WEBVTT

00:00.850 --> 00:08.440
Jusqu'à présent, j'ai mentionné le mot VPN dans un certain nombre de conférences, mais je ne l'ai jamais vraiment expliqué.

00:08.440 --> 00:16.330
Donc, dans cette conférence, je vais expliquer ce qu'est un VPN comment il fonctionne et comment nous pouvons l'utiliser pour contourner

00:16.630 --> 00:20.080
la censure et protéger notre anonymat et notre sécurité.

00:21.390 --> 00:24.880
VPN signifie donc réseau privé virtuel.

00:24.990 --> 00:31.530
Et pour comprendre comment cela fonctionne, examinons d'abord un scénario normal où un utilisateur essaie d'accéder

00:31.530 --> 00:33.450
à Google dot com.

00:33.630 --> 00:39.180
Comme nous l'avons mentionné précédemment, ce trafic est généralement envoyé sans cryptage, sauf si Google ou le

00:39.180 --> 00:42.120
site Web auquel ils tentent d'accéder utilisent le cryptage.

00:42.120 --> 00:47.220
Et comme nous l'avons dit, ce trafic passe par un certain nombre de routeurs, il passe par votre

00:47.220 --> 00:48.810
fournisseur de services Internet, etc.

00:48.810 --> 00:54.900
Et tous ces arrêts peuvent voir les données que vous envoyez et le profil manipulé vous rassemblez des informations

00:54.900 --> 00:57.090
sur vous et ainsi de suite.

00:57.090 --> 01:05.370
Maintenant, si vous utilisez un VPN, vous vous connecterez d'abord au serveur VPN que vous pouvez considérer comme un ordinateur qui existe

01:05.370 --> 01:09.230
sur Internet sur le cloud avec de très bonnes ressources.

01:09.300 --> 01:16.380
Et ce qui se passe, c'est que vous créez un tunnel crypté et une connexion cryptée avec cet ordinateur.

01:16.380 --> 01:23.030
Donc, chaque fois que vous souhaitez accéder à quoi que ce soit sur Internet, vous l'envoyez d'abord à cet ordinateur.

01:23.190 --> 01:30.630
Mais la demande est envoyée cryptée, j'ai donc utilisé une flèche verte ici pour indiquer que les données

01:30.900 --> 01:32.400
envoyées sont cryptées.

01:32.400 --> 01:38.550
Ainsi, chaque fois que vous souhaitez accéder à quelque chose, vous et le serveur VPN pourrez lire ces données

01:38.580 --> 01:39.600
et les comprendre.

01:40.020 --> 01:46.110
Mais si quelqu'un intercepte ces données, que ce soit votre fournisseur de services Internet, que ce soit votre administrateur

01:46.170 --> 01:52.770
réseau, que ce soit un pirate, il ne pourra pas lire ces données, ni les manipuler, ni vous profiler, car

01:52.770 --> 01:54.420
ces données seront cryptées.

01:54.450 --> 01:56.570
Ce sera du charabia.

01:56.570 --> 02:02.480
Ensuite, une fois que le VPN reçoit les données une fois qu'il voit par exemple, vous voulez aller sur Google dot com.

02:02.570 --> 02:05.130
Il transmettra simplement la demande à Google.

02:05.130 --> 02:08.700
Et puis la réponse suivra un chemin similaire.

02:08.700 --> 02:13.210
Encore une fois, gardez à l'esprit que le trafic quittant le VPN ne sera pas chiffré.

02:13.210 --> 02:18.050
Il ne sera crypté que si le service auquel vous vous connectez utilise le cryptage.

02:18.190 --> 02:21.660
Par conséquent, j'ai utilisé une flèche rouge dans ce cas.

02:21.660 --> 02:26.230
Maintenant, vous pouvez également utiliser un VPN et vous connecter au réseau TOR.

02:26.460 --> 02:32.730
Ainsi, vous vous connecterez d'abord à votre VPN à nouveau La flèche verte signifie que votre trafic est crypté, puis

02:32.730 --> 02:39.030
il laisse votre VPN connecté au réseau et vous pouvez alors accéder à un sur votre service ou aller sur

02:39.060 --> 02:42.590
Google ou tout autre site Web sur le net clear .

02:42.600 --> 02:50.460
Maintenant, cette architecture consiste d'abord à créer un tunnel sécurisé et à se connecter à un serveur, puis à

02:50.460 --> 02:55.850
Internet ou au réseau de tours ou à tout service vraiment utile.

