Chronique de NordVPN | TechRadar

oqivhdxh36etenvmpfzckr-1200-80-2069286-jpg

Note de l’éditeur: Suite au piratage du serveur que NordVPN a subi en 2018, nous avons envoyé à la société une liste de questions auxquelles nous avons répondu avec franchise. Notre examen du service VPN suit après cette Q&R:

1. « Les preuves de la violation sont apparues pour la première fois le 5 mars 2018, mais nous ne le savions pas à ce moment-là. De nouvelles preuves suggèrent que c’est à ce moment-là que la violation est susceptible d’avoir eu lieu. » Quels sont les «éléments de preuve supplémentaires» indiquant que le 5 mars «sont là où la violation a probablement eu lieu», et comment pouvez-vous conclure, même selon la prépondérance des probabilités, qu’il n’y a pas eu de violation antérieure? Avez-vous une estimation du nombre de clients qui ont utilisé le serveur affecté?

NordVPN: le 5 mars était le dernier jour où un tel fichier de configuration existait. Plus tard, notre configuration a été modifiée, donc le fichier de configuration aurait été différent. Et le serveur lui-même a été construit le 31 janvier. Nous pensons que la discussion sur 8chan a été la raison pour laquelle quelqu’un a commencé à rechercher les vulnérabilités de différents fournisseurs de services VPN, et cette discussion a commencé le 5 mars. Nous ne connaissons pas l’heure exacte de l’événement, et nous ne pouvons pas dire combien de personnes étaient connectées à ce serveur car nous ne conservons aucun journal. Nous ne pouvons que deviner: notre estimation brute est d’environ 20 à 70 sessions actives.

2. « La violation a été rendue possible par une mauvaise configuration de la part d’un centre de données tiers dont nous n’avons jamais été informés. » Quelle était cette «mauvaise configuration»?

Il restait un compte IPMI (Intelligent Platform Management Interface) non divulgué pour accéder au serveur. Ce compte a été violé et, par conséquent, le serveur a été consulté.

3. « Il n’y a aucun signe que l’intrus ait tenté de surveiller le trafic des utilisateurs de quelque façon que ce soit. » Quels signes vous attendriez-vous à trouver? Si l’intrus surveillait le trafic des utilisateurs, qu’auraient-ils pu voir?

Aucune modification n’a été apportée à notre configuration, aucun processus supplémentaire en cours d’exécution, aucun fichier supplémentaire laissé sur le serveur. De tels changements de configuration étaient nécessaires pour inspecter le trafic. En théorie, après avoir exécuté certaines commandes, un tiers aurait pu voir l’activité en temps réel, qui ressemblerait au trafic observé par un FAI régulier. Cela signifie que le trafic circule entre le serveur et un tas de sites Web différents.

4. « L’incident a effectivement montré que le serveur affecté ne contenait aucun journal d’activité des utilisateurs. » Comment l’incident a-t-il montré cela?

Si des données utilisateur avaient été conservées sur un serveur, elles auraient très probablement été téléchargées et fournies au public. Cependant, hormis les hypothèses, le fichier de configuration téléchargé depuis l’un des serveurs des concurrents affiche des sessions en temps réel et certaines informations utilisateur, contrairement à notre fichier de configuration.

5. « L’intrus a trouvé et acquis une clé TLS qui a déjà expiré. » Quand la clé a-t-elle expiré? (La phrase telle qu’elle est écrite suggère seulement qu’elle est expirée maintenant, mais je me demande si l’auteur voulait dire «avait déjà expiré» à la date de l’attaque.)

La clé TLS a expiré le 10/7/2018. Cependant, la clé TLS ne peut pas être utilisée pour déchiffrer le trafic.

6. « Nous avons ensuite immédiatement lancé un audit interne approfondi de l’ensemble de notre infrastructure. Nous devions nous assurer qu’aucun autre serveur ne pourrait être exploité de cette manière. » Qu’est-ce que cet audit a révélé? Par exemple, combien d’autres serveurs avaient des systèmes de gestion à distance installés?

Nous avons audité plus de 4000 de nos serveurs. La plupart de nos serveurs avaient un système de gestion à distance installé. Cependant, le système lui-même n’est pas un problème s’il est corrigé et indisponible pour l’accès public (à partir d’Internet). Nous avons trouvé peu de serveurs qui pouvaient potentiellement être à risque et les avons corrigés ou supprimés.

7. « … nous avons encore augmenté nos normes pour les partenaires actuels et futurs des centres de données afin de garantir qu’aucune violation similaire ne se reproduise. » Que pouvez-vous nous dire sur ces normes?

Nous nous sommes assurés qu’aucun centre de données que nous utilisons ne dispose d’un accès IPMI non corrigé ou non divulgué. Chaque nouveau serveur créé est crypté, donc aucune donnée lisible n’est accessible même si un serveur est accessible sans autorisation via un système de gestion à distance. De plus, nous avons beaucoup de plans pour améliorer notre sécurité.

Enregistré au Panama NordVPN est un fournisseur VPN extrêmement populaire avec plus de 12 millions de clients dans le monde.

La société se vend sur les fonctionnalités et il y a beaucoup à aimer. Le réseau propose plus de 5 600 serveurs dans 80 emplacements dans 58 pays. Vous obtenez Windows, Mac, iOS, Android, Linux et d’autres applications. Et avec la prise en charge de six connexions simultanées, vous pouvez probablement utiliser tous vos appareils à la fois.

Il y a toutes les fonctionnalités techniques que vous attendez, y compris la prise en charge d’OpenVPN pour un cryptage solide et de hautes performances, un kill switch et une protection contre les fuites DNS pour protéger votre identité.

