IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

NordVPN affirme que son nouveau protocole « NordWhisper » peut contourner les bloqueurs de VPN


Sujet :

Réseaux

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    1 111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 111
    Par défaut NordVPN affirme que son nouveau protocole « NordWhisper » peut contourner les bloqueurs de VPN
    NordVPN affirme que son nouveau protocole « NordWhisper » peut contourner les bloqueurs de VPN en imitant un trafic Internet normal
    ce qui rend plus difficile le blocage par les sites Web et les FAI

    NordVPN a annoncé avoir développé un nouveau protocole appelé « NordWhisper ». La description suggère que ce nouveau protocole est destiné à contrecarrer le blocage des VPN dans les pays tels que la Russie, la Chine et l'Iran. Pour ce faire, NordWhisper est conçu pour imiter le trafic Internet normal, de sorte que les fournisseurs d'accès à Internet et les sites Web ne sachent pas que le trafic provient d'un service masqué. NordVPN affirme que cette approche rend plus difficile le blocage par les sites Web et les FAI. La répression et le blocage des VPN prennent de l'ampleur et NordVPN présente NordWhisper comme une solution potentielle à ce problème.

    Contexte : le blocage des VPN s'est fortement intensifié ces dernières années

    Les VPN sont un excellent moyen de masquer non seulement les activités en ligne pour des raisons de confidentialité ou d'accéder à des médias soumis à des restrictions géographiques, mais ils sont aussi particulièrement utiles dans les pays où les régimes autoritaires tentent de gérer étroitement le flux d'informations mis à la disposition des citoyens. Malheureusement, il est possible pour les FAI d'identifier le trafic provenant des services VPN et de le couper.

    Les VPN comme NordVPN fonctionnent en acheminant d'abord les requêtes vers l'un de leurs propres serveurs, puis en transmettant la requête à la destination. Cela permet aux internautes de dissimuler leur origine ; une personne se trouvant en Inde peut ne pas pouvoir accéder au contenu de la version américaine de YouTube.

    Nom : Capture d'écran 2025-01-30 110054.png
Affichages : 4641
Taille : 41,7 Ko

    En envoyant d'abord la demande à un serveur VPN situé sur le continent américain, YouTube ne se rend pas compte qu'elle provient en fait d'un autre pays. Tout ce qu'il voit, c'est une demande d'accès à sa plateforme provenant d'un ordinateur dont l'adresse IP indique qu'il est basé aux États-Unis.

    En théories, les VPN garantissent également que toutes les requêtes sont chiffrées afin qu'elles ne puissent pas être interceptées sur le chemin de la destination, ce qui est particulièrement utile pour les voix dissonantes ou les personnes résidant dans des pays moins favorables à la liberté d'expression.

    Toutefois, comme les VPN envoient de nombreuses requêtes à partir d'un seul serveur, les FAI et les hébergeurs de sites Web peuvent reconnaître l'utilisation d'un VPN et le bloquer. La Russie, par exemple, a bloqué jusqu'à 167 VPN en 2023, intensifie y compris les protocoles VPN populaires OpenVPN et WireGuard.

    NordVPN présente un protocole prétendument capable d'échapper au blocage

    NordVPN a déclaré avoir trouvé un moyen de faire en sorte que le trafic de son service ait l'air normal, mais admet que cela ne fonctionne pas toujours parfaitement. L'entreprise précise également que son nouveau protocole NordWhisper peut introduire plus de latence. Selon l'annonce, le protocole nouveau NordWhisper est d'abord déployé pour les utilisateurs de Windows, Linux et Android. La prise en charge d'autres plateformes est prévue à l'avenir.

    NordWhisper fonctionne différemment des modèles de trafic VPN traditionnels qui peuvent être détectés, et devrait fournir « une expérience de navigation plus fluide et plus cohérente » dans les environnements dotés de filtres de sécurité Internet restrictifs, tels que les aéroports, les cafés, les bureaux et les écoles.

    Mais NordVPN avertit : « nous ne soutenons ni n'encourageons aucune activité illégale lors de l'utilisation de NordWhisper ou de tout autre protocole avec NordVPN. Veuillez vous assurer que votre utilisation de NordVPN est conforme à toutes les lois, à tous les accords et à toutes les politiques de réseau applicables ».

    Fonctionnement du protocole NordWhisper

    NordWhisper est basé sur la technologie des tunnels Web qui dissimule les comportements de connexion cachés sous la forme de trafic Internet ordinaire. Le projet Tor, axé sur la protection de la vie privée, a introduit une technologie de pontage similaire pour son navigateur Tor en mars 2024.

    Le mimétisme rend plus difficile la reconnaissance des chiffrements VPN par les filtres réseau avancés, mais NordVPN précise que le protocole NordWhisper « peut fonctionner plus lentement » que les connexions VPN traditionnelles, et ne doit donc être utilisé que lorsque celles-ci sont bloquées.

    Citation Envoyé par NordVPN

    NordWhisper est basé sur la technologie du tunnel Web, qui fonctionne différemment des protocoles VPN traditionnels comme OpenVPN ou WireGuard. La plupart des protocoles VPN ont des caractéristiques distinctes, comme des signatures de trafic et des comportements spécifiques.

