Douglas Crawford

Douglas Crawford

février 10, 2016

Je commencerai cet article en vous disant qu’après m’en être servi en tant que VPN personnel pendant environ deux ans, je suis le plus grand adepte d’AirVPN. Ce fournisseur d’accès VPN italien, qui peut se vanter d’avoir été créé par des « hacktivistes et des activistes » est parmi ses concurrents celui qui a le plus à cœur de protéger la vie privée de ses utilisateurs. Il fait également appel à d’excellents systèmes d’encodage et de sécurité et propose des fonctionnalités extrêmement efficaces en ce qui concerne la protection des données telles que « VPN over SSL » et « VPN through Tor ». D’après mon expérience, AirVPN est aussi le service VPN le plus rapide et le plus stable que j’aie été amené à utiliser. Pourtant…

Les analyses de BestVPN montrent que malgré un fort taux d’inscription à AirVPN, la plupart des utilisateurs choisissent de ne pas renouveler leur abonnement. Il semble donc qu’un grand nombre de personnes ont essayé le service mais ne l’ont pas apprécié. Je ne peux contredire les chiffres et je les garde en tête en rédigeant mon article.

Offres et tarifs

AirVPN coûte 7 € (soit environ 8 $) par mois en proposant des réductions habituelles pour les achats groupés, pour un prix de 4,50 € (environ 5 $) pour l’achat d’un abonnement annuel. Vous pouvez l’essayer gratuitement pendant trois jours sur demande écrite ou, si vous êtes du genre impatient(e), vous pouvez vous abonner pour trois jours pour 1 €.

AirVPN prices

Tous les abonnements donnent un accès complet aux fonctionnalités d’AirVPN, ce qui fait d’AirVPN une solution relativement peu coûteuse par rapport à la plupart des services concurrents.

AirVPN payment methods

AirVPN accepte les paiements à l’aide de PayPal ainsi qu’une très large gamme d’autres prestataires de paiement, ce qui signifie que certains utilisateurs habitant dans des parties du monde n’ayant pas accès aux paiements internationaux ne devraient pas rencontrer de problème pour s’abonner. AirVPN accepte également les paiements en Bitcoins ainsi que toutes les autres crypto-monnaies imaginables.

Conclusion

Ce que j’ai aimé

  • Aucun historique
  • Un système de cryptage puissant (incluent la clé PFS)
  • Une interface open source avec protection contre les fuites DNS, killswitch et protection contre les « bugs » WebRTC
  • VPN dans Tor
  • Tunellisation SSL et SSH
  • Redirection de ports
  • Bitcoins et autres crypto-monnaies acceptés
  • Routage DNS pour éviter les blocages VPN
  • Essai gratuit de trois jours
  • Rapide et stable
  • Trois connexions simultanées
  • Le site internet renferme une quantité fantastique d’informations à propos du système VPN
  • P2P : oui

Ce sur quoi j’ai un avis mitigé

  • Le service propose peu d’emplacements de serveurs
  • L’Italie n’est pas un emplacement idéal

Ce que j’ai détesté

  • Le service entier est destiné à des utilisateurs ayant une connaissance très approfondie de la configuration d’un VPN

Fonctionnalités

AirVPN est situé en Italie et propose des serveurs dans 15 pays dont la plupart se situent en Europe à l’exception des États-Unis, du Canada et de Hong Kong. C’est assez peu si on le compare à d’autres fournisseurs, mais la plupart des emplacements les plus courants sont présents.

AirVPN prend uniquement en charge le protocole OpenVPN et considère que les protocoles PPTP et L2TP/IPsec ne sont pas assez sécurisés (les avis favorisent out IPSec mais OpenVPN est extrêmement sécurisé et est considéré généralement comme le meilleur protocole VPN disponible à l’usage commercial). Étant donné que les plateformes principales prennent toutes en charge le protocole OpenVPN (à l’exception de BlackBerry et de Windows Mobile), cela ne posera pas de problème à la plupart des utilisateurs.

Les utilisateurs ont droit à trois connexions simultanées (ce qui est parfait pour connecter en même temps votre PC, votre téléphone et votre tablette).