Les extras peu communs incluent le double cryptage des données et la prise en charge de Oignon pour une sécurité supplémentaire, ainsi que la protection des publicités, des logiciels malveillants et du phishing via la technologie CyberSec de NordVPN. Le support P2P est un atout majeur, et une politique claire de non-journalisation et l’enregistrement de NordVPN au Panama donnent une assurance supérieure à la moyenne que vos activités Internet ne seront visibles par personne d’autre.

Le NordLynx de NordVPN, un protocole haute vitesse basé sur la technologie WireGuard, est désormais disponible sur Linux et iOS. C’est une bonne nouvelle, mais elle n’a qu’une valeur limitée pour le moment, car seuls quelques serveurs prennent en charge le protocole et votre serveur le plus proche peut être dans un pays ou deux. La société affirme que ses développeurs travaillent sur le déploiement de la prise en charge de la fonctionnalité sur l’ensemble du réseau et de la gamme de clients, mais il n’y a pas encore d’ETA.

Une nouvelle fonctionnalité inhabituelle est la possibilité de fermer la connexion VPN et de se reconnecter automatiquement après quelques minutes. Si vous vous êtes déjà déconnecté manuellement d’un VPN pour effectuer une tâche locale, puis avez oublié de vous reconnecter, vous apprécierez à quel point cela pourrait être utile.

Si vous êtes intimidé par cette surcharge de fonctionnalités, ou si vous rencontrez simplement des problèmes inattendus, l’assistance 24/7 de NordVPN est à votre disposition pour vous orienter dans la bonne direction, par e-mail ou par chat en direct.

Les prix sont justes, et si vous n’êtes pas tout à fait convaincu qu’il s’agit du VPN pour vous, une garantie de remboursement de 30 jours vous offre un itinéraire sans risque pour échantillonner le service par vous-même.

Méthodes de payement

NordVPN prend en charge une grande variété de méthodes de paiement, y compris les cartes de crédit, Alipay, UnionPay et même les crypto-monnaies (Crédit d’image: NordVPN)

Plans et tarifs

72% de rabais sur un plan de 2 ans

Excellent mélange de puissance et de facilité d’utilisation

NordVPN a une structure de prix claire et simple avec quatre plans simples.

Vous pouvez choisir de payer 11,95 $ par mois avec le plan mensuel, tombant à 6,99 $ par mois (un gros rabais de 41%) si vous payez une année d’avance.

Le plan de deux ans de NordVPN est maintenant de 4,99 $, contre 3,99 $ la dernière fois que nous avons examiné le service, tandis que le plan de trois ans est passé de 2,99 $ à 3,49 $.

Les chasseurs de bonnes affaires peuvent trouver des offres bien meilleures ailleurs. Le plan annuel de Private Internet Access ne coûte que 3,33 $ par mois, par exemple, tandis que le plan de deux ans de Surfshark est à 1,99 $.

Pourtant, NordVPN est loin d’être le VPN le plus cher du marché, et nous pensons qu’il est assez abordable pour ce que vous obtenez.

Il existe de nombreuses options de paiement, avec prise en charge des cartes, PayPal, Bitcoin et autres crypto-monnaies (via CoinPayments), et divers autres systèmes (AmazonPay, UnionPay, SOFORT Banking et plus).

Bien que NordVPN prétend avoir un «  essai VPN sans risque  », ce n’est pas vraiment vrai. Vous devez remettre votre argent pour essayer le service, comme tout le monde; cette partie «  sans risque  » signifie simplement que si vous n’êtes pas satisfait, vous pouvez obtenir un remboursement sous la garantie de remboursement de 30 jours de NordVPN.

C’est au moins une garantie décente, cependant, sans clauses de petits caractères sournoises qui signifient que la politique ne s’applique pas si vous vous êtes connecté «  trop de fois  » ou avez transféré «  trop  » de données. Utilisez simplement le service autant que vous le souhaitez pour le tester, et si NordVPN ne fonctionne pas pour vous, annulez dans les 30 premiers jours et vous obtiendrez un remboursement complet.

Intimité

La valeur de confidentialité de tous les VPN commence par la prise en charge des technologies de cryptage. NordVPN obtient de bons résultats ici pour sa forte prise en charge IKev2 / IPsec. Cela vous permet d’obtenir AES-256-GCM pour le chiffrement et prend en charge le secret de transmission parfait pour changer régulièrement les clés (cette fois en utilisant Diffie-Hellman 3072 bits), garantissant que même si un attaquant parvient à pénétrer une session, ils seront verrouillés du suivant. C’est un excellent système qui est maintenant le système par défaut de NordVPN pour Mac et iOS, et est également disponible dans certains des autres clients (y compris Windows).

Une fois connecté, NordVPN a d’autres astuces qu’il peut utiliser pour améliorer votre confidentialité. Il s’agit notamment de Onion over VPN, qui achemine d’abord votre trafic via le propre réseau de NordVPN, puis le dirige sur le réseau Onion et vers sa destination finale.

Cette double couche d’obscurcissement ralentira le service, mais rend également extrêmement difficile pour quiconque de retracer une action jusqu’à vous. Mieux encore, vous n’avez rien à savoir ou à comprendre du tout sur Oignon pour que cela fonctionne. Il n’y a rien à installer ou à configurer, utilisez simplement votre client pour vous connecter à l’un des routeurs Onion over VPN spécialisés de NordVPN et le système gérera tout automatiquement.

