AdGuard vient de tenir sa promesse, en libérant le code source de son protocole VPN maison. Il change de nom et s'appelle désormais TrustTunnel. Il est gratuit, et de fait tout le monde peut l'utiliser ou l'auditer. Voici ce que ça change pour ses utilisateurs.
Un VPN qui se fait passer pour du trafic web classique
Pour comprendre l'intérêt de ce nouveau TrustTunnel, il faut d'abord avoir conscience du mode de fonctionnement des VPN traditionnels. Les protocoles comme WireGuard ou OpenVPN chiffrent bien vos données, mais ils ont un défaut : leur trafic est clairement reconnaissable. Un fournisseur d'accès, un réseau d'entreprise ou un gouvernement un peu trop curieux peut facilement repérer que vous utilisez un VPN et décider du jour au lendemain de le bloquer complètement, ou de le ralentir, pour rendre son utilisation pénible.
TrustTunnel prend un peu le problème à l'envers. Au lieu de créer un tunnel séparé qui est du coup facilement identifiable, il fait passer votre trafic à travers HTTP/2 ou HTTP/3. Et oui, ce sont les mêmes protocoles qui servent à afficher n'importe quel site web en HTTPS. De manière très concrète, votre connexion VPN ressemble du coup à s'y méprendre à une visite sur un site Web classique. Les systèmes qui permettent l'inspection de paquets n'y voient que du feu.
Mais pourquoi passer en open source ?
AdGuard utilisait en fait ce protocole en interne depuis plusieurs années déjà pour son propre service VPN. Mais bon, un protocole de sécurité propriétaire, ça pose toujours pas mal de questions et de suspicion. Comment être sûr qu'il n'y a pas de faille cachée ? Ou pire encore, une backdoor ? En rendant le code complètement public, AdGuard permet à n'importe quel expert en sécurité de vérifier par lui-même qu'il n'y a pas un loup ou une faille problématique.
AdGuard a donc publié la spécification complète du protocole, le code source du serveur, des clients, mais aussi des applications pour iOS, Android, Windows, macOS et Linux. Une licence permissive autorise même d'autres services VPN à l'adopter s'ils en ont envie.
Mais qu'est-ce que ça change concrètement ?
Pour l'utilisateur lambda, l'intérêt est réel. Déjà, si vous vivez ou voyagez dans un pays qui restreint l'accès à Internet (Chine, Russie, Iran, et on en passe), TrustTunnel a de bien meilleures chances de fonctionner sans heurt là où d'autres VPN se font systématiquement bloquer. Et puis aussi, le protocole est optimisé pour les connexions mobiles instables, ce qui évite les déconnexions fréquentes quand vous passez par exemple du WiFi à de la 4G.
Pour les plus doués techniquement, il est même possible d'héberger votre propre serveur TrustTunnel et de configurer des règles de routage ultra personnalisées. Le tout est disponible sur GitHub, avec bien sûr des scripts d'installation pour Linux.
On en dit quoi ?
C'est une annonce qui fera plaisir aux bidouilleurs soucieux de respecter leur vie privée. Les protocoles VPN open source et audités ne sont pas si courants, et c'est pourtant bien utile de pouvoir faire confiance à un outil censé vous protéger. Clairement, le fait que TrustTunnel soit conçu dès sa conception pour contourner la censure le rend encore plus pertinent, surtout dans des temps troublés où de plus en plus de pays renforcent leurs contrôles sur l'Internet.
