Pourquoi les écoles bloquent les sites Web
Les écoles et les universités restreignent l’accès à certaines parties d’Internet en ayant les meilleures intentions tandis que tous les étudiants sont soumis à leurs restrictions d’utilisation acceptable.
Les pare-feu des écoles ne sont pas parfaits, cependant. Parfois, des ressources légitimes se retrouvent dans une gamme d’adresses sur liste noire. Par conséquent, les élèves se retrouvent avec une liste de blanchisserie de sites Web auxquels ils ne peuvent pas accéder depuis les locaux de l’école.
Tout, des plateformes de médias sociaux à YouTube, Netflix et eBay, peut se retrouver sur la liste de blocage. Sans parler des communautés de torrents et parfois même des serveurs de messagerie. Divertissement mis à part, nombre de ces plateformes bloquées contiennent une mine de contenus éducatifs.
Pourquoi utiliser un VPN à l’école
Trop souvent, les restrictions draconiennes finissent par causer plus de mal que de bien. D’ailleurs, les écoles sont censées être des environnements qui favorisent le libre accès à l’information au lieu de la censurer. Un VPN est donc un outil essentiel qui vous aide à protéger votre droit à la liberté, à la confidentialité et à la sécurité en ligne.
Les collèges et les écoles surveillent et enregistrent généralement toutes vos activités. Cela signifie que les administrateurs de l’école savent ce que vous faites en ligne.
Un VPN garde votre navigation privée, de sorte que personne – ni les administrateurs informatiques de votre école, ni le FAI – ne peut suivre et surveiller vos activités en ligne.
Sécurité améliorée
Bien que le WiFi de votre école soit très probablement protégé par un mot de passe, il est loin d’être sécurisé. Le mot de passe est un secret de polichinelle dans la plupart des cas, tandis que n’importe qui, des jeunes pirates perfectionnant leurs compétences aux étrangers malveillants, peut lancer un pot de miel ou une attaque Man-in-the-Middle pour voler votre identité, ou pirater votre webcam et vous espionner. Dans le cadre d’attaques ciblées, des farceurs malveillants peuvent supprimer vos travaux de semestre, vos notes de recherche ou bloquer votre ordinateur et exiger une rançon (ransomware).
Les mêmes dangers guettent depuis n’importe quel réseau Wifi public, que ce soit à l’école, dans un centre commercial, dans un parc ou dans des restaurants.
Un VPN crypte votre trafic, de sorte que ces intrus malveillants sont incapables de le décrypter et de causer des dommages.
Unrestricted YouTube, Streaming, Gaming Servers, and Social Media Sites
Malheureusement, YouTube, Netflix, Hulu, la plupart des sites et serveurs de jeux ainsi que Facebook et Twitter sont bloqués par de nombreuses écoles. Si les raisons de cette interdiction sont compréhensibles (le streaming et les jeux consomment beaucoup de bande passante), payer un abonnement à Netflix et ne pas pouvoir l’utiliser pendant des mois est injuste non plus.
Avec un VPN, vous contournez le pare-feu de votre école et pouvez streamer et jouer librement.
Torrent
La plupart des écoles interdisent explicitement le partage de fichiers P2P, infligeant de lourdes sanctions en cas de violation des droits d’auteur. Vous pouvez faire du torrent derrière un VPN et votre école ne saura jamais que vous accédez à un site de torrenting.
Comment choisir un VPN pour l’école et le collège
De nombreuses écoles ne bloquent pas seulement les sites Web des fournisseurs de VPN pour empêcher les étudiants de télécharger des logiciels VPN, mais bloquent également les VPN en tant que tels. Pour utiliser un VPN sur le réseau de votre collège, vous devez être sûr que le pare-feu de votre établissement ne le bloquera pas. À partir de là, cela devient un peu technique mais vous devez savoir quelles sont les fonctionnalités VPN importantes pour contourner les pare-feu des écoles.
Les écoles peuvent bloquer les VPN en utilisant deux méthodes :
- En bloquant OpenVPN : port 1194, qui est l’un des ports les plus utilisés parmi les VPN
- En mettant en œuvre l’inspection approfondie des paquets
Blocage de port
Le blocage de port est plus facile et moins cher à mettre en œuvre. Dans ce cas, les écoles bloquent tous les ports à l’exception du port HTTPS 443 utilisé pour le trafic crypté et du port HTTP 80 utilisé pour le trafic non crypté. Toutes les applications utilisant d’autres ports sont effectivement bloquées.
En ce qui concerne les VPN, seul le protocole SSTP fonctionne sur le port 443. Ni OpenVPN, ni IPSec/L2TP ou PPTP n’utilisent les ports 443 ou 80.
La bonne nouvelle, c’est que SSTP offre une sécurité nettement supérieure à celle du PPTP. La mauvaise nouvelle est qu’il ne fonctionne que sur Windows.
Une solution de contournement est possible si votre VPN prend en charge la redirection de port. De cette façon, vous pouvez configurer OpenVPN via le port 443. La mauvaise nouvelle est que tous les VPN ne prennent pas en charge la redirection de port. Une autre mauvaise nouvelle est que la redirection de port n’est possible que sur les ordinateurs de bureau, et pas sur les appareils mobiles.
Donc, votre meilleur pari serait de choisir un VPN qui :
- Porte le protocole SSTP via le port 443
- Porte la redirection de port OpenVPN vers le port 443 ou 80
Deep Packet Inspection
DPI est une technique plus avancée – et plus coûteuse. Elle permet aux pare-feu des écoles de détecter les outils de cryptage, de distinguer le trafic OpenVPN du trafic HTTPS ordinaire et de bloquer le trafic VPN de manière sélective.
Si votre université est aussi orwellienne, votre meilleur pari serait de choisir un VPN qui offre des capacités de masquage pour cacher votre trafic VPN et le faire ressembler au trafic HTTPS ordinaire. En termes simples, recherchez une protection contre l’inspection approfondie des paquets.
Selon ce que vous avez l’intention de faire grâce à votre VPN, vous devrez peut-être rechercher d’autres fonctionnalités, comme la couverture des serveurs dans une région particulière, le déblocage des sites de streaming ou des serveurs de jeux. Pour une ventilation complète des principales caractéristiques des VPN, jetez un bref coup d’œil à mon guide VPN pour les débutants.
.