NordVPN propose également un système Double VPN où votre trafic va vers un serveur VPN, puis est rechiffré et envoyé vers un deuxième serveur NordVPN, avant de se diriger vers sa destination. Cela ne va pas être nécessaire, ni même utile pour la plupart des gens, mais c’est là si vous pouvez trouver une raison de l’utiliser, et la technologie ne vous ralentit pas autant que vous le pensez. Une vérification rapide de notre système d’examen a montré des vitesses de téléchargement de 70 Mbps lorsqu’il n’est pas connecté, de 55 Mbps lors de l’utilisation du meilleur Double VPN pour nous (du Royaume-Uni vers la France).

Quelle que soit la façon dont vous êtes connecté à NordVPN, ses commutateurs d’arrêt fonctionnent pour empêcher toute fuite de données si la connexion VPN tombe. NordVPN se démarque ici pour avoir deux kill kill. Un commutateur Internet général bloque tout accès au réseau lorsque vous n’êtes pas connecté au VPN (cela peut être facilement désactivé s’il n’est pas pratique), tandis qu’un commutateur d’arrêt de l’application tue vos applications choisies si la connexion tombe en panne.

NordVPN dit que le service bloque également les fuites DNS, et nos vérifications avec DNS Leak Test, IPLeak et d’autres sites l’ont confirmé. Notre adresse DNS était toujours la même que notre adresse IP, sans DNS, WebRTC ou autres fuites détectées.

Ce ne sont pas toutes de bonnes nouvelles. Le piratage en 2018 d’un serveur NordVPN (comme indiqué en haut de la page) et le manque de transparence de la société sur la question doivent être une préoccupation. Nous ne voyons cependant aucune preuve qu’il y ait eu un impact sur la confidentialité des clients, et NordVPN a pris de nombreuses mesures après le piratage pour essayer de rétablir la confiance.

La société a invité le groupe de recherche sur la sécurité VerSprite à auditer ses applications, par exemple, en aidant à identifier et à résoudre les problèmes de sécurité. Et un nouveau programme de primes aux bogues incite quiconque à découvrir et à signaler des problèmes de sécurité avec le service (consultez les derniers rapports ici). Des étapes comme celles-ci ne peuvent pas entièrement compenser la mauvaise réponse de NordVPN au hack de 2018, mais elles sont toujours extrêmement positives et exposent les services de la société à un niveau de contrôle rarement vu ailleurs.

Intimité

NordVPN ne conserve aucun journal sur ses utilisateurs (Crédit d’image: NordVPN)

Enregistrement

NordVPN prétend avoir une politique stricte de non-journalisation. La plupart des VPN disent à peu près la même chose, mais la politique de confidentialité de l’entreprise définit cela plus clairement que la plupart, en disant:

‘NordVPN garantit une politique stricte de non-journalisation pour les services NordVPN, ce qui signifie que vos activités … ne sont pas surveillées, enregistrées, enregistrées, stockées ou transmises à des tiers. Nous ne stockons pas les horodatages de connexion, les informations de session, la bande passante utilisée, les journaux de trafic, les adresses IP ou d’autres données … De plus, NordVPN a une politique stricte de non-journalisation lorsqu’il s’agit de voir l’activité des utilisateurs en ligne: NordVPN est basé au Panama, ne nécessite pas de stockage de données. »

Cela couvre non seulement la journalisation générale de vos activités Internet, mais également les détails de la journalisation de session tels que l’enregistrement de votre adresse IP entrante lorsque vous vous connectez au service et l’IP qui vous est attribuée. (Lorsque d’autres VPN disent «pas de journalisation», ils effectuent souvent une certaine forme de journalisation de session, il est donc bon de voir NordVPN l’exclure).

Un VPN peut tout dire sur son propre site Web, mais contrairement à la plupart des concurrents VPN, vous n’avez pas à faire confiance aux réclamations de l’entreprise. Fin 2018, NordVPN a engagé Price Waterhouse Cooper pour réaliser un audit indépendant sur son infrastructure et ses services et vérifier que la description de sa politique de journalisation est exacte. Un article de blog de novembre 2018 a confirmé que la société était décédée.

Le rapport n’a pas beaucoup de détails techniques. Il y a aussi beaucoup de restrictions légales sur le contenu, et par exemple, nous ne pouvons même pas en citer. Les clients de NordVPN et les utilisateurs d’essai peuvent jeter un œil, cependant, et nous devons féliciter l’entreprise d’avoir franchi cette étape. Cela signifie que NordVPN a beaucoup plus de preuves pour soutenir ses revendications de non-journalisation que la plupart des autres fournisseurs de VPN.

TestMy.net

TechRadar utilise un certain nombre de fournisseurs de tests de vitesse pour tester les capacités de chaque VPN que nous examinons (Crédit d’image: TestMy.net)

Performance

Bien que les fonctionnalités de confidentialité soient normalement la priorité absolue pour un VPN, les performances sont presque aussi importantes. Le cryptage non craquable n’est pas aussi attrayant s’il réduit vos vitesses Internet à une analyse, c’est pourquoi nous avons soumis tous nos VPN de test à des tests de performances intensifs.

Nos vérifications ont commencé au Royaume-Uni en se connectant à un échantillon de 25 serveurs NordVPN répartis dans le monde. Dans chaque cas, nous cherchions à confirmer que le serveur était opérationnel et combien de temps il a fallu pour se connecter, avant d’exécuter des tests ping pour vérifier les problèmes de latence et d’utiliser la géolocalisation pour confirmer que le serveur était là où NordVPN prétendait qu’il devrait être. Aucun de ces éléments ne nous donnerait d’informations spécifiques sur les vitesses de téléchargement, mais ce sont tous des facteurs importants dans l’expérience d’utilisation de NordVPN.

