Mullvad VPN est un service de confidentialité sur Internet lancé en 2008 et proposé par la société suédoise Amagicom AB. Comme la plupart des VPN, Mullvad cache votre adresse IP et vous fournit une IP virtuelle partagée. Mullvad ne conserve aucun journal de vos activités Internet et encourage les méthodes de paiement anonymes comme Bitcoin. Leur service génère un «numéro à 16 chiffres» unique qui est utilisé pour créer et gérer votre compte. Il est également utilisé pour fournir des informations de connexion à leurs applications et à leur réseau. Mullvad ne requiert aucune information personnelle pour utiliser son service. Par conséquent, c’est l’un des VPN les plus soucieux de la confidentialité que nous avons examiné.
Mullvad utilise certains des meilleurs protocoles et algorithmes de sécurité, y compris OpenVPN (AES-256) et ce que beaucoup considèrent comme son «héritier apparent», WireGuard . Par conséquent, si vous recherchez principalement un VPN pour sécuriser votre trafic Internet et vous protéger votre identité en ligne, Mullvad est un bon choix.
Prix et options de paiement Mullvad
Mullvad a une stratégie marketing très simple. Ils offrent un plan unique tout compris. Dans le passé, vous pouviez vous inscrire pour 1 à 12 mois de service. Cependant, Mullvad a décidé d’offrir un forfait de 5 € par mois. Vous pouvez toujours compléter votre compte avec autant de crédit que vous le souhaitez, mais le prix est le même. Mullvad génère un numéro d’enregistrement unique à «16 chiffres» lorsque vous créez un compte. Notez que dans le passé, Mullvad offrait un essai gratuit de 3 heures, mais cette promotion était terminée.
Les options de paiement acceptées par Mullvad incluent les cartes de crédit, PayPal et Swish. Pour payer par carte bancaire, cliquez sur le bouton de paiement. Cela vous amènera à une autre page où vous pourrez compléter votre transaction. Vous n’aurez qu’à saisir la durée que vous souhaitez ajouter et le numéro de carte de crédit ainsi que sa date d’expiration et son numéro de vérification. Les transactions par carte de crédit sont traitées via la plateforme de paiement Stripe.
Si vous souhaitez conserver toutes vos transactions en ligne dans un endroit central, Mullvad accepte PayPal. Vous aurez besoin d’un numéro de téléphone suédois pour payer en utilisant la plate-forme suédoise de paiement mobile Swish. Vous pouvez payer en espèces en l’envoyant avec votre numéro d’enregistrement de compte à l’adresse Amagicom AB qui se trouve dans le pied de page de leur site Web. Si l’anonymat est votre objectif, ils acceptent à la fois Bitcoin et Bitcoin Cash. Les paiements supplémentaires en cypto-monnaie bénéficient d’une remise de 10% en raison de la baisse des frais et de l’administration. Enfin, ils acceptent les virements bancaires et les bons d’activation achetés dans les magasins.
Fonctionnalités du service VPN Mullvad
Les clients Mullvad ont accès à toutes les fonctionnalités de service, notamment:
- Réseau VPN – composé de 37 pays et d’environ 60 emplacements dans le monde.
- Serveurs – qui se compose d’OpenVPN, de WireGuard et de serveurs de pont.
- Prise en charge multi-périphérique – pour Linux, Mac OS, iOS et Android.
- Trafic Internet – est chiffré à l’aide d’OpenVPN AES-256-GCM.
- Protocole – prise en charge uniquement des protocoles VPN haute performance les plus sécurisés: OpenVPN et Wireguard.
- Multiport – Accès OpenVPN qui inclut le port 53: UDP (DNS); Prot 80: TCP (HTTP); Port 443: TCP (HTTPS) ainsi que d’autres.
- Redirection de port – pour permettre aux hôtes externes d’accéder à votre réseau local.
- P2P – n’est pas bloqué.
- Mullvad VPN – exécute une infrastructure à clé publique (PKI) interne.
- Cinq connexions simultanées – via un seul compte.
- Numérique anonyme – comptes qui ne nécessitent aucune information personnelle
- Paiements anonymes – au moyen de crypto-monnaies.
À propos de Mullvad et d’Amagicom AB
Comme mentionné précédemment, Mullvad a été créé en 2008 par la société suédoise Amagicom AB. Contrairement à certains VPN qui cachent leurs décideurs, ce n’est pas le cas. Une simple recherche révèle que le service est contrôlé et exploité par son PDG Jan Jonsson, ainsi que par les cofondateurs, Fredrik Strömberg et Daniel Berntsson. Mullvad a été créé pour réaliser leur objectif «de rendre la censure et la surveillance de masse sur Internet totalement inefficaces» et de protéger le «droit universel» de chacun à la vie privée.
En août 2016, Mullvad a achevé une mise à niveau majeure de son infrastructure de serveurs qui a doublé sa capacité. Il a également augmenté la sécurité de leurs serveurs en Suède et aux Pays-Bas (Amsterdam). Cela a été accompli avec l’aide du spécialiste du centre de données 31173 Services, qui a fourni des serveurs haute performance axés sur la sécurité. Ce devait être le premier d’une série d’investissements majeurs pour améliorer le service VPN selon le PDG, Jan Jonsson.
Février 2017 a fourni une autre de ces avancées qui a augmenté la connectivité régionale en ajoutant plus d’emplacements de serveurs aux États-Unis, en Suède et au Canada. Cela a donné aux utilisateurs de Mullvad trois emplacements en Suède (Stockholm, Malmö et Helsingborg), deux emplacements au Canada (Ontario et Colombie-Britannique) et de nouveaux serveurs américains à Buffalo, New York. Offrant ainsi aux clients des options plus localisées garantissant des connexions plus rapides depuis leur pays d’origine. Il a également été annoncé que davantage de sites spécifiques à la région seraient déployés à l’avenir.
Mullvad a ensuite signé un partenariat avec Eurosecure, distributeur de logiciels antivirus ESET en Scandinavie en mars 2017. Cela a permis à Mullvad d’être vendu dans toute la région nordique dans des magasins et des magasins en ligne ainsi que des produits ESET dans le cadre de ses objectifs d’expansion rapide. . Ils ont conditionné leur service VPN dans des boîtes reconnaissables d’ESET. Chacun inclut son propre code d’activation anonyme à utiliser avec les comptes Mullvad. Mullvad et ESET sont de parfaits partenaires de vente au détail, car ni enregistrer aucune information sur leurs clients.
