Partage de connexion et VPN
yg_be Messages postés 23538 Date d'inscription Statut Contributeur Dernière intervention - 29 mai 2023 à 18:44
- Vpn partage de connexion
- Gmail connexion - Guide
- Partage de photos - Guide
- Partage d'abonnement - Accueil - Services en ligne
- Vpn comment ça marche - Guide
- Gmail connexion autre compte - Guide
2 réponses
Bonjour,
Le réseau WiFi créé par le smartphone en tant que point d'accès est déjà sécurisé (chiffré) par un mot de e (PSK). Les personnes aux alentours ne peuvent pas lire le traffic entre ton smartphone et l'ordinateur, pour autant que ce mot de e soit assez fort.
La connexion 4G/5G entre ton téléphone et l'opérateur est, elle aussi, chiffrée.
De toutes façons, le chiffrement de ton réseau local (le point d'accès WiFi), le chiffrement sur le réseau de l'opérateur (4G/5G) ou le chiffrement d'un VPN sont des chiffrements réseaux qui ne couvrent que leurs frontières respectives. Aucun de ces chiffrements ne s'étend jusqu'à Internet, et leur rôle est de protéger le réseau, pas les données.
Si tu veux que tes données transitent sur Internet en sécurité, il faut utiliser un chiffrement applicatif entre l'application cliente (par ex. le navigateur sur ton ordinateur) et le serveur. C'est le rôle de TLS ou HTTPS.
Un peu de lecture : https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html
Par ailleurs, lorsqu'un VPN est activé sur le smartphone, celui-ci ne couvre pas le partage réseau.
En résumé, c'est bien sur l'ordinateur que le VPN doit être activé, mais si tu n'as probablement pas besoin d'un VPN (contrairement à ce que les youtubeurs/articles sponsorisés veulent te faire croire) et c'est même contre-productif.
bonjour,
Comme tu l'utilises, le VPN sert surtout à cacher les communications entre ton ordi et les sites:
- ceux qui espionnent le trafic Internet ne peuvent déterminer avec quel site tu communiques, ils ne voient que ta communication avec le VPN
- les sites ne peuvent déterminer où ton ordi est connecté à Internet
A toi de décider si c'est utile d'ainsi être discret.
Bonjour,
Google (via Android et les Play Services) effectue la géolocalisation en scannant les WiFi et les appareils Bluetooth aux alentours. La géolocalisation ainsi déterminée est accessible aux applications pour lesquelles la permissions est accordée. Ainsi, si le navigateur peut obtenir la localisation via l'API Android (soumis à une permission), et si le navigateur autorise le site à obtenir la localisation via l'API HTML5, alors le site peut obtenir la géolocalisation réelle qui ne dépend pas de l'IP.
Si tromper la géolocalisation sur ordinateur est en effet facile avec un VPN, le cas des smartphones requiert un peu plus de prudence.
Et encore, même sur PC, avec Chrome relié à un compte Google, la géolocalisation donnée par Chrome aux sites Web (via l'API HTML5) peut être obtenue via le compte Google et donc via le smartphone.
bah,
google connait la position d'un smartphone très précisément avec le GPS, il n'a pas besoin de scanner.
Par contre les sites où tu te connecte n'ont normalement pas cette information et se basent sur l'adresse IP, c'est comme ça que j'ai plein de publicités en allemand, auxquelles je ne comprends rien, quand j'utilise mon serveur basé en allemagne.
Par contre, certains sites français ne veulent pas de moi dans ce cas, alors que je suis bien en , et c'est un scandale.
certes, mais entre le nat distant et le le site, c'est comme si il n'y avait rien, sauf qu'on voit l'adresse du nat distant en source.
https://forums.commentcamarche.telechargertorrent.org/forum/affich-37585051-vpn-ou-nat-distant
Salut,
??
tu veux dire que la partie entre le mobile et le PC ou un autre mobile n'est pas chiffrée ?
car le côté wan l'est normalement.
Mais c'est vrai que l'intérêt d'un vpn côté sécurité est plutôt négatif, car on confie ses données à un tiers inconnu, pas forcément de confiance.
Le seul intérêt c'est le côté nat distant pour tromper la maudite géolocalisation des adresses IP.
Edit :
Ah oui effectivement, tu as raison, j'ai activé mon vpn perso (le serveur wireguard est à moi) sur mon mobile et sur le PC connecté au partage, l'adresse vue est celle de l'opérateur mobile, pas celle de mon serveur, c'est piégeux ....
alors que ce qui part du mobile e bien par mon serveur.
je n'avais jamais vérifié ça :-(
Salut,
En effet, je voulais dire : lorsqu'un VPN est activé en mode "full routing" sur le smartphone, le smartphone route son propre traffic (celui de ses applications) via le VPN comme on peut s'y attendre, mais le traffic venant du réseau "hotspot" e via le réseau mobile de l'opérateur. C'est précisé dans la doc de certains VPN grand public. On peut y remédier en modifiant la table de routage sur un téléphone "rooté".