Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

le 30/01/2019, par Ian Paul, IDG NS (adapté par Jean Elyan), Sécurité, 882 mots

S'il ne brille pas par sa vitesse ni par son prix, PrivateVPN de Trunkspace promet une solide protection de la vie privée.

Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

Le nom de PrivateVPN n'est pas inconnu, mais le dernier service de Trunkspace Hosting ne doit pas être confondu avec le site suédois PrivateVPN.com. Le service de Trunkspace permet de se connecter simplement à des serveurs dans 48 pays.

Fonctionnalités et services

Le VPN Trunkspace sous Windows offre une interface à panneau unique listant toutes les connexions nationales prises en charge. Le VPN propose généralement au moins deux choix possibles par pays. Pour se connecter à un serveur spécifique, il suffit de le sélectionner et de cliquer sur le bouton Connecter/Déconnecter situé à droite du nom du pays.


PrivateVPN


La fenêtre de PrivateVPN de Trunkspace Hosting sans connexion active. (Crédit : IDG)

Une barre en haut de la fenêtre se colore en rouge pour indiquer qu'il n'y a aucune connexion en cours, elle devient jaune quand le VPN établit une connexion et en vert quand la connexion est active. 
Dans les « Réglages », auxquels on accède par l'icône du menu situé dans le coin supérieur gauche, on trouve des options supplémentaires. La case à cocher Stealth VPN permet de masquer le trafic afin de contourner les pare-feux réseau qui bloquent les connexions VPN.

Dans « Configuration avancée » de la page « Réglages », une option permet de désactiver Internet au moment de la déconnexion, coupant tout accès Internet quand la connexion VPN est interrompue. Enfin, dans « Routage », il est possible de spécifier que seuls certains domaines pourront passer par le VPN. Cette option est utile si l'on souhaite uniquement protéger la connexion à une messagerie d'entreprise, par exemple, tout en maintenant la navigation occasionnelle en dehors du VPN. La fonction de routage n'est pas particulièrement difficile à utiliser, mais elle est plutôt réservée aux utilisateurs expérimentés.


PrivateVPN2

La fenêtre de PrivateVPN avec une connexion active. (Crédit : IDG)

Étrangement, Trunkspace a choisi de ne pas ajouter l'icône de l'application dans la barre des tâches. Pour la faire apparaitre, il faut ouvrir la barre d'état système, puis cliquer sur l'icône pour afficher l'application au premier plan. Quand nos confrères ont demandé au CEO de Trunkspace, Atif Khan, pourquoi il avait choisi cette approche, il a répondu que de nombreux clients de Trunkspace préféraient ne pas avoir d'icône VPN dans la barre des tâches. « D'après notre expérience et d'après ce que l'on a pu constater, le VPN est typiquement du genre « réglez et oubliez ». Parmi nos premiers clients, beaucoup se sont plaints de trouver l'icône dans la barre des tâches, parce que ce n'est pas une application comme Microsoft Word, un client de messagerie, ou un navigateur Web avec laquelle on a besoin d'interagir en permanence ».

Performance


La performance de Trunkspace était de bon niveau dans certains cas, mais globalement pas d'aussi bonne qualité que d'autres services. D'après les tests de nos confrères de PCWorld, la vitesse de PrivateVPN tournait en moyenne autour de 19,26 %. Ce n'est guère élevé si l'on considère que la performance des meilleurs services testés atteint 50 % et que la performance moyenne de tous les VPN testés est d'environ 30 %. Mais cela ne veut pas dire pour autant que les vitesses de Trunkspace ne sont pas rapides. Comme le précisent les testeurs, la plupart des scores obtenus par PrivateVPN sont à deux chiffres, mais pas assez élevés pour avoir un meilleur résultat. Cependant, comme d'habitude, l'expérience de chacun peut varier en fonction du FAI, du routeur et des périphériques.

Confidentialité, anonymat et confiance

Trunkspace est officiellement basé à Montréal. Le service est domicilié dans une boutique UPS de la ville, mais ce n'est pas exceptionnel pour une petite entreprise dont les employés travaillent à distance. Le CEO de Trunkspace est, comme mentionné précédemment, Atif Khan, et la directrice technique est Jessica Chan. La politique de confidentialité ou les conditions de service de Trunkspace ne font état d'aucun engagement de logging. Mais la page d'accueil du VPN indique que celui-ci n'enregistre aucune « information personnelle » comme « les adresses IP, les horodatages de connexion et de déconnexion, la consommation de bande passante, et les requêtes DNS ».

C'est une bonne chose de trouver cette information quelque part, mais présentée ainsi, elle a plus valeur d'argument marketing que d'engagement opposable. Trunkspace a reconnu la nuance et prévoit d'inclure ces éléments à sa politique de confidentialité ou à ses conditions de service dans les semaines qui viennent. Pour s'inscrire à Trunkspace PrivateVPN, il faut également fournir à l'entreprise plus d'informations que beaucoup d'autres services n'en réclament, y compris son nom, courriel, adresse postale et numéro de téléphone, quel que soit le mode de paiement. Trunkspace accepte les paiements par PayPal, carte de crédit, virement bancaire, cartes-cadeaux, et plusieurs cryptomonnaies.


Conclusion

L'approche VPN de Trunkspace est claire. Le service n'offre pas des fonctionnalités supplémentaires comme certains VPN, et ses vitesses sont acceptables, mais pas exceptionnelles. Mais, compte tenu de l'offre, le tarif est un peu trop élevé. On trouve sur le marché des solutions moins coûteuses avec des politiques de confidentialité similaires, qui demandent moins de renseignements personnels à l'inscription. Les engagements de PrivateVPN en matière de politiques de confidentialité sont appréciables. Et si le service revoyait son tarif à la baisse et exigeait moins d'informations personnelles, les testeurs de PC World le recommanderaient plus fortement.

Intéressé par d'autres VPN ? Consulter le test de FastestVPN.


PrivateVPN de Trunkspace en bref

P2P autorisé : Oui

Localisation de l'entreprise : Canada

Nombre de serveurs : plus de 100

Nombre de pays couverts : 48

Coût : 80 dollars HT par an

Protocole VPN : OpenVPN

Cryptage des données : AES-128-GCM (par défaut)

Authentification des données : SHA1 pour l'authentification HMAC

Handshake : TLS-ECDHE-RSA-AES256-GCM-SHA384, 2048 bits RSA

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...