Service technique

Le boîtier eniKma a prévu cette situation en fournissant systématiquement quelques minutes de connexion Wi-Fi lors de tout redémarrage du boîtier, vous laissant le temps de modifier votre configuration.

Tout d’abord êtes-vous bien connecté au Wi-Fi de l’eniKma (ou par câble Ethernet) et non pas au Wi-Fi de la Box de votre FAI, par exemple ?

Si vous êtes bien connecté au Wi-Fi de l’eniKma, alors la connexion semble avoir un problème. Débranchez le câble électrique puis vérifiez le bon branchement du câble Ethernet et des éventuels périphériques USB (par exemple : adaptateur Ethernet, etc.). Rebranchez le câble électrique.

=> Vérifiez toujours que la Box de votre Fournisseur d’Accès soit bien allumée et synchronisée avant que de brancher électriquement votre boîtier eniKma, sinon celui-ci échouera à dialoguer avec votre Box.

L’utilisation du boîtier eniKma avec le WiFi n’est absolument pas obligatoire ni nécessaire à son bon fonctionnement. Vous pouvez tout à fait désactiver le WiFi du boîtier eniKma et relier le boîtier à votre ordinateur via un adaptateur USB/Ethernet.

Si vous disposez de plusieurs ordinateurs, vous avez probablement déjà un réseau avec un Hub, un Switch ou un Router*. Dans ce cas, le boîtier eniKma doit être relié grâce à cet adaptateur USB/Ethernet au même titre que les différents ordinateurs à ce Hub ou Switch ou Router*. La Box Internet sera reliée au boîtier eniKma de la même exacte manière que si vous utilisiez le WiFi.

Schéma technique :

Box Internet => Boîtier eniKma => Adaptateur => Hub/Switch/Router => ordinateurs

* en français : concentrateur, répartiteur ou routeur

Vous pouvez presser une fois le bouton « Reset » situé à côté de l’alimentation électrique, sur l’autre face (cerclé de rouge sur l’image).

Si ce redémarrage propre ne suffit pas, débranchez le câble électrique, patientez quelques secondes puis rebranchez.

Notez que ce bouton permet de démarrer le boîtier si celui-ci a été éteint de façon logicielle et que sa prise électrique est branchée.

Il se peut que le bouton de la carte mère électronique ne soit pas exactement en face du loquet plastique. Dans ce cas le boîtier risque de ne jamais redémarrer. Pour faire revenir le bouton « reset », exercez une légère pression juste à côté de la prise d’alimentation électrique jusqu’à l’obtention du « clic » de retour du bouton.

Le boîtier eniKma possède une carte son, donc un microphone. Mais dans l’état actuel il n’est pas utilisé et non fonctionnel. Il pourra être utile dans des situations futures de domotiques par exemple. A ce moment là un menu spécifique permettra de pouvoir le couper via l’interface.

Dans l’état actuel, il n’est pas accessible par l’extérieur car le boîtier eniKma est totalement coupé de l’extérieur tant que vous ne l’avez pas « ouvert » pour utiliser l’accès à distance. Et même dans ce cas là, l’accès est ultra restrictif.

Si vous souhaitez tout de même le rendre muet, le mixeur son du boitier est accessible par la commande « alsamixer » . Vous pouvez alors changer la capture audio (Audio cap) pour LineIn au lieu du micro. Vous pouvez même rendre muet (MM) l’entrée ligne, par double sécurité.

La commande « alsamixer » est accessible en SSH, ce qui nécessite la création d’un mot de passe root via l’interface d’administration d’enikma (et donc l’ouverture de votre boîtier eniKma vers l’extérieur, même si celle-ci est ultra-restrictive comme indiqué supra).

Si vous semblez être connecté à l’Internet mais que vous ne pouvez pas naviguer sur des sites Web, il est alors très probable que vos serveurs DNS ne fonctionnent plus.

Les serveurs DNS sont indispensables pour traduire les noms de domaine (www.google.fr, www.wikipedia.org, www.orange.fr, etc.) en adresses IP. Cela se passe en arrière-plan et n’est jamais vu (et souvent ignoré) par l’internaute.