02:55.980 --> 03:00.580
Parce que tout d'abord, il ajoute une couche supplémentaire de cryptage.

03:00.600 --> 03:06.180
Cela signifie que cela améliorera notre confidentialité et notre anonymat, car cela empêchera quiconque

03:06.240 --> 03:12.900
intercepte cette connexion qui intercepte ce flux de données ici de voir quelles données vous envoyez ou

03:12.960 --> 03:13.780
recevez.

03:13.860 --> 03:18.360
Encore une fois, que ce soit votre administrateur réseau, que ce soit votre fournisseur d'accès Internet, que ce soit un gouvernement,

03:18.600 --> 03:19.890
cela n'a pas vraiment d'importance.

03:19.890 --> 03:26.160
Vos données ici seront cryptées, elles seront donc inutiles pour toute entité qui les

03:26.160 --> 03:27.040
intercepte.

03:27.060 --> 03:29.430
Cela nous aidera également à contourner la censure.

03:29.610 --> 03:35.550
Nous avons donc vu précédemment que nous pouvons utiliser des transports et des ponts mobiles enfichables afin de contourner la censure

03:35.640 --> 03:40.830
et de se connecter au réseau TOR, même s'il est bloqué par votre administrateur réseau ou par votre

03:40.830 --> 03:41.990
fournisseur d'accès Internet.

03:42.270 --> 03:49.620
À mon avis, une meilleure solution consiste à simplement utiliser un VPN car supposons que nous avons un fournisseur de

03:49.620 --> 03:56.200
services Internet ici qui ne permet pas aux utilisateurs d'accéder à Tor lorsque vous utilisez un VPN.

03:56.220 --> 04:02.270
Encore une fois, vous créez un tunnel crypté sécurisé entre vous et le fournisseur VPN.

04:02.340 --> 04:09.930
Ainsi, le fournisseur de services Internet ne peut pas voir que vous essayez de vous connecter à Tor, tout ce qu'il peut voir, c'est

04:09.930 --> 04:13.360
que les données chiffrées vont sur un serveur sur Internet.

04:13.650 --> 04:20.400
Par conséquent, dans le cas de la prise tous les transports et ponts dans le pire des cas, le fournisseur de

04:20.400 --> 04:26.850
services Internet ou l'administrateur ou le gouvernement pourra voir que vous essayez de vous connecter à la tournée, ce

04:26.850 --> 04:29.670
qui pourrait causer des problèmes dans certains pays.

04:29.670 --> 04:36.570
Dans le cas de l'utilisation d'un VPN, le pire des cas est que votre fournisseur de services Internet sache que

04:36.570 --> 04:39.390
vous essayez de vous connecter à un VPN.

04:39.410 --> 04:44.760
Cela dit, ils veulent savoir que vous essayez d'utiliser Tor et ils veulent pouvoir

04:44.760 --> 04:52.910
voir toutes les données que vous envoyez parce que, comme je l'ai dit, la connexion est cryptée et donc l'utilisation des flèches vertes

04:52.910 --> 05:00.140
ici en plus de tout cela les fonctionnalités utilisant un VPN nous protègent des pirates informatiques car il est très facile

05:00.140 --> 05:06.920
pour quiconque connecté au même réseau que vous d'intercepter vos données pour rediriger le flux de données afin qu'il

05:06.920 --> 05:08.870
passe à travers leur ordinateur.

05:08.900 --> 05:13.210
Je couvre en fait cela dans mon réseau de piratage et dans mes cours de piratage éthique.

05:13.970 --> 05:19.760
Donc, que vous soyez connecté à un réseau public tel qu'un réseau d'aéroport ou un hôtel ou

05:20.060 --> 05:27.290
un réseau collégial ou même à votre propre réseau domestique, toute personne connectée à ce réseau peut rediriger le flux de données

05:27.290 --> 05:29.510
afin qu'il passe par leur ordinateur.

05:29.510 --> 05:34.670
Et une fois qu'ils le feront, ils pourront voir tous les sites Web que vous visitez, tous les noms d'utilisateur et mots de

05:34.670 --> 05:35.660
passe que vous envoyez.

05:35.660 --> 05:41.380
Ils pourront même modifier les données à la volée et les fichiers de porte dérobée que vous téléchargez.

