Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

GDID Windows - Coupez le mouchard qui vous traque même sous VPN

Par : Korben ✨
8 juillet 2026 à 17:59

Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé dans cet article , et après avoir écrit l'article, je me suis demandé si on pouvait le virer.

Du coup j'ai monté une petite VM Windows 11 Pro et j'ai mis les mains dedans en me faisant assister de mon LLM préféré et voilà ce que j'ai trouvé. Ce qui marche, et surtout ce qui ne marche pas du tout, vous allez voir.

Déjà, faut comprendre ce qu'est ce GDID. C'est pas le numéro de série de votre carte mère, c'est pas un hash en lien avec votre matos. Non, c'est un PUID de 64 bits, c'est-à-dire un identifiant que les serveurs de Microsoft collent à votre compte dès que vous ouvrez une session Windows. Il est écrit en clair dans votre registre, votre machine l'enregistre dans un annuaire côté Microsoft, et un service le fait remonter peinard quand c'est nécessaire. Et si vous changez d'IP avec un VPN, bah lui il s'en fout. Le GDID ne bouge pas d'un poil.

Regardez votre propre mouchard en face

On commence par le voir de nos yeux. Ouvrez un PowerShell et collez ça :

$lid=(Get-ItemProperty 'HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties').LID
"g:$([Convert]::ToUInt64($lid,16))"

Sur ma VM, ça m'a craché g:6755487812206045. C'est celui que Microsoft peut raccrocher à tout ce que je fais. (En théorie hein, parce que c'est le code qui est associé à ma VM, donc je m'en fous et c'est pour ça que je vous le montre).

Vous venez de lire l'étiquette qu'on vous a collée dans le dos.

Le supprimer ? Laissez tomber

Réflexe de base, on efface la clé dans la base de registres HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties et hop, plus de mouchard. C'est ce que j'ai testé au début... J'ai shooté la valeur, redémarré le service qui s'en occupe, et là plus rien. Gagné ? Ben non. J'ai ouvert le Microsoft Store durant deux petites secondes, et le GDID est revenu. Et pas un nouveau, hein, LE MÊME !!

C'est ça qui est fou. C'est que votre GDID n'est pas planqué sur votre disque, il est planqué chez Microsoft, bien accroché à votre compte comme une moule à son rocher. Votre PC ne fait que le retélécharger encore et encore. Après si vous réinstallez tout, Windows vous donne un nouveau numéro, d'accord, mais l'ancien et tout ce qui y était rattaché restent tout de même bien au chaud sur leurs serveurs. Le passé, on le récupère jamais...

Couper la télémétrie ne change rien non plus

Un autre conseil qu'on voit partout, c'est de désactiver la télémétrie de Windows. Sur ma VM, le service de télémétrie classique était déjà à l'arrêt. Et pourtant mon GDID était là, bien lisible, et les services qui le font remonter tournaient à plein régime. Le mouchard ne passe pas par la télémétrie que vous croyez couper. Il passe ailleurs, par les services de la plateforme d'appareils connectés et de l'optimisation de distribution.

Vous pouvez donc cliquer sur tous les boutons vie privée des réglages, il s'en tape.

Fermer le robinet pour de vrai

Alors puisqu'on peut pas l'effacer, on va faire la seule chose qui est en notre pouvoir : L'empêcher de sortir. Et sans se déconnecter du compte Microsoft, histoire de garder un PC utilisable, hein.

Et pour ça, on a 2 leviers. Le premier, c'est de désactiver les services qui enregistrent et remontent les infos de votre machine. Le second, c'est de renvoyer les serveurs de Microsoft dans le décor simplement via le fichier hosts, comme ça même si les services qui mouchardent tournent, et bien ils ne peuvent plus joindre personne... Et surtout, on ne touche pas à login.live.com, sinon adieu la connexion à votre compte.

Toutefois, il y a un petit piège, vous vous en doutez... Le service qui fait remonter le GDID, DoSvc, refuse de se laisser désactiver par la voie normale. Même en admin, Windows vous balance "Accès refusé". La parade, c'est donc de le désactiver direct dans le registre, où l'admin a le droit d'écrire là où le gestionnaire de services vous bloque.

Maintenant pour faire ça, plutôt que de vous mettre des tonnes de lignes de code à copier-coller, j'ai tout regroupé dans des scripts propres, que j'ai testés, avec une commande pour tout remettre comme avant.

