Connected through VPN tunnel Hides traffic origin

Qu'est-ce qu'un VPN ?

Un VPN, ou réseau privé virtuel (Virtual Private Network), est une technologie qui établit un tunnel sécurisé entre deux appareils ou plus.

Un VPN Internet, comme Mullvad (c'est nous !), propose un tunnel entre vous et Internet, ce qui vous permet de naviguer sur le Web en toute sécurité et anonymement, même en utilisant un Wi-Fi public dans un café ou un hôtel.

Surfer sur le Web n'est pas quelque chose de privé

De nos jours, la confidentialité en ligne est rare. Presque tout ce que nous faisons sur Internet est enregistré, ce qui permet à d'autres de facilement remonter certaines activités en ligne directement jusqu'à vous.

Comment est-ce possible ?

Et bien, votre fournisseur d'accès à Internet (FAI) peut suivre quels sites vous visitez. Ces sites peuvent, à leur tour, savoir qui est votre FAI. Certains enregistrent même votre activité. Et ce n'est que le début.

Selon les lois en vigueur dans votre pays, votre FAI pourrait même être obligé d'enregistrer les sites que vous visitez.

Comment un VPN protège votre vie privée

Si vous utilisez un service VPN de confiance, qui n'enregistre aucune information utilisateur, la piste entre vous est votre activité en ligne est brouillée.

Tout votre trafic part de votre ordinateur et passe dans un tunnel chiffré jusqu'aux serveurs du VPN, pour finir au site que vous visitez. De cette manière, le sites web ne voient que l'identité du service VPN au lieu de la vôtre. Toute information enregistrée par votre FAI ne peut être liée à vous spécifiquement.

Utiliser un VPN est une excellente première étape vers la protection de votre vie privée, mais ce n'est pas la solution ultime (si seulement !). Il est cependant facile d'améliorer vos compétences de ninja de la vie privée.

Pourquoi Mullvad VPN ?

Chez Mullvad, nous croyons que la confidentialité est un droit universel. Notre service de VPN vous permet de protéger la confidentialité de votre activité en ligne, de votre identité et de votre localisation.

Gardez l'anonymat

Un compte Mullvad peut être créé sans fournir la moindre information personnelle, pas même une adresse e-mail. Nous ne gardons aucun journal d'activité et encourageons les paiements anonymes en liquide ou avec une des cryptomonnaies que nous acceptons.

Protégez-vous contre la censure

Utilisez Mullvad pour contourner les pare-feux et les proxys restrictifs pour surfer sur tour le web. Vous voulez faire du multihop ? Utilisez notre mode pont.

Réduisez les blocages et les ralentissements

Certains fournisseurs d'accès bloqueront complètement ou ralentiront (throttle) intentionnellement certains types de trafic internet. Nous essayons de contourner cela en cachant le trafic sous une couche de dissimulation (avec l'aide de tunnels SSH, Shadowsocks et Stunnel), ce qui rend plus difficile l’identification et le blocage de celui-ci.

Contournez les restrictions géographiques

Étant donné que Mullvad possède des serveurs VPN partout dans le monde, vous pouvez contourner les restrictions de navigation censurée basées sur la position.

Sécurisez tous les appareils

Mullvad peut être utilisé sous Windows, macOS, Linux, iOS, Android et sur la plupart des appareils prenant en charge OpenVPN ou WireGuard®.

Protégez votre anonymat

Changez vos habitudes en ligne

Il suffit de quelques solutions simples pour commencer à améliorer votre confidentialité en ligne.

Choisissez un VPN qui ne collecte pas vos données

Les fournisseurs de VPN eux-mêmes sont bien placés pour enregistrer votre activité. Assurez-vous que le vôtre garde une politique de sauvegarde des données minimale.

Connaissez les lois en vigueur

Un critère important dans la sélection d'un fournisseur VPN est où est basée la société.

La sécurité est au centre de nos préoccupations

Nous nous fixons des normes de sécurité extrêmement pointues. Du système d'exploitation de nos ordinateurs (Qubes) aux outils que nous utilisons quotidiennement, nous faisons notre possible pour nous assurer que l'ensemble de notre flux de travail soit difficile à exploiter. Nous le faisons en partie en utilisant des logiciels open-source dans notre infrastructure.

Nous contrôlons nos serveurs

Pour une sécurité maximale, nous utilisons des serveurs physiques (pas de serveurs virtuels) que nous administrons et louons ou possédons nous-mêmes dans des centres de données soigneusement sélectionnés. Nos serveurs loués ne sont pas partagés avec d'autres. Nous avons beaucoup travaillé pour renforcer nos serveurs et suivre les meilleures pratiques.

Nous disposons de notre propre application

Nous avons développé une application VPN open-source qui fonctionne sous macOS, Windows, iOS, Android et Linux.

Nos serveurs utilisent OpenVPN et WireGuard

Nous ne proposons que des protocoles sécurisés et open-source. WireGuard est un VPN extrêmement simple, mais rapide et moderne, qui utilise une cryptographie de pointe. OpenVPN est la solution la plus utilisée pour créer des connexions point à point sécurisées. Sa sécurité a été largement testée.

Détails techniques

Vous voulez mettre les mains dans le cambouis ? Voilà !

Nous prenons en charge

  • l’acheminement de ports
  • la protection contre les fuites DNS
  • la protection contre les fuites Teredo (IPv6 over IPv4)
  • les tunnels IPv6 ainsi que le blocage et la protection contre les fuites IPv6
  • uniquement les protocoles VPN OpenVPN et Wireguard
  • le tunneling SSH, Shadowsocks, et Stunnel via nos bridge servers.

Nous ne bloquons pas le SMTP authentifié ou le P2P. Nous bloquons le port SMTP 25/tcp à cause du spam.

Notre chiffrement des données est en AES-256 et nous utilisons notre propre infrastructure à clé publique (PKI).

Les serveurs WireGuard de Mullvad

Nos serveurs WireGuard utilisent les protocoles et les primitives suivants :

  • ChaCha20 pour le chiffrement symétrique, authentifié avec Poly1305, utilisant la construction AEAD de la RFC7539
  • Curve25519 pour ECDH
  • BLAKE2s pour le hachage et le hachage à clé, comme décrit dans la RFC7693
  • SipHash24 pour les clés de table de hachage
  • HKDF pour la dérivation des clés, comme décrit dans la RFC5869
  • Établissement de connexion Noise_IK de Noise, s'appuyant sur les travaux de CurveCP, NaCL, KEA+, SIGMA, FHMQV et HOMQV.

Les serveurs OpenVPN de Mullvad

Nos serveurs OpenVPN présentent les caractéristiques suivantes :

  • Des certificats RSA 4096 bits (avec SHA512) sont utilisés pour l'authentification du serveur
  • Des paramètres Diffie-Hellman 4096 bits sont utilisés pour l'échange de clés
  • Le DHE est utilisé pour un secret de transmission parfait
  • tous les chiffres de canaux de données disponibles sur tous les ports sont proposés, y compris AES-256-GCM (par défaut), AES-256-CBC et BF-CBC
  • la redéfinition des clés se fait toutes les 60 minutes.

Les serveurs de pont de Mullvad

Nos serveurs de pont utilisent

  • Le tunnelling SSH sur le port 22
  • le proxy Shadowsocks sur les ports 443, 1234, 1235 et 1236, avec prise en charge de nouveaux chiffrements.

Mullvad répond aux critères de privacytools.io.

« WireGuard » est une marque déposée de Jason A. Donenfeld.