Les serveurs DNS utilisés par les Fournisseurs d’Accès Internet sont stables mais ne doivent pas être utilisés dans le cadre d’une navigation sécurisée, fiable et anonyme. Nous utilisons donc les serveurs DNS de le projet militant OpenNIC qui fournit des serveurs DNS libres, gratuits et non tracés.

Cependant, étant une structure associative ne disposant pas des moyens d’un Google ou d’un Orange, leurs serveurs DNS sont parfois modifiés ou mis à jour. Il vous faut donc les modifier de votre côté, le cas échéant.

Modification des DNS

Tout d’abord, saisissez 192.168.75.1 dans la barre d’adresse de votre navigateur (et non pas dans la barre de recherche Google !) puis, une fois dans l’Interface d’administration de votre boîtier eniKma, cliquez sur le menu CONFIGURATION.

Dirigez-vous vers le tableau DNS :

Choisissez à l’aide des boutons Choisir un DNS 1 et un DNS 2.

En cas d’absence du tableau, saisissez 8.8.8.8 dans les DNS 1 et 2. Il s’agit des DNS de Google qui vous permettront provisoirement de surfer sur l’Internet puis de voir apparaître de nouveau le tableau des DNS.

Vous pouvez bien sûr choisir d’utiliser n’importe quels serveurs DNS de votre convenance, quelque soit leur fournisseur, en les saisissant dans les champs prévus à cet effet (DNS1 et DNS2).

Si vous disposez de la fibre (en général 100 Mb/s) et du nouveau boîtier eniKma (100 Mb/s), vous pourrez atteindre les 100 Mb/s avec le câble Ethernet. Mais vous serez limités à 54 Mb/s si vous utilisez le WiFi en 802.11g.

Le boîtier eniKma gère le 802.11n, soit 450 Mb/s théorique.

Sous Windows, pour savoir si votre carte WiFi gère le 802.11n et est bien connecté en 802.11n, vous pouvez utiliser la ligne de commande ci-dessous (outil CMD.EXE dans le menu Démarrer) :

netsh wlan show interfaces

Sous Linux, saisissez la commande ci-dessous :

iwconfig

Le boîtier eniKma peut tout à fait être utilisé en mode Station réceptrice. Il va alors se connecter à votre réseau WiFi, qu’il provienne de votre téléphone 4G ou bien d’un réseau WiFi (hôtel, lieu public, etc.).

Vous relierez alors votre boîtier à votre ordinateur via l’adaptateur USB/Ethernet (car le boîtier eniKma ne comporte qu’une seule carte WiFi) que vous trouverez dans la boutique.

Un VPN partage des plages d’adresses IP entre un nombre élevé d’utilisateurs. Google étant très utilisé par ces utilisateurs, le moteur de recherche croit parfois que ce nombre élevé de requêtes est initié par des robots. Dès lors il se protège en provoquant des captchas qui sont des questions auxquels les robots ne peuvent pas répondre. Parfois il s’agit simplement de cocher une case, mais dans d’autres cas de nombreuses questions se succéderont. Patience !

Si cela survient sans cesse (et même parfois sans que répondre au captcha ne règle le problème, certaines mauvaises langues pensant que Google n’aime pas les VPN…), vous pouvez changer de serveur VPN. Vous pouvez aussi vous connecter sur votre compte Gmail et laisser l’onglet ouvert. Google vous reconnaîtra comme un utilisateur normal et enregistré et fera rapidement disparaître les captchas (ou bien n’exigera qu’une seule case à cocher).

Connectez vous sur l’interface de votre boîtier eniKma (http://192.168.75.1). Si vous n’y arrivez pas, rendez vous sur la FAQ traitant de ce problème spécifique.

a) Problème DNS

Dirigez-vous dans le menu Configuration, au chapitre DNS. Est-ce que les DNS sont actifs et opérationnels (icône ) ? Dans le cas contraire, remplacez le DNS défectueux. Si OpenNIC (fournisseur de DNS libres, gratuits et non surveillés) ne répondait plus, vous pouvez, de façon temporaire et dans l’urgence, utiliser le serveur DNS public de Google : « 8.8.8.8 ».

b) Problème serveur VPN

Dirigez-vous dans le menu VPN. Dans quel état se trouve le VPN ? S’il est en « Erreur », choisissez un autre VPN (ou désactivez le VPN, pour tester l’éventuel bon fonctionnement hors-VPN).

