Android, Sécurité, Vie privée

VPN/Sentry : votre futur pare-feu et VPN sur Android

vpn_sentry_logo

Mise à jour 22/11/2017

Le projet a malheureusement été abandonné pour des risques de responsabilité légales. Je vous invite à lire les dernières pages du sujet sur le forum XDA.


Connaissez-vous Marcel Bokhorst alias M66B ? Il est principalement connu pour être le développeur de XPrivacy (restriction des accès des applications) et de NetGuard (pare-feu sans root).

Il est en train de développer une nouvelle application : VPN/Sentry. L’idée est de bâtir une application Android qui fait pare-feu ET vpn. Le tout, sans root.
Je teste l’application et j’échange avec lui depuis plusieurs jours. VPN/Sentry peut devenir une superbe et unique application.
Marcel étant à la recherche de beta testeurs, vous pouvez le contacter depuis son site (prendre « VPN/Sentry support« ) en lui disant pourquoi vous voulez participer au projet.

Si vous voulez en connaître davantage avant de le contacter, lisez les lignes qui suivent. Je vous mets en gros toutes les informations échangées avec lui, en vrac ce sera plus efficace (et plus simple :)).

  • Les logs sont activés pour le moment, le temps des tests. Ils pourront être désactivés par la suite.
  • OpenSSL est utilisé pour sécuriser les communications (comme la plupart des applis VPN). VPN/Sentry utilise un protocole custom pour envoyer les UIDs des applications et pour envoyer les messages de contrôle (définition des règles, etc.). Le filtrage (application des règles) est fait côté serveur, ce qui plusieurs avantages comme l’économie de batterie, une moindre réduction de la vitesse Internet, plus de protocoles supportés).
  • On est actuellement côté sur son serveur de développement au Canada. Sous peu, on devrait avoir 3 serveurs : Canada, France et Singapour.
  • J’ai fais des tests de fuites de données et rien à signaler. Tout le trafic (dont DNS) passe par le VPN. Seule exception : le local (LAN)
  • La gestion de profils n’est pas implémentée mais le sera. Le serveur est déjà prêt.
  • Des suggestions sur l’utilisation et la mise en forme des fonctionnalités sont les bienvenues !
  • Pour éviter les fuites de données au démarrage, on peut utiliser l’option « Always-on VPN » depuis les paramètres système. Android Oreo améliore les choses avec une option qui permet de bloquer l’accès à Internet si ça ne passe pas par le VPN.
  • La politique de confidentialité est disponible. Un « warrant canary » est prévu.
  • Marcel a passé les deux derniers jours a boosté la vitesse. J’obtiens des résultats légèrement meilleurs qu’avec mon VPN actuel (BlackVPN, qui n’est pas connu pour avoir des débits pourris). Pour info, le serveur a une connexion max de 100 MBps.
  • Actuellement, DHE-RSA-AES128-SHA256 est utilisé pour le chiffrement, qui est forcé côté serveur. AES256 pourrait être plus sécurisé mais peut réduire les performances. À voir.
  • TCP est utilisé pour le transport.
  • On a des notifications pour chaque nouvelle adresse IP identifiée. On peut exclure des applications du filtre. On peut bloquer des domaines directement depuis les logs. Génial ça !
  • Marcel ne prévoit pas de rendre le code de l’application open source. Le nombre de contributions sur ses précédents projets explique en partie ce choix. Il parle aussi du risque de clonage et de risque de sécurité. De plus, comme tout VPN (« non fait maison »), il faut faire confiance côté serveur.
  • Les torrents seront interdits à terme à cause du nombre de connections et la charge que cela représente côté serveur.
  • VPN/Sentry, tout comme NetGuard, sont les seules applications (à notre connaissance) qui affichent les vrais noms de domaine plutôt que la résolution de noms de domaine, ce qui est bien moins intéressant pour savoir ce qui se passe.
  • Des dizaines de corrections de bugs et des améliorations en très peu de temps !

Vous ai-je mis l’eau à la bouche ?

Marcel est un développeur passionné et très réactif. Difficile d’avoir moins confiance en lui que dans une société qui gère un VPN commercial dans un pays exotique ou dans la zone des Fifteen Eyes non ? 🙂

Je termine avec quelques captures d’écran :

Publicités

C'est ici pour laisser un petit mot...

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s