LiquidVPN est un petit fournisseur VPN du Michigan (États-Unis) avec des produits vraiment utiles et inhabituels. L’un d’eux est la technologie « Modulating IP », qui change continuellement votre adresse IP, ce qui rend très difficile le suivi de vos actions sur internet. Ce n’est cependant pas le seul atout que LiquidVPN possède dans sa manche, car son client VPN peut également être personnalisé avec une fonctionnalité d’aide pour les scripts téléchargeables. Ajoutez à cela une politique de connexion sans journaux, l’utilisation d’adresses IP partagées, d’excellentes performances de cryptage et un prix d’abonnement très bas. Malheureusement, comme vous le verrez, certains problèmes fondamentaux nous empêchent de recommander ce service.
Prix et caractéristiques de LiquidVPN
Sommaire
Il existe trois abonnements : The SideKick VPN, The Road Warrior VPN et The Family VPN. La différence principale étant le nombre de connexions simultanées (2, 4 et 6) autorisées. L’abonnement Family propose également une licence PC et Mac Viscosity supplémentaire. Tous les abonnements peuvent être mis à niveau avec le nouveau pare-feu IPS pour un montant supplémentaire de 3 $.
LiquidVPN permet de télécharger le P2P, bien qu’il demande aux clients d’utiliser des serveurs européens plutôt que des américains à cette fin. Les ToS interdisent le téléchargement de matériel protégé par le droit d’auteur et « tout avis DMCA reçu de nos FAI des États-Unis qui peut être retracé vers vous peut être un motif pour la résiliation du compte en raison de la violation de notre TOS ». Mais cela semble être une façade plutôt qu’une limite réelle, car LiquidVPN a déclaré à la School of Privacy que : « Nous sommes un fournisseur de réseau de transport. Nous n’installons pas de contenu, nous ne fournissons pas de ressources, nous ne surveillons ni n’enregistrons l’activité de nos clients sur notre réseau. Nous répondons à chaque lettre de DMCA en expliquant cela. Nous n’avons jamais transmis une lettre DMCA à aucun de nos utilisateurs. Les demandes d’application de la loi sont traitées de la même manière. Tant que l’utilisateur en question n’utilise pas la même adresse de messagerie ou le même nom d’utilisateur qui a été entré dans notre système de facturation, il n’y a pas d’informations à fournir ».
Les clients peuvent utiliser l’un des serveurs 10Gbps de LiquidVPN sur la côte ouest des États-Unis et en République tchèque, ses serveurs aux Pays-Bas et à Dallas ou ses serveurs de 100Mbs au Royaume-Uni et au Kansas. Le renvoi de port est également pris en charge via le Panneau de configuration de l’utilisateur.
Modulation des IP
La fonctionnalité exceptionnelle et absolument unique de ce service s’appelle « Moduler les connexions IP ». Elle permet de changer les adresses IP publiques sur lesquelles vos données sont envoyées et reçues. Elle permet de changer 100 fois ou plus votre IP pendant une seule session. Plus les personnes utilisent le service, plus il y aura d’adresses IP utilisées et plus souvent elles changeront. C’est une idée très intéressante, que nous n’avons jamais vue auparavant.
LiquidVPN décrit la modulation des IP comme la méthode « la plus anonyme » d’utilisation de son service. Il s’agit essentiellement d’une IP partagée qui module de l’IP à l’IP, ce qui rend plus anonyme qu’une IP partagée normale. Étant donné que le système utilise des IP partagées, il semblerait que cela constitue un véritable avantage pour le maintien de l’anonymat en ligne des utilisateurs et ce VPN devrait être félicité pour son innovation.
Un problème avec votre IP en constante évolution est que de nombreux sites web qui utilisent des cookies ou qui ont une sécurité IP élevée risquent d’être effrayés. Dans la pratique, nous n’avons pas trouvé que cela constituait un problème énorme, nos problèmes majeurs étant posés lors de l’utilisation du site web de LiquidVPN.
Le site et le support client
Le site web de LiquidVPN possède une bonne apparence, avec une animation chic et une vidéo décrivant la fonction Modulating IPs (voir ci-dessus). Il y a un travail raisonnable pour expliquer les différentes options disponibles, mais nous avons trouvé la navigation un peu déroutante. Il existe un forum wiki « Knowledgebase » avec une FAQ assez utile, bien qu’il nous reste quelques questions sans réponses.