Le boîtier VPN eniKma est extrêmement rapide et vous ne devez pas constater de ralentissements lorsque vous naviguez sur l’Internet, ou de façon extrêmement anecdotique (quelques millisecondes).

Si votre navigation semble se ralentir, que la réactivité des pages semble baisser, c’est peut-être que vos serveurs DNS ont changé ou disparu.

En effet, les serveurs DNS sont indispensables pour naviguer sur l’Internet car ils transforment un nom de domaine (ex. : www.enikma.fr) en une adresse IP (ex. : 123.45.67.89).

Les serveurs DNS utilisés par le boîtier eniKma ne sont pas les DNS de votre Fournisseur d’Accès Internet, bien entendu ! (contrairement à beaucoup de VPN sur le marché). Il s’agit des serveurs DNS du projet OpenNIC, serveurs libres et militants, garantissant le respect de la vie privée.

Vous pouvez donc vérifier dans la page Configuration de l’Interface d’administration de votre boîtier eniKma que les serveurs actuellement en cours DNS1 et DNS2 fassent bien face à une petite LED verte. Vous pouvez les changer pour des DNS rapides (la valeur la plus basse est la meilleure)  que vous trouverez dans le Tableau des serveurs situé en-dessous.

Parce que nous sommes sensibilisés au problème de la nocivité potentielle des ondes électromagnétiques, nous avons fait le choix d’un boîtier avec une puissance WiFi suffisante pour l’utilisation la plus générale, c’est à dire un appartement ou une maison de taille raisonnable, ou bien les bureaux d’une petite PME. Il s’agit donc d’un compromis entre un réseau WiFi stable et une exposition raisonnable aux ondes.

Dans certains cas (grande maison, murs épais, bureaux éloignés, etc.) cela pourrait ne pas suffire. Nous travaillons sur la mise en oeuvre d’une antenne WiFi optionnelle qui sera branchée sur l’un des 3 ports USB et qui augmentera notablement le signal WiFi.

Cependant nous rappelons que le câble reste la meilleure solution en matière de santé mais aussi de piratage (même si le WiFi de l’eniKma n’est pas touché par la faille découverte récemment).

Le boîtier eniKma est prévu pour le plus grand nombre, c’est à dire un utilisateur standard possédant l’ADSL.

En effet, le nombre réel d’utilisateurs de la Fibre est encore faible* :

• On compte 28,9 millions de Français connectés en haut débit dont
• 20,5 millions en ADSL (71%) et
• 8,4 millions en Fibre (29%) dont
• 4,3 millions en véritable Fibre très haut débit (100 Mb/s et plus) soit 15%.

Notez que les débits de la Fibre sont théoriques, ils dépendent des sites sur lesquels vous naviguez mais aussi des variations horaires, etc. Notez aussi que si vous avez la fibre mais vous connectez à votre Box en WiFi 802.11g, alors vous ne bénéficierez pas de la vitesse de la fibre : vous êtes limité par votre WiFi.

Le boîtier eniKma a une vitesse théorique de 100 Mb/s (port Ethernet) ou 54 Mb/s (connexion WiFi 802.11g).

Dans la pratique, la bande passante moyenne du boîtier eniKma (dans sa version 2.x et suivantes) est environ de 30 Mb/s (trafic descendant) et de 40 Mb/s (trafic montant).

Cette bande passante est égale aux meilleures bandes passantes ADSL, mais reste plus faible que la Fibre très haut débit (FTTH) ou débit classique. La raison est technique : par définition un VPN chiffre et déchiffre en temps réel, entraînant un ralentissement naturel des débits.

Les débits fournis par le VPN eniKma sont stables quelque soient le jour ou l’heure de la navigation. La Qualité de Service (QoS) eniKma est très élevée, en particulier en raison du choix de la solution matérielle (boîtier) comparativement à toutes les autres solutions existantes, uniquement logicielles.

