Test PrivateVPN : cher mais à cheval sur la protection de la vie privée - Actualités RT Sécurité

Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

le 30/01/2019, par Ian Paul, IDG NS (adapté par Jean Elyan), Sécurité, 882 mots

S'il ne brille pas par sa vitesse ni par son prix, PrivateVPN de Trunkspace promet une solide protection de la vie privée.

Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

Le nom de PrivateVPN n'est pas inconnu, mais le dernier service de Trunkspace Hosting ne doit pas être confondu avec le site suédois PrivateVPN.com. Le service de Trunkspace permet de se connecter simplement à des serveurs dans 48 pays.

Fonctionnalités et services

Le VPN Trunkspace sous Windows offre une interface à panneau unique listant toutes les connexions nationales prises en charge. Le VPN propose généralement au moins deux choix possibles par pays. Pour se connecter à un serveur spécifique, il suffit de le sélectionner et de cliquer sur le bouton Connecter/Déconnecter situé à droite du nom du pays.


PrivateVPN


La fenêtre de PrivateVPN de Trunkspace Hosting sans connexion active. (Crédit : IDG)

Une barre en haut de la fenêtre se colore en rouge pour indiquer qu'il n'y a aucune connexion en cours, elle devient jaune quand le VPN établit une connexion et en vert quand la connexion est active. 
Dans les « Réglages », auxquels on accède par l'icône du menu situé dans le coin supérieur gauche, on trouve des options supplémentaires. La case à cocher Stealth VPN permet de masquer le trafic afin de contourner les pare-feux réseau qui bloquent les connexions VPN.

Dans « Configuration avancée » de la page « Réglages », une option permet de désactiver Internet au moment de la déconnexion, coupant tout accès Internet quand la connexion VPN est interrompue. Enfin, dans « Routage », il est possible de spécifier que seuls certains domaines pourront passer par le VPN. Cette option est utile si l'on souhaite uniquement protéger la connexion à une messagerie d'entreprise, par exemple, tout en maintenant la navigation occasionnelle en dehors du VPN. La fonction de routage n'est pas particulièrement difficile à utiliser, mais elle est plutôt réservée aux utilisateurs expérimentés.


PrivateVPN2

La fenêtre de PrivateVPN avec une connexion active. (Crédit : IDG)

Étrangement, Trunkspace a choisi de ne pas ajouter l'icône de l'application dans la barre des tâches. Pour la faire apparaitre, il faut ouvrir la barre d'état système, puis cliquer sur l'icône pour afficher l'application au premier plan. Quand nos confrères ont demandé au CEO de Trunkspace, Atif Khan, pourquoi il avait choisi cette approche, il a répondu que de nombreux clients de Trunkspace préféraient ne pas avoir d'icône VPN dans la barre des tâches. « D'après notre expérience et d'après ce que l'on a pu constater, le VPN est typiquement du genre « réglez et oubliez ». Parmi nos premiers clients, beaucoup se sont plaints de trouver l'icône dans la barre des tâches, parce que ce n'est pas une application comme Microsoft Word, un client de messagerie, ou un navigateur Web avec laquelle on a besoin d'interagir en permanence ».

Performance


La performance de Trunkspace était de bon niveau dans certains cas, mais globalement pas d'aussi bonne qualité que d'autres services. D'après les tests de nos confrères de PCWorld, la vitesse de PrivateVPN tournait en moyenne autour de 19,26 %. Ce n'est guère élevé si l'on considère que la performance des meilleurs services testés atteint 50 % et que la performance moyenne de tous les VPN testés est d'environ 30 %. Mais cela ne veut pas dire pour autant que les vitesses de Trunkspace ne sont pas rapides. Comme le précisent les testeurs, la plupart des scores obtenus par PrivateVPN sont à deux chiffres, mais pas assez élevés pour avoir un meilleur résultat. Cependant, comme d'habitude, l'expérience de chacun peut varier en fonction du FAI, du routeur et des périphériques.

Confidentialité, anonymat et confiance

Trunkspace est officiellement basé à Montréal. Le service est domicilié dans une boutique UPS de la ville, mais ce n'est pas exceptionnel pour une petite entreprise dont les employés travaillent à distance. Le CEO de Trunkspace est, comme mentionné précédemment, Atif Khan, et la directrice technique est Jessica Chan. La politique de confidentialité ou les conditions de service de Trunkspace ne font état d'aucun engagement de logging. Mais la page d'accueil du VPN indique que celui-ci n'enregistre aucune « information personnelle » comme « les adresses IP, les horodatages de connexion et de déconnexion, la consommation de bande passante, et les requêtes DNS ».

C'est une bonne chose de trouver cette information quelque part, mais présentée ainsi, elle a plus valeur d'argument marketing que d'engagement opposable. Trunkspace a reconnu la nuance et prévoit d'inclure ces éléments à sa politique de confidentialité ou à ses conditions de service dans les semaines qui viennent. Pour s'inscrire à Trunkspace PrivateVPN, il faut également fournir à l'entreprise plus d'informations que beaucoup d'autres services n'en réclament, y compris son nom, courriel, adresse postale et numéro de téléphone, quel que soit le mode de paiement. Trunkspace accepte les paiements par PayPal, carte de crédit, virement bancaire, cartes-cadeaux, et plusieurs cryptomonnaies.


Conclusion

L'approche VPN de Trunkspace est claire. Le service n'offre pas des fonctionnalités supplémentaires comme certains VPN, et ses vitesses sont acceptables, mais pas exceptionnelles. Mais, compte tenu de l'offre, le tarif est un peu trop élevé. On trouve sur le marché des solutions moins coûteuses avec des politiques de confidentialité similaires, qui demandent moins de renseignements personnels à l'inscription. Les engagements de PrivateVPN en matière de politiques de confidentialité sont appréciables. Et si le service revoyait son tarif à la baisse et exigeait moins d'informations personnelles, les testeurs de PC World le recommanderaient plus fortement.

Intéressé par d'autres VPN ? Consulter le test de FastestVPN.


PrivateVPN de Trunkspace en bref

P2P autorisé : Oui

Localisation de l'entreprise : Canada

Nombre de serveurs : plus de 100

Nombre de pays couverts : 48

Coût : 80 dollars HT par an

Protocole VPN : OpenVPN

Cryptage des données : AES-128-GCM (par défaut)

Authentification des données : SHA1 pour l'authentification HMAC

Handshake : TLS-ECDHE-RSA-AES256-GCM-SHA384, 2048 bits RSA

Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options...

le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots

Des processeurs Intel Xeon exposés à des attaques par canal...

L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère. Des chercheurs ont...

le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

Zingbox rachetée par Palo Alto Networks

Pour renforcer ses solutions sécurité dans le domaine de l'IoT, Palo Alto Networks annonce l'acquisition de la start-up Zingbox, fondée en 2014 par des anciens de Cisco. Spécialisée dans la sécurité IoT, la...

le 05/09/2019, par Serge LEBLAL, 391 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...