En collaboration avec 31173 Services AB en octobre 2017, dans le cadre de son expansion rapide et de ses efforts continus pour améliorer son infrastructure, Mullvad a établi une connexion à 10 Gbit vers l’un des plus grands points d’échange Internet du monde (Amsterdam). Cela lui a permis de pairer avec 800 autres réseaux internationaux. Le peering public via cet échange permet à Mullvad de s’envoyer directement du trafic. Le contournement des routes Internet publiques plus longues permet à son réseau VPN d’améliorer les performances, de fournir plus de redondance et de réduire la latence du réseau. Parallèlement, Mullvad a doublé la capacité de ses serveurs à Stockholm et à Amsterdam.
En septembre 2018, un audit indépendant de huit testeurs de Cure53 et Assured a été réalisé. Cet audit a duré au total 18 jours. Il a mis en évidence un total de sept questions. Aucun d’entre eux n’était exploitable à distance. Sur les sept vulnérabilités trouvées, deux nécessitaient un accès local à l’ordinateur. Cinq étaient des questions diverses. Parmi ceux-ci, trois nécessitaient un accès local, l’un concernait le site Web Mullvad et le dernier reflétait les dépendances logicielles. Mullvad en a corrigé trois dans sa dernière version (2018.3) et étudie les autres.
Serveurs VPN et réseau Mullvad
Comme vous pouvez le voir dans la section précédente, Mullvad a récemment entrepris des projets majeurs pour améliorer à la fois la sécurité et les performances de leur réseau VPN. En conséquence, leur réseau actuel se compose d’environ 60 sites dans 37 pays différents. Ceux-ci sont stratégiquement placés en Asie, en Europe, en Amérique du Nord, en Amérique du Sud et en Océanie pour permettre à leur service de fournir aux clients des performances maximales dans le monde entier. Leur réseau ne prend en charge que les connexions utilisant les protocoles OpenVPN et WireGuard. Ils fournissent également des serveurs d’obscurcissement à ceux qui en ont besoin pour surmonter la censure, contourner le blocage en ligne et éviter la limitation par les FAI de leur expérience Internet.
Emplacements des serveurs Mulvad
L’infrastructure Mullvad est composée de trois types de serveurs différents: OpenVPN, WireGuard et serveurs de pont. Leur réseau compte actuellement environ 260 serveurs OpenVPN, 48 serveurs WireGuard et 6 serveurs ponts. Mullvad utilise uniquement des serveurs physiques (pas de serveurs virtuels) pour une sécurité maximale. Vous pouvez trouver des informations supplémentaires sur tous leurs serveurs sur la page serveur de leur site Web. Ils possèdent leurs serveurs en Suède et aux Pays-Bas. De plus, ils louent des serveurs qui ne sont pas partagés avec d’autres clients de fournisseurs sélectionnés au Canada, en Allemagne, à Singapour et aux États-Unis. Ainsi, votre trafic Internet sera fourni par des opérateurs de niveau 1 et de niveau 2 lors de l’utilisation de leur réseau VPN.
Serveurs Mullvad OpenVPN
- Leurs emplacements de serveurs OpenVPN – pays (ville) sont:
- Asie
- Hong Kong (Hong Kong); Israël (Petach-Tikva); Japon (Tokyo); Singapour, Singapour);
- Europe
- Autriche (Wien); Belgique (Bruxelles); Bulgarie (Sofia); République tchèque (Prague); Danemark (Copenhague); Finlande (Helsinki); France (Paris);
- Allemagne (Berlin, Francfort);
- Hongrie (Budapest); Italie (Milan); Luxembourg (Luxembourg); Pays-Bas (Amsterdam); Norvège (Oslo); Pologne (Varsovie); Portugal (Lisbonne); Roumanie (Bucarest); Serbie (Nis); Slovaquie (Bratislava); Espagne (Madrid);
- Suède (Göteborg, Helsingborg, Malmö, Stockholm);
- Suisse (Zurich);
- Royaume-Uni (Londres, Manchester);
- Ukraine (Kiev)
- Amérique du Nord
- Canada (Montréal, Toronto, Vancouver);
- États-Unis (Atlanta, GA; Boston, MA; Charlotte, NC; Chicago, IL; Cleveland, OH; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark, NJ; Oklahoma City, OK; Philadelphie, PA; Phoenix, AZ; Piscataway, NJ; Richmond, VA; Salt Lake City, UT; San Francisco, CA; San Jose, CA; Seattle, WA; Secaucus, NJ ; Washington, DC)
- Amérique du Sud
- Océanie
- Australie (Brisbane, Melbourne, Perth, Sydney)
Serveurs Mullvad WireGuard
- Les emplacements de leurs serveurs WireGuard sont les suivants: pays (ville)
- Asie
- Hong Kong (Hong Kong); Japon (Tokyo); Singapour, Singapour);
- Europe
- Autriche (Wien); Belgique (Bruxelles); Bulgarie (Sofia); République tchèque (Prague); Danemark (Copenhague); Finlande (Helsinki); France (Paris);
- Allemagne (Berlin, Francfort); Italie (Milan); Pays-Bas (Amsterdam); Norvège (Oslo); Pologne (Varsovie); Roumanie (Bucarest); Slovaquie (Bratislava); Espagne (Madrid);
- Suède (Göteborg, Malmö, Stockholm); Suisse (Zurich);
- Royaume-Uni (Londres, Manchester);
- Amérique du Nord
- Canada (Toronto, Vancouver);
- États-Unis (Atlanta, GA; Chicago, IL; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark, NJ; Phoenix, AZ; Salt Lake City, Seattle, WA)
- Océanie
Serveurs de pont Mullvad
Si vous êtes coincé derrière un pare-feu restrictif et que vous ne pouvez pas accéder directement aux serveurs VPN Mullvad, vous pouvez essayer de vous connecter à l’un de leurs serveurs de pont. Ces serveurs se trouvent aux emplacements suivants: Pays-Bas (Amsterdam); Norvège (Oslo); Suède (Helsingborg, Malmö); États-Unis (Los Angeles, CA). Vous pouvez vous y connecter de différentes manières: méthode Shadowsocks, méthode SSH, méthode Stunnel.