Le projet est là : no-gdid sur GitHub . Vous lancez d'abord l'audit en lecture seule pour voir où vous en êtes, puis les scripts de blocage en mode aperçu, et seulement après avec l'option qui applique vraiment. Testez dans une VM avec un snapshot avant de faire ça sur votre vraie bécane, parce qu'on désactive quand même des services système. Et si vous voulez juste couper le réseau d'un process précis sans tout ce cirque, ce bon vieux ProcNetBlocker fait déjà une partie du taf.

Allez c'est parti mon canard !

Ouvrez un PowerShell en administrateur, et la première fois faites-le dans une VM avec un snapshot histoire de tester et de vous familiariser avec les commandes. Étape 1, on clone le projet :

winget install --id Git.Git
git clone https://github.com/Korben00/no-gdid
cd no-gdid

D'abord on regarde sa propre situation. Cet audit est en lecture seule, il ne modifie rien, il vous affiche juste votre GDID et quels services de la chaîne tournent :

powershell -ExecutionPolicy Bypass -File .\audit\Get-GDID-Audit.ps1

Ensuite on regarde ce que la mitigation changerait, sans rien appliquer. Sans l'option -Apply, les deux scripts tournent en mode aperçu et se contentent de lister ce qu'ils feraient :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1

Si ça vous va, on coupe pour de vrai. Cette fois on ajoute -Apply : les services qui enregistrent et remontent l'appareil sont désactivés, et les serveurs de Microsoft correspondants sont renvoyés dans le vide via le fichier hosts. Votre compte Microsoft, lui, reste connecté :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1 -Apply
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1 -Apply

Et pour tout remettre comme avant, une seule commande :

powershell -ExecutionPolicy Bypass -File .\mitigate\Revert-GDID.ps1

Une fois appliqué, tout redeviendra calme... les services d'enregistrement seront à l'arrêt, leurs serveurs injoignables, et votre compte Microsoft restera toujours connecté. Le GDID reste bien évidemment lisible sur le disque, mais il ne remontera plus chez Microsoft.

La vérité qui pique

Après, je ne vais pas faire un tuto qui vous vend du rêve. Ces manips réduisent ce que Microsoft pourra corréler à l'avenir mais elles n'effacent pas votre GDID, qui traîne sur leurs serveurs depuis votre toute première connexion, et elles ne vous rendent pas anonyme. Ensuite, passer en compte local comme j'ai pu le lire ailleurs supprime le chemin qu'on vient de bloquer, mais rien ne prouve encore qu'un identifiant anonyme ne prend pas le relais derrière.

La seule vraie parade solide pour une activité sensible, est plus brutale : ne pas faire cette activité sous Windows. Un Linux live par exemple offre un contrôle total de ce qui sort de votre machine. Le reste, c'est que de la réduction des dégâts, rien de plus.

Voilà, défendre sa vie privée, ça commence par savoir ce qu'on vous colle sur le dos et maintenant vous le savez. Pas merci Microsoft.

Source : The Register et le reverse engineering de SmtimesIWndr .

Windows cache un identifiant secret que Microsoft file au FBI

Par : Korben ✨
8 juillet 2026 à 14:55

Putain, c'est abusé, vous allez voir ! Peter Stokes, 19 ans, accusé d'appartenir au groupe Scattered Spider, enchaînait les VPN et changeait de pays pour brouiller les pistes mais le FBI l'a quand même coincé. Et vous savez grâce à quoi ?

Hé bien grâce à un petit numéro planqué dans son Windows. C'est Microsoft qui l'a mouchardé aux enquêteurs et ça a suffi pour le relier à une intrusion malgré tous ses VPN.

Et alors me direz-vous, vous aussi vous avez un numéro sur votre machine qui peut servir à vous identifier... Ce truc s'appelle le GDID, pour Global Device Identifier et c'est un identifiant unique qui est attribué lors de chaque installation de Windows. Il sert à la télémétrie, au rapport de plantage, à la vérification des licences et surtout il reste constant même après des mises à jour.

