Blog

Obfuscation VPN expliquée

Obfuscation VPN expliquée

Certains gouvernements, fournisseurs d'accès Internet (FAI) et administrateurs réseau visent à détecter (et souvent bloquer) le trafic VPN pour diverses raisons. L'obscurcissement VPN fait référence à masquer le trafic VPN de manière à ce qu'il ne soit pas facilement identifié comme tel . Les termes associés dans la littérature des fournisseurs VPN incluent « serveurs obfsproxy », « obscurcissement du trafic », « VPN furtif » et « technologie de masquage ». Mais qu’est-ce que cela signifie réellement ?

Dans cet article, nous vous aidons à comprendre cette terminologie déroutante. Nous discutons de ce qu'est l'obscurcissement et pourquoi vous en avez besoin. Nous expliquons également les différentes méthodes utilisées pour obscurcir le trafic et recommandons quelques VPN qui le font très bien.

Meilleurs VPN offrant l'obscurcissement

Alors que de nombreux VPN prétendent offrir des méthodes d’obscurcissement supérieures, beaucoup d’entre eux ne parviennent pas à contourner les blocages gouvernementaux. Et parmi ceux qui fonctionnent, la qualité du service varie considérablement en termes de vitesse, de sécurité et d’assistance. Vous trouverez ci-dessous un aperçu des meilleurs VPN du marché proposant l’obscurcissement.

Meilleurs VPN avec obscurcissement :

  1. NordVPN : NordVPN est un fournisseur de premier plan qui fait contourner les blocages VPN en Chine est possible . Connectez-vous simplement à l’un des nombreux serveurs obscurcis et vous serez prêt à partir. NordVPN est livré avec une garantie de remboursement sans risque de 30 jours.
  2. Surfshark : Surfshark est idéal pour débloquer et vous permet de connecter un nombre illimité d'appareils. Il offre une fonctionnalité de paramètres avancés appelée mode NoBorders qui masque votre trafic VPN lorsqu'elle est activée.
  3. ExpressVPN : ExpressVPN est un VPN extrêmement rapide et fiable, connu pour sa capacité à contourner les restrictions en Chine et d'autres pays où des blocages sont imposés. Il est facile de démarrer, même en Chine, sans configuration particulière requise.
  4. AtlasVPN : Serveurs VPN ultrarapides dans plus de 40 pays capables d'accéder au Web gratuit. Vos données sont sécurisées avec un cryptage 256 bits et une fonctionnalité SafeSwap unique.
  5. Accès Internet Privé : PIA utilise le protocole Shadowsocks pour cacher votre trafic VPN aux regards indiscrets. Il comprend un cryptage 256 bits et une assistance 24h/24 et 7j/7.
  6. VPN privé : Il s’agit d’un autre VPN rapide doté d’excellentes capacités de déblocage. Vous pouvez utiliser le logiciel en mode « Stealth VPN » pour masquer votre trafic.

Qu’est-ce que l’obscurcissement VPN ?

La définition du dictionnaire pour « obscurcissement » est :

l'action de rendre quelque chose d'obscur, peu clair ou inintelligible

L'obscurcissement VPN masque le trafic VPN de telle sorte qu'il ne ressemble plus au trafic VPN. De cette façon, il peut être caché à quiconque tente de le détecter. Les techniques d’obscurcissement ne modifient pas le trafic lui-même, mais créent plutôt un masque qui cache des modèles reconnaissables.

OpenVPN est le protocole par défaut utilisé par la plupart des VPN . Il sécurise les données en les chiffrant, mais il ajoute également une signature distinctive. Certaines techniques de détection, en particulier l'inspection approfondie avancée des paquets (abordée ci-dessous), peuvent détecter cette signature.

Le but de l’obscurcissement VPN est de continuer à transférer les données de manière sécurisée (cryptée), mais de masquer la nature du trafic afin qu’il puisse contourner les blocages.