Nous n’avons eu aucune défaillance de connexion et avons pu nous connecter même aux serveurs les plus éloignés pour la première fois sur deux exécutions consécutives (c’est un taux de réussite de 100% sur 50 tentatives de connexion).

Les temps de connexion OpenVPN étaient également bons, à un rythme typique de 4 à 6 secondes. (Les temps de connexion étaient beaucoup plus longs lors de l’utilisation des applications, malheureusement, mais nous en parlerons plus tard.)

Les nouvelles positives se sont poursuivies ailleurs, avec des latences minimales, et chaque serveur semble être à son emplacement annoncé.

Nos tests de vitesse ont commencé en utilisant SpeedTest et TestMy.net d’Ookla pour mesurer les performances de nos serveurs britanniques les plus proches. Les résultats ont été positifs à une moyenne de 65 à 69 Mbps sur notre ligne de test à 75 Mbps, une baisse acceptable de 6 à 8% par rapport à notre vitesse avec le VPN désactivé.

Pour vérifier les performances maximales de NordVPN, nous avons effectué les mêmes tests à partir d’un emplacement américain en utilisant une ligne de 600 Mbps. Les résultats étaient variables à 125-300 Mbps, mais c’est mieux que beaucoup, et dans l’ensemble, NordVPN semble assez rapide pour la plupart des tâches.

Nous avons terminé nos tests de performances en vérifiant les vitesses du Royaume-Uni vers certains des serveurs les plus éloignés de NordVPN.

Les performances étaient inévitablement plus incohérentes, mais toujours très raisonnables à 30-60 Mbps. Il existe cependant quelques exceptions. L’Indonésie a été si lente que non seulement nous n’avons pas pu exécuter la référence SpeedTest, mais nous n’avons même pas pu charger correctement son site Web.

Pourtant, bien que NordVPN ne soit pas le VPN le plus rapide que nous ayons vu, il est meilleur que la plupart, et nous avons des vitesses supérieures à la moyenne dans la grande majorité de ses emplacements.

Netflix

NordVPN n’a aucun problème pour débloquer Netflix aux États-Unis, vous ne devriez donc pas voir d’erreurs comme celle-ci (Crédit image: Netflix)

Netflix

La possibilité d’accéder à des sites Web géobloqués est un avantage clé de tout service VPN. NordVPN ne prétend pas explicitement débloquer un site Web ou un service particulier, mais les déclarations affirmant qu’il vous permet de « garder l’accès à vos sites Web et contenus de divertissement préférés, et oublier la censure » nous semblent bonnes.

Nous avons commencé nos tests en tentant d’accéder au contenu YouTube uniquement aux États-Unis. C’est un test très facile qui passe à peu près tout le monde, mais nous essayons quand même de confirmer qu’un VPN fait quelque chose d’utile. Et bien sûr, NordVPN l’est, le site nous donnant un accès complet à YouTube sur chacun de nos serveurs de test.

BBC iPlayer est plus difficile, car le service fait un réel effort pour bloquer certains proxy et VPN. Dans le passé, nous avons eu des problèmes pour débloquer le service avec NordVPN, et cet examen n’était pas différent, la BBC détectant et bloquant plusieurs serveurs. La page de dépannage iPlayer de NordVPN recommande cependant d’utiliser son extension de navigateur en dernier recours, et cela a résolu le problème, nous permettant enfin de diffuser du contenu.

C’était une histoire similaire avec Amazon Prime Video, où le site Web a reconnu que nous utilisions un VPN chaque fois que nous nous connections via le client normal, mais le passage à l’extension de navigateur a permis au site de fonctionner.

Netflix est généralement le plus grand défi, et de nombreux VPN ne peuvent pas du tout le débloquer, mais NordVPN n’a eu aucun problème, nous permettant de réussir avec chaque serveur que nous avons essayé (et qui utilisait à la fois le client Windows et l’extension de navigateur).

Bien que ce ne soit pas la meilleure performance de déblocage que nous ayons vue, nous avons finalement pu diffuser le contenu dont nous avions besoin.

Même si vous rencontrez des problèmes, NordVPN propose de nombreuses aides. La page de support «  Comment utiliser NordVPN pour regarder en toute sécurité Netflix  » contient une multitude de conseils utiles, des serveurs recommandés aux simples réglages du navigateur (vider votre cache) et reconfigurer votre DNS. Si vous ne pouvez accéder à aucun site ou contenu particulier, il vaut la peine de consulter la base de connaissances et de discuter avec l’équipe d’assistance pour obtenir de l’aide.

NordVPN s'annonce comme le «meilleur VPN pour P2P»

NordVPN s’annonce comme le «meilleur VPN pour P2P» (Crédit d’image: NordVPN)

Torrents

Les VPN ne crient généralement pas sur leur prise en charge P2P, et NordVPN ne fait pas exception. Bien que la société prétend être le «meilleur VPN pour P2P», la première page du site Web ne mentionne plus du tout son statut P2P.

Les torrents ne sont pas pris en charge sur tous les serveurs, mais la société ne vous limite pas non plus à quelques options à Amsterdam. NordVPN fournit des centaines de serveurs compatibles P2P aux États-Unis, au Royaume-Uni et dans de nombreux autres endroits dans le monde. Où que vous soyez, il devrait y avoir un serveur approprié à proximité.