    Ces schémas peuvent parfois être reconnus par les administrateurs de réseau, qui peuvent les bloquer... NordWhisper imite le trafic Web normal, ce qui rend son identification par les filtres de réseau plus difficile...
    « Il ne s'agit pas seulement de contourner les restrictions de réseau. Il s'agit de permettre aux gens de travailler, de communiquer et d'accéder à des services essentiels en toute sécurité et en toute liberté, même dans les environnements les plus restrictifs », explique Marijus Briedis, directeur technique de NordVPN.

    NordWhisper vient s'ajouter aux protocoles NordLynx, OpenVPN (UDP) et OpenVPN (TCP) déjà inclus et disponibles dans NordVPN. « Il maintient le même chiffrement fort et la même sécurité que les autres protocoles VPN », explique NordVPN dans un billet de blogue sur son Web officiel.

    Source : NordVPN

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous du nouveau protocole NordWhisper annoncé par NordVPN ?
    NordWhisper peut-il réellement être utile aux résidents des pays soumis aux blocages des VPN ?

    Voir aussi

    La Russie aurait commencé à bloquer les protocoles VPN populaires tels que OpenVPN et WireGuard, mettant ainsi hors services des dizaines d'applications VPN utilisant ces protocoles

    La Russie prévoit un investissement de 583 millions d'euros pour renforcer son réseau de blocage des VPN dans les cinq prochaines années, « les VPN vont perdre de leur efficacité » prévient une experte

    Apple défend le retrait d'applications censurées et de médias indépendants de l'App Store russe comme un moyen d'éviter une interdiction totale, après avoir retiré près de 60 services VPN de l'App Store russe

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    18 045
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 18 045
    Par défaut
    compliqué pour la chine et la russie, vu qu'ils contrôlent les points d'entrées, il suffit de blacklister les ip étrangères saufs les sites autorisées au niveau de leurs routeurs.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Membre confirmé
    Homme Profil pro
    Architecte réseau
    Inscrit en
    Février 2024
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Architecte réseau

    Informations forums :
    Inscription : Février 2024
    Messages : 152
    Par défaut
    Les mastodontes du marché achetent du référencement pour sortir en top résultat quand on tape "VPN Chine" ou "VPN Russie", mais aucun ne tient ses engagements en la matière.

  4. #4
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 867
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 867
    Par défaut
    Bien sûr que ce n'est pas LA solution si vous habitez dans l'un de ces pays (quoique si vous avez un proche conciliant) mais NordVPN Mesh fonctionne parfaitement (testé en Chine).

    C'est une machine tournant chez vous qui fait office de serveur VPN; perso un conteneur dédié sur mon serveur Proxmox que j'active au besoin. Vous pouvez autoriser l'accès à votre LAN ou ne permettre que le routage internet.

    Cerise sur le gâteau, ce service est gratuit


    Je ne suis pas là non plus pour faire leur publicité mais pour vos téléphones Holafly intègre directement un pseudo-VPN à leur offre eSIM, vos apps "occidentales" favorites sont parfaitement utilisables sans autre besoin (solution également testée). Par sécurité j'ai quant même joint le mien à mon réseau Mesh ci-dessus, l'un fonctionnant très bien sur l'autre.

  5. #5
    Membre expérimenté

    Homme Profil pro
    Ingénieur logiciel embarqué
    Inscrit en
    Juillet 2002
    Messages
    403
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur logiciel embarqué
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2002
    Messages : 403
    Par défaut
    Perso j'ai utilisé un tunnel ssh pour sortir de la "clôture géographique", ca fait un moment (2010), mais ca marchais bien.

    Par contre je ne comprend pas bien : le problème quand j'utilise un vpn et que je me fait jeter, ce n'est pas la com entre moi et le serveur vpn, mais entre le serveur vpn et le serveur que j’essaie d'atteindre. Si j'ip du vpn est bloqué je ne voi pas ce que ce "nouveau protocole" apporte. En occurrence le site voit ma requête comme provenant du serveur vpn, sans savoir comment le vpn me fera parvenir la réponse.
    Même chose dans le sens client -> serveur vpn, si l'ip du serveur vpn n'est pas accessible, difficile de contourner le problème avec un "nouveau protocole".

Discussions similaires

  1. DeepMind affirme que son IA AlphaCode peut rivaliser avec un programmeur humain moyen
    Par Bill Fassinou dans le forum Intelligence artificielle
    Réponses: 3
    Dernier message: 12/12/2022, 07h43
  2. Une nouvelle startup affirme que son IA peut analyser les émotions des humains.
    Par Nancy Rey dans le forum Intelligence artificielle
    Réponses: 1
    Dernier message: 19/04/2022, 11h17
  3. Réponses: 5
    Dernier message: 31/05/2019, 21h26
  4. Réponses: 20
    Dernier message: 07/09/2018, 13h24
  5. Google dévoile son nouveau protocole QUIC dans Chrome
    Par Hinault Romaric dans le forum Google Chrome
    Réponses: 12
    Dernier message: 21/04/2015, 20h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo