App Store

Readdle took us a little cold with the new function integrated within Documents, its all-purpose file management app. The latest version indeed integrates ... a VPN. Mais l’idée n’est pas si farfelue quand on y réfléchit cinq minutes, after all you may want to access sensitive or confidential documents while being sure that the Wi-Fi network is reliable. And then this VPN also works for iOS.

By default, ce tuyau sécurisé permet de profiter de 50 Mo de données gratuitement toutes les 24 hours. Autant dire qu’on n’ira pas très loin. Pour surfer au-delà de ce plafond de verre, il faudra ensuite mettre la main à la poche en souscrivant à un abonnement Documents Plus : 13,49 € per month or 98,99 € per year (avec une période de 7 jours d’essai gratuits). En plus de la fonction VPN plein pot, l’abonné obtient également l’édition avancée des fichiers PDF.

Le VPN de Documents permet également de changer d’emplacement virtuel (27 pays disponibles) histoire de profiter des contenus des plateformes de streaming qui sont normalement inaccessibles chez soi (suivez mon regard 👀). Readdle promet une navigation sécurisée sans sacrifier la vitesse. Ceux qui se sont abonnés aux outils de la formule Professional PDF peuvent continuer de les utiliser sans VPN. Il est aussi possible de basculer vers la nouvelle offre Documents Plus qui la remplace, en payant les 98,99 € annuels du VPN ; l’éditeur procédera ensuite à un remboursement partiel en fonction de la durée d’utilisation de l’ancien abonnement et la date de souscription au nouveau.

Readdle propose aussi un premier aperçu des widgets d’iOS 14 pour Documents : ils permettront d’accéder aux fichiers récents et aux favoris, aux fichiers musicaux (avec un lecteur audio), à des raccourcis personnalisés, ainsi qu’à des fonctions spécifiques. Un bouton d’activation du VPN sera bien sûr compris dans le lot.

J’adore toute la gamme des produits Readdle. Leurs applications sont vraiment bien pensées et le support est nickel aussi.
L’ajout de ce VPN est une super idée.
J’espère qu’ils ne s’abandonneront pas à instaurer de l’abonnement à tout va, mais dans le cas du VPN, je trouve ça justifié.

Il y a une alternative à Documents (Readdle) au cas où ? Avec une synchronisation des fichiers via iTunes/Mac ?

Tu peux faire la synchro via iTunes ou en local Mac/PC avec documents. Pas nécessaire d’utiliser le cloud.

Alors non, avec la synchronisation d’un dossier sur le Mac, pour iOS, on ne peut pas supprimer les photos ou les fichiers dans le dossier. C’est pour cela que je passe sur l’app Documents et que je mets les photos/fichiers à partir de l’onglet Fichiers dans “iTunes”

Et j’utilise pas le cloud, tout se fait en local avec un câble branché entre l’iPhone et mon Mac

J’utilise PDF Expert dans sa version gratuite qui me permet d’annoncer et de synchroniser mes pdf

J’utilise le gestionnaire de fichiers de l’app Documents de Readdle, pas que pour les PDF, mais aussi pour les photos, etc…

Pour à peu près la moitié de ce tarif annuel, tu installes un VPN chez toi avec un raspberry.
Le VPN de la maison permettra de sécuriser les connections depuis des réseaux wifi inconnus lors des déplacements.
Par contre ça ne réponds pas au besoin de contournement des limitations géographiques pour le steaming.

Si besoin de contourner des limitations géographiques, pour moins de 5€ par mois (je crois que ça démarre même autour des 3€ par mois), on peut aussi se monter un petit VPS chez un hébergeur Cloud comme OVH, avec choix du pays, et s’y monter un petit serveur OpenVPN.
C’est pas plus cher qu’un service de VPN classique, et au moins on maîtrise son VPN de bout en bout. Et ce n’est pas sorcier à configurer.

Choix du pays ?
Ovh proposerait des IPs expressément dans d’autres pays sachant que vous avez un identifiant et une adresse de et CB en France ?