Vous ne le voyez jamais, vous ne l'avez jamais choisi, et il ne bouge pas d'un poil quand vous changez d'adresse IP. Normal, un VPN protège la couche réseau, mais pas ce que laisse fuiter votre OS. Et ça on l'apprend dans la plainte de 39 pages qui a été rendue publique début juillet, où elle expliquait comment Microsoft a fourni au FBI l'historique des adresses IP rattachées à ce GDID précis.

Les enquêteurs n'ont eu qu'à croiser ça avec les comptes perso de Stokes, de son compte Apple à ses comptes de gaming, en passant par Snapchat et Facebook, pour finalement découvrir des adresses IP à Tallinn, New York, ou encore la Thaïlande, ce qui correspond exactement à ses déplacements.

Le mec pouvait empiler 10 VPN s'il le voulait, Microsoft le suivait à la trace quand même. Et c'est là que ça me hérisse le poil, parce que le problème, ce n'est pas que la justice ait serré un type accusé d'avoir extorqué des millions. Ça, c'est le boulot du FBI, et tant mieux s'ils l'ont arrêté.

Non, le vrai problème, c'est que Microsoft dispose d'un identifiant permanent sur plus d'un milliard de machines, qu'ils ne communiquent pas dessus, qu'ils le partagent tranquille sur demande, et qu'on ne peut même pas le désactiver.

Alors on fait quoi ? Bah déjà, on arrête de subir. Vous pouvez installer Windows 11 sans compte Microsoft pour couper une partie de la laisse, désactiver la télémétrie facultative pour limiter les autres fuites, ou carrément regarder du côté d'une stack privacy européenne . Aucune de ces astuces ne touchera au GDID par contre, car il n'y a aucun bouton pour ça, et c'est bien ça le fond du problème.

Mais bon, j'imagine que des petits malins vont sortir des logiciels qui vont permettre soit de désactiver ce numéro ... Et là, vous pourrez compter sur moi pour que je vous le partage. Quoi qu'il en soit, quand vous utilisez Windows, gardez juste en tête que vous n'êtes jamais vraiment seul. Et que quelqu'un vous épie en permanence... Brrrr.

Source

GeoSpoof - Le VPN cache votre IP mais le navigateur vous trahit

Par : Korben ✨
30 juin 2026 à 14:48

Anthony Sgro vient d'open-sourcer un truc que tout utilisateur de VPN devrait avoir sous la main. C'est extension pour Safari, Chrome et Firefox (et pas Faille-Fox, déso) qui s'appelle GeoSpoof et qui part d'un constat tout bête que la plupart des gens ignorent.

En fait, votre VPN change masque bien votre adresse IP réelle (s'il est bien configuré, hein), d'accord, super, mais votre navigateur, lui, continue tranquillement de tout balancer aux sites web et notamment le lieu où vous vous trouvez vraiment.

Venez pas chez moi, c'est pas mon adresse...

Et il a mille façons de le faire. Y'a d'abord l'API de géolocalisation qui balance vos coordonnées GPS si vous l'autorisez, mais surtout y'a tout le reste, beaucoup plus sournois comme votre fuseau horaire, par exemple. Vous êtes connecté à un serveur VPN à New York mais votre navigateur répond Europe/Paris quand un script lui demande l'heure, et hop, le site comprend en une milliseconde que vous bluffez. Pareil avec l'objet Intl.DateTimeFormat, avec le Date du système, avec WebRTC qui adore fuiter votre vraie IP locale.

Vous pouvez avoir le meilleur VPN du monde, si ces signaux-là pointent tous vers chez vous pendant que votre IP dit le contraire, et vous êtes encore plus repérable qu'un mec sans VPN. C'est exactement ce qu'un VPN ne fait pas tout seul et c'est pour ça que votre abonnement à Youtube Premium, Netflix, ou Disney+ à 30 centimes acheté en Turquie ou je ne sais où, fini par se faire flagger.

GeoSpoof colmate donc ce trou en venant rebrancher directement ces APIs dans le navigateur sur du contenu factice. L'extension s'injecte au tout début du chargement de la page, avant que le JavaScript du site ait eu le temps de tourner et ensuite quand un script demande votre position, votre heure ou votre fuseau, il reçoit la localisation que VOUS avez choisie, et tout est cohérent. Géoloc, timezone, dates, WebRTC, tout raconte la même histoire et y'a plus de signal contradictoire qui dépasse.