Vous pouvez également les utiliser pour créer des connexions multi-sauts en vous connectant à un emplacement et en sortant par un autre. Cela peut aider à augmenter votre anonymat et votre confidentialité, mais a un coût de performance. Si vous voulez en savoir plus sur leur utilisation, Mullvad a des guides sur leur site Web pour vous guider à travers les connexions et l’utilisation des ponts.
Qubes: Mullvad Server OS
De plus, les serveurs Mullvad exécutent le système d’exploitation open source haute sécurité Qubes. Qubes adopte une approche appelée sécurité par compartimentation. Chacun de ces différents compartiments, appelés «qubes», a sa propre sécurité isolée. Cette approche vous permet de garder les différents éléments: gestion des fichiers, e-mail, administration, etc. en toute sécurité les uns des autres. Par conséquent, si l’un de ces qubes isolés est compromis, il n’affectera pas les autres.
Par exemple, vous pouvez utiliser un qube pour visiter des sites Web non fiables et un autre pour les transactions bancaires en ligne. Si votre navigation non fiable est compromise par un site Web chargé de logiciels malveillants, vos activités bancaires en ligne ne seront pas menacées. De plus, le système d’exploitation prend en charge la création de qubes jetables à usage unique. Ainsi, si vous êtes préoccupé par des pièces jointes malveillantes, Qubes vous permettra d’ouvrir chaque pièce jointe dans son propre fichier jetable à usage unique. De cette façon, Qubes vous permet de tout faire sur le même ordinateur physique sans avoir à vous soucier d’une seule cyberattaque réussie qui détruit tout votre système.
De plus, tous ces qubes isolés sont intégrés dans un seul système utilisable. Bien que les programmes soient isolés dans leurs propres qubes distincts, ils sont affichés dans un environnement de bureau unique et unifié. De plus, dans Windows, chaque qube (fenêtre) est encadrée d’une bordure colorée unique afin que vous puissiez facilement identifier les fenêtres de différents niveaux de sécurité. Le système d’exploitation comprend un fichier et un presse-papiers intégrés qui vous permettent de copier et coller entre les fenêtres de sécurité. La différence étant que vous devez effectuer ces transferts manuellement sur la machine physique. Il sépare également la sécurité matérielle de sa sécurité fonctionnelle et sépare l’installation logicielle de l’utilisation du logiciel en lui permettant de partager un système de fichiers racine commun. Vous pouvez trouver des informations supplémentaires ici .
Confidentialité de l’utilisateur Mullvad
Bien que situé en Suède, un pays à «14 yeux», Mullvad croit en la protection de la vie privée de ses utilisateurs. Cette protection démarre lorsque vous créez un compte pour la première fois pour leur service. Contrairement aux autres services VPN que nous avons examinés, la création d’un compte ne nécessite aucune information personnelle de votre part. Au lieu de cela, l’inscription génère un numéro unique à 16 chiffres qui est utilisé pour gérer votre compte et vous connecter au réseau Mullvad. Il offre également 3 heures d’accès gratuit pour tester le service. Après 3 heures, vous devrez ajouter du temps à votre compte pour continuer à utiliser leur service VPN. Mullvad le déclare comme suit dans sa politique de confidentialité.
Nos comptes anonymes et numérotés
Nous voulons que vous restiez anonyme. Lorsque vous vous inscrivez à Mullvad, nous ne demandons aucune information personnelle – pas de nom d’utilisateur, pas de mot de passe, pas d’adresse e-mail. Au lieu de cela, un numéro de compte aléatoire est généré, un soi-disant compte numéroté. Ce numéro est le seul identifiant dont une personne a besoin pour utiliser un compte Mullvad. Il s’agit d’une différence fondamentale qui nous distingue de la plupart des autres services.
N’importe qui à tout moment peut créer autant de comptes numérotés qu’il le souhaite sur notre site Web. Un compte peut être utilisé par plusieurs personnes ou par une personne autre que la personne qui l’a généré initialement. Un compte Mullvad a deux propriétés: le numéro de compte et le temps restant sur ce compte. Lorsqu’un compte est créé, il est livré avec trois heures pour essayer gratuitement Mullvad. Le compte à rebours commence aussitôt. Après ces trois heures, le compte n’a plus de temps. L’utiliser pour se connecter à Mullvad n’est plus possible à moins qu’il ne soit chargé avec plus de temps.
Mullvad ne recueille aucun journal
En plus d’utiliser des comptes numérotés anonymes, Mullvad ne stocke aucun journal d’activité pour les utilisateurs VPN. Cela inclut le trafic Internet, les requêtes DNS, les adresses IP, les horodatages, la bande passante de chaque utilisateur ou toute autre activité de compte. Il s’agit d’un véritable service sans journal lorsqu’il s’agit de l’utilisation d’un VPN personnel. Un extrait de leur politique de confidentialité déclare ceci comme suit:
Ce que nous ne enregistrons pas
Nous ne journalisons rien qui puisse être connecté à l’activité d’un compte numéroté:
• n’a pas de journalisation du trafic
• pas de journalisation des requêtes DNS
• n’a pas de journalisation des connexions, y compris lorsqu’une est établie, lorsqu’elle se déconnecte, pendant combien de temps ou tout type d’horodatage
• pas de journalisation des adresses IP
• pas de journalisation de la bande passante utilisateur
• n’a pas de journalisation de l’activité du compte sauf le nombre total de connexions simultanées…
Informations recueillies par Mullvad
Mullvad ne collecte que des données de serveur agrégées pour faciliter le fonctionnement normal de leur service VPN. La seule information individuelle qu’ils consultent est le nombre en temps réel de connexions simultanées sur un compte. Ils suivent avec votre numéro de compte généré aléatoirement mais il n’est pas enregistré. Voici un extrait de leur politique de confidentialité montrant exactement ce qui est conservé.
Nos serveurs VPN envoient trois types de données à notre système de surveillance:
• nombre total de connexions actuelles
• charge CPU par cœur
• bande passante totale utilisée par serveur.
Nous enregistrons la somme totale de chacune de ces statistiques afin de surveiller la santé de chaque serveur VPN individuel. Nous nous assurons que le système n’est pas surchargé et nous surveillons les serveurs pour détecter d’éventuelles attaques, bogues et problèmes de réseau.
