Portail
Salut à toutes & tous,
Suite à ce que j'ai reçu (alors que je ne suis pas adhérent chez E&R) : [je ne suis pas autorisé à poser des adresses URL ?], je m'aperçois qu'ils récidivent avec leur pseudo "boite" VPN en faisant miroiter aux gens que c'est la solution à adopter. Ce serait risible si la situation actuelle avec le Système qui nous flique h24 n'était qu'une pure invention paranoïde...
Un article étant disponible sur le site du libre penseur a déjà relaté des problèmes juridiques : aucun enregistrement à la société de commerce, donc pas de SIREN, ou bien marque Enikma non-déclarée à la société chargée de la propriété intellectuelle, mais il y a plus grave !
1- Serveur VPN à proprement parler :
- d'après ce que j'ai pu voir et vérifier, ces serveurs VPN sont hébergés chez OVH, qui est loin d'être un hébergeur "neutre" et ayant des points de présences en Amérique du Nord. Donc, faire tourner un VPN "sécurisé" offrant des services d'obfuscation poussée est quasiment exclu ! Par ailleurs, on n'a justement aucune information sur les techniques de chiffrement, mis à part que le chiffrement se fait avec une clé RSA 4096 bits (et contrairement à ce qui est dit, on peut aller au-dessus de ce chiffre encore, mais au prix d'un ralentissement du serveur)...
2- Matériel (la "boite") :
- on apprend uniquement que c'est une carte ARM, mais ils ne mentionnent pas de quelle carte il s'agit alors qu'ils sont tenus normalement à fournir cette information puisqu'elle est "opensource" et qu'elle est régie par un copyright bien spécifique faisant obligation de mentionner toutes les infos en bonne et due forme.
3- Sur les services :
- une multitude de services, incompatible sur la durée face aux performances techniques médiocres de ce type de cartes ARM : risques de cramer la carte SD à long terme, d'où pertes de données, etc. Par ailleurs, le plus drôle concernant le webmail, utilisant le logiciel RoundCube. Sur le site Enikma, on voit que les gens sont libres d'enregistrer leur adresse gmail, hotmail, etc. dans RoundCube => bref : se connecter aux GaFas par un VPN. Est-ce que quelqu'un, qui a deux neurones en fonctionnement, comprend où est le bug ? Pourquoi ne pas proposer un serveur mail / courriels à part entière avec achat de nom de domaine ? C'est vraiment une arnaque totale... que de croire qu'avec une clé GPG, vous serez protégé(e) en utilisant Google Mail (big LOL) !
4- Sur l'OS sur lequel tourne ce matériel...
- après consultation de la "documentation" du matos et du service proposé (avec les manques mentionnées ci-dessus quant à la technologie VPN utilisée et l'absence de la dénomination du matos utilisé, etc.), je lis les choses suivantes :
[je ne suis pas autorisé à poser des adresses URL ?]
Lisible en page 2 =
Système d’exploitation : ARMbian, Linux Debian 8 (Jessie) pour processeurs ARM. Environnement logiciel : Apache2, MariaDB, PHP.
a) Grave souci : Linux Debian 8, version Jessie : elle est complètement obsolète ! On en est à la 10... Donc, exit les mises-à-jour de sécurité => vous risquez de vous faire hacker vos données sans vous en rendre compte ! Il faut vraiment être d'une incompétence crasse pour tourner sur cette version. À mon avis, toutes les dépendances logicielles ne peuvent plus être mises-à-jour, ou bien ce sont des paquets de la version 10 qui vont entrer en conflit avec les packages de Jessie ! Jamais vu autant d'amateurisme !
b) Apache2 => c'est un moteur WEB, un serveur HTTP, chargé de générer les pages web suivant leur langage de prog (= html, php) : IL EST EXTRÊMEMENT LOURD et GOURMAND en ressources systèmes. Il eût été plus judicieux d'utiliser un système comme nGinx (= celui qui fait tourner YouTube, par exemple) : je n'ose même pas imaginer la lenteur d'une telle bouse, surtout que le VPN bouffe déjà pas mal de RAM... Si vous installez le NextCloud et autres softwares, bonjour les dégâts !
5- Une copie ratée de YunoHost :
- de facto, E&R et sa bande de pieds nickelés ont essayé de recopier le projet YunoHost ! Faites une recherche, et vous verrez ce à quoi cela sert. Mais il est clair que le leur est raté de chez raté ; c'est un amateurisme, qui doit attirer des gogos qui de facto ne doivent jamais utiliser leur boitier !