Routage DNS

Les plateformes de streaming empêchant de plus en plus les utilisateurs de contourner leurs restrictions géographiques en utilisant un VPN et d’autres technologies de contournement géographique, le système de routage DNS d’AirVPN à « double saut » de connexion via des serveurs internes permettant de contourner ces restrictions est le bienvenu.

dns routing

Cela signifie que même en étant connecté à des serveurs VPN situés en dehors des États-Unis et du Royaume-Uni, je peux accéder à des services tels que Hulu et BBC iPlayer (il n’est même pas nécessaire de se connecter à un serveur VPN correspondant au pays dans lequel est situé le service restreint géographiquement !). À l’usage je trouve que ce système fonctionne plutôt bien… mais pas toujours. Dans ce type de situations, le fait de me connecter simplement à un serveur situé dans le pays correspondant a toujours fonctionné pour moi.

Je précise également qu’en me rendant sur Netflix.com j’ai toujours été redirigé sur une version locale du site (d’après l’adresse IP de mon serveur VPN).

VPN sur Tor

Avec BolehVPN, AirVPN est à ma connaissance le seul service VPN proposant VPN sur Tor, ce qui vous permet de vous connecter d’abord au réseau Tor et ensuite à AirVPN. Lorsque vous utilisez également une méthode de paiement anonyme, AirVPN ne peut pas vous identifier, et ne peut détecter votre véritable adresse IP.

VPN through Tor permet d’atteindre un niveau d’anonymat très élevé, ce qui est habituellement impossible avec un VPN. Ce système est donc habituellement considéré comme le meilleur moyen de combiner les avantages en matière de confidentialité des VPN et de Tor, bien qu’il soit nécessaire de rappeler qu’AirVPN présente un point fixe dans la chaîne qui pourrait éventuellement être compromis.

AirVPN propose également des instructions d’utilisation du navigateur Tor pour configurer au mieux Tor through VPN (qui est bien plus sécurisé que la fonctionnalité de « pont transparent » Tor through VPN proposée par certains fournisseurs). Consultez la discussion à ce sujet à l’adresse suivante : 5 Best VPNs when using Tor.

Ports alternatifs, tunnellisation SSL et SSH

Le blocage des VPN est un phénomène rare, mais il peut arriver dans des pays comme la Chine et l’Iran (bien que cela arrive surtout en partiellement efficace). AirVPN vous permet de contrer ce type de mesures en lançant le trafic OpenVPN sur le port 443 qui est le port utilisé par le trafic SSL normal (norme de cryptage utilisée partout sur internet permettant de sécuriser les sites et les services internet).

Ceci permet de donner au trafic d’OpenVPN l’apparence d’un trafic SSL normal, ce qui le cache et le rend très difficile à bloquer (car cela met à mal internet !)

AirVPN port settings

L’interface permet de modifier facilement les paramètres de ports. En plus du port TCP 443, vous pouvez contourner les restrictions en sélectionnant une grande variété de ports qui risquent très peu de se retrouver bloqués.

Un adversaire très motivé pourra cependant effectuer une inspection des paquets en profondeur (DPI) pour se rendre compte que des protocoles VPN sont utilisés (et les pays comme la Chine ne se gênent pas pour restreindre l’accès à internet des utilisateurs !)

tunnel_ssl

La réponse d’AirVPN consiste à permettre aux utilisateurs de dissimuler leurs données cryptées par OpenVPN dans une couche d’encodage supplémentaire (SSL ou SSH). Ceci doit permettre de déjouer à peu près n’importe quelle méthode employée pour détecter l’utilisation d’un VPN (la NSA est sans doute en mesure de déchiffrer l’ancien protocole SSH, je recommande donc la tunnellisation SSH au besoin).

Les tunnellisations SSL et SSH devraient être plus qu’efficaces pour contrer le Le Grand Firewall de Chine, mais n’oubliez pas que les deux nécessitent plus de capacités de traitement pour la couche d’encodage supplémentaire, ce qui ralentira votre connexion internet.

La redirection de ports à distance est aussi proposée aux utilisateurs nécessitant jusqu’à 20 ports pour les connexions entrantes, ce qui est pratique pour les sites internet auto-hébergés et les serveurs destinés aux jeux en ligne.