Confidentialité et anonymat supplémentaires
En plus de ces façons dont Mullvad protège votre vie privée, il vous permet également de payer en utilisant des méthodes anonymes comme l’argent comptant, le Bitcoin et le cryptocash. Leur service offre une protection contre les fuites DNS, IPV4 et IPv6.
Cela a été confirmé par nos propres tests de fuite DNS. En fonction de votre mode de paiement, certaines informations personnelles peuvent être conservées par les processeurs de paiement.
Résumé de la confidentialité
Comme vous pouvez le voir, Mullvad prend votre vie privée très au sérieux. En fait, ils sont l’un des services VPN les plus axés sur la confidentialité que nous avons encore examinés. Par conséquent, vous pouvez être assuré que votre vie privée et votre anonymat seront protégés lors de la connexion à leur service VPN. Cependant, comme toujours, vous devriez examiner vous-même leurs CGU et leur politique de confidentialité.
Sécurité du service VPN Mullvad
Cryptographie des protocoles d’application par défaut
Mulvad autorise uniquement les connexions par OpenVPN ou les nouveaux protocoles VPN WireGuard. OpenVPN est largement considéré comme le protocole VPN le plus performant actuellement disponible. S’il est correctement mis en œuvre, il peut fournir une sécurité maximale du trafic Internet, ainsi que des vitesses rapides. Mullvad peut être utilisé sur Windows, macOS, Linux, iOS, Android et la plupart des autres appareils prenant en charge OpenVPN. De plus, les utilisateurs d’Android peuvent se connecter au service à l’aide de WireGuard. Il est à noter que ce protocole est en phase bêta et encore en développement malgré sa grande promesse.
Chiffrement par défaut utilisé par Mullvad
Mullvad OpenVPN
Pour évaluer la sécurité du cryptage utilisé par le service VPN Mullvad, nous devons examiner son implémentation par défaut dans leur application logicielle OpenVPN.
À partir de leur fichier journal de connexion et d’autres sources, nous constatons que leurs connexions OpenVPN utilisent les éléments suivants:
- Prise de contact (serveur / client) – par RSA-4096 avec des clés Diffie Hellmann 1024 bits.
- Chiffrement du canal de données – est AES-256-CBC.
- Authentification des données – utilise HMAC SHA256.
- Chiffrement du canal de contrôle – est AES-256-GCM.
- Authentification du canal de contrôle – utilise SHA-384.
Compte tenu de ces paramètres, il est clair que Mullvad a implémenté certains des meilleurs algorithmes de chiffrement dans son service VPN. Ils utilisent RSA-4096-DHE avec SHA-384 pour l’initiation et l’authentification du serveur et du client. Les clés sont renégociées toutes les 60 secondes pour une protection accrue de la confidentialité vers l’avant. Vos données sont sécurisées à l’aide d’un niveau de cryptage équivalent à celui appliqué aux documents «secrets» par le gouvernement américain.
Autre sécurité d’Android WireGuard
Mullvad a également implémenté WireGuard en tant que structure VPN alternative. WireGuard est un nouveau type de tunnel de réseau sécurisé (VPN) open source qui a été développé par Jason A. Donenfeld en 2015. Fin juillet 2018, il a soumis un ensemble de correctifs proposé () au Linux projet de noyau pour intégrer le logiciel de tunnel VPN sécurisé en tant que pilote réseau officiel. Linus Torvalds , le créateur du noyau Linux a récemment déclaré ce qui suit à ce sujet.
Puis-je encore une fois exprimer mon amour pour lui et espérer qu’il fusionne
bientôt? Peut-être que le code n’est pas parfait, mais je l’ai survolé et comparé
aux horreurs qui sont OpenVPN et IPSec, c’est une œuvre d’art.
Initialement publié en tant que module complémentaire optionnel pour Linux et maintenant disponible pour Android, macOS, Windows et d’autres plates-formes, son intégration dans le noyau Linux est actuellement en cours d’examen par les responsables du code.
WireGuard vise à être plus simple à configurer et à maintenir que les autres implémentations VPN comme IPSec et OpenVPN + OpenSSL tout en offrant le plus haut degré de sécurité et de confidentialité. Ces objectifs sont censés être atteints en utilisant la dernière cryptographie non agile de pointe, conçue pour fonctionner au niveau du réseau et en maintenant une base de code plus petite. Avec environ 4000 lignes de code open-source, Wireguard a le potentiel d’être plus facile à mettre en œuvre et à auditer que ses concurrents.
Les protocoles et primitives cryptographiques actuellement utilisés par WireGuard sont les suivants:
- ChaCha20 pour le chiffrement symétrique, authentifié avec Poly1305, utilisant la construction AEAD de RFC7539
- Curve25519 pour ECDH
- BLAKE2 pour le hachage et le hachage à clé, décrit dans la RFC7693
- SipHash24 pour les clés de table de hachage
- HKDF pour la dérivation de clé, comme décrit dans la RFC5869
WireGuard est conçu sans agilité cryptographique et utilise à la place le cryptage. Cela signifie que sa cryptographie est considérée comme un tout plutôt que comme des primitives individuelles. Cela signifie que si une primitive est compromise, non seulement elle est remplacée, mais une nouvelle cryptographie Wireguard totale est créée et une nouvelle version est publiée. Ainsi, les pairs doivent uniquement négocier la version WireGuard et non les protocoles et les primitives individuels.
De plus, en utilisant ces algorithmes à haute vitesse et le fait que WireGuard réside dans le noyau ou le noyau du système d’exploitation, il a le potentiel d’être très haut débit avec des connexions presque instantanées. Cela augmente son évolutivité. Ainsi, il peut être utilisé sur tout, des interfaces intégrées, des smartphones et des superordinateurs aux routeurs dorsaux.
Routage Cryptokey
Au cœur du tunnel sécurisé WireGuard se trouve une idée simple appelée «Cryptokey Routing». Cela fonctionne en générant des clés de chiffrement publiques et privées. Ces clés publiques sont ensuite associées à une liste d’adresses IP autorisées à utiliser le tunnel VPN et sa destination associée. Ainsi, la liste des adresses IP autorisées agit comme une table de routage lors de l’envoi de paquets et comme une liste de contrôle lors de leur réception. WireGuard appelle cela une «table de routage Cryptokey». Ce tableau associe simplement ces clés de chiffrement publiques et leurs adresses IP autorisées.
