Il y a un VPN dans l'app Documents de Readdle

Mickaël Bazoge |

Readdle nous a cueilli un peu à froid avec la nouvelle fonction intégrée au sein de Documents, son app à tout faire de gestion de fichiers. La dernière version intègre en effet… un VPN. Mais l'idée n'est pas si farfelue quand on y réfléchit cinq minutes, après tout on peut vouloir accéder à des documents sensibles ou confidentiels en étant sûr que le réseau Wi-Fi soit fiable. Et puis ce VPN fonctionne aussi pour iOS.

Le VPN de Documents nécessite l'installation d'un profil spécifique dans les réglages d'iOS. Il fonctionne avec toutes les apps, pas uniquement Documents.

Par défaut, ce tuyau sécurisé permet de profiter de 50 Mo de données gratuitement toutes les 24 heures. Autant dire qu'on n'ira pas très loin. Pour surfer au-delà de ce plafond de verre, il faudra ensuite mettre la main à la poche en souscrivant à un abonnement Documents Plus : 13,49 € par mois ou 98,99 € par an (avec une période de 7 jours d'essai gratuits). En plus de la fonction VPN plein pot, l'abonné obtient également l'édition avancée des fichiers PDF.

Le VPN de Documents permet également de changer d'emplacement virtuel (27 pays disponibles) histoire de profiter des contenus des plateformes de streaming qui sont normalement inaccessibles chez soi (suivez mon regard 👀). Readdle promet une navigation sécurisée sans sacrifier la vitesse. Ceux qui se sont abonnés aux outils de la formule Professional PDF peuvent continuer de les utiliser sans VPN. Il est aussi possible de basculer vers la nouvelle offre Documents Plus qui la remplace, en payant les 98,99 € annuels du VPN ; l'éditeur procédera ensuite à un remboursement partiel en fonction de la durée d'utilisation de l'ancien abonnement et la date de souscription au nouveau.

Readdle propose aussi un premier aperçu des widgets d'iOS 14 pour Documents : ils permettront d'accéder aux fichiers récents et aux favoris, aux fichiers musicaux (avec un lecteur audio), à des raccourcis personnalisés, ainsi qu'à des fonctions spécifiques. Un bouton d'activation du VPN sera bien sûr compris dans le lot.

avatar belrock | 

50 Mo en streaming..... suivez mon 👀. Ok Je sors😂

avatar bobytron | 

J’adore toute la gamme des produits Readdle. Leurs applications sont vraiment bien pensées et le support est nickel aussi.
L’ajout de ce VPN est une super idée.
J’espère qu’ils ne s’abandonneront pas à instaurer de l’abonnement à tout va, mais dans le cas du VPN, je trouve ça justifié.

avatar victoireviclaux | 

Il y a une alternative à Documents (Readdle) au cas où ? Avec une synchronisation des fichiers via iTunes/Mac ?

avatar Jymini | 

@victoireviclaux

Tu peux faire la synchro via iTunes ou en local Mac/PC avec documents. Pas nécessaire d’utiliser le cloud.

avatar victoireviclaux | 

@Jymini

Alors non, avec la synchronisation d'un dossier sur le Mac, pour iOS, on ne peut pas supprimer les photos ou les fichiers dans le dossier. C'est pour cela que je passe sur l'app Documents et que je mets les photos/fichiers à partir de l'onglet Fichiers dans "iTunes"

Et j'utilise pas le cloud, tout se fait en local avec un câble branché entre l'iPhone et mon Mac

avatar bambou55 | 

@victoireviclaux

J'utilise PDF Expert dans sa version gratuite qui me permet d'annoncer et de synchroniser mes pdf...

avatar victoireviclaux | 

@bambou55

J'utilise le gestionnaire de fichiers de l'app Documents de Readdle, pas que pour les PDF, mais aussi pour les photos, etc...

avatar Jymini | 

Pour à peu près la moitié de ce tarif annuel, tu installes un VPN chez toi avec un raspberry.
Le VPN de la maison permettra de sécuriser les connections depuis des réseaux wifi inconnus lors des déplacements.
Par contre ça ne réponds pas au besoin de contournement des limitations géographiques pour le steaming.

avatar idhem59 | 

@Jymini

Si besoin de contourner des limitations géographiques, pour moins de 5€ par mois (je crois que ça démarre même autour des 3€ par mois), on peut aussi se monter un petit VPS chez un hébergeur Cloud comme OVH, avec choix du pays, et s'y monter un petit serveur OpenVPN.
C'est pas plus cher qu'un service de VPN classique, et au moins on maîtrise son VPN de bout en bout. Et ce n'est pas sorcier à configurer.

avatar deltiox | 

@idhem59

Choix du pays ?
Ovh proposerait des IPs expressément dans d’autres pays sachant que vous avez un identifiant et une adresse de et CB en France ?

avatar idhem59 | 

@deltiox

Bien sûr, tu peux parfaitement choisir le pays dans lequel sera hébergé ton VPS.
De manière personnelle, j'ai un serveur au Quebec, et dans mon entreprise on a des infras cloud dans toutes les plaques géographiques. Ça ne pose absolument aucun problème, le DC (et donc le pays) se choisi au moment de la configuration de la machine.