Les VPN qui ne prennent en charge que le P2P sur certains serveurs peuvent être difficiles à utiliser, en particulier si vous vous connectez à un serveur non P2P, lancez votre client torrent et constatez que cela ne fonctionne pas. Mais NordVPN est plus intelligent que vous ne le pensez. Une option «  P2P  » dans les applications vous permet de vous connecter au meilleur serveur P2P adapté à votre emplacement, sans que vous ayez à savoir où il se trouve. Et même si vous oubliez de le faire, si le service détecte une activité P2P, il peut automatiquement rediriger votre connexion vers une alternative compatible torrent.

En plus de sa prise en charge directe du P2P, NordVPN possède un certain nombre d’autres fonctionnalités qui pourraient en faire un bon choix de torrent: une politique stricte de non-journalisation, plusieurs couches de DNS et une protection contre les fuites de trafic, le paiement via Bitcoin et d’autres crypto-monnaies, et des extras de confidentialité, y compris Double VPN et oignon sur VPN.

C’est un package complet et solide, bien que si vous êtes un fan de torrent, ExpressVPN mérite également d’être considéré. Les fonctionnalités principales sont similaires, et bien qu’ExpressVPN n’ait pas autant d’extras (pas de Double VPN, par exemple), il prend en charge le P2P sur tous ses serveurs et est sans doute plus facile à utiliser.

Les clients

NordVPN a des clients pour Windows, Mac et Android (Crédit d’image: NordVPN)

Configuration du client

Inscrivez-vous à un VPN et vous voudrez probablement installer un client et l’essayer immédiatement. Certains fournisseurs rendent cela plus difficile que nécessaire, mais NordVPN fait un très bon travail. Appuyez sur le lien VPN Apps, et le site Web vous propose automatiquement le lien de téléchargement du client pour l’appareil que vous utilisez, vous présentant d’autres liens pour ses autres plates-formes prises en charge: Windows, Mac, Android, iOS, Linux et Android TV.

Une longue liste de plus de 50 didacticiels explique comment configurer manuellement le service et comprend la couverture de 20 autres plates-formes et types d’appareils (Chrome OS, Windows Phone, Raspberry Pi, routeurs, appareils NAS, etc.).

Il y a beaucoup plus de détails ici que vous ne le pensez. NordVPN propose pas moins de 11 didacticiels Windows, par exemple, couvrant l’installation du client standard, OpenVPN ou des instructions de configuration manuelle pour différents types de protocoles sous Windows XP, 7, 8 et 10.

Ou peut-être voulez-vous savoir comment configurer NordVPN en tant que proxy Socks 5 ou navigateur? Pas de problème: il existe des tutoriels couvrant Chrome, Firefox, Opera, Safari, uTorrent, BitTorrent, Vuze, Skype, Deluge et plus encore.

Le seul problème mineur survient si vous essayez de télécharger les fichiers de configuration OpenVPN appropriés. Alors que de nombreux fournisseurs proposent une seule archive contenant tous les fichiers OVPN nécessaires, NordVPN vous demande de les générer et de les télécharger, un par un. Et même alors, il vous reste à traduire les noms de fichiers plutôt cryptiques (cr1.nordvpn.com.udp1194.ovpn, kr12.nordvpn.com.udp.ovpn) en quelque chose de plus significatif.

Ce n’est pas vraiment pratique, et la plupart des fournisseurs utilisent des conventions de dénomination des fichiers beaucoup plus simples (ExpressVPN utilise des noms comme ‘my_expressvpn_usa _-_ new_jersey _-_ 1_udp.ovpn’). Pourtant, ce n’est pas énorme. Si vous utilisez OpenVPN, vous n’aurez à le comprendre qu’une seule fois; sinon, vous ne réaliserez même pas qu’il y a un problème.

Une carte des serveurs disponibles vous aide à choisir l'emplacement auquel vous connecter

Une carte des serveurs disponibles vous aide à choisir l’emplacement auquel vous connecter (Crédit d’image: NordVPN)

Client Windows

NordVPN a rendu l’installation du client Windows simple et rapide. Nous avons visité la page de téléchargement, il a détecté notre plate-forme, affiché le lien de téléchargement Windows et nous avons saisi et installé le logiciel en moins d’une minute.

Le client ouvre en affichant ses nombreux emplacements sur une carte. Cela fonctionne comme n’importe quelle autre carte dynamique que vous avez utilisée – cliquez avec le bouton gauche, maintenez et faites glisser pour faire un panoramique, tournez la molette de la souris pour zoomer, passez votre souris sur un emplacement en surbrillance pour voir une info-bulle de son nom – et clic gauche n’importe quel endroit vous connectera au service.

Bien que cela semble bon, ce n’est pas un système très pratique. Pour accéder à un emplacement européen spécifique, par exemple, vous devrez vous déplacer dans cette zone de la carte, effectuer un zoom avant afin que le marqueur de position ne se chevauche pas par les autres et trouver votre emplacement parmi les autres (tout le monde ne regardera pas sur une carte sans légende et reconnaître immédiatement quel pays est la Slovaquie et quelle est la Hongrie, par exemple). L’emplacement de votre carte et le niveau de zoom sont également perdus lorsque vous quittez l’application, alors redémarrez votre système et vous devrez recommencer.

Emplacements

NordVPN a même des serveurs spécialisés disponibles pour le P2P (Crédit d’image: NordVPN)

Heureusement, une barre latérale gauche affiche une liste de pays triée par ordre alphabétique plus standard. À sa base, vous pouvez faire défiler jusqu’au pays dont vous avez besoin, cliquer sur un bouton et vous connecter au meilleur serveur à cet endroit. Très facile.

Appuyez sur un bouton Plus et NordVPN affiche une liste de serveurs dans ce pays, organisés par ville si possible, ou un ID de serveur unique (‘États-Unis # 3678’). Sinon, entrez le nom d’une ville dans la zone de recherche, et si NordVPN a des serveurs là-bas, vous verrez des correspondances.