Le service clientèle propose un système de tickets. Lorsque nous avons posé nos questions au support, la réponse a été assez rapide et bien fournie. Le Panneau de configuration répond à toutes les attentes : vous pouvez vérifier vos paramètres d’abonnement, modifier les détails privés, etc. Nous avons apprécié la quantité d’informations disponibles sur le site. Il y a même une section de blog avec des articles assez intéressants.
Politique de confidentialité et sécurité
LiquidVPN ne conserve aucun journal d’utilisation (c’est-à-dire qu’il ne gère pas les adresses IP, l’historique de navigation ou les données de trafic), et les seuls journaux de connexion sont des journaux d’utilisation de la bande passante, conservés pour les remboursements. Il a également changé son processus d’inscription pour ne nécessiter qu’un nom et une adresse de messagerie, ce qui nous plaît.
Du côté de la technologie de la sécurité, LiquidVPN nous impressionne énormément. Nous avons déjà examiné le système innovant d’IP modulant qui est un succès significatif et qui procure des avantages réels pour la vie privée. Tous les serveurs offrent également l’utilisation d’IP plus conventionnelles.
Le cryptage OpenVPN, sous la forme d’AES CBC 256 bits, avec un chiffrement de clé RSA de 2048 bits, est plutôt bon. Il est intéressant de noter que LiquidVPN nous a dit que « nous testons la courbe elliptique DH et nous allons l’acheminer à tous nos serveurs OpenVPN dans un proche avenir ». Il s’agit, encore une fois, d’une norme certifiée NIST qui gagne en popularité, mais qui peut inclure des vulnérabilités de sécurité, donc nous sommes curieux de savoir ce que vont donner ces tests.
PPTP utilise MPPE 128 bits et L2TP utilise un cryptage 256 bits, ce qui est bien, mais à la suite des récentes révélations d’Edward Snowden sur les efforts de la NSA pour briser ces normes de cryptage VPN, nous recommandons uniquement l’utilisation de OpenVPN.
Ce qui nous amène au fait malheureux que LiquidVPN est une société basée aux États-Unis, qu’elle est assujettie au Patriot Act et qu’elle est donc au moins potentiellement soumise aux interférences de la NSA. Comme LiquidVPN est encore une entreprise assez petite (en septembre, elle se vantait d’environ 500 clients), il se pourrait bien qu’elle soit passée sous le radar de la NSA jusqu’à présent, mais ceux qui connaissent cette agence gouvernementale et ses agissements savent qu’il est préférable d’éviter les sociétés basées aux États-Unis.
Le processus
Nous sommes ravis de dire que LiquidVPN a simplifié son processus d’inscription et ne requiert qu’un nom et une adresse de messagerie. C’est génial, car ce VPN accepte le paiement via Bitcoin, il est donc maintenant possible de payer le service de manière anonyme. Vous pouvez également payer avec PayPal ou une carte de crédit.
Le client Windows
LiquidVPN fournit son propre client OpenVPN personnalisé. Le programme d’installation est assez simple, et il y a beaucoup d’aide si vous en avez besoin. Une fois lancé, vous accédez au client via son icône dans la barre de notification.
Pour vous connecter, choisissez simplement le serveur désiré et le type de connexion.
Il existe un joli graphique montrant l’utilisation des données.
La fenêtre de préférence a toutes les options habituelles.
Vous pouvez personnaliser le look de celui-ci.
La désactivation d’IPv6 peut aider à prévenir les fuites de DNS.
Tout cela s’ajoute à un client VPN tout à fait génial et complet. Il y a sur le site une bibliothèque de scripts qui vous permet de télécharger des scripts pour le client afin d’augmenter ses fonctionnalités. Pour le client Windows, ces scripts incluent la fonction Correction des fuites DNS, Démarrez l’application sur Connect, VPN Check, Activer internet avant que le VPN ne se connecte, Désactivez internet sur VPN Disconnect – Activez Internet sur VPN Connect, fermez le programme sur VPN Disconnect et DNS Leak Prevention. Ensemble, ils font du client le logiciel VPN le plus complet que nous ayons vu, tout en vous permettant de choisir les fonctionnalités souhaitées. Excellent !