Le provider ne vous vend pas une IP, mais une VM. Mais effectivement, elle a un lien Internet, donc ça revient au même.

avatar jcp25 | 

@Jymini

installes un VPN chez toi avec un raspberry
---
Lequel ? Si tu en connais un bon.
Merci d'avance
JC

avatar mk3d | 

@Jymini
Oui et oui.

avatar kitetrip | 

Faudrait voir quel est l’origine de ce VPN...

avatar r e m y | 

@kitetrip

C'est la question à se poser chaque fois qu'on pense utiliser un VPN... QUI est le prestataire offrant le service et peut-on lui faire confiance pour faire transiter TOUS ses flux internet par ses serveurs (a fortiori si on parle de documents confidentiels).
A minima, il faut s'assurer que le transit des données se fait via une connexion chiffrée de bout en bout.

A noter que ce n'est pas Readdle directement qui fournit le VPN mais HotSpot Shield (cf réponse de Readdle à la question posée ici: https://readdle.com/blog/documents-vpn )

avatar raoolito | 

Un peu cher ce VPN mais pour ceux qui veulent rester sans sortir du couteau suisse Documents pourquoi pas?

avatar pocketjpaul | 

Je ne comprend pas trop tous les avis élogieux sur cette nouvelle fonction ultra envahissante (qui occupe tout un onglet quand même)

« Mais l'idée n'est pas si farfelue quand on y réfléchit cinq minutes, après tout on peut vouloir accéder à des documents sensibles ou confidentiels en étant sûr que le réseau Wi-Fi soit fiable. »

Ça c’est si tu essaies d’accéder a des documents confidentiels sur un serveur / cloud provider qui accepte de communiquer sans chiffrement. À ma connaissance ça n’existe pas, sinon un serveur d’entreprise configuré avec les pieds. Mais on ne met pas de données sensibles là dessus.

Mais pour le cas bateau du « le réseau wifi intercepte mon fichier Dropbox », ça relève techniquement du fantasme le plus total. Les technologies de chiffrement utilisées par l’industrie (dont le VPN de l’article) restent inviolables.

Ça me gêne parce qu’on vend du vpn à toutes les sauces alors que ça ne sert à pas grand chose d’autre que d’avoir une IP différente. À part pour dire à Netflix que t’es aux usa ça ne sert à rien et pourtant on te vend un faux sentiment de sécurité.

avatar andr3 | 

@pocketjpaul

"Ça c’est si tu essaies d’accéder a des documents confidentiels sur un serveur / cloud provider qui accepte de communiquer sans chiffrement. À ma connaissance ça n’existe pas, sinon un serveur d’entreprise configuré avec les pieds. Mais on ne met pas de données sensibles là dessus."

Heu ... pour la configuration avec les pieds, peux-tu poser la question à Garmin?

avatar Malouin | 

@andr3

Merci Merci... Celle là fera ma journée !

avatar Link1993 | 

Pour sécuriser vos connexions ? Mais personne n'a besoin d'un VPN ! Toutes les connexions sont sécurisées maintenant, même vers les clouds qui passe par une connexion SSL... Je commence à avoir l'impression que ces VPN sont presque une arnaque...

(Sauf pour les besoins de niche pour apparaître dans un autre pays...)

avatar byte_order | 

@Link1993
> Pour sécuriser vos connexions ? Mais personne n'a besoin d'un VPN !
> Toutes les connexions sont sécurisées maintenant, même vers les clouds
> qui passe par une connexion SSL...

Cela ne protège pas d'une attaque Man-In-The-Middle.
Et y'a encore très peu d'apps clientes qui utilisent le certificate pinning pour s'en protéger, surtout parce que ce n'est pas toujours possible en raison de la politique de renouvellement des certificates et qui y a accès.

Un VPN n'apporte pas une solution miracle non plus, c'est juste un empilage d'une sécurité de plus.