Diagramme d

Il existe diverses méthodes utilisées pour masquer le trafic VPN, mais elles impliquent généralement l'ajout d'une couche de cryptage qui déguise le trafic en trafic normal. Nous en discuterons ci-dessous, mais d’abord, nous verrons pourquoi nous devons masquer le trafic VPN en premier lieu.

Pourquoi avez-vous besoin d’un obscurcissement VPN ?

Il existe plusieurs raisons principales pour lesquelles vous devrez peut-être cacher le fait que vous utilisez un VPN :

  1. Contourner la censure du gouvernement
  2. Éviter les blocages du réseau
  3. Améliorer la confidentialité et l’anonymat
  4. Empêcher la limitation du FAI

Examinons-les plus en détail :

1. Contourner la censure du gouvernement

Dans certains pays, comme la Chine, l’Égypte, l’Iran, la Corée du Nord et le Pakistan, le gouvernement restreint fortement l’accès à Internet. Ils bloquent souvent certains sites Web de destination en arrêtant le trafic vers ces sites. Par exemple, en Chine , le « Grand Pare-feu » comprend diverses méthodes pour empêcher les utilisateurs d'accéder à des sites et applications bloqués tels que Facebook, WhatsApp et Twitter.

Pour contourner ces blocages, de nombreux utilisateurs ont recours à un VPN. Lorsqu’il est connecté à un VPN, le trafic de l’utilisateur est crypté afin que le contenu soit illisible. Un VPN envoie également le trafic via un serveur secondaire, donc l’inspection du trafic révélerait qu’il va au serveur VPN, et non au site Web de destination interdit.

Bien entendu, le gouvernement chinois a compris que les gens utilisent les VPN pour contourner les blocages. En réponse, ils tenter de bloquer le trafic VPN . Cela peut être fait de plusieurs manières. Par exemple, si le serveur VPN est connu du gouvernement, celui-ci peut simplement bloquer le trafic vers ce serveur. Cela arrive fréquemment, même avec les meilleurs VPN, c’est pourquoi les fournisseurs doivent rester sur leurs gardes et être prêts à envoyer du trafic via différents serveurs qui ne sont pas connus du gouvernement.

Une autre méthode utilisée pour bloquer le trafic VPN consiste à bloquer le port par lequel le trafic OpenVPN entre habituellement (port 1194). L'envoi du trafic OpenVPN via un port différent peut parfois contourner ce type de blocage.

Les méthodes de blocage plus avancées impliquent la détection de la nature même du trafic. L'inspection approfondie des paquets (DPI) peut détecter la signature unique que porte OpenVPN. Si le trafic VPN est détecté, il est bloqué. C’est là qu’intervient l’obscurcissement. En déguisant le trafic VPN en autre chose, certains VPN parviennent à contourner les méthodes DPI avancées.

2. Éviter les blocages du réseau

Si vous utilisez un VPN dans votre bureau ou votre école pour contourner les blocages, il se peut que cela ne fonctionne pas toujours. Certains administrateurs réseau mettent en place des méthodes pour détecter le trafic VPN. L'obscurcissement aidera contourner ces mesures de détection et contourner les blocs comme d'habitude.

3. Améliorer la confidentialité et l'anonymat

La plupart des méthodes d'obfuscation constituent une couche supplémentaire de sécurité, de confidentialité et d'anonymat pour vos données. Avec un couche supplémentaire de cryptage , il est difficile pour les espions de détecter que vous utilisez un VPN. Cela inclut votre FAI, les agences gouvernementales et les cybercriminels.

Que vous soyez simplement soucieux de votre sécurité et que vous souhaitiez garder les pirates à distance, ou que vous soyez un journaliste ou un activiste recherchant davantage de confidentialité en ligne, l’obscurcissement peut s’avérer utile.

4. Empêcher la limitation du FAI

De nombreux FAI limitent votre vitesse Internet s’ils constatent que vous diffusez, téléchargez ou visitez certains sites Web. Un VPN devrait empêcher que cela se produise, car votre FAI ne peut plus voir le contenu ou la destination de votre trafic.

