Item: oVPN
Rating: 55
Author: vpn.social

oVPN a été fondé en 2014 par David Wibergh à Stockholm, en Suède, et était initialement exploité par OVPN Integritet AB. L'entreprise a bâti sa réputation sur une approche fondamentalement différente de l'infrastructure VPN : plutôt que de louer des serveurs auprès de centres de données tiers, oVPN possède et exploite physiquement l'intégralité de son matériel. Chaque serveur fonctionne sans disque, démarrant entièrement en RAM sans disque dur connecté. Cette conception signifie que même si un serveur venait à être physiquement saisi, aucune donnée utilisateur ne pourrait en être extraite.

Cette affirmation a été mise à l'épreuve lors d'une véritable procédure judiciaire. En 2020, la Rights Alliance, représentant les sociétés cinématographiques suédoises AB Svensk Filmindustri et Nordisk Film, a sollicité une ordonnance du tribunal pour contraindre oVPN à identifier le titulaire du compte auquel une adresse IP spécifique avait été attribuée le 2 juin 2020, dans le cadre d'une activité liée à Pirate Bay. Le Tribunal des brevets et du marché de Stockholm a statué de manière définitive en faveur d'oVPN, concluant que les experts en sécurité indépendants mandatés par les plaignants n'avaient pu identifier aucune faille dans les systèmes d'oVPN susceptible de laisser penser que des journaux étaient conservés. Le tribunal a également établi qu'oVPN n'est pas classifié comme fournisseur d'accès à Internet, ce qui signifie que les directives européennes sur la conservation des données ne s'appliquent pas. Les plaignants ont été condamnés à payer les frais de justice d'oVPN, soit 108 000 SEK (environ 12 300 $).

Sur le plan des protocoles, oVPN prend en charge OpenVPN (UDP et TCP) ainsi que WireGuard, ce dernier étant utilisé par défaut sur les clients mobiles depuis février 2020. Les connexions OpenVPN utilisent le chiffrement AES-256-GCM avec un échange de clés RSA 4096 bits et la confidentialité persistante, avec un renouvellement de clés toutes les 45 à 75 minutes. Le service gère l'ensemble de la résolution DNS en interne plutôt que de la déléguer à des tiers, et prend en charge DNSCrypt. Les tests de détection de fuites indépendants n'ont révélé aucune fuite IPv4, IPv6 ou WebRTC. Un coupe-circuit au niveau système est activé par défaut sur tous les clients de bureau et mobiles.

Le réseau de serveurs demeure la faiblesse la plus évidente d'oVPN. Avec environ 96 serveurs répartis sur 29 régions, il est une fraction de la taille proposée par les principaux concurrents. Pour les utilisateurs ayant besoin d'une couverture géographique étendue ou de connexions dans des régions moins courantes, il s'agit d'une limitation réelle. Les performances en termes de vitesse sont généralement solides, les utilisateurs signalant un débit supérieur à 500 Mbps sur des connexions rapides, bien que les résultats varient selon la charge des serveurs et la proximité. oVPN débloque avec succès Netflix US, Hulu, Disney+ et plusieurs services de streaming nordiques, mais échoue avec BBC iPlayer, ITV Hub et Amazon Prime Video lors des tests.

Le développement le plus significatif dans l'histoire récente d'oVPN est son acquisition par Pango en mai 2023. Pango est la société mère américaine de Hotspot Shield, Betternet et plusieurs autres produits VPN. Cela est préoccupant car Hotspot Shield a précédemment été signalé à la FTC par le Center for Democracy and Technology pour des pratiques trompeuses de journalisation et de partage de données, et Betternet a été identifié pour l'intégration de bibliothèques de suivi. Le fondateur d'oVPN a déclaré que le service continuerait à fonctionner de manière indépendante avec la même équipe et la même infrastructure, et que les données des clients resteraient sur des serveurs exploités par oVPN. Cependant, le passage d'une entreprise suédoise indépendante à une filiale d'un conglomérat américain au bilan mitigé en matière de confidentialité représente un changement substantiel dans le modèle de confiance.

La tarification se situe au-dessus de la moyenne du marché. L'abonnement mensuel coûte 11,00 $, descendant à 4,99 $ par mois avec un abonnement annuel. L'offre de base inclut seulement 4 connexions simultanées, bien que ce nombre augmente d'une unité pour chaque année d'abonnement continu. Une garantie de remboursement de 10 jours est proposée, ce qui est nettement inférieur à la fenêtre de 30 jours offerte par la plupart des concurrents. Le routage multi-hop est disponible en tant qu'option payante sur les abonnements mensuels, mais inclus dans les abonnements plus longs. Le tunnel divisé n'est actuellement pas pris en charge.

oVPN mérite d'être reconnu pour ses pratiques de transparence. L'entreprise publie des rapports de transparence mensuels depuis octobre 2014, documentant chaque demande juridique reçue et la manière dont elle a été traitée. Elle accepte les paiements anonymes via Bitcoin, Ethereum, Monero et même des espèces envoyées par courrier. La prise en charge de Linux est également particulièrement étendue, couvrant Ubuntu, Debian, Manjaro, Fedora, CentOS, FreeBSD et Raspberry Pi.

Pour les utilisateurs soucieux de leur vie privée qui privilégient une infrastructure de non-conservation des journaux vérifiée plutôt que le nombre de serveurs et la polyvalence en matière de streaming, oVPN demeure un choix techniquement solide. Les affirmations de non-journalisation prouvées en justice et l'architecture de serveurs sans disque constituent de véritables facteurs de différenciation que peu de concurrents peuvent égaler. L'acquisition par Pango introduit toutefois une incertitude que les futurs utilisateurs devraient peser soigneusement.