Visitez AirVPN »

Sécurité et confidentialité

Comme le montre le tableau, AirVPN utilise un système de cryptage très puissant.*

OpenVPN Encryption
Cipher
AES-256
Data Auth
HMAC SHA1
Handshake
RSA-4096
Control Auth
HMAC SHA384
Forward Secrecy
DHE-4096
Logs & Legal
Connection
None
Traffic
None
Country
Ok

Il est quasiment inutile de préciser qu’AirVPN ne conserve aucun historique et utilise des adresses IP partagées et qu’il fait partie des quelques services VPN à utiliser PFS.

Grâce à cela, AirVPN a toujours s’est toujours prémuni des attaques potentielles de Logjam mises en lumière par des chercheurs l’année dernière. Il est également immunisé contre la récente faille port fail ayant touché un grand nombre de services VPN, grâce à son utilisation d’adresses IP entrantes et sortantes séparées sur chaque serveur VPN. De plus, AirVPN fait partie des quelques fournisseurs de VPN protégeant leurs utilisateurs contre le bug WebRTC (et comme nous le verrons, il propose également une protection contre les DNS leak et un killswitch par l’intermédiaire de son logiciel de bureau).

Comme je l’ai dit plus haut, AirVPN propose également de nombreuses technologies optionnelles rendant l’utilisation d’un VPN extrêmement sécurisée et privée (et potentiellement vraiment anonyme, grâce à VPN through Tor – en particulier lorsque l’on connaît la profusion de méthodes de paiement anonymes acceptées par AirVPN).

D’après moi, que ce soit en termes d’innovation technique ou d’excellence, et par l’attention qu’AirVPN accorde à la protection de la confidentialité de ses clients, aucun autre service ne lui arrive à la cheville.

Il est cependant important de remarquer que les mots qu’AirVPN utilise pour décrire la finalité de sa technologie et sa configuration relèvent d’un jargon très spécialisé. En parcourant la documentation proposée par AirVPN, on comprend aisément pourquoi l’utilisateur lambda préfère passer son chemin !

Le fait qu’AirVPN soit basée en Italie peut également représenter un problème, car ce pays est membre de l’alliance d’espionnage Quatorze Yeux qui coopère avec la NSA et le GCHQ. Ce n’est assurément pas idéal, et l’Italie ne plaisante pas avec le violation du droit d’auteur.

D’un autre côté, avant même que le Data Retention Direction de l’EU n’ait été déclarée invalide par la Cour de justice européenne pour atteinte aux droits de l’homme, les fournisseurs de VPN italiens n’étaient pas tenus de conserver un historique. AirVPN a déclaré que si cela lui était demandé par un des pays européens dans lesquels elle propose ses services, elle saisirait la Cour de justice européenne.

AirVPN propose à ses utilisateurs le téléchargement en peer-to-peer à partir de tous ses serveurs.

Le site web

Le site internet d’AirVPN semble à première vue plus fonctionnel qu’agréable à l’œil , impression renforcée par le jargon technique très souvent employé qui comporte des mots que seuls les fanatiques d’encodage seront à même de comprendre. Cela rebute certainement non seulement les utilisateurs lambda (et cela peut se vérifier dans les commentaires de nos lecteurs), mais aussi ceux ayant des connaissances techniques approfondies.

AirVPN stats 2

Les statistiques joliment présentées semblent faire exception à cette règle et permettent de voir facilement l’encombrement, le nombre d’utilisateurs, les délais de ping, le routage et bien d’autres détails d’un seul coup d’œil.

Assistance

L’assistance s’effectue principalement sur les forums foisonnants d’AirVPN. Malheureusement, les discussions sont souvent très techniques et il n’est pas surprenant que de nombreux utilisateurs soient intimidés par cela (ça commence à devenir une habitude…)

Malgré cela, les forums sont une véritable mine d’informations pour tout ce qui a trait au système VPN, et le cœur que met l’équipe d’AirVPN à discuter des plus petits détails de leur service (en s’appuyant sur des connaissances techniques très poussées) est un véritable bol d’air frais au sein d’une industrie dans laquelle les services d’assistance n’apportent que des réponses simplistes à des questions complexes ou, pire encore, semblent ne pas maîtriser leur sujet !