Cependant, votre FAI peut détecter que vous utilisez un VPN, et certains utilisateurs signalent que leur FAI limite le trafic VPN. S’il est plus probable que les ralentissements soient dus au VPN lui-même (le cryptage ralentit les connexions), il est plausible que certains FAI peuvent limiter sans discernement le trafic VPN . Si tel est le cas, l’obscurcissement devrait contribuer à empêcher cette pratique.

Voir également: Comment arrêter la limitation du FAI avec un VPN

Comment fonctionne l'obscurcissement VPN ?

En lisant les fonctionnalités des différents VPN, vous rencontrerez peut-être des termes liés à l’obscurcissement du VPN. Il existe de nombreux « mots à la mode » liés à ce sujet, mais beaucoup d’entre eux signifient à peu près la même chose. Quelques exemples sont le « VPN furtif » ou le « mode furtif », la « technologie de masquage », le « brouillage » et les « serveurs obscurcis ». Tout cela signifie que le VPN utilise une méthode d'obscurcissement pour dissimuler votre trafic lorsque vous utilisez les paramètres appropriés. Certains fournisseurs proposent de nouveaux noms pour leurs méthodes d’obscurcissement, par exemple le « mode NoBorders » de Surfshark et le « protocole Chameleon » de VyprVPN.

Alors, que font-ils réellement à votre trafic VPN ? Vous trouverez ci-dessous quelques-unes des méthodes que les fournisseurs de VPN peuvent utiliser pour l'obscurcissement. Notez que pour que tout type d'obscurcissement fonctionne, le client et le serveur doivent être configurés pour l'utiliser. Par exemple, Obfsproxy doit être configuré à la fois sur l'application VPN et sur le serveur pour fonctionner.

Obfsproxy

Informations sur obfsproxy.

Obfsproxy est un sous-projet du Tor projet (responsable du navigateur Tor anonyme). Il a été créé en réponse au blocage du trafic Tor dans certains pays, comme la Chine. Il obscurcit le trafic Tor de telle sorte qu'il n'est plus reconnu. Bien qu'Obfsproxy ait été développé pour être utilisé avec Tor, il peut également être utilisé avec OpenVPN.

Obfsproxy gère divers transports enfichables qui fonctionnent de différentes manières pour masquer le trafic OpenVPN. Le le transport enfichable utilisé dépend du type de bloc cela est contourné. Actuellement, le transport enfichable le plus couramment utilisé pour le trafic OpenVPN est obfs4 , qui fonctionne en brouillant le trafic pour le faire ressembler, essentiellement, à rien.

Étourdissement

Étourdissement est un logiciel open source qui masque le trafic OpenVPN en tant que trafic TLS/SSL. TLS/SSL est un type de cryptage utilisé par HTTPS. Le trafic VPN est acheminé via un tunnel TLS/SSL , ajoutant une autre couche de cryptage et faisant croire à tous les espions qu’il s’agit d’un trafic HTTPS régulier.

Chaussettes d'ombre

Shadowsocks est un type de proxy souvent utilisé pour contourner la censure dans des pays comme la Chine. Bien que Shadowsocks soit généralement utilisé seul, il peut également être associé à un VPN pour masquer le cryptage utilisé dans le protocole VPN. Notamment, Shadowsocks fonctionne avec Wireguard, un protocole VPN plus récent et plus léger adopté par de nombreux fournisseurs VPN.

Brouillage OpenVPN XOR

Informations sur OpenVPN XOR Scramble.

Brouillage OpenVPN XOR utilise le chiffrement XOR pour dissimuler le trafic OpenVPN. Il s'agit d'un chiffre simple qui implique le remplacement de la valeur de chaque bit de données par une autre valeur. Cela suffit pour garantir que certaines méthodes DPI peuvent ne détecte plus la signature OpenVPN . Cependant, la simplicité de XOR signifie qu’il n’est pas toujours efficace contre les blocages gouvernementaux.

Il convient de noter que XOR a gagné en notoriété en tant qu’outil populaire utilisé par les développeurs de logiciels malveillants pour cacher leur code à la détection.

^