Nous étudions différentes solutions techniques permettant d’augmenter la bande passante, entre 50 et 80 Mb/s, mais en conservant toujours la qualité de service propre à la solution eniKma. Nous ne souhaitons pas sacrifier cette qualité, ni la sécurité ou la confidentialité, contre une augmentation de vitesse qui, de surcroît, est peu utile au quotidien (de tels débits sont essentiellement utiles pour les gros « téléchargeurs » que, comme tout fournisseur VPN, nous fuyons car ils grèvent la bande passante collective et nuisent à la haute Qualité de Service que nous entendons offrir pour les autres utilisateurs).

* Source : ARCEP, 2018.

Le temps d’accès avec un VPN est nécessairement plus long que sans VPN. En effet, tout le trafic Internet étant dérouté sur un serveur VPN, les électrons porteurs de l’information font un voyage un peu plus long.

En raison du choix de la solution matérielle les temps d’accès restent très bons avec eniKma.

Ces temps d’accès sont bien sûr dépendants de la géolocalisation du serveur choisi, pouvant passer de 10/15 ms (millisecondes) à 120/150 ms pour des continents éloignés. Ils s’ajoutent à vos propres temps d’accès (qu’ils soient bons ou mauvais).

Pour des raisons de sécurité, le boîtier eniKma n’est pas accessible par défaut depuis l’extérieur. Vous devez explicitement ouvrir la connexion distante pour que celui-ci soit accessible depuis l’Internet.

Pour cela vous devez d’abord modifier l’accès à l’administration de votre boîtier dans le menu Configuration afin que votre mot de passe ne soit pas le mot de passe « enikmavpn » fourni par défaut.

Ensuite, après le rechargement de la page (F5 ou Actualiser), la section « Connexion distante » devient disponible, vous permettant de choisir l’option « Oui » permettant l’accès à distance par l’adresse que vous aurez choisie préalablement en vous connectant à votre Espace utilisateur sur www.enikma.fr/connexion.php.

Lorsque vous changez de serveur VPN, l’ancien serveur que vous venez de quitter se met en « suspens » pendant une quinzaine de minutes. Si vous retournez sur ce serveur pendant ce court temps d’indisponibilité, vous pourrez naviguer sans problème sur l’Internet mais votre adresse publique ne fonctionnera plus (et donc vos applications nécessitant un accès depuis l’extérieur).

Si, par erreur, vous êtes revenus au serveur d’origine pendant ces 15 minutes, il vous suffit de choisir n’importe quel autre serveur VPN afin que tout rentre dans l’ordre.

Si vous vous connectez depuis chez vous, le boîtier eniKma détecte votre présence locale et reste en http:// puisque le chiffrement ne présente aucun intérêt.

Si vous vous connectez à distance, le boîtier eniKma bascule immédiatement en https://  afin de chiffrer la communication.

Contrairement à un certain nombre de services VPN, le boîtier eniKma n’utilise pas les serveurs DNS de votre fournisseur d’accès. Il utilise le projet OpenNIC qui propose des serveurs DNS libres, démocratiques et anonymes. Les requêtes DNS passent à travers le tunnel VPN, les rendant ainsi totalement invisibles à votre Fournisseur d’Accès Internet.

Vous pouvez vérifier sur le site DNS Leak les serveurs DNS que vous utilisez. S’il s’agit de ceux de votre Fournisseur d’Accès Internet malgré l’usage d’un VPN, alors votre Fournisseur d’Accès Internet sait exactement les sites que vous visitez.

Note : pour des raisons techniques, le VPN nomade proposé gracieusement à tout utilisateur d’un boîtier eniKma utilise les serveurs OpenDNS et non OpenNIC.

Le boîtier eniKma crée un réseau IPv4 et ne route aucunement l’IPv6. Vous ne naviguerez jamais avec l’IPv6 fourni par votre Fournisseur d’Accès Internet. Dès lors, le boîtier eniKma se distingue – ici aussi – des solutions VPN logicielles. En effet, bien souvent ceux-ci créent un tunnel IPv4 sans interdire l’IPv6. Dès lors tout dialogue avec un site en IPv6 se fera… en IPv6 et ne sera donc pas protégé par le VPN : vous naviguerez en clair !