En plus de poser vos questions sur les forums, vous pouvez envoyer un e-mail (système de tickets) directement à l’équipe d’AirVPN. J’ai testé cette méthode par le passé et j’ai pu constater un temps d’attente allant jusqu’à 24 heures avant de recevoir une réponse, mais celle-ci était toujours très complète.

Processus/h2>

Inscription

L’inscription à AirVPN se fait facilement et sans heurts, la seule information personnelle demandée est une adresse e-mail valide. AirVPN encourage fortement ses utilisateurs à créer une adresse e-mail « jetable »).

Les paiements en Bitcoins s’effectuent par l’intermédiaire de CoinBase, et les autres paiements en crypto-monnaies sont traités par l’intermédiaire de CoinPaymnents. Une fois le paiement effectué, vous recevrez un e-mail de bienvenue contenant quelques liens utiles. À la différence de certains fournisseurs, aucune information concernant le compte n’est envoyée par e-mail : vous choisissez votre identifiant et votre mot de passe durant la procédure d’inscription.

Client Windows d’AirVPN

AirVPN a donné un prénom à son interface de bureau (également disponible sur Mac OSX Mavericks et Yosemite et Linux) : « Eddie », signalons avant tout que celui-ci est en open source. Cela signifie qu’il peut être contrôlé de manière indépendante pour s’assurer qu’il ne s’y déroule rien de suspect, j’aimerais bien que d’autres fournisseurs de VPN en fassent autant.AirVPN Eddie 1

Eddie comporte une protection contre les fuites VPN, une sélection dynamique des serveurs et de nombreuses statistiques pour que vous puissiez choisir le meilleur serveur auquel vous connecter.

AirVPN Eddie 2

Une profusion d’informations !

AirVPN logs

Grâce à l’historique en temps réel, vous pourrez surveiller ce que fait exactement Eddie (à condition d’avoir les connaissances nécessaires !)

AirVPN Eddie 4

Le cadenas situé en haut à droite indique l’activation du « verrouillage réseau ». Ceci permet de créer un pare-feu empêchant tout trafic sortant ou entrant sur l’ordinateur en dehors du tunnel VPN vers les serveurs d’AirVPN. AirVPN offre une bonne DNS leak protection même lorsque le verrouillage réseau est désactivé (je n’ai pas subi de fuite de DNS en utilisant ce service), mais le verrouillage réseau devrait empêcher totalement les fuites DNS, tout en fonctionnant à la manière d’un killswitch.

Le paramétrage devrait également empêcher les fuites IP dues au WebRTC, mais sur mon système le pare-feu du verrouillage réseau entre en conflit avec mon propre pare-feu, ce qui empêche cette fonctionnalité. Étant donné que je ne peux résoudre ce problème sans désinstaller complètement mon pare-feu (ce que je ne compte pas faire), je n’ai pas pu vérifier, mais en principe elle devrait fonctionner.

Eddie n’achemine pas correctement les demandes d’IPv6, mais il désactive IPv6 de manière à empêcher toute fuite DNS (il est difficile d’en faire le reproche à AirVPN, puisqu’à l’exception de Mullvad , aucun fournisseur n’est en mesure de traiter correctement les requêtes DNS).

La seule chose qui me dérange vraiment avec Eddie, c’est qu’il modifie les paramètres DNS de Windows. Cela est habituellement une bonne chose puisque cela garantit que toutes les requêtes DNS sont résolues par les serveurs d’AirVPN, mais si pour une raison ou une autre l’interface plante ou se ferme, je dois réinitialiser manuellement les paramètres DNS avant de pouvoir me connecter à nouveau à internet (Panneau de contrôle -> Centre réseau et partage -> Modifier les paramètres de la carte -> clic droit sur connexion -> Propriétés -> sélectionner Protocole Internet version 4 -> Propriétés -> Serveur DNS préféré : 8.8.8.8).