Chaque interface réseau WireGuard se compose d’une clé privée unique et d’une liste de pairs autorisés. Tous les pairs ont des clés publiques courtes. Ils sont utilisés pour s’authentifier mutuellement. Des fichiers de configuration ou d’autres méthodes de distribution courantes sont utilisés pour distribuer ces clés. WireGuard décrit ce processus comme suit.
WireGuard associe les adresses IP des tunnels aux clés publiques et aux points de terminaison distants. Lorsque l’interface envoie un paquet à un homologue, elle effectue les opérations suivantes:
- Ce paquet est destiné à 192.168.30.8. De quel pair s’agit-il? Laissez-moi regarder… D’accord, c’est pour le pair ABCDEFGH. (Ou si ce n’est pour aucun homologue configuré, supprimez le paquet.)
- Chiffrez l’intégralité du paquet IP à l’aide de la clé publique de l’homologue ABCDEFGH.
- Quel est le point d’extrémité distant du pair ABCDEFGH? Laissez-moi regarder… D’accord, le point de terminaison est le port UDP 53133 sur l’hôte 216.58.211.110.
- Envoyez des octets chiffrés de l’étape 2 sur Internet à 216.58.211.110:53133 en utilisant UDP.
Lorsque l’interface reçoit un paquet, cela se produit:
- Je viens de recevoir un paquet du port UDP 7361 sur l’hôte 98.139.183.24. Décryptons-le!
- Il a été déchiffré et authentifié correctement pour le pair LMNOPQRS. Bon, rappelons-nous que le point de terminaison Internet le plus récent de LMNOPQRS est 98.139.183.24:7361 utilisant UDP.
- Une fois déchiffré, le paquet en texte brut provient de 192.168.43.89. Le pair LMNOPQRS est-il autorisé à nous envoyer des paquets au format 192.168.43.89?
- Si oui, acceptez le paquet sur l’interface. Sinon, laissez tomber.
Tous les détails techniques (masquage IP, authenticité, secret absolu, protection contre les attaques, cryptographie, etc.) nécessaires pour établir votre confidentialité et votre sécurité Internet à l’aide de WireGuard se produisent en coulisses. Du point de vue des utilisateurs, une fois WireGuard installé et configuré, il suffit d’appuyer sur sa bascule pour activer ou désactiver un tunnel. Nous examinerons cela plus en détail lorsque nous examinerons l’implémentation Mullvad pour Android.
Résumé de sécurité Mullvad
Mullvad utilise OpenVPN comme protocole de connexion principal par défaut avec le cryptage des données AES-256. Cela offre un haut niveau de sécurité pour votre trafic Internet. La prise de contact initiale utilise le RSA-4096 avec 1024 clés DH pour fournir l’authentification et éviter les attaques MitM. Ils implémentent le secret avancé pour limiter l’exposition des données en ligne des utilisateurs. Mullvad dispose d’un kill switch pour protéger votre trafic des déconnexions de services VPN non planifiées. Leur application protège contre les fuites DNS. En même temps, ils examinent les nouvelles technologies pour vous protéger à l’avenir. Par conséquent, nous pensons que votre trafic Internet doit être bien sécurisé lors de l’utilisation du service VPN Mullvad.
Assistance Mullvad
Le support Mullvad se fait par e-mail. Ils vous recommandent d’utiliser des e-mails cryptés pour correspondre avec eux si vous incluez des informations personnelles. Ce support n’est disponible que pendant les heures normales d’ouverture de leur siège en Suède. Il est possible de répondre rapidement aux questions générales (en quelques heures). Les plus techniques peuvent prendre plus de temps.
De plus, Mullvad a une base de données FAQ qui inclut des problèmes VPN généraux, des informations de paiement et d’abonnement, des problèmes de sécurité et d’autres problèmes. Ils ont également une section de guide sur leur site Web qui vous aidera à résoudre de nombreux problèmes de connexion. Enfin, vous pouvez les suivre sur Twitter et Facebook.
Service VPN Mullvad: pratique
Mullvad a une application qui fonctionnera sur les environnements suivants:
- Windows 7 et versions supérieures
- Mac OS X Mavericks (10.9)
- Distributions Linux telles que Debian, Ubuntu et Fedora
Ils prennent également en charge les installations OpenVPN et WireGuard et les fichiers de configuration pour tous les périphériques qui les prennent en charge. Des informations à ce sujet peuvent être trouvées dans la section guides de leur site Web.
Création d’un compte VPN Mullvad
Avant de pouvoir utiliser le service Mullvad, vous devez d’abord créer un nouveau compte. Cela est facile à faire. Ouvrez d’abord leur site Web dans votre navigateur et cliquez sur le bouton «Obtenir un compte». Il se trouve en haut de l’écran dans le menu principal du site Web. Cela ouvrira l’écran de création de compte.
Tout d’abord, vous devez vérifier que vous êtes humain en sélectionnant la case Captcha et en tapant les lettres indiquées. Ensuite, sélectionnez le bouton «Générer un numéro de compte». Cela ouvrira un écran vous accueillant au service VPN Mullvad. Il affiche également le nombre aléatoire de «16 chiffres» généré pour votre compte. Ce numéro sera utilisé pour vous authentifier auprès de leur service. Vous l’utiliserez également pour contrôler et gérer votre compte Mullvad.
De plus, il vous informe que vous devez télécharger le logiciel d’application pour votre appareil et que vous recevrez trois heures de service gratuites sur leur réseau VPN. Les connexions suivantes ouvriront une page similaire à celle-ci.
Vous pouvez vérifier le solde de votre compte, configurer la redirection de port et gérer votre compte à partir d’ici. Vous pouvez également cliquer sur le bouton «Télécharger l’application» pour installer le logiciel client sur votre ordinateur.
Travaux pratiques: client Windows Mullvad
Installation du client Mullvad Windows
Cliquez sur le bouton «Télécharger l’application» pour ouvrir la page qui vous permettra de télécharger l’application pour les variantes Windows, Mac OS X et Linux. Ensuite, cliquez sur le bouton «Télécharger l’application Mullvad» pour télécharger la dernière version. Sélectionnez pour enregistrer le fichier d’installation sur votre ordinateur.