Vous pouvez choisir des serveurs pour une tâche particulière dans la liste des spécialités de l'application

Vous pouvez choisir des serveurs pour une tâche particulière dans la liste des spécialités de l’application (Crédit d’image: NordVPN)

En théorie, le client devrait proposer des listes de spécialités distinctes, où vous pouvez choisir des serveurs pour une tâche particulière: accès P2P, en utilisant Onion over VPN, le double cryptage de Double VPN, ou vous donner une IP dédiée. Ceux-ci fonctionnent à peu près de la même manière que la liste régulière, donc par exemple, vous pouvez cliquer sur P2P et autoriser le logiciel à choisir le serveur le plus rapide pour vous, ou parcourir l’ensemble complet et choisir quelque chose manuellement.

Sauf que ce n’était pas si simple pour nous. Notre client n’affichait aucun des serveurs spécialisés. Pourquoi? Le site de support NordVPN a expliqué que si ceux-ci n’étaient pas visibles, nous devrions passer d’OpenVPN UDP au protocole OpenVPN TCP plus lent. Euh, vraiment?

Nous avons fait le changement et les serveurs spécialisés sont apparus. C’est une bonne nouvelle, bien que peu intuitive, et nous ne tenons pas à l’idée que nous devons choisir un protocole plus lent pour accéder à certaines fonctionnalités.

Dans les commentaires précédents, nous avons commenté les temps de connexion lents du client Windows, mais cela s’est considérablement amélioré. Les temps de connexion de 25 à 30 secondes que nous avons remarqués dans le dernier examen ont chuté à une moyenne de 15 secondes, pas encore très rapides (certaines applications peuvent se connecter via IKEv2 en quelques secondes) mais similaires à de nombreux autres VPN.

Curieusement, les applications mobiles se connectaient beaucoup plus rapidement que le client Windows lors des tests. Nous ne savons pas pourquoi, mais si vous utilisez principalement le VPN sur des appareils mobiles, ce n’est pas un problème que vous êtes susceptible de voir.

Le client gère très bien le reste du processus de connexion, mettant à jour l’interface pour afficher son état et son emplacement actuel, et utilisant les notifications du bureau Windows pour vous dire quand le VPN est activé ou désactivé.

Changer de serveur est également très simple. Si vous êtes déjà connecté, vous n’avez pas besoin de fermer cette connexion avant de pouvoir en ouvrir une autre. Cliquez simplement sur n’importe quel serveur et le client se déconnectera et se reconnectera automatiquement à votre choix.

Cliquez avec le bouton droit sur l’icône de la barre d’état système NordVPN et vous verrez une liste de vos connexions récentes, ce qui vous permettra d’y accéder facilement à nouveau. C’est une réelle commodité qui pourrait signifier que vous avez rarement besoin d’ouvrir l’application complète.

NordVPN

Il est maintenant possible de suspendre votre connexion VPN pendant une courte période (Crédit d’image: NordVPN)

Appuyez sur le bouton Déconnecter et vous trouverez de nouvelles options pour suspendre votre connexion pendant 5, 10 ou 15 minutes. Si vous devez utiliser rapidement un site Web qui ne fonctionne pas avec le VPN, cliquez sur «Pause», choisissez votre intervalle préféré, puis le client se déconnecte. Lorsque vous avez terminé, appuyer sur «Reprendre» restaure le VPN, mais si vous oubliez, le client se reconnecte automatiquement après la période choisie.

C’est un ajout petit mais bienvenu qui devrait réduire les risques que vous vous laissiez accidentellement sans protection pendant de longues périodes.

Nouveaux paramètres Windows

NordVPN a un certain nombre de paramètres utiles (Crédit d’image: NordVPN)

Ailleurs, une boîte de dialogue Paramètres intéressante présente des points positifs inhabituels. Il ne vous permet pas seulement de lancer NordVPN au démarrage, par exemple.

Vous pouvez également demander au client de se connecter automatiquement chaque fois que vous accédez à un réseau sans fil non sécurisé, et il est possible de spécifier un pays ou une région particulière que vous souhaitez utiliser.

Le kill switch de NordVPN (un système pour éviter les fuites de données si la connexion VPN tombe) offre également plus de contrôle que la plupart. Un kill switch Internet bloque tout accès à Internet à moins que vous ne soyez connecté au VPN, tandis qu’un kill switch d’application séparé ferme des applications particulières si le VPN tombe en panne (votre application torrent, par exemple).

Nous avons essayé diverses façons de fermer le VPN de force, mais dans tous les cas, le client a correctement bloqué notre trafic Internet et nous a avertis du problème. La seule petite omission est que le client n’a pas d’option de reconnexion automatique, ce qui laisse les utilisateurs restaurer leurs connexions manuellement.

La prise en charge du protocole est limitée, au moins avec le client Windows. Vous pouvez basculer entre OpenVPN TCP et UDP uniquement, et même cela est caché dans un panneau Paramètres avancés.

Vous pouvez définir votre DNS préféré pour toutes les connexions VPN

Vous pouvez définir votre DNS préféré pour toutes les connexions VPN (Crédit d’image: NordVPN)

À titre de compensation, NordVPN offre la possibilité de définir votre DNS préféré pour toutes les connexions VPN. La plupart des utilisateurs devraient probablement laisser cela de côté, mais si vous savez ce que vous faites, le changement de DNS pourrait améliorer les performances de navigation, bloquer l’accès aux sites Web malveillants ou conférer d’autres avantages. Encore mieux, vous pouvez ajouter plusieurs serveurs DNS et basculer entre eux en fonction des besoins.