Conclusion : si vous souhaitez ne pas être protégé(e) et être mis sous écoute par la DGSI, achetez ce boitier Enikma qui facilitera le travail des agents ; et en plus, vous dépenserez 12 € pour cela / mois ! Sans parler des bugs...
Fournir un service VPN à un nombre X / Y de gens nécessitent des compétences techniques ultra-pointues avec un staff capable de maintenir les mises-à-jour et prévenir les attaques (rien que cela) ; elles font totalement défaut chez E&R, surtout sur des services OVH pourris - Allez consulter les avis de l'hébergeur OVH ; l'incendie récent de son datacenter de Strasbourg n'est qu'un effet de leur professionnalisme ! Par ailleurs, beaucoup d'avis de TrustPilot ont été effacés ; voilà pourquoi E&R ne fait pas une pub' active sur leur site de ce service, car ils ne tiennent pas à ce qu'on voie ces remarques jusqu'à ce que le staff les fasse supprimer... Je vous laisse imaginer sur quoi portaient les remarques : lenteurs, crash (eh oui, des services bouffant toute la RAM sur un petit processeur ARM), déconnexions (surtout avec la Freebox Delta de Free), et insultes du "service client" ou plutôt de la secte E&R puisque dans leurs statuts, on ne critique pas le gourou !
LES solutions (...) : utilisez un VPN dans des pays off-shores (et encore, renseignez-vous !) et surtout changez d'OS - Si vous utilisez WIndows, vous aurez beau utiliser un VPN, voire même le réseau Tor + VPN => la NSA pourra vous espionner avec les backdoors.
Allez vous renseigner sur QubesOS ; très compliqué à installer (et là, il faut faire attention aussi au matériel), très gourmand en ressoruces. En gardant toujours en tête que le maillon faible reste celui ou celle entre la chaise et l'écran !
Si vous êtes intéressé(e) par l'installation et l'utilisation de Qubes OS, je pourrais éventuellement faire un sujet ou mieux une petite présentation en live pour les plus motivé(e)s.
À bon lecteur !
À bonne lectrice !
Suite à ce que j'ai reçu (alors que je ne suis pas adhérent chez E&R) : [je ne suis pas autorisé à poser des adresses URL ?], je m'aperçois qu'ils récidivent avec leur pseudo "boite" VPN en faisant miroiter aux gens que c'est la solution à adopter. Ce serait risible si la situation actuelle avec le Système qui nous flique h24 n'était qu'une pure invention paranoïde...
Un article étant disponible sur le site du libre penseur a déjà relaté des problèmes juridiques : aucun enregistrement à la société de commerce, donc pas de SIREN, ou bien marque Enikma non-déclarée à la société chargée de la propriété intellectuelle, mais il y a plus grave !
1- Serveur VPN à proprement parler :
- d'après ce que j'ai pu voir et vérifier, ces serveurs VPN sont hébergés chez OVH, qui est loin d'être un hébergeur "neutre" et ayant des points de présences en Amérique du Nord. Donc, faire tourner un VPN "sécurisé" offrant des services d'obfuscation poussée est quasiment exclu ! Par ailleurs, on n'a justement aucune information sur les techniques de chiffrement, mis à part que le chiffrement se fait avec une clé RSA 4096 bits (et contrairement à ce qui est dit, on peut aller au-dessus de ce chiffre encore, mais au prix d'un ralentissement du serveur)...
2- Matériel (la "boite") :
- on apprend uniquement que c'est une carte ARM, mais ils ne mentionnent pas de quelle carte il s'agit alors qu'ils sont tenus normalement à fournir cette information puisqu'elle est "opensource" et qu'elle est régie par un copyright bien spécifique faisant obligation de mentionner toutes les infos en bonne et due forme.
3- Sur les services :
- une multitude de services, incompatible sur la durée face aux performances techniques médiocres de ce type de cartes ARM : risques de cramer la carte SD à long terme, d'où pertes de données, etc. Par ailleurs, le plus drôle concernant le webmail, utilisant le logiciel RoundCube. Sur le site Enikma, on voit que les gens sont libres d'enregistrer leur adresse gmail, hotmail, etc. dans RoundCube => bref : se connecter aux GaFas par un VPN. Est-ce que quelqu'un, qui a deux neurones en fonctionnement, comprend où est le bug ? Pourquoi ne pas proposer un serveur mail / courriels à part entière avec achat de nom de domaine ? C'est vraiment une arnaque totale... que de croire qu'avec une clé GPG, vous serez protégé(e) en utilisant Google Mail (big LOL) !