Cette page vous transférera également vers la page où vous pourrez configurer et copier les fichiers dont vous avez besoin pour installer OpenVPN et WireGuard sur les appareils qui le prennent en charge. Nous le verrons lorsque nous examinerons les installations Android plus loin dans notre revue.
Maintenant que vous avez transféré le fichier d’installation de l’application Mullvad, exécutez-le en tant qu’administrateur pour configurer l’application pour votre machine.
Cette installation se termine sans aucune saisie jusqu’à ce que l’écran de finition s’affiche. Sélectionnez le bouton « Terminer » pour ouvrir l’application Windows pour la première fois. Cela ouvrira l’écran de connexion du client VPN Mullvad. Une fois cette fenêtre ouverte, saisissez le numéro «16 chiffres» généré lors de la création de votre compte. Il est automatiquement enregistré lors de votre connexion. Jusqu’à trois de ces numéros peuvent être enregistrés ici. Si vous n’avez pas encore créé de compte, sélectionnez le bouton «Créer un compte» pour en créer un et revenez ici pour saisir votre numéro de compte. Une fois votre compte vérifié, l’application ouvrira le tableau de bord de connexion principal et vous connectera au dernier site visité.
Par défaut, l’application se connectera initialement à un serveur en Suède. In this case it is a server in Malmö, Sweden. You may see a screen like the last one shown while the software finishes its connection process. Notice that it is blocking the Internet. This is an instance of the application of Mullvad’s built-in “kill switch”.
You will see this in a few different situations:
- if the app accidentally disconnects on its own
- if you run out of time on your account while connected
- while the app is establishing a connection when you start the app.
This is normal. By default, the app blocks all of your Internet traffic until a secure connection is made or reestablished, or until you manually disconnect from the client. This safety feature ensures that your online data is not accidentally leaked outside of the secure VPN tunnel.
Mullvad Windows Client Settings
Before we take a look at the Mullvad app in action, let us take a look at the settings that can be used to control its operation. You can access these by clicking on the gear icon in the upper right-hand side of the client dashboard. This opens the settings window.
This window is divided into three sections. The first section has settings that allow you to control how the software behaves. The next opens the website download page so you can see if you have the latest version of the software. The last helps users find the support information they need. This includes links to the guides and FAQ pages on the Mullvad website, as well as, an in-client way to report software problems. Although not shown, there is also a button to quit the app at the bottom of the settings screen.
The first settings area is divided into three parts: account, preferences, and advanced. Account displays the time remaining on your subscription. It also lets you view your membership information. This includes your account number and when your paid time runs out. It also contains a link to their website to allow you to purchase more time. You can also log out of the software from here.
The next setting, Preferences includes startup options to auto-start and auto-connect to the VPN service when the system starts. It also lets you decide if you can use local network devices like printers while using the VPN. We recommend that you enable the auto-start and auto-connect to help ensure that your Internet traffic is always protected while online. You can decide about local network sharing but since sharing can cause security issues we recommend that you leave it disabled and print while offline.
The next option, Advanced allows you to determine how the software makes network connections. This is where you can enable/disable IPv6 communication and adjust settings for Network protocols, UDP ports, and TCP ports.
UDP is the default because it is generally faster than TCP. Therefore, we recommend that you use the defaults if you are not having any connection problems. You can also select between a number of UDP ports or let the app choose for you. However, you can use TCP if automatic or UDP connections fail. Once TCP is chosen, you can also choose to use either TCP port 80 (most often used by HTTP) or TCP port 443 (the standard port for HTTPS).
The last setting, report a problem opens a screen that allows you to report app issues from within the client. Your email address is optional. Include it if you need a response. You should also include a detailed description of the problem.
You can also examine and copy your log file from here. A copy of it will automatically be attached to the report so the support staff can effectively help you with any connection issues. Once completed, click “Send” and await their reply.
Using the Mullvad VPN Windows Client
Now that we have examined the software settings, let us look at it in action. If you will remember the app initially connected to Sweden when it first opened. This is shown on the main connection dashboard. Once the connection is complete, this screen displays a green background at the top and your virtual GPS location as a green dot on the map. It also shows “secure connection” in green text, lists your virtual location and IP address, and disconnect is shown on the action button.
Selecting “Switch location” opens the select location screen with the currently selected location checked and highlighted in green. Notice that Sweden is shown as the current location and not Malmö. This means that the software selected it for you. The app will automatically try to connect you to the best (closest and lowest load) server in the country that you choose.
To change to a server in Atlanta, GA, simply scroll to USA and click on the down arrow beside it to expand its city locations. Then click on Atlanta, GA. The app will automatically disconnect from your current server and then point to the new virtual GPS location and then secure your connection to a server in Atlanta, GA.
You can not only choose the location (country, city) that you want to use but also the server as well. For example, suppose you now want to connect to the “us-nyc-007” server in New York City. Similarly to before, first click on the “Switch location” button. Notice Atlanta, Ga is our current virtual location.
Since the USA country has already been expanded to city level, you can scroll to New York, NY, Once there expand it to open the list of servers. Finally click on the “us-nyc-007” server to finish changing your virtual location. If this fails, you can select “Secure my connection” to try again. Once the connection completes selecting switch location will verify that you are connected to the server you chose.
After you open the Mullvad app by clicking on its startup icon, it will open and then minimize to the system tray as a lock icon once it loses focus (you click outside of it). When unsecured it will appear as a open red lock. Clicking on this lock will allow you to use the dashboard to connect to the server in the location that you choose.
You may also see a “Mullvad VPN secured” connection message above the system tray area if the dashboard loses focus before the connection completes. The system tray now displays a closed green lock icon. This indicates that your Internet traffic is now secured by the Mullvad VPN service.
You may also see a green closed lock with a red dot in the center of it. This means that the app has activated the kill switch because of an unexpected VPN disconnect. This could be due to your account timing out or an interruption in the VPN connection.
If this is the case and you need to access your Internet, you need to maximize the dashboard, open its settings menu, and click on the “Quit app” button. This will allow you to access your Internet once again.