Eddie est certainement l‘interface VPN possédant le plus de fonctionnalités parmi celles que j’ai été amené à utiliser. Cependant, à l’instar de tout ce qui a trait à AirVPN, elle est trop orientée sur la technique et utilise des termes que même un utilisateur de VPN expérimenté comme moi aura du mal à bien comprendre sans faire de recherches.

Performances (Tests de vitesse, DNS, WebRTC et IPv6)

Les tests de vitesse ont été effectués avec une connexion haut débit à 50 Mbits/3 Mbits située au Royaume-Uni.

AirVPN_download
AirVPN_upload b
Les graphiques montrent les vitesses les plus élevées, les plus basses et les vitesses moyennes pour chaque serveur et chaque emplacement. Consultez notre explication complet pour plus de détails.

Comme on peut le constater, les résultats sont plutôt probants bien que, bizarrement, il me soit plus facile de me connecter à un serveur situé aux Pays-Bas qu’à un serveur situé au Royaume-Uni. Les performances des États-Unis à partir du Royaume-Uni sont exceptionnelles.

Même sans activer le verrouillage réseau, je n’ai jamais eu à faire face à des fuites de DNS et, comme je l’ai déjà précisé, Eddie empêche les fuites IPv6 et WebRTC (en activant le verrouillage réseau). Je tiens à signaler également que j’ai rarement eu à subir des chutes VPN en utilisant AIrVPN.

Autres plateformes

En plus de l’interface de bureau Eddie, AirVPN propose des instructions de configuration pour les appareils Android (en utilisant OpenVPN pour Android, l’interface OpenVPN pour Android et OpenVPN Connect) et iOS (en utilisant OpenVPN Connect) et pour les routeurs DD-WRT et Tomato.

En ce qui me concerne, j’utilise OpenVPN pour Android et il fonctionne parfaitement chez moi. L’application se reconnecte rapidement lorsque je passe d’un routeur à l’autre ou que je passe de la connexion mobile à la connexion WiFi, et je n’ai pas constaté de fuites de DNS. OpenVPN pour Android peut même être configuré pour fonctionner comme un killswitch !

Conclusions de l’évaluation d’AirVPN

Ce que j’ai aimé

  • Aucun historique
  • Un système de cryptage puissant (incluent la clé PFS)
  • Une interface open source avec protection contre les fuites DNS, killswitch et protection contre les « bugs » WebRTC
  • VPN dans Tor
  • Tunellisation SSL et SSH
  • Redirection de ports
  • Bitcoins et autres crypto-monnaies acceptés
  • Routage DNS pour éviter les blocages VPN
  • Essai gratuit de trois jours
  • Rapide et stable
  • Trois connexions simultanées
  • Le site internet renferme une quantité fantastique d’informations à propos du système VPN
  • P2P : oui

Ce sur quoi j’ai un avis mitigé

  • Le service propose peu d’emplacements de serveurs
  • L’Italie n’est pas un emplacement idéal

Ce que j’ai détesté

  • Le service entier est destiné à des utilisateurs ayant une connaissance très approfondie de la configuration d’un VPN

La seule description de la myriade de fonctionnalités proposée par AirVPN au sein de ce test suffit à prouver les avantages de ce service, mais aussi à comprendre pourquoi de nombreux utilisateurs ne s’y sentent pas totalement à leur aise. En termes de confidentialité, de fonctionnalités attractives et de connaissances techniques, AirVPN est très impressionnant, pour tout dire et d’après moi, aucun autre service du marché ne lui arrive à la cheville dans ces domaines.

Mais il y a un (gros !) mais : AirVPN a du mal à toucher un public plus large à cause de son orientation beaucoup trop technique et impénétrable. À beaucoup d’égards cela est assez injuste car leur interface est facile d’utilisation (téléchargez/lancez !) et il semble inopportun de critiquer un service alors qu’il porte un très grande attention aux détails et s’emploie à offrir une ribambelle de fonctionnalités rarement proposées ailleurs (voire pas du tout).

Cependant, en parcourant rapidement les discussions sur les forums, ou même la documentation destinée aux nouveaux utilisateurs, ou encore en observant la manière dont les options sont présentées au client, il est facile de comprendre pourquoi les visiteurs du site web sont intimidés !