Votre VPN eniKma vous fournit une nouvelle adresse IP qui remplace celle qui vous est attribuée par votre Fournisseur d’Accès Internet. Si vous avez choisi un serveur VPN étranger, vous serez géolocalisé dans le pays choisi.

Pour vérifier les informations d’adresse IP et de géolocalisation, il vous suffit de cliquer le lien suivant : http://www.ip-api.com

Notez que de nombreux sites Internet proposent de vous géolocaliser. Cependant la plupart ne disposent pas de bases de données à jour et vous tromperont sur votre réelle géolocalisation.

Notez aussi qu’il existe pour ces sites d’autres façons que votre adresse IP pour vous géolocaliser : en vous le demandant via votre navigateur (et si vous l’acceptez), en se basant sur votre compte utilisateur si vous êtes connecté (par exemple votre messagerie électronique), en regardant votre historique via vos cookies, en analysant les réseaux WiFi autour de vous, etc.

Ainsi les résultats peuvent être faussés et les réponses inexactes. Préférez un site fiable comme http://www.ip-api.com.

Utiliser Gmail, Facebook, Twitter ou n’importe quel réseau social, c’est exposer sa navigation à des réseaux qui sont en vérité de véritables mouchards.

Pour vous en protéger tout en continuant à les utiliser (notre conseil est de ne pas les utiliser), cloisonnez vos navigations : utilisez un navigateur (Chrome, Firefox, Opéra, etc.) uniquement pour les réseaux sociaux et/ou votre messagerie et naviguez par ailleurs sur un autre navigateur.

Tant que vous naviguez sur l’Internet en VPN avec le boîtier eniKma, cela ne peut pas arriver. En général la raison est simple : votre ordinateur s’est automatiquement reconnecté au WiFi de votre Box Internet.

Cause : probablement la connexion de votre Box Internet a été à un moment donné plus puissante que celle de votre boîtier eniKma  et a pris la main (voir le ticket à propos de la puissance WiFi du boîtier eniKma), lors d’un déplacement de votre ordinateur par exemple.

Solution : vérifiez régulièrement que votre Windows ou votre Mac ne vous ait pas joué un vilain tour ou bien faites oublier le mot de passe de votre Box Internet à votre système d’exploitation ou, plus radical mais conseillé pour éviter ce problème qui peut être compromettant, mais aussi pour éviter la surexposition aux ondes : éteindre le WiFi de votre Box Internet !

La connexion à l’Interface d’administration http://192.168.75.1 est toujours en HTTP et non pas en HTTPS car il s’agit d’une connexion locale ne transitant pas sur l’Internet.

Si nous utilisions un certificat SSL pour cette adresse locale, celui-ci entrerait en conflit avec le certificat SSL de votre adresse publique https://xxxxxx.enikma.fr qui, elle, est sécurisée en HTTPS.

Les navigateurs un peu paranoïaques (souvent pour donner un sentiment bien relatif de sécurité flatteur pour leur éditeur) vous signaleront donc à tort qu’ici votre connexion n’est pas sécurisée.

Un « Kill Switch » est un programme qui coupe la connexion Internet dès lors que le VPN n’est plus actif. Cela évite de se retrouver à surfer sur la Toile de manière non sécurisée sans s’en rendre compte ou bien en son absence (téléchargements autonomes).

Tous les VPN existants étant des logiciels, ils nécessitent impérativement ce genre d’outil, bien que tous ne le proposent pas ! En effet leurs connexions VPN peuvent être instables, entraînant de dangereuses surprises.

Rien de tout cela avec le boîtier eniKma qui protège votre utilisation de l’Internet dans 100% des cas, sans aucune rupture de service ! En effet, de par sa conception même, le tunnel VPN que crée le boîtier est la seule voie d’accès à la Toile. Si le tunnel VPN venait à connaître un problème, vous n’auriez plus d’accès Internet.

Notez que l’utilisation du VPN nomade peut, lui, naturellement connaître ce genre de déconnexion. Dans ce cas, l’usage d’un petit programme de surveillance comme VPN Watcher ou VPNNetMon fera parfaitement l’affaire.