05:41.390 --> 05:49.880
Et dans de nombreux cas, même maintenant, contrôlez pleinement votre ordinateur si un VPN est utilisé, le pirate sera toujours en mesure de

05:49.880 --> 05:55.520
rediriger le flux de données et il sera toujours en mesure d'intercepter vos données.

05:55.520 --> 05:58.210
Mais ces données seront à nouveau cryptées.

05:58.250 --> 06:04.180
D'où l'utilisation des flèches vertes pour qu'ils ne puissent pas voir les noms d'utilisateur ou les mots de passe ou quoi que ce soit.

06:04.250 --> 06:10.580
Et même s'ils essaient de modifier ces données, ils ne pourraient pas le faire parce que ce serait simplement du

06:10.790 --> 06:15.300
charabia et ils ne pourraient pas l'analyser ou faire quoi que ce soit avec.

06:15.350 --> 06:23.240
C'est pourquoi l'utilisation d'un VPN est une très bonne solution pour empêcher les attaques de l'homme au milieu, cela étant dit,

06:23.240 --> 06:29.160
vous devez garder à l'esprit un certain nombre de choses lorsque vous utilisez un VPN.

06:29.300 --> 06:33.860
Tout d'abord, nous présentons un homme au milieu et ici.

06:33.860 --> 06:40.470
Donc, si nous revenons au diagramme précédent, vous pouvez voir que notre connexion allait directement à Internet.

06:40.580 --> 06:46.570
Mais lorsque nous utilisons un VPN, nous ajoutons littéralement un nœud supplémentaire à notre connexion.

06:46.730 --> 06:53.690
Ainsi, les données sont cryptées entre l'utilisateur et le fournisseur VPN avec le fournisseur VPN est capable de voir

06:53.690 --> 06:54.810
ces données.

06:54.920 --> 07:01.700
Par conséquent, vous devez vous assurer que vous choisissez un fournisseur VPN de bonne réputation et éviter les fournisseurs gratuits, car

07:01.760 --> 07:05.090
beaucoup d'entre eux tiennent des journaux et vous analysent.

07:05.090 --> 07:09.050
Vous voulez également vous assurer que vous utilisez un fournisseur qui ne conserve aucun journal.

07:09.200 --> 07:14.930
Et en gardant toutes ces choses à l'esprit en choisissant un fournisseur de bonne réputation, évitez les fournisseurs gratuits et

07:14.930 --> 07:16.700
assurez-vous qu'ils ne conservent aucun journal.

07:16.700 --> 07:19.790
Utilisez également des tipis hâtifs partout.

07:19.790 --> 07:23.290
Cela résout vraiment le problème d'avoir un VPN ici.

07:23.300 --> 07:28.850
Même si vous leur faites confiance, même si vous pensez que cette entreprise ne fera jamais rien de mal, elle ne tiendra

07:28.850 --> 07:33.040
jamais de journaux et n'analysera pas votre trafic lorsque vous utilisez des tipis hâtifs partout.

07:33.170 --> 07:40.130
Vous ajoutez une autre couche de cryptage afin que votre connexion entre vous et le fournisseur VPN soit

07:40.130 --> 07:42.470
sécurisée par deux couches de cryptage.

07:42.470 --> 07:49.900
D'abord le cryptage utilisé par le VPN et le cryptage imposé par TTP comme partout qui est de

07:49.900 --> 07:50.800
niveau inférieur.

07:51.260 --> 07:58.760
Et puis, lorsque le trafic quitte le fournisseur VPN, vous aurez moins de chiffrement jusqu'à la destination vers

07:58.760 --> 08:00.020
laquelle vous allez.

08:00.020 --> 08:07.400
Par conséquent, même le fournisseur VPN dans ce cas ne pourra pas voir vos données car elles seront

08:07.430 --> 08:12.110
cryptées avec Telus qui est un cryptage très très sécurisé.

08:12.170 --> 08:18.320
Dernier point mais non des moindres lorsque vous vous inscrivez avec un VPN, vous voulez vous assurer que vous utilisez un VPN qui ne

08:18.350 --> 08:19.430
nécessite pas beaucoup d'informations.

08:19.430 --> 08:24.140
Encore une fois, en fin de compte, nous essayons d'améliorer notre vie privée et cela n'a pas

08:24.140 --> 08:27.530
vraiment de sens de leur donner mon adresse et toutes ces informations.

08:27.560 --> 08:31.070
Vous pouvez également aller plus loin et payer avec la cryptographie.

08:31.220 --> 08:32.260
Mais c'est facultatif.