Le mode que je trouve le plus pratique, dans GeoSpoof c'est surtout la synchro VPN automatique. L'extension repère l'IP de sortie de votre VPN, et elle aligne toute seule votre localisation navigateur dessus. Si vous changez de serveur, et que vous passez de Tokyo à Montréal, hé bien elle resynchronise sans que vous n'ayez à toucher à quoi que ce soit.

Sinon vous pouvez aussi y aller à la main, chercher une ville précise ou taper vos coordonnées directement. Pour vérifier que ça marche vraiment, l'auteur a même monté une page de test sur geospoof.com/verify , et l'extension passe les outils classiques de fingerprinting comme CreepJS ou BrowserLeaks.

Petit détail qui prouve le soin du travail, les overrides sont déguisés pour répondre [native code] quand un script essaie de vérifier s'ils ont été trafiqués. Héhé, malin !

Là où Anthony Sgro est honnête, c'est qu'il ne vous vend pas l'invisibilité totale. C'est écrit dans la doc que GeoSpoof ne change PAS votre IP. Sans un VPN derrière, votre adresse continue donc de pointer vers chez vous, et le bénéfice restera limité face aux sites qui recoupent l'IP.

Ça ne bypasse pas non plus la détection côté serveur, votre historique de compte ou votre moyen de paiement vous trahiront toujours. Et le mode le plus agressif, qui passe par le protocole de debug de Chrome pour verrouiller le fuseau jusque dans les workers, reste détectable par les outils qui cherchent spécifiquement ce genre de bidouille. C'est juste un outil de cohérence à utiliser en complément du meilleur VPN auquel vous vous êtes abonnés ^^.

Ça tourne sur Firefox, Chrome, Brave, Edge et même Safari sur iOS et macOS via l'App Store. Tout est sous licence MIT, et y'a pas de tracking ni de collecte de données dedans. C'est rare de voir des extension d'une si bonne qualité de finition, encore bravo à Anthony !!

Puis si vous bidouillez déjà votre vie privée avec un truc comme Fingerprint Defender , GeoSpoof complètera le tableau parfaitement sur la partie localisation.

Bref, un VPN sans ça, c'est une porte blindée avec une fenêtre grande ouverte à côté. Allez jeter un œil, ça prend 2 min à installer !

Le premier protocole VPN conçu pour vous, pas pour les admins d'entreprise

Par : Korben ✨
25 juin 2026 à 12:56
-- Article en partenariat avec Surfshark --

Vous vous souvenez de l'époque où choisir un VPN, c'était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d'anciennes techno d'entreprise. Non, ils sont partis d'une feuille blanche. Le résultat s'appelle Dausos, et honnêtement, ça envoie du lourd.

Dausos, c'est quoi exactement ?

C'est le premier protocole VPN conçu spécifiquement pour les utilisateurs lambda, pas pour les admins réseau d'une multinationale. Le nom vient du lituanien "ciel" et ça colle plutôt bien à l'idée : élever votre connexion au-dessus de l'Internet ordinaire, avec protection et le toutim. Surfshark étant originaire de Lituanie, c'est aussi une jolie façon de rappeler leurs racines.

Mais passons aux choses qui comptent. La différence fondamentale avec les autres protocoles, c'est le tunnel dédié par utilisateur. La plupart des VPN vous fourrent tous dans le même tunnel partagé. Ça marche, mais c'est un peu comme prendre le métro à 8h : vous êtes entassés, y'a du monde partout, et si quelqu'un pète un câble (ou pète tout court), tout le monde trinque. Avec Dausos, chaque utilisateur a son propre tunnel privé. Votre trafic ne croise jamais celui des autres. Moins d'interférences, moins d'expositions croisées, et des perfs qui grimpent.

Le chiffrement, c'est de l'AEGIS-256X2. Aucun autre VPN commercial ne l'utilise actuellement. Cet algo est plus rapide que le classique AES-GCM sur le matos moderne, tout en restant résistant au quantique. Post-quantum par défaut. Hybrid ML-KEM×X25519 pour l'échange de clés, ML-DSA pour les certificats racine auto-signés et une sécurité post-compromission qui fait que même si une clé est compromise, les sessions futures ne fuiteront pas. C'est du costaud.