Notez aussi que si votre signal WiFi est faible, votre système d’exploitation peut remplacer sans prévenir votre WiFi eniKma par le WiFi de votre Box ! Pour éviter ce problème, désactivez le WiFi de votre Box ou bien faites oublier son mot de passe à votre ordinateur.

Non. Contrairement à 99% des matériels informatiques dans le monde, le boîtier eniKma n’est pas équipé d’un processeur INTEL d’une part et d’autre part n’est pas touché par ces deux failles importantes dont on a beaucoup parlées en 2018, mais que l’on a un peu trop oubliées depuis : Meltdown et Spectre.

Vous pouvez donc utiliser le boîtier eniKma l’esprit tranquille !

Le boîtier eniKma possède une carte son, donc un microphone. Mais dans l’état actuel il n’est pas utilisé et non fonctionnel. Il pourra être utile dans des situations futures de domotiques par exemple. A ce moment là un menu spécifique permettra de pouvoir le couper via l’interface.

Dans l’état actuel, il n’est pas accessible par l’extérieur car le boîtier eniKma est totalement coupé de l’extérieur tant que vous ne l’avez pas « ouvert » pour utiliser l’accès à distance. Et même dans ce cas là, l’accès est ultra restrictif.

Si vous souhaitez tout de même le rendre muet, le mixeur son du boitier est accessible par la commande « alsamixer » . Vous pouvez alors changer la capture audio (Audio cap) pour LineIn au lieu du micro. Vous pouvez même rendre muet (MM) l’entrée ligne, par double sécurité.

La commande « alsamixer » est accessible en SSH, ce qui nécessite la création d’un mot de passe root via l’interface d’administration d’enikma (et donc l’ouverture de votre boîtier eniKma vers l’extérieur, même si celle-ci est ultra-restrictive comme indiqué supra).

L’utilisation d’un VPN est un premier pas indispensable.

Vous pouvez ensuite utiliser la fonction de Proxy du boîtier eniKma, qui augmentera le filtrage des données circulant pendant votre navigation. Notez que l’usage du Proxy peut entraîner, par son caractère rétentif, une navigation plus difficile car malheureusement beaucoup de sites usent (et abusent) de pièges, d’agents ou de sondes espionnes pour traquer votre passage. Dès lors bloquer certains de ces mouchards peut diminuer l’expérience utilisateur. L’usage d’un Proxy peut être contraignant si vous augmentez son efficacité.

Nous vous invitons à lire le manuel concernant le Proxy, et l’utiliser dans un mode paranoïaque de façon uniquement spécifique et ponctuelle. Nous améliorerons plus tard le paramétrage de cet outil qui est aussi complexe que puissant.

Vous pouvez aussi utiliser le navigateur TOR. Cela ralentira probablement votre navigation mais vous apportera une augmentation de confidentialité et tentera de masquer votre empreinte numérique (qui est un point majeur en matière de confidentialité et qui est malheureusement sous-estimé).

D’autre part, nous ne saurions trop vous conseiller de disposer d’un navigateur spécifiquement dédié à votre messagerie (Gmail, Hotmail, etc.) et à vos réseaux sociaux et uniquement cela. Toute votre navigation se faisant via un autre navigateur distinct (Chrome, Firefox, Opera, etc.). En cas contraire, vous perdez une grande partie de votre furtivité puisque vous donnez vous-même toutes vos informations à ces prestataires…

Enfin, vous pouvez changer de serveur VPN de temps en temps afin de forcer le changement du routage IpTables de nos serveurs. Ceux-ci n’étant pas archivés (logués), l’historique du routage disparaît aussitôt.

En matière d’obligations légales (et malheureusement sur beaucoup d’autres sujets), l’Internet regorge de mythes voire de contre-vérités. Il faut dire que la matière juridique est rapidement complexe et parfois polysémique.

En tout état de cause un fournisseur de VPN n’est pas un Fournisseur d’Accès Internet. Et tant bien même il y serait assimilé, la directive 2006/24/CE qui s’applique s’est vue stoppée dans sa course liberticide par la Cour de Justice de l’Union Européenne suite à un arrêt du 8 avril 2014. Les juges européens ont considéré que la directive engendrait une ingérence particulièrement vaste et grave dans le respect des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Beaucoup de pays se sont conformés à cet arrêt, mais pas la France.