08:32.270 --> 08:39.670
Cela dépend vraiment de vous et de votre modèle de menace.Maintenant, il existe de nombreux fournisseurs de VPN.

08:39.700 --> 08:42.910
Je vous recommande fortement d'aller faire vos propres recherches.

08:42.910 --> 08:51.040
Personnellement, j'utilise notre propre VPN que nous fournissons ajoute une sécurité que vous pouvez obtenir chez Z comme VPN dot com.

08:51.130 --> 08:55.160
J'ai donc le site Web déjà ici et je suis déjà dans la section de téléchargement.

08:55.360 --> 09:00.420
Il prend en charge toutes les plates-formes afin que vous puissiez l'utiliser sur Windows OS X Linux ISIS et Android.

09:00.430 --> 09:02.260
Ça n'a pas vraiment d'importance.

09:02.260 --> 09:06.220
Et l'utilisation de ces fournisseurs VPN est en fait très très simple.

09:06.340 --> 09:11.620
Tout ce que vous aurez à faire est d'abord de vous inscrire évidemment avec ceux que vous souhaitez télécharger leur client.

09:11.710 --> 09:17.350
Et une fois le client téléchargé, vous souhaitez simplement sélectionner un serveur et vous y connecter.

09:17.350 --> 09:22.780
J'ai donc déjà le client téléchargé et installé et je vais simplement me

09:22.780 --> 09:28.260
connecter au serveur Australie et maintenant, comme vous pouvez le voir changer d'emplacement en Australie.

09:28.290 --> 09:34.290
Ainsi, les sites Web que je visite penseront que je les visite d'Australie parce que pour revenir à

09:34.290 --> 09:39.550
ce diagramme, je me suis connecté à un serveur VPN qui se trouve en Australie.

09:39.810 --> 09:46.530
Donc, tout ce que j'enverrai quittera ce serveur et je vais donc apparaître comme si je venais de ce pays.

09:46.530 --> 09:49.800
C'est donc un autre avantage de l'utilisation d'un VPN.

09:49.800 --> 09:56.130
Vous pouvez modifier votre emplacement et accéder à des sites Web ou à du contenu uniquement disponible pour un certain pays

09:56.310 --> 10:00.630
en vous connectant simplement à un VPN qui se trouve dans ce pays.

10:00.630 --> 10:05.350
Alors maintenant que je suis connecté, nous pouvons voir que, comme on le voit ici en Australie, nous

10:05.400 --> 10:11.970
pouvons vérifier le site Web lui-même ou le réactualiser en mode incendie ici, vous verrez que cette barre me dira que je suis protégé par cela

10:11.970 --> 10:17.890
en tant que VPN, mon IP semble être la suivante celui qui n'est pas ma vraie IP et j'ai l'impression de venir d'Australie.

10:17.910 --> 10:19.440
C'est donc parfait.

10:19.440 --> 10:26.190
Et maintenant que nous sommes connectés au VPN, nous pouvons aller de l'avant et utiliser Internet normalement et

10:26.190 --> 10:32.630
apparaître comme si nous visitions ces sites Web d'Australie ou vous pouvez utiliser votre navigateur tor.

10:32.850 --> 10:39.240
Et de cette façon, vous vous connecterez au réseau TOR à partir du serveur VPN qui se trouve en Australie, puis

10:39.300 --> 10:46.110
rebondissez sur trois autres nœuds, puis accédez au site Web que nous voulons ou accédez aux services cachés de Tor afin que

10:46.620 --> 10:52.650
nous puissions simplement aller vérifier l'organisation de points du projet Tor. pour confirmer que nous sommes correctement connectés au

10:52.650 --> 10:53.640
réseau terroriste.

10:53.640 --> 10:56.610
Et comme vous pouvez le voir, c'est parfait, nous y sommes connectés.

10:56.700 --> 10:59.000
Ceci est l'IP c'est l'IP de fin.

10:59.000 --> 11:05.320
L'IP du nœud de sortie et nous pouvons même cliquer sur l'œil ici pour voir les nœuds où les bosses et à travers.

11:05.340 --> 11:12.120
Donc, ce qui se passe en ce moment, c'est que nous avons une connexion cryptée de mon ordinateur à

11:12.120 --> 11:19.980
un serveur VPN en Australie, puis de nous reconnecter aux Pays-Bas en Allemagne aux États-Unis, puis nous accédons au troisième site Web du

11:19.980 --> 11:23.670
projet ou à tout autre site Web que nous voulons.