Dans le monde professionnel qu'il faut rendre accessible via extranet, pour du support ou de la maintenance à distance, l'option VPN est quasi systématique. Que seul un accès SSH soit ouvert derrière ne change rien.

avatar Link1993 | 

@byte_order

A partir du moment ou un site utilisé du SSL, et que c'est le bon certificat, ou veut tu faire une attaque in the middle ?
Alors, les autorités de certification peuvent se faire pirater, c'est déjà arrivé, mais c'est un peu extrême, et même un VPN peut se faire avoir là dessus ! :)
(Ou alors, ma connaissance sur le sujet est incomplète)

Sinon, pour des besoins très spécifiques, rien à dire pour le VPN, j'en utilise un moi même pour la description que tu en fais, mais à ce moment là, tu n'achète pas un VPN pour aller sur internet, tu utilises un VPN pour son usage prévu initialement : se retrouver dans le réseau "domicile" ^^

avatar byte_order | 

@Link1993
> A partir du moment ou un site utilisé du SSL, et que c'est le bon certificat,
> ou veut tu faire une attaque in the middle ?

Comment savez vous que c'est le "bon" certificat ? Validé par une autorité de certification connue de votre côté, c'est tout.
Le "bon", c'est le certificat pinning qui le permet : vous avez de votre côté le certificat attendu (ou une empreinte de celui-ci), vous pouvez vérifier par vous même. Mais du coup, le certificat ne doit plus changer, ou il faut un mécanisme de maj. Impossible pour des services très dynamiques.

Sinon, ce que vous savez c'est que quelqu'un de confiance vous dit que ce certificat est valide, ni plus ni moins.

Il suffit d'avoir la clé du serveur réel ou avoir réussi à injecter un CA dans ceux connu de votre poste/app client, et dans les 2 cas le client n'a aucun moyen de détecter.

Nul besoin de pirater les serveurs des CA pour cela, juste l'un des cotés (ou les deux) de la connexion SSL.

Après, pourquoi ce VPN (dont le provider à l'air d'avoir peu de background en terme de crédibilité) dans cette app Readdle ? Je ne sais pas. Tentative de trouver un modèle économique en surfant sur la vague de l'"in"sécurité de la clientèle ?

avatar fte | 

Un VPN est un outil de sécurité.

L’actualité nous a montré à plusieurs reprises que même des grands noms établis du domaine ont failli à sécuriser leur produit. Pire, ils ont failli à informer leurs clients parfois.

Quelle confiance accorder à ce nouvel acteur ? Quelles informations sont publiées : leur propre service ou revente d’un service assuré par... qui ?, politique de conservation des informations de connection, lieu de stockage des logs éventuels, juridictions concernées, transparence des demandes d’information qui leur seront adressées par des gouvernements, transparence des failles ou incidents, etc.

avatar r e m y | 

@fte

Ce n'est pas Readdle directement qui fournit le VPN mais HotSpot Shield (cf réponse de Readdle à la question posée ici: https://readdle.com/blog/documents-vpn )
Donc un tout petit acteur pour lequel les avis que je trouve ne sont pas très élogieux...

avatar fte | 

@r e m y

"les avis que je trouve ne sont pas très élogieux..."

En effet. Polémiques même.

Je ne leur accorderais pas ma confiance si je cherchais un fournisseur (je suis client ProtonVPN).

avatar Link1993 | 

@fte

On va dire que ça suffira pour prendre son abonnement Netflix ou YouTube en Inde ! 😇

avatar r e m y | 

@Link1993

Pas nécessairement car la version de base du VPN de Hotspot Shield ne le permet pas... je ne sais pas ce qu'il en est du VPN qu'ils fournissent pour l'offre de Readdle

avatar Link1993 | 

@r e m y

L'astuce de prendre son abonnement pour payer moins chère avec ce VPN ne marche pas ? Je regarderais quand je devrais changer mon abonnement pour voir :)

avatar mk3d | 

VPN. Virtual private network. Arrêtez de donner tout votre flux internet à des prestataires. Votre FAI s’en occupe. Et configurez vos router (ils ont tous un serveur VPN configurable) pour sécuriser vos connections en déplacement, vous utilisez votre ligne internet et c’est tout.

avatar byte_order | 

@mk3d

J'adore le serveur VPN d intégré à mon routeur domestique, en effet.

avatar Almadweb | 

C’est moi ou Readdle est de plus en plus une usine à gaz qui fait payer de plus en plus cher ses services. Avant on devait payer une dizaine d’euros one shot pour avoir les services maintenant on est à 100€/an. Personnellement je trouve ça hors de prix. C’est même plus cher qu’une licence d’Office 365.

CONNEXION UTILISATEUR