Mullvad VPN Windows App Summary
The Mullvad VPN app for Windows is easy to install and use. It has a few basic settings that most users can just leave defaulted. However, if you need to change one it takes just a couple clicks to enable its toggle. When the app is opened, it will attempt to connect to the last connected location. Selecting a new location can be done at the country, city, and even individual server level on the select location screen. Simply scroll to the location you want and click on it.
Hands On: OpenVPN for Android
Once you have created a Mullvad account, you need to browse to their website on your Android device and tap on the “Download app” button in the website main menu at the top. After the next screen opens slide down to “iOS, Android, and other platforms”. Tap on the “Instructions and configuration files” button.
This opens the screen used to create and download the Mullvad .ovpn configuration files for the location(s) you want to use with your device. To complete this process follow these steps for each location you want to connect through.
- Enter your account number.
- Choose Android/Chome OS as the platform.
- Select USA-Georgia as your region.
- Go ahead and accept the default (UDP) port.
- Optionally select “Yes” to use IP addresses.
- Transfer the chosen configuration file to your Android device by tapping on the “Download” button.
- Repeat this procedure substituting USA-New York in step 3.
Now that you have Mullvad configuration files, you need to install OpenVPN for Android from the Google Play Store. Find the app and then tap on its “Install” button. After the app is installed, tap “Open” to start it on your Android phone. Its dashboard will open and inform you that no VPN profiles have been defined.
Tap on the + icon to add a new VPN. Allow the software the permission that it requires. Then tap “OK” to allow it to establish the VPN network.
Once a VPN network has been created, you need to add a Mullvad profile to connect to it. You can type a name for the profile or it will use the .ovpn file name. Tap import to convert the file and create the new profile.
Before you connect to the new profile location, you need to authenticate it with the Mullvad VPN service. First enter your account number for the profile Username and “m” for the password. Finally, tap “OK” to complete the Mullvad Georgia profile and connect to it. The key that is shown in the notifications bar indicates that you successfully connect to the Mullvad VPN network and your Internet traffic is secure.
Select the add profile icon (circumscribed +) to create another profile for the New York Mullvad configuration file. Authenticate the new profile while creating it.
You can cancel your current connection by selecting it as was done for the us-ga profile above. Confirm that you want to leave the server by tapping on “Disconnect”. Then, tap on the new VPN profile (us-ny) that you want to use. Connection to the new Mullvad location is then completed.
Once you have successfully connected to a Mullvad server, you can examine the graphs of its bandwidth sent and received (kbit/s) versus time for the last five minutes, the average data transferred per minute, and the average transferred per hour. You can also look at these on a logarithmic scale. The settings used by the app can also be examined but changes are only saved when the service is not connected.
These settings are divided into two areas: application and VPN behaviors. The application behaviors include: show log on connect, use OpenVPN 3 core, and selecting a default VPN to automatically connect to on system boot. VPN behaviors include use system proxy, reconnect when the network changes (e.g. Wi-Fi to/from mobile), and pause VPN when not used for 60 seconds.
The other dashboard menu items is the profiles, built-in FAQ, and about versioning information. The profile screen lets you change between all installed profiles.
Mullvad on OpenVPN for Android Summary
Using the OpenVPN for Android to make connections to the Mullvad VPN service is easy but can be tedious if you have a lot of configurations that you want to connect to. Each configuration must first be created and downloaded. Then they have to be individually converted to profiles using OpenVPN for Android. This includes authenticating each profile with the Mullvad VPN service.
Hands-On: Connecting to Android with WireGuard
WireGuard secure tunnels can also be used to connect to the Mullvad VPN network from your Android device. Once you have an account number, you can use it to generate a public/private key pair. After you enter your account number, you have three options for key generation:
- Generate new key pair – will create a new pair in your browser. The public key is sent to Mullvad. They will use it to assign an IP address to you and grant you access to their WireGuard VPN servers.
- Reuse last key pair – will simply reuse the last key pair that you generated in this browser session and use it for new configuration files.
- Custom key pair – allows you to retrieve a key pair from a previous generated one by entering its associated private key.
You then select the server that you want to connect to with WireGuard. You can select “All” if you want to copy all servers at once. Then, tap on the “Generate and download ” button to complete the transfer of the Mullvad configuration files.
Once the configuration files are on your Android phone or tablet, you need to install the WireGuard Android app from the Google Play Store. This is an unreleased beta version which operates at the user level. First open the store and search for the WireGuard app. After the app is found, tap on its “Install” button. After the installation completes tap “Open” to start it up on your device.
This will open the WireGuard app and let you add secure tunnels. Tap on the blue button and begin adding VPN tunnels. There are three different ways that you can do this.
- Create them from a file or archive.
- Use a QR code to create them.
- Create them from scratch.
Select “create from a file or archive” and then open the downloads folder where the zip file that contains all of the Mullvad VPN configurations are stored. Tap on the mullvad-wireguard-configs zip file to unzip it. This creates toggles for each server network interface (secure tunnel).
Tapping on a WireGuard Tunnel will display its interface with client and peer public keys, associated addresses, and last known endpoints. The peer represents the server in this instance. Toggling your first interface on results in the usual VPN establishment permission screen. Tap “OK”. Successful secure tunnel connections are indicated by the key icon at the top of your screen. To connect to a new VPN interface, you must first toggle your current one off. Then you can select another location to connect to.
Mullvad on WireGuard for Android Summary
After you have created a Mullvad account, you have to generate a set of public/private keys. The private key is stored on your device and the public key is sent to Mullvad. They use it to assign you a valid IP address for their service. Next, choose the location(s) that you want to setup. You can select all to create a zip file containing all of them. Finally, generate the config file and download it to your Android phone.
Next, you have to install the WireGuard app for Android from the Google Play Store. Finally use the WireGuard app to open the zipped Mullvad configurations file and create the WireGuard secure tunnel interfaces. After this, connecting to a tunnel takes only a tap or two. Remember to toggle the current interface tunnel off before you can choose another.
Mullvad VPN Speedtest
We tested the Mullvad for Windows app which uses the OpenVPN (UDP) protocol with AES-256 encryption. The service performed well on our speed tests. We were pleased with its overall performance. The small loss of speed is due to the encryption overhead that their encryption algorithm incurs.