Of course, tu peux parfaitement choisir le pays dans lequel sera hébergé ton VPS.
De manière personnelle, j’ai un serveur au Quebec, et dans mon entreprise on a des infras cloud dans toutes les plaques géographiques. Ça ne pose absolument aucun problème, le DC (et donc le pays) se choisi au moment de la configuration de la machine.

Le provider ne vous vend pas une IP, mais une VM. Mais effectivement, elle a un lien Internet, donc ça revient au même.

installes un VPN chez toi avec un raspberry

Which ? Si tu en connais un bon.
Merci d’avance
JC

C’est la question à se poser chaque fois qu’on pense utiliser un VPNQUI est le prestataire offrant le service et peut-on lui faire confiance pour faire transiter TOUS ses flux internet par ses serveurs (a fortiori si on parle de documents confidentiels).
A minima, il faut s’assurer que le transit des données se fait via une connexion chiffrée de bout en bout.

A noter que ce n’est pas Readdle directement qui fournit le VPN mais HotSpot Shield (cf réponse de Readdle à la question posée ici: https://readdle.com/blog/documents-vpn )

Un peu cher ce VPN mais pour ceux qui veulent rester sans sortir du couteau suisse Documents pourquoi pas?

Je ne comprend pas trop tous les avis élogieux sur cette nouvelle fonction ultra envahissante (qui occupe tout un onglet quand même)

« Mais l’idée n’est pas si farfelue quand on y réfléchit cinq minutes, after all you may want to access sensitive or confidential documents while being sure that the Wi-Fi network is reliable. »

Ça c’est si tu essaies d’accéder a des documents confidentiels sur un serveur / cloud provider qui accepte de communiquer sans chiffrement. À ma connaissance ça n’existe pas, sinon un serveur d’entreprise configuré avec les pieds. Mais on ne met pas de données sensibles là dessus.

Mais pour le cas bateau du « le réseau wifi intercepte mon fichier Dropbox », ça relève techniquement du fantasme le plus total. Les technologies de chiffrement utilisées par l’industrie (dont le VPN de l’article) restent inviolables.

Ça me gêne parce qu’on vend du vpn à toutes les sauces alors que ça ne sert à pas grand chose d’autre que d’avoir une IP différente. À part pour dire à Netflix que t’es aux usa ça ne sert à rien et pourtant on te vend un faux sentiment de sécurité.

Ça c’est si tu essaies d’accéder a des documents confidentiels sur un serveur / cloud provider qui accepte de communiquer sans chiffrement. À ma connaissance ça n’existe pas, sinon un serveur d’entreprise configuré avec les pieds. Mais on ne met pas de données sensibles là dessus.

Pour sécuriser vos connexions ? Mais personne n’a besoin d’un VPN ! Toutes les connexions sont sécurisées maintenant, même vers les clouds qui passe par une connexion SSLJe commence à avoir l’impression que ces VPN sont presque une arnaque

@Link1993
> Pour sécuriser vos connexions ? Mais personne n’a besoin d’un VPN !
> Toutes les connexions sont sécurisées maintenant, même vers les clouds
> qui passe par une connexion SSL

Cela ne protège pas d’une attaque Man-In-The-Middle.
Et y’a encore très peu d’apps clientes qui utilisent le certificate pinning pour s’en protéger, surtout parce que ce n’est pas toujours possible en raison de la politique de renouvellement des certificates et qui y a accès.

Un VPN n’apporte pas une solution miracle non plus, c’est juste un empilage d’une sécurité de plus.

Dans le monde professionnel qu’il faut rendre accessible via extranet, pour du support ou de la maintenance à distance, l’option VPN est quasi systématique. Que seul un accès SSH soit ouvert derrière ne change rien.