Et les perfs ? Surfshark annonce jusqu'à 30% plus rapide que les protocoles standards. Pas juste sur le papier, car l'adaptation dynamique au réseau fait en sorte que le protocole ajuste tout seul pour garder la connexion au top (que vous soyez sur la fibre optique de votre salon ou sur le 4G capricieux du RER B). Cure53, la boîte d'audit indépendante, a validé le tout.

La mise à jour qui change tout pour les réseaux verrouillés

Mais voilà, le problème avec les protocoles maison, c'est qu'ils peuvent galérer sur les réseaux hyper verrouillés. Vous savez, ceux des universités, des écoles, des entreprises où le firewall est configuré par un admin qui déteste les VPN et qui bloque tout ce qui bouge. Certains utilisateurs de Dausos tombaient sur des connexions instables dans ces environnements. C'était le point noir du protocole.

C'est dorénavant réglé. Surfshark vient de sortir une mise à jour majeure qui corrige exactement ce problème. Le protocole passe désormais les firewalls stricts des réseaux académiques et corporate comme une lettre à la poste. Cette mise à jour est une réponse directe aux retours utilisateurs, ce qui confirme qu'ils sont à l'écoute.

Pourquoi c'est important ? Parce que les gens qui ont le plus besoin d'un VPN (les étudiants sur le WiFi campus, les salariés sur des réseaux surveillés, etc.) sont justement ceux qui se retrouvent sur ces réseaux restrictifs. Dausos était déjà rapide et sécurisé, mais maintenant il est aussi partout. Peu importe où vous branchez votre laptop, il trouve un chemin.

Et la cerise sur le gâteau c'est que la randomisation de port est intégrée. Votre connexion ne suit plus un schéma prévisible, ce qui complique la vie des systèmes de détection automatique. Bref, Dausos devient de plus en plus difficile à bloquer, et de plus en plus facile à utiliser.

Votre TV devient intelligente pour de vrai

Parlons maintenant de Vega OS. Si vous ne connaissez pas, c'est normal, car c'est le nouvel OS de Amazon, sorti en octobre 2025, qui remplace l'ancien Fire OS basé sur Android. Plus léger, plus Linux, conçu pour les Fire TV Stick et les smart TVs. L'idée ? Débarrasser votre télé de la lourdeur Android et offrir une expérience streaming plus fluide.

Surfshark a été l'un des premiers VPN majeurs à débarquer sur Vega OS. L'app est déjà dispo dans le store de la plateforme, et elle embarque le protocole WireGuard pour des connexions rapides et stables sur le grand écran. Attention, c'est une première version donc pour l'instant, ce sont les fonctionnalités basiques qui sont là. Comme la connexion VPN, le choix de serveur, kill switch de base, etc. Pas encore le CleanWeb complet ni toutes les options avancées, mais l'essentiel est présent.

Pourquoi mettre un VPN sur sa TV ? Je vois 3 raisons principales :

1. L'anti-throttling : votre FAI ne sait plus que vous binge-watchez The Witcher en 4K. Résultat, il ne peut plus ralentir votre connexion "parce que c'est l'heure de pointe".

2. Le contenu en voyage : vous êtes à l'étranger et vous voulez retrouver votre catalogue Netflix FR ? Ou vous voulez suivre les matchs de la Coupe du Monde avec les commentaires en français ? Un clic, un serveur hexagonal, et c'est reparti.

3. La réduction de la collecte de données : les smart TVs adorent espionner vos habitudes de visionnage pour revendre ça aux annonceurs. Avec un VPN, votre IP est masquée, et la quantité de données liées à votre identité s'effondre.

Et comme Surfshark autorise les connexions simultanées illimitées, vous protégez votre TV, votre téléphone, votre laptop, votre tablette et même la tablette de votre ado rebelle, le tout sous le même compte. Pas besoin de jouer à qui a le droit de se connecter ce soir.

L'offre du moment : le pack Starter à 2,49€/mois

Bon, on arrive au moment où je vous parle du portefeuille. Parce qu'un VPN, c'est bien, mais un VPN pas cher, c'est mieux.

Le requin propose actuellement son pack Starter à 2,49€ (HT) par mois sur un abonnement de 2 ans. Et en plus, ils vous filent 3 mois gratuits. Ça fait 27 mois de protection pour moins cher qu'un menu McDo par trimestre. Dans le pack, vous avez le VPN complet avec accès à tous les protocoles (y compris Dausos sur macOS pour l'instant, les autres plateformes arrivent), le bloqueur de pubs CleanWeb, le Bypasser pour le split-tunneling et encore l'IP rotative.