Le réglage des scripts nous a seulement pris une minute à faire.
La connexion à l’aide d’IP modulantes était très intéressante, car notre adresse IP a changé toutes les minutes.
Les autres plates-formes
Le client personnalisé est également disponible pour OSX et prend en charge les scripts : Quittez Transmission et notifiez via Growl, Start et Contro0l VPN & Transmission et Démarrez l’application sur l’application VPN Connect et KillSwitch.
Les instructions d’installation pour les autres plates-formes, et pour la connexion autre que par le client personnalisé, sont difficiles à trouver, nécessitent une recherche dans le wiki Knowledgebase et sont quelque peu incomplètes. Par exemple, nous ne pouvons trouver aucune instruction de configuration pour les périphériques iOS ou BlackBerry (bien qu’il soit indiqué que les deux peuvent être utilisés avec le service), et nous n’avons pas non plus trouvé d’instructions de configuration pour L2TP/IPsec sur n’importe quelle plate-forme.
Les utilisateurs d’Android sont pris en charge avec des instructions détaillées pour la mise en place de l’application Feat VPN (préalablement commerciale, mais la version complète est maintenant disponible gratuitement), les utilisateurs d’Ubuntu avec un guide pour configurer OpenVPN via Network Manager et des instructions sont également disponibles pour la configuration Routeurs DD -WRT. Là où ils existent, les guides sont bons, mais c’est certainement un domaine où LiquidVPN pourrait faire mieux.
Performance
Nous avons testé le service sur speedtest.net en utilisant notre connexion haut débit 20 mégas UK.
Connecté au VPN en utilisant le service Modulating IP (le serveur le plus proche en République tchèque).
Un peu surpris de la faiblesse de ces résultats, nous avons testé le même serveur speedtest.net en République tchèque sans VPN, juste pour nous assurer que rien d’autre ne se passait… mais non… tout dépend du VPN…
Connecté au serveur britannique en utilisant une IP partagée.
Connecté au serveur néerlandais en utilisant une IP partagée.
Nous étions un peu surpris de la faible vitesse de téléchargement lors de la connexion à l’aide de Modulating IPs (bien que la vitesse de téléchargement soit très élevée). Nous avons de nouveau testé le lendemain et avons réussi à atteindre des vitesses allant jusqu’à 6,15 mbs, mais ils sont restés très incohérents et décevants. Bien que la vitesse du serveur britannique local (à l’aide d’IP partagées) soit excellente, les connexions à des serveurs en Europe étaient décevantes. Dans l’ensemble, nous avons été très déçus par les résultats.
Conclusion
Nous avons aimé :
– La modulation de la technologie IP est véritablement unique, innovante et devrait apporter des améliorations substantielles à la protection de la vie privée
– L’utilisation d’adresses IP partagées est également bonne
– Pas de journal d’utilisation
– Excellent cryptage
– Client fantastique avec scripts personnalisables
– Le service de base est très bon marché
– 4 connexions simultanées sur le service Pro
– P2P OK
– Renvoi de port
– IP statiques disponibles
Nous n’avons pas aimé :
– Nous aimons généralement le fait qu’un fournisseur accepte les paiements de Bitcoin, mais l’obligation de fournir des informations personnelles rend cela plutôt louche
– Trop d’informations personnelles requises lors de l’inscription
– Des performances médiocres, voire très mauvaises
– Bien qu’il soit bon, trouver des informations sur le site peut être un cauchemar. Cela dit, il y a beaucoup d’informations disponibles si vous cherchez vraiment
– Basé aux États-Unis
Nous devons admettre que nous ne sommes pas sûrs de nos sentiments à l’égard de LiquidVPN. D’une part, il offre une technologie de confidentialité VPN unique et réellement passionnante, un excellent cryptage, une bonne politique de confidentialité sans connexion, et peut-être le meilleur logiciel VPN que nous ayons vu, tandis que de l’autre il y a un manque d’anonymat, ce qui est inquiétant. La lenteur est très prononcée lors de l’utilisation d’IP modulantes, ce qui est dommage. Toutefois, LiquidVPN nous a assuré qu’ils étaient en train d’apporter des modifications profondes afin de régler ce problème de vitesse. Le fait que LiquidVPN soit une société basée aux États-Unis ne plaide pas en sa faveur.