You can see that our download speed was 54.12 Mbps without the VPN connection but decreased to 47.78 Mbps when using the Mullvad VPN server. This is a drop of about 11.7% to a server in New York City, NY. We found similar results when using other locations. There was a 5.7% loss to a server in Atlanta, GA and 26.4% to a server in Sydney, AU. As expected, more speed loss is observed as distance and ping times are increased. Even with this loss in speed, the 40+ Mbps speeds is still fast enough for most applications that you might want to use a VPN with. Vous pouvez avoir des résultats différents dans votre région du monde.
Mullvad VPN Review : Conclusion
Mullvad has been in the VPN industry for about ten years. Their headquarters is in Sweden which is part of the “14 eyes” network. As a result, Mullvad goes out of its way to help keep you more anonymous. This starts with account creation. Mullvad accounts do not require email addresses, names, or any other personal information. Instead, accounts and resources are authenticated and managed by randomly generated “16 digit” numbers. Additionally, they accept anonymous cash and Bitcoin payments to subscribe to their VPN service.
Mullvad initiated an extensive upgrade of their VPN service a couple of years ago. Since that time, they have increased both the coverage and performance of their network architecture. Mullvad accomplished this by upgrading the bandwidth of their primary servers, and adding servers to more locations and regions. They own their servers in both Sweden and the Netherlands. Physical servers from Tier 1 or Tier 2 providers form the backbone of their service. These servers are not shared with others.
They currently have a mid-sized network with over 60 locations in 30 different countries. It contains three different types of servers: OpenVPN, WireGuard, and bridge servers. Mullvad has about 260 OpenVPN severs, 48 WireGuard servers and 6 bridge servers. They have servers in Asia, Europe, North America, South America, and Oceania. Their VPN service allows P2P traffic and they offer guides to help you use it more efficiently on their VPN servers.
The Mullvad service only allows connections through OpenVPN and WireGuard. They have a custom OpenVPN app for Windows, Mac OS X, and multiple Linux variants. OpenVPN configuation files (.opvn) are also available to manually install and use it on devices that support it like the iPhone and iPad. They have guides to help you set these up on their website.
Mullvad is also an early adopter of the VPN infrastructure WireGuard. They allow connections through Linux and Android devices (Android is a Beta) to their WireGuard servers. WireGuard began as an open-source Linux kernel add-on, but is undergoing major development to port it to other operating systems. It is touted by many as the “heir apparent” to OpenVPN.
Mullvad secures their OpenVPN connections with AES-256. They provide forward secrecy and use RSA-4096 for handshakes. They do not collect or store any logs of your Internet activity, bandwidth use, or DNS queries. Their service provides DNS, IPv4, and IPv6 leak protection. Their support is primarily through email tickets. Additionally, they have a FAQ database and guides to install their service on a variety of devices with both OpenVPN and WireGuard.
What we liked about the service :
- You can create an anonymous account by paying with Bitcoin or cash.
- They do not keep VPN activity logs.
- The service provides excellent security for OpenVPN connections.
- Each account can have five simultaneous connections.
- They are an early adopter of WireGuard and believe in open-source software.
- They allow P2P on their network servers and they have guides to help you use it more securely.
- Mullvad offers a 30-day money back guarantee for some payment methods.
Ideas to improve the service :
- Add live chat and some form of 24/7 support.
- Develop a custom app for mobile devices.
Mullvad has servers in Asia, Europe, North America, South America, and Oceania. They offer a reasonable monthly price. In addition they have a 30-day money-back guarantee for some payment methods. This means you can try out their VPN service with minimal risk. If you decide you like it you can get full access to their network for €5 per month.
Orchid est une offre VPN inhabituelle qui a le potentiel de vraiment changer la communauté. Il s’agit d’un réseau VPN peer-to-peer incité qui est construit sur la technologie blockchain et affirme audacieusement qu’il permet aux utilisateurs de se connecter de manière totalement anonyme. Lancée en 2017, la société a pu lever plus de 45 millions de dollars en vendant des jetons SAFT, et elle lancera sa crypto-monnaie OXT dans la première semaine de décembre. C’est le seul moyen d’acheter le service VPN Orchid. 
Urban VPN est étiqueté comme un service VPN gratuit avec 81 emplacements. Bien qu’il apparaisse comme un proxy dans les navigateurs, il dispose également d’un logiciel gratuit pour tous les systèmes d’exploitation. Cela dit, voir de telles affirmations nous rend toujours nerveux. Si vous connaissez l’expression «il n’y a pas de déjeuner gratuit», vous devez vous demander quel est le piège pour celui-ci. Dans cette revue, nous prévoyons de faire exactement cela. Lorsque vous regardez les téléchargements de Google Play Store, Google affiche 50k +. Selon le moment où il a été lancé, bien sûr, ce n’est pas génial s’il existe depuis quelque temps. Immédiatement, nous avons remarqué quelque chose concernant la vérification des autorisations. Il est inhabituel qu’un VPN ait besoin d’accéder à votre dossier photos / média / fichiers et ait besoin de lire le contenu de votre stockage USB comme vous le voyez sur l’image. 
Nous pouvons vous dire d’emblée qu’il y a très peu d’informations disponibles sur ce VPN ou sa société mère, qui s’appellerait «Urban Cybersecurity». Il y a très peu de références à cette société, et celles que nous avons trouvées étaient liées au VPN lui-même. Ce que nous pouvons vous dire, sur la base des informations à droite, c’est que le site est enregistré à Scottsdale, Arizona. C’est un peu inquiétant car cela laisse le champ libre aux pays des «14 yeux». Ce sont des pays qui partagent des informations entre eux. En d’autres termes, c’est comme si les 14 pays du programme pouvaient voir vos actions. Bien sûr, cela rend beaucoup de gens nerveux. 
Bien qu’il s’agisse d’un service VPN gratuit, nous avons été un peu surpris de voir que nous n’avons eu aucun problème de fuite. Pour le savoir, nous avons utilisé notre testeur de fuite complet préféré sur www.doileak.com. Nous aimons utiliser celui-ci car il vous montre les différents domaines où il détecte des problèmes. Comme vous pouvez le voir sur l’image de droite, le seul problème est le problème des systèmes d’exploitation multiples. Selon le site de test, le problème de plusieurs systèmes d’exploitation peut indiquer que vous utilisez un VPN ou un proxy. En dehors de cela, il n’y a aucun problème, à l’exception des problèmes de préférences personnelles sur notre machine.