Moi qui ai connu l'époque où un VPN coûtait 10€/mois et ne protégeait qu'un seul appareil, je trouve ça hallucinant. Surtout que la garantie 30 jours satisfait ou remboursé est là, donc vous pouvez tester, balancer des speedtests, et si ça ne vous convient pas, vous récupérez vos sous. Zéro risque.

Surfshark a pris un virage intéressant. Au lieu de s'aligner sur les protocoles existants et de faire du "moi aussi", ils ont construit quelque chose de zéro. L'arrivée sur Vega OS montre aussi qu'ils ne dorment pas non plus côté plateformes. Perso, je me tâte plus. J'ai déjà vu trop de VPN qui promettaient monts et merveilles et qui s'effondraient dès qu'on les poussait un peu. Là, avec un protocole audité, des tunnels dédiés, et une équipe qui itère rapidement sur les retours utilisateurs, ça sent toujours bon.

Alors, prêt à faire le grand plongeon ? 🦈

VPN streaming - Accéder aux catalogues étrangers

Par : Korben ✨
24 juin 2026 à 07:42

Vous lancez votre soirée TV entre amis, vous tapez le nom de la série ou du film dont TOUT LE MONDE parle, et là PAF, "ce contenu n'est pas disponible dans votre pays". Oui, c'est un grand classique mais ça fait tout le temps chier. La raison à cela c'est que les catalogues Netflix, Disney+ ou Prime Video ne sont pas les mêmes d'un pays à l'autre. Ainsi, un film dispo aux États-Unis peut très bien manquer à l'appel en France. Mais heureusement, un petit VPN règle ça instantanément en vous faisant virtuellement "déménager" ailleurs.

Le principe est tout bête. Vous vous connectez à un serveur VPN situé dans le pays dont vous voulez le catalogue, et le service de streaming croit que vous êtes sur place. Envie du catalogue américain ? Un serveur aux États-Unis et c'est réglé. Vous partez en vacances à l'autre bout du monde et vous voulez juste retrouver vos programmes de chez vous comme dans votre salon ? Bah c'est pareil, un serveur en France et vous êtes à la maison.

Maintenant, tous les VPN ne se valent pas pour ça, loin de là. Les plateformes livrent une guerre permanente aux VPN et blacklistent leurs serveurs en continu, donc il vous faut un fournisseur qui a les moyens de suivre la cadence et de renouveler ses adresses. Dans mon comparatif des meilleurs VPN , les deux qui débloquent le plus fiablement, c'est NordVPN et Surfshark (liens affiliés), avec des serveurs assez rapides pour encaisser de la 4K sans que ça rame toutes les dix secondes.

Le débit, justement, c'est le nerf de la guerre. Un VPN ajoute forcément une couche de chiffrement, donc une perte de vitesse, et si votre fournisseur est lent ou bondé, vous passez la soirée devant une roue qui tourne. C'est exactement pour ça que les VPN gratuits sont à oublier pour le streaming. Serveurs surchargés, bande passante limitée, et de toute façon repérés et bloqués par les plateformes en deux temps trois mouvements. Vous allez juste vous énerver.

Côté appareils, pensez aussi à votre télé car beaucoup de gens regardent sur une smart TV ou une box, qui ne gèrent pas toujours une appli VPN nativement. La parade, c'est donc d'installer le VPN directement sur votre routeur, comme ça tout ce qui se connecte chez vous en profite, télé comprise. Les bons fournisseurs proposent des guides pour ça.

Petit rappel quand même, débloquer un catalogue étranger se balade dans une zone grise des conditions d'utilisation des plateformes. Vous ne piratez rien, vous payez bel et bien votre abonnement, vous voulez juste voir un contenu dispo ailleurs, mais Netflix et compagnie n'apprécient pas trop la manœuvre. Donc à vous de voir où vous mettez le curseur.

Côté transparence, notez que je touche une commission si vous passez par mes liens et que ça ne change rien au prix que vous payez pour votre VPN. Pour le détail de qui débloque quoi, à quel prix et avec quel débit, tout est dans le comparatif .

❌
❌