Comme souvent, le fournisseur VPN suédois parle peu, mais parle bien. Au programme : le déploiement d’une fonctionnalité de protection renforcée sur iOS, jusqu’ici réservée aux applications desktop.
Réclamé de longue date sur les forums et autres pages de support, le multihop débarque enfin sur Mullvad pour iOS. Compatible avec le protocole WireGuard, cette option de double VPN permet aux utilisateurs et utilisatrices du service de router leur connexion via deux équipements VPN au lieu d’un, avant qu’elle n’atteigne le serveur web de destination. Une nouveauté bienvenue qui améliore sensiblement la confidentialité des internautes.
Deux serveurs VPN au lieu d'un
Et pour l’occasion, Mullvad a décidé de bien faire les choses. Le multihop tel qu’il est intégré au service de réseau privé virtuel laisse entièrement la main aux abonnés, qui choisissent eux-mêmes un serveur d’entrée et un serveur de sortie. Une promesse de souplesse bienvenue, là où d’autres fournisseurs imposent une configuration double VPN aléatoire.
Pour activer l’option multihop dans Mullvad pour iOS, il suffit donc de se rendre dans les Paramètres > Paramètres VPN et d’activer la fonction. Une fois le double VPN autorisé, il est possible de choisir une localisation d’Entrée et de Sortie.
Déjà présent sur Windows, macOS et Linux, le multihop manque encore à l’appel sur Android. On en profite aussi pour rappeler qu’un tel schéma de connexion implique l’imbrication de deux tunnels VPN, et donc un double chiffrement. Par conséquent, la vitesse de connexion peut éprouver des ralentissements plus importants qu’en connexion VPN classique, à plus forte raison sur les réseaux mobiles (4G/5G).
Petit VPN mais grandes ambitions
L’arrivée du multihop sur iOS vient compléter les efforts de Mullvad pour proposer un service toujours plus sécurisé et respectueux de la confidentialité des internautes. Fin août, le fournisseur suédois avait annoncé porter sur iOS sa technologie de chiffrement résistante aux attaques quantiques, automatiquement appliquée à WireGuard sur l’ensemble des plateformes et systèmes d’exploitation pris en charge par le VPN.
Une semaine plus tard, l’entreprise intégrait DAITA à ses versions macOS et Linux. Cette technologie, développée en partenariat avec l’université de Karlstad et déjà disponible sur Windows, doit permettre aux connexions VPN de résister aux analyses de trafic.
Dans le détail, DAITA calibre les paquets de données afin qu’ils aient exactement tous la même taille, intercale aléatoirement des paquets factices dans le trafic afin de brouiller les signaux de routines en provenance et à destination de l’appareil, et modifie le schéma du trafic en générant des flux artificiels bidirectionnels entre le serveur et le client VPN. Objectif : empêcher les sites web visités et les tiers interceptant la connexion d’identifier les internautes comme visiteurs uniques.
- storage903 serveurs
- language39 pays couverts
- lan5 connexions simultanées
- moodEssai gratuit 14 jours
- descriptionPas de log de données
Certes Mullvad est suédois (donc membre des 14 Yeux), toutefois son code est open source et sa politique de transparence est claire.
- Politique de confidentialité stricte
- Transparence de l'entreprise
- Fonction kill switch
- Absence de leaking (webRTC et DNS)
- Absence de pisteur dans le code de l’app Android
- Encryption Wireguard
- Juridiction : Suède (faisant partie de l’alliance 14 yeux)
- Seulement 764 serveurs dans 36 pays (dont 18 en France)
- Absence de split tunneling
- Plus cher que la moyenne