Mieux, le 21 décembre 2016, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur la conformité des réglementations nationales de la France avec le droit de l’Union. Ainsi la CJUE a jugé que le droit de l’Union s’oppose à une réglementation nationale prévoyant une obligation de conservation des données généralisée et indifférenciée au motif que ceci crée une ingérence très importante dans la vie privée des individus dont les données sont conservées.

La CJUE a estimé que le droit de l’Union ne s’opposait pas à une réglementation nationale imposant une conservation ciblée des données pour lutter contre la « criminalité grave » sous certaines conditions :

• limiter clairement et précisément, « au strict nécessaire » les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation et offrir des garanties suffisantes à cet égard ;
• se fonder sur des critères objectifs pour définir les circonstances et les conditions dans lesquelles l’accès aux données doit être accordé aux autorités nationales compétentes ;
• respecter les droits fondamentaux que sont le respect de la vie privée et la protection des données à caractère personnel ;
• soumettre l’accès aux données à certains gardes fous (notamment : un contrôle préalable par une autorité indépendante) ;
• conserver les données sur le territoire de l’Union européenne.

Une telle décision s’impose à la France qui devra revoir sa législation sous peine d’être sanctionnée.

Dès lors, la situation complexe et surtout particulièrement mouvante du droit actuel entraîne que nul ne peut à ce jour affirmer avec précision ce qu’il est autorisé ou interdit de faire en la matière.

La société éditrice du boîtier eniKma et, dans le cas d’espèce du service VPN, suit donc de manière particulièrement soutenue l’évolution du droit en la matière et de la jurisprudence, quitte même à faire évoluer celle-ci si nécessaire.

Le boîtier eniKma est par définition un boîtier militant et un boîtier de confiance. Nous ne sommes pas une multinationale obscure, l’entièreté du code est ouvert et notre passé militant parsemé de nombreux combats judiciaires n’est plus à démontrer.

Dès lors tout est mis en place pour assurer la confidentialité et la sécurité de nos utilisateurs. Cela commence par des serveurs VPN entièrement sous notre contrôle, installés par nous, configurés par nous, maintenus par nous, surveillés par nous.

Ainsi, le VPN eniKma est sans archivage (log) autre que celui de la quantité d’octets montants et descendants (ce qui nous permet de vous fournir vos statistiques dans votre Espace utilisateur) et d’autre part les adresses IP sont partagées ce qui nous empêche de connaître rétrospectivement l’utilisateur exact derrière une adresse IP.

Nous ne mettons rien en place permettant de surveiller les connexions en temps réel. Seule une injonction judiciaire pourrait nous y contraindre. Mais nous n’entendons pas coopérer activement avec les forces de police ni de justice dont on sait le peu d’importance qu’elles accordent au respect de notre vie privée et de certaines idées.

Nous nous conformerons à la loi, et toute la loi, surtout quand celle-ci sera éclaircie à l’aune des arrêts de la CJUE qui s’imposent à la France (lire absolument la FAQ concernant l’état de l’art juridique en la matière). Mais jamais plus que la loi.

Dans le cas où la justice nous y contraindrait, nous préviendrions à l’avance nos clients qui sauront à quoi s’en tenir.

A noter par ailleurs que cela ne vaut bien sûr pas pour encouragement à faire des choses illégales (téléchargements massifs illégaux, pédopornographie, terrorisme, par exemple).

Si vous utilisez l’application mobile Plumble vous n’avez pas accès aux outils d’administration et vous ne pouvez donc pas expulser ou bannir un utilisateur. Cependant vous pouvez tout à fait éteindre puis rallumer la fonction Vocale dans votre administration. Cela expulsera tous les utilisateurs.

Avant de redémarrer la fonction Vocale, pensez à changer de mot de passe afin que l’intrus ne puisse pas revenir.

