink
      Français
      arrow-up
      2
      ·
      2 months ago

      On est a peine plus de 1k, je ne sais pas combien il y a de français sur les autres instances mais aucune chance que ça soit intéressant à collecter.

      Et tu peux tout mettre en suisse ou au Panama avec un VPN, ça ne change absolument rien. Les données du fediverse sont facilement accessible, c’est le principe même de la fédération. Ironiquement c’est sur le fediverse que ça leur demanderai le moins d’effort de tout collecter. Créé une instance et utilise la pour collecter les données envoyées par les autres instances. Toutes les instances fédérées voient tous les messages et qui vote pour quoi.

      • mel
        link
        fedilink
        Français
        arrow-up
        1
        ·
        2 months ago

        Le fait est que même si c’est le plus facile sur le fediverse vu que les données sont publiques, si on bloque la fédération, ça oblige à créer un compte sur une autre instance pour y accéder et avec les défédération, en s’inscrivant sur jlai.lu ils ne verraient plus hexbear et lemmygrad (ni le nsfw). Et là il faudrait développer un peu plus de leur côté. De plus, pour les gros réseaux sociaux, ça va être à eux de l’implanter (mdr c’est déjà leur métier) mais ils devront juste transmettre les données pour qu’une ESN de merde fasse l’analyse et il n’y aura pas de zèle donc le fediverse pourrait presque passer au travers par incompétence et flemme et ça c’est bô

        • ivn
          link
          fedilink
          Français
          arrow-up
          1
          ·
          2 months ago

          Mais pas besoin de créer un compte sur jlai.lu, il vaut mieux créer une instance. Ça permet d’y être admin et donc de voir plus de choses (qui vote pour quoi par exemple, ça un simple utilisateur ne peux pas le voir) et ça permet aussi de choisir avec qui on se fédère et de ne plus être dépendant des choix de fédération de jlai.lu.

          Mais bien sur que le fediverse va passer au travers, on est a peine plus de 2k, aucun intérêt. Le seul scénario où ça pourrait arriver c’est s’ils choisissent de créer une instance pour collecter les données de Threads au lieu de leur demander directement, la ça ne coûterait pas grand chose d’ajouter d’autres instances du fediverse, mais même dans ce cas je doute vraiment que ça arrive.

    • mel
      link
      fedilink
      Français
      arrow-up
      5
      ·
      2 months ago

      C’est cet exécutif qui a sapé son autorité plus d’une fois et l’a affaiblie en diminuant ses budgets donc bon.