4- Sur l'OS sur lequel tourne ce matériel...
- après consultation de la "documentation" du matos et du service proposé (avec les manques mentionnées ci-dessus quant à la technologie VPN utilisée et l'absence de la dénomination du matos utilisé, etc.), je lis les choses suivantes :
[je ne suis pas autorisé à poser des adresses URL ?]
Lisible en page 2 =
Système d’exploitation : ARMbian, Linux Debian 8 (Jessie) pour processeurs ARM. Environnement logiciel : Apache2, MariaDB, PHP.
a) Grave souci : Linux Debian 8, version Jessie : elle est complètement obsolète ! On en est à la 10... Donc, exit les mises-à-jour de sécurité => vous risquez de vous faire hacker vos données sans vous en rendre compte ! Il faut vraiment être d'une incompétence crasse pour tourner sur cette version. À mon avis, toutes les dépendances logicielles ne peuvent plus être mises-à-jour, ou bien ce sont des paquets de la version 10 qui vont entrer en conflit avec les packages de Jessie ! Jamais vu autant d'amateurisme !
b) Apache2 => c'est un moteur WEB, un serveur HTTP, chargé de générer les pages web suivant leur langage de prog (= html, php) : IL EST EXTRÊMEMENT LOURD et GOURMAND en ressources systèmes. Il eût été plus judicieux d'utiliser un système comme nGinx (= celui qui fait tourner YouTube, par exemple) : je n'ose même pas imaginer la lenteur d'une telle bouse, surtout que le VPN bouffe déjà pas mal de RAM... Si vous installez le NextCloud et autres softwares, bonjour les dégâts !
5- Une copie ratée de YunoHost :
- de facto, E&R et sa bande de pieds nickelés ont essayé de recopier le projet YunoHost ! Faites une recherche, et vous verrez ce à quoi cela sert. Mais il est clair que le leur est raté de chez raté ; c'est un amateurisme, qui doit attirer des gogos qui de facto ne doivent jamais utiliser leur boitier !
Conclusion : si vous souhaitez ne pas être protégé(e) et être mis sous écoute par la DGSI, achetez ce boitier Enikma qui facilitera le travail des agents ; et en plus, vous dépenserez 12 € pour cela / mois ! Sans parler des bugs...
Fournir un service VPN à un nombre X / Y de gens nécessitent des compétences techniques ultra-pointues avec un staff capable de maintenir les mises-à-jour et prévenir les attaques (rien que cela) ; elles font totalement défaut chez E&R, surtout sur des services OVH pourris - Allez consulter les avis de l'hébergeur OVH ; l'incendie récent de son datacenter de Strasbourg n'est qu'un effet de leur professionnalisme ! Par ailleurs, beaucoup d'avis de TrustPilot ont été effacés ; voilà pourquoi E&R ne fait pas une pub' active sur leur site de ce service, car ils ne tiennent pas à ce qu'on voie ces remarques jusqu'à ce que le staff les fasse supprimer... Je vous laisse imaginer sur quoi portaient les remarques : lenteurs, crash (eh oui, des services bouffant toute la RAM sur un petit processeur ARM), déconnexions (surtout avec la Freebox Delta de Free), et insultes du "service client" ou plutôt de la secte E&R puisque dans leurs statuts, on ne critique pas le gourou !
LES solutions (...) : utilisez un VPN dans des pays off-shores (et encore, renseignez-vous !) et surtout changez d'OS - Si vous utilisez WIndows, vous aurez beau utiliser un VPN, voire même le réseau Tor + VPN => la NSA pourra vous espionner avec les backdoors.
Allez vous renseigner sur QubesOS ; très compliqué à installer (et là, il faut faire attention aussi au matériel), très gourmand en ressoruces. En gardant toujours en tête que le maillon faible reste celui ou celle entre la chaise et l'écran !
Si vous êtes intéressé(e) par l'installation et l'utilisation de Qubes OS, je pourrais éventuellement faire un sujet ou mieux une petite présentation en live pour les plus motivé(e)s.
À bon lecteur !
À bonne lectrice !