Une fonctionnalité bonus de «serveurs obscurcis» prétend qu’elle peut vous aider à vous connecter même dans les pays et les lieux qui bloquent les VPN. Et il y a aussi la possibilité de bloquer les publicités et les sites Web malveillants via CyberSec de NordVPN, qui est désactivé par défaut.

Mettez tout cela ensemble, et bien que le client Windows de NordVPN ait quelques problèmes, il est généralement bien présenté et facile à utiliser. Une fois que vous avez surmonté les problèmes de configuration initiale, c’est un endroit confortable pour afficher et contrôler votre statut VPN.

L'application Android de NordVPN est l'une des applications VPN les plus populaires sur le Google Play Store

L’application Android de NordVPN est l’une des applications VPN les plus populaires sur le Google Play Store (Crédit d’image: Google)

Application Android

L’application Android NordVPN est l’une des plus populaires du moment, avec plus de 10 millions de téléchargements, et une note 4.4 très impressionnante sur Google Play (même ExpressVPN «ne» gère que 4.2).

Bien que nous ne supposions jamais que les notes de l’App Store sont exactes, nous avons également régulièrement vu des applications VPN obtenir des critiques 1 étoile sans raison valable, car les utilisateurs les blâment pour de nombreux autres problèmes de réseau et d’Internet. Noter 4.4 est une vraie réussite, c’est certain.

Le programme d’installation suit à peu près le même itinéraire que tout autre service. Cliquez sur Installer, l’application télécharge et vous pouvez la lancer avec un robinet.

Nouvelle application Android

L’application mobile a une interface familière avec l’application de bureau (Crédit d’image: NordVPN)

L’application s’ouvre avec la partie supérieure de l’écran affichant vos emplacements disponibles sur une carte du monde, la partie inférieure étant réservée à une liste de serveurs. Vous connaissez déjà les principes de fonctionnement de base ici, car ils sont les mêmes que n’importe quelle autre carte que vous avez déjà utilisée: pincez pour zoomer sur la zone avec l’emplacement dont vous avez besoin, faites glisser pour faire un panoramique, appuyez sur un marqueur d’emplacement pour vous connecter à il. Mais ce n’est tout simplement pas très pratique.

Vous devrez peut-être effectuer un zoom avant pour voir la zone dont vous avez besoin. Faites cela sur l’Europe, par exemple, et vous pourriez être confronté à 40 marqueurs de position mais pas de légendes de texte, donc si vous voulez choisir la Macédoine, vous aurez besoin de savoir où il se trouve sur la carte.

Vous pouvez ajouter des emplacements à vos favoris pour vous connecter encore plus rapidement

Vous pouvez ajouter des emplacements à vos favoris pour vous connecter encore plus rapidement (Crédit d’image: NordVPN)

Et basculer ailleurs dans le monde peut nécessiter un zoom arrière, un panoramique et un zoom avant ailleurs. Bien que cela ne soit pas difficile, vous passez toujours plus de temps à naviguer dans l’interface de l’application que l’idéal.

Heureusement, et tout comme le client Windows, l’application Android de NordVPN prend également en charge une liste de pays conventionnels. Glisser vers le haut vous obtient une liste alphabétique des pays, et vous pouvez faire défiler vers le bas jusqu’aux États-Unis (ou ailleurs), appuyez dessus et connectez-vous immédiatement au meilleur serveur de ce pays.

Si vous avez besoin de plus de contrôle sur votre choix d’emplacement, appuyez sur un bouton Menu pour afficher la liste complète des emplacements dans ce pays.

Vous pouvez également étendre les emplacements pour répertorier tous leurs serveurs individuels, bien qu’il n’y ait pas de charge de serveur ou d’autres informations, cela ne vous aidera probablement pas beaucoup.

Comme d’habitude avec le logiciel VPN mobile, l’application Android a moins de paramètres que ses cousins ​​de bureau, mais il y a encore beaucoup à aimer ici.

Cela commence par une publicité décente, un hameçonnage et un blocage des logiciels malveillants via CyberSec de NordVPN. De plus, une fonction de connexion automatique intelligente vous offre toutes sortes d’options. Par exemple, vous pouvez configurer l’application pour qu’elle se connecte automatiquement sur tous les points d’accès Wi-Fi, à l’exception de votre domicile et d’autres emplacements de confiance, en vous assurant de n’activer le VPN que lorsque vous savez que vous en avez besoin.

L’application n’a pas sa propre interface d’interruption, mais des instructions simples expliquent comment vous pouvez en configurer une sur votre appareil (Paramètres système> Paramètres NordVPN> Activer ‘Toujours sur VPN’ et ‘Bloquer les connexions sans VPN’), et cela fonctionne pour nous.

Les améliorations récentes incluent une nouvelle option pour définir un serveur DNS personnalisé, et vous pouvez également utiliser TCP pour peut-être améliorer la fiabilité de la connexion.

L’application n’est donc pas parfaite, et nous ne sommes pas sûrs que l’élément de carte de l’interface ajoute beaucoup. Mais sinon, c’est une application sympathique et capable qui surpasse la plupart de la concurrence.

NordVPN's iOS app shares the same design and layout as its Android counterpart

NordVPN’s iOS app shares the same design and layout as its Android counterpart (Crédit d’image: Apple)

application iOS

The NordVPN iOS app installed easily and with precisely zero surprises. Find it in the app store, install, open, log in and you’re ready to go.

