Vérification de la connexion…

Connected through VPN tunnel Hides traffic origin

Qu'est-ce qu'un VPN ?

Un VPN, ou réseau privé virtuel (Virtual Private Network), est une technologie qui établit un tunnel sécurisé entre deux appareils ou plus.

Un VPN Internet, comme Mullvad (c'est nous !), propose un tunnel entre vous et Internet, ce qui vous permet de naviguer sur le Web en toute sécurité et anonymement, même en utilisant un Wi-Fi public dans un café ou un hôtel.

Surfer sur le Web n'est pas quelque chose de privé

De nos jours, la confidentialité en ligne est rare. Presque tout ce que nous faisons sur Internet est enregistré, ce qui permet à d'autres de facilement remonter certaines activités en ligne directement jusqu'à vous.

Comment est-ce possible ?

Et bien, votre fournisseur d'accès à Internet (FAI) peut suivre quels sites vous visitez. Ces sites peuvent, à leur tour, savoir qui est votre FAI. Certains enregistrent même votre activité. Et ce n'est que le début.

Selon les lois en vigueur dans votre pays, votre FAI pourrait même être obligé d'enregistrer les sites que vous visitez.

Comment un VPN protège votre vie privée

Si vous utilisez un service VPN de confiance, qui n'enregistre aucune information utilisateur, la piste entre vous est votre activité en ligne est brouillée.

Tout votre trafic part de votre ordinateur et passe dans un tunnel chiffré jusqu'aux serveurs du VPN, pour finir au site que vous visitez. De cette manière, le sites web ne voient que l'identité du service VPN au lieu de la vôtre. Toute information enregistrée par votre FAI ne peut être liée à vous spécifiquement.

Utiliser un VPN est une excellente première étape vers la protection de votre vie privée, mais ce n'est pas la solution ultime (si seulement !). Il est cependant facile d'améliorer vos compétences de ninja de la vie privée.

Pourquoi Mullvad VPN ?

Chez Mullvad, nous croyons que la confidentialité est un droit universel. Notre service de VPN vous permet de protéger la confidentialité de votre activité en ligne, de votre identité et de votre localisation.

Gardez l'anonymat

Un compte Mullvad peut être créé sans fournir la moindre information personnelle, pas même une adresse e-mail. Nous ne gardons aucun journal d'activité et encourageons les paiements anonymes en liquide ou avec une des cryptomonnaies que nous acceptons.

Protégez-vous contre la censure

Utilisez Mullvad pour contourner les pare-feux et les proxys restrictifs. En étant connecté à un de nos serveurs, vous êtes libre de surfer partout sur Internet.

Réduisez les blocages et les ralentissements

Certains fournisseurs d'accès bloqueront complètement ou ralentiront (throttle) intentionnellement certains types de trafic internet. Nous essayons de contourner cela en cachant le trafic sous une couche de dissimulation (avec l'aide de tunnels SSH, Shadowsocks et Stunnel), ce qui rend plus difficile l’identification et le blocage de celui-ci.

Contournez les restrictions géographiques

Étant donné que Mullvad possède des serveurs VPN partout dans le monde, vous pouvez facilement contourner les restrictions de navigation basées sur la position.

Sécurisez tous les appareils

Mullvad peut être utilisé sous Windows, macOS, Linux, iOS, Android et sur la plupart des appareils prenant en charge OpenVPN ou WireGuard®.

Installez Mullvad sur autant d'appareils que vous le souhaitez. Votre compte vous permet d'avoir jusqu'à 5 connexions simultanées.

Protégez votre anonymat

Changez vos habitudes en ligne

Il suffit de quelques solutions simples pour commencer à améliorer votre confidentialité en ligne.

Choisissez un VPN qui ne collecte pas vos données

Les fournisseurs de VPN eux-mêmes sont bien placés pour enregistrer votre activité. Assurez-vous que le vôtre garde une politique de sauvegarde des données minimale.

Connaissez les lois en vigueur

Un critère important dans la sélection d'un fournisseur VPN est où est basée la société.

La sécurité est au centre de nos préoccupations

Nous nous fixons des normes de sécurité extrêmement pointues. Du système d'exploitation de nos ordinateurs (Qubes) aux outils que nous utilisons quotidiennement, nous faisons notre possible pour nous assurer que l'ensemble de notre flux de travail est difficile à exploiter. Nous le faisons en partie en utilisant des logiciels open-source dans notre infrastructure.

Nous contrôlons nos serveurs

Pour une sécurité maximale, nous utilisons des serveurs physiques (pas de serveurs virtuels) que nous administrons et soit louons soit possédons nous-même dans des centres de données sélectionnés avec soin. Nos serveurs loués ne sont pas partagés avec d'autres. Nous avons mis beaucoup d'efforts pour renforcer nos serveurs et suivre les meilleures pratiques.

Nous disposons de notre propre application

Nous avons développé une application VPN open source fonctionnant sous macOS, Windows et Linux.

Nos serveurs utilisent OpenVPN et WireGuard®

Nous ne proposons que des protocoles sécurisés et open-source. WireGuard® est un VPN extrêmement simple, mais rapide et moderne, qui utilise une cryptographie de pointe. OpenVPN est la solution la plus utilisée pour créer des connexions point à point sécurisées. Sa sécurité a été largement testée.

Détails techniques

Vous voulez mettre les mains dans le cambouis ? Voilà !

Nous prenons en charge

  • l’acheminement de ports
  • la protection contre les fuites DNS
  • la protection contre les fuites Teredo (IPv6 over IPv4)
  • les tunnels IPv6 ainsi que le blocage et la protection contre les fuites IPv6
  • OpenVPN sur tout un éventail de ports personnalisés avec, entre autres, 53/udp (DNS), 80/tcp (HTTP), 443/tcp (HTTPS)
  • uniquement les protocoles VPN OpenVPN et Wireguard
  • le tunneling SSH, Shadowsocks, et Stunnel via nos serveurs de pont.

Nous ne bloquons pas le SMTP authentifié ou le P2P. Nous bloquons le port SMTP 25/tcp à cause du spam.

Notre chiffrement des données est AES-256 et nous utilisons notre propre infrastructure à clé publique (PKI).

Tous nos serveurs OpenVPN utilisent

  • des certificats RSA 4096 bits (avec SHA512) pour l'authentification du serveur
  • des paramètres Diffie-Hellman 4096 bits pour l'échange de clés
  • le DHE pour un secret de transmission parfait.

De plus, nos serveurs OpenVPN proposent tous les algorithmes de canaux de données disponibles sur tous les ports, y compris

  • AES-256-GCM (par défaut)
  • AES-256-CBC
  • BF-CBC.

La redéfinition des clés par OpenVPN se fait toutes les 60 minutes.

Mullvad répond aux critères de privacytools.io.