A partir du moment ou un site utilisé du SSL, et que c’est le bon certificat, ou veut tu faire une attaque in the middle ?
So, les autorités de certification peuvent se faire pirater, c’est déjà arrivé, mais c’est un peu extrême, et même un VPN peut se faire avoir là dessus ! 🙂
(Ou alors, ma connaissance sur le sujet est incomplète)

If not, pour des besoins très spécifiques, rien à dire pour le VPN, j’en utilise un moi même pour la description que tu en fais, mais à ce moment là, tu n’achète pas un VPN pour aller sur internet, tu utilises un VPN pour son usage prévu initialement : se retrouver dans le réseaudomicile” ^^

@Link1993
> A partir du moment ou un site utilisé du SSL, et que c’est le bon certificat,
> ou veut tu faire une attaque in the middle ?

Comment savez vous que c’est le “Well” certificat ? Validé par une autorité de certification connue de votre côté, that's all.
The “Well”, c’est le certificat pinning qui le permet : vous avez de votre côté le certificat attendu (ou une empreinte de celui-ci), vous pouvez vérifier par vous même. But then, le certificat ne doit plus changer, ou il faut un mécanisme de maj. Impossible pour des services très dynamiques.

If not, ce que vous savez c’est que quelqu’un de confiance vous dit que ce certificat est valide, ni plus ni moins.

Il suffit d’avoir la clé du serveur réel ou avoir réussi à injecter un CA dans ceux connu de votre poste/app client, et dans les 2 cas le client n’a aucun moyen de détecter.

Nul besoin de pirater les serveurs des CA pour cela, juste l’un des cotés (or both) de la connexion SSL.

After, pourquoi ce VPN (dont le provider à l’air d’avoir peu de background en terme de crédibilité) dans cette app Readdle ? I do not know. Tentative de trouver un modèle économique en surfant sur la vague de l'”in”sécurité de la clientèle ?

L’actualité nous a montré à plusieurs reprises que même des grands noms établis du domaine ont failli à sécuriser leur produit. Worst, ils ont failli à informer leurs clients parfois.

Quelle confiance accorder à ce nouvel acteur ? Quelles informations sont publiées : leur propre service ou revente d’un service assuré par… who ?, politique de conservation des informations de connection, lieu de stockage des logs éventuels, juridictions concernées, transparence des demandes d’information qui leur seront adressées par des gouvernements, transparence des failles ou incidents, etc.

Ce n’est pas Readdle directement qui fournit le VPN mais HotSpot Shield (cf réponse de Readdle à la question posée ici: https://readdle.com/blog/documents-vpn )
Donc un tout petit acteur pour lequel les avis que je trouve ne sont pas très élogieux

Je ne leur accorderais pas ma confiance si je cherchais un fournisseur (je suis client ProtonVPN).

On va dire que ça suffira pour prendre son abonnement Netflix ou YouTube en Inde ! 😇

Pas nécessairement car la version de base du VPN de Hotspot Shield ne le permet pasje ne sais pas ce qu’il en est du VPN qu’ils fournissent pour l’offre de Readdle

L’astuce de prendre son abonnement pour payer moins chère avec ce VPN ne marche pas ? Je regarderais quand je devrais changer mon abonnement pour voir 🙂

VPN. Virtual private network. Arrêtez de donner tout votre flux internet à des prestataires. Votre FAI s’en occupe. Et configurez vos router (ils ont tous un serveur VPN configurable) pour sécuriser vos connections en déplacement, vous utilisez votre ligne internet et c’est tout.

C’est moi ou Readdle est de plus en plus une usine à gaz qui fait payer de plus en plus cher ses services. Avant on devait payer une dizaine d’euros one shot pour avoir les services maintenant on est à 100€/an. Personnellement je trouve ça hors de prix. C’est même plus cher qu’une licence d’Office 365.

Online press service recognized by the CCPAP under the number 0122 W 94156. All rights reserved.

Version 1.3. Choice of cookies
.

Source: https://www.igen.fr/app-store/2020/09/il-y-un-vpn-dans-lapp-documents-de-readdle-117405

Virtual private network, iOS

World news – FR – There is a VPN in the Readdle Documents app

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here