The app initially presents you with the same slightly awkward map interface as the other clients, although the iOS developer has done a marginally better job of implementing it. You can’t zoom out as far as the Android app allows, which means the individual location markers are never left overlapping and hiding each other. And when the map is displayed, the lower panel reduces to just enough space for a Quick Connect button, leaving the maximum screen real-estate for map details.

We still think a map isn’t the best way to switch between locations, and if you agree, swiping up displays the regular country list. Here you can connect to any country with a tap, or choose individual regions and servers if you prefer.

This is the interface of NordVPN's iOS app

This is the interface of NordVPN’s iOS app (Crédit d’image: NordVPN)

The Specialty Server list has improved since our last review, and now includes all the server types you’ll see with the other apps; that’s Double VPN, Obfuscated and Dedicated IP options, as well as P2P servers and any with support for Onion over VPN.

The app is far more configurable than most of the iOS competition. Along with the kill switch and the malicious website-blocking CyberSec, an auto-connect feature can automatically connect to the VPN on untrusted networks, only on Wi-Fi, or keep the VPN active all the time.

If that’s not quite convenient enough, you’re able to add NordVPN connections to Siri from within the app. As NordVPN points out, connecting is then as easy as ‘asking Siri nicely.’

Elsewhere, a new Reset VPN Profile feature could help you restore broken settings and get you connected again.

NordVPN

You can now elect to use NordVPN’s WireGuard-based NordLynx with the iOS app (Crédit d’image: NordVPN)

The highlight is probably the Protocols menu, where you’re able to choose NordVPN’s WireGuard-based NordLynx, as well as OpenVPN UDP or TCP, and IKEv2.

It’s a small highlight, because right now NordVPN has so few servers with NordLynx that you’re unlikely to have one near you. When we chose OpenVPN UDP, for instance, NordVPN allocated us servers also in the UK; when we chose NordLynx, we got servers in the Netherlands, Italy and more. The end result is our NordLynx connections were fractionally slower than we saw with OpenVPN.

That may not be the case if you have a local NordLynx server, though, and if nothing else, at least the app is ready for when NordVPN rolls out the technology everywhere.

Overall, NordVPN’s iOS app is a significant plus for the service. If you’re tired of other VPNs, where iOS users get the absolute bare minimum of features and functionality, give it a try; you might be pleasantly surprised.

NordVPN makes it easy to connect right from your favorite browser with browser extensions

NordVPN makes it easy to connect right from your favorite browser with browser extensions (Crédit d’image: NordVPN)

Extensions de navigateur

VPN clients are generally easy to use, but getting yourself connected can still take a little work. If you need to unblock a website on your Windows laptop, for instance, you might have to click to display your system tray icons, click again to display the client, click the Countries tab, expand the full list of servers, click your preferred option, wait to see when you’re connected, and finally Alt+Tab back to your browser.

NordVPN offers Chrome and Firefox proxy extensions which can simplify this process by allowing you to choose a VPN location, then connect and disconnect directly from the browser window.

Installing the Chrome extension added a NordVPN icon to our address bar. We tapped this and logged in to the service when prompted.

The extension interface doesn’t have the map you’ll see in the clients, but that’s no great loss. Instead you’re presented with an auto-connect button which connects you to the fastest server, and a choose location option which enables selecting a particular country only. (This time there’s no ability to choose a server by city name or number.)

A small Settings dialog allows you to block WebRTC leaks in Chrome, reducing privacy risks, and you can also enable or disable the ad, phishing and malware-blocking CyberSec feature.

We checked out NordVPN’s Firefox add-on, too. Sometimes VPN capabilities can vary between browser extensions, but not this time – NordVPN’s Chrome and Firefox add-ons have identical interfaces and functionality.

Overall, this isn’t as capable a setup as you’ll see with some of the competition. ExpressVPN’s browser extensions control and work with the full ExpressVPN client, so once you enable them within your browser, they protect your entire system. The NordVPN extensions are simple proxies, and protect your browser alone.

Still, the proxy approach is perfect for simple website unblocking, connections are much faster, and using NordVPN within a browser could be useful in a few situations (if some of your apps don’t work with a VPN, for instance, or the VPN hampers your system performance). We’re happy that NordVPN offers browser extensions at all – most VPN providers don’t – and overall, this is a plus point for the service.

NordVPN's knowledgebase has many helpful articles

NordVPN’s knowledgebase has many helpful articles (Crédit d’image: NordVPN)

Soutien

NordVPN’s first line of defense is its support website. Articles are sorted into multiple categories, and a search box allows you to find content by keyword.

The site organization is, well, less than intuitive. For example, head off to the ExpressVPN support site and installation guides are a click away. Here, you must go to the FAQ section, then click a Setup Tutorials link, then scroll through an apparently random list of platforms (Linux, Windows, Amazon Fire, iPhone…) to find the instructions you need. None of which makes much sense to us, as there’s already an excellent Tutorials page where all NordVPN’s setup guides are clearly listed and easy to find.

Once you get to the tutorials and guides, though, there’s a lot to like here, with plenty of detailed but easy-to-follow setup and troubleshooting advice.

The company offers 24/7 live chat support, and in our experience this works very well. We posed a simple question and received a friendly opening response from a support agent within a couple of minutes.

Email support is available, too. Replies take a little longer – hours, rather than minutes, in our experience – but that’s comparable with many other VPNs, and NordVPN responses were generally accurate and detailed enough to solve our problem.

Verdict final

An appealing VPN with loads of servers and an excellent no-logging audit. It’s not the cheapest, or the fastest, or the most powerful VPN we’ve seen, but overall, it’s a likeable service which will deliver good results for most users.

  • Découvrez également les meilleurs services VPN de 2020