En tant que tel (et malgré tout le bien que j’en pense), AirVPN constitue un service de niche destiné aux utilisateurs chevronnés et aux accros à la confidentialité, plutôt qu’un service VPN destiné au grand public.

Visitez AirVPN »

* La section confidentialité et sécurité de cet article a été mise à jour après qu’AirVPN m’a contacté pour que je clarifie certaines erreurs/confusions, dont la plus flagrante concernait l’utilisation de l’authentification HMAC SHA1 sur les canaux de données et de contrôle. Je suis maintenant convaincu que HMAC SHA1 est très sécurisé. Consultez la section des commentaires de cet article pour en savoir plus sur AIrVPN.

Douglas Crawford

Écrit par

Publié: février 10, 2016.

June 14th, 2018

I am a freelance writer, technology enthusiast, and lover of life who enjoys spinning words and sharing knowledge for a living. You can now follow me on Twitter - @douglasjcrawf.

114 réponses à “Évaluation de AirVPN

  1. since having air vpn, i’ve had no threats from the any powers that be that want to prosecute me for piracy though i have borrowed a couple of programs or movies or what from the pirate bay or whatever is left of the old pirate bay.

  2. AirVPN didn’t allow me to log in with the password immediately after registering. I successfully reset the password 3 times, then tried to log in carefully checking it and it still wouldn’t let me in. The messed up thing is they won’t let me submit an inquiry to them without logging in! How am I supposed to get a refund?

  3. > Users are allowed up to 3 simultaneous connections (perfect for connecting your PC, phone, and tablet all at once).

    Review claims to be updated for 2018, but in fact it is somewhat out-of-date.

    Since November 2017 it is allowed to have 5 (five) simultaneous connections to AirVPN:
    https://airvpn.org/topic/24167-five-simultaneous-connections-per-account/

    Also the review is full of screenshots of the old client which has been redesigned more than a year ago. Worth updating in my opinion.

    Great review otherwise.

    1. Hi lev,

      Well – the review claims to be updated only inasmuch as its publish date has been updated – its a Google results thing. That said, a full rewrite is due soon (and yeah – I use AirVPN as my personal VPN, so am aware of the changes :).)

  4. Wow if they are so willing and cared so much why did they open shop in Italy? Kind of reminds me of an anti-occupation human rights NGO housed in Tel Aviv. If they changed jurisdiction that would certainly be a leg-up in their commitment, and not look so much like controlled opposition. Given their vast knowledge and unsurpassed “consumer” tech, for all we know it could be run by the NSA (or partnered with them) running a compartmentalized top secret signals intelligence program with the expressed purpose of penetration testing in every form of encryption they offer; and using the ‘h@ktivizt’ meme as a selling point; never selling out their customers, not in the open anyway. We all hope this is not the case but…. nobody knows, so to wonder is just the way it is.

    1. Hi Fugadugadid,

      I would guess AirVPN opened shop in Italy because that is where they live! I agree that there are better locations for a VPN to be based, but Italy is not a Five (or even Fourteen) Eyes member, and does not require VPNs foe keep logs.

  5. Hi Douglas,

    You wrote “No logs”, however we can read on their “Privacy” page:
    “Air servers and software procedures acquire only personal data which are strictly necessary for the technical functioning of the service, for example IP address.”

    So, it seems they log our personnal IP address, am I wrong?

    1. Hi Bob,

      As I discuss in 5 Best No Logs VPNs, every VPN must, as a function of VPN technology, keep real-time logs. AirVPN, however, only keeps such logs in RAM until the client disconnects, and all output is directed to /dev/null (meaning that is it not recorded). This is pretty much as close the definition of a no-logs VPN as it is possible to get. This exact question is addressed in this discussion.

      It is worth noting, however, that you can access quite detailed session history via your archive page. This includes stuff such as timestamps and connection duration, and is enabled by default (it can be disabled). I have asked for further clarification on how this squares with the above information, and will update this answer (and the article) when I receive an answer.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voulez-vous ajouter une note d'étoile à votre commentaire ? Cliquez ici
Prix
Fonctionnalités
Fiabilité
Vitesse
Service clients