Si le logiciel Mumble ou l’application Plumble indiquent que votre serveur vocal n’est pas accessible, la solution réside souvent dans le simple changement du serveur VPN. Il est possible que votre serveur VPN actuel ne soit plus fonctionnel avec le serveur vocal, dans ce cas contactez le Service technique pour son rétablissement, et utilisez un autre serveur VPN en attendant.

Webmail

Tout d’abord cela ne peut pas survenir tant que vous utilisez le Webmail de votre fournisseur de mail qui utilisera le port 80 (HTTP) ou 443 (HTTPS) communs à toute navigation Internet.

En revanche, l’utilisation du Webmail présent dans le boîtier eniKma nécessite l’usage de ports distincts pour l’envoi (SMTP) et la réception (IMAP). Si vous avez correctement paramétré le serveur SMTP de votre Fournisseur, comme indiqué dans le manuel eniKma, alors vous ne rencontrerez pas de problème d’envoi de mail avec les messageries Gmail, Hotmail, Yahoo, Free, Bouygues ou SFR. Seul Orange peut poser problème (cf. paragraphe ci-dessous).

En effet, si vous utilisez l’adresse électronique fournie par votre Fournisseur d’accès Internet (FAI) avec le Webmail eniKma, il est possible que celui-ci vous oblige d’utiliser son propre réseau et non pas un VPN (c’est le cas d’Orange, par exemple). Si tel est le cas, nous ne saurions trop vous conseiller de quitter une messagerie qui vous imposerait cela. Vous pouvez garder votre FAI mais choisir une adresse électronique chez un fournisseur tiers (Gmail, Hotmail ou Yahoo, par exemple). Cela vous évite d’autre part d’être dépendant de votre Fournisseur qui vous bloquera l’usage de votre adresse électronique si vous le quittez.

Client de messagerie (Outlook, Thunderbird, Live Mail, etc.)

L’utilisation d’un logiciel de messagerie nécessite l’usage de ports distincts pour l’envoi (SMTP) et la réception (POP ou IMAP). Si votre Fournisseur de mail vous oblige d’utiliser son propre réseau et non pas un VPN (c’est le cas d’Orange, par exemple), alors vous ne pourrez pas envoyer de mails sans vous déconnecter (provisoirement) du VPN.

Ceci est justement une limitation qui démontre parfaitement l’utilité et l’efficacité d’un VPN : vous faire apparaître comme étant sur un autre réseau. Vous êtes ainsi certain que votre Fournisseur d’Accès Internet ne vous reconnaît pas sur son réseau.

Le Webmail eniKma propose par défaut un paramétrage pré-configuré pour 7 fournisseurs d’adresses électroniques : Gmail, Hotmail, Yahoo, Free, Orange, Bouygues, SFR.

Si vous les avez supprimés ou modifiés, nous vous rappelons ci-dessous les informations de paramétrage :

Le protocole IMAP permet de lire vos mails à distance sans les télécharger ni les supprimer de leur stockage chez votre fournisseur.

Attention, le protocole IMAP est un protocole pour lire, modifier ou supprimer les mails et non pas pour les envoyer. Pour cela, consultez le manuel eniKma ou la question relative à l’envoi des mails dans la présente Foire Aux Questions.

1. Connectez-vous au Webmail eniKma avec l’adresse électronique que vous voulez paramétrer
2. Dans « Paramètres », puis dans « Identités » modifiez le « Nom à afficher » par le nom tel que vous souhaitez que vos correspondants le voient.
3. Dans « Paramètres » puis « Identités », sous « Paramètres SMTP » :

a) décochez la case SMTP par défaut

b) Nom de l’hôte (choisissez selon votre fournisseur) :

• Gmail : tls://smtp.gmail.com
• Hotmail : tls://smtp.live.com
• Yahoo : tls://smtp.mail.yahoo.com
• Free : tls://smtp.free.fr
• Orange : tls://smtp.orange.fr*
• Bouygues : tls://smtp.bbox.fr
• SFR :  tls://smtp.sfr.fr

c) Port du serveur (choisissez selon votre fournisseur) :

• Gmail : 587
• Hotmail : 587
• Yahoo : 587
• Free : 465
• Orange : 465*
• Bouygues : 587
• SFR : 465

d) Nom d’utilisateur et mot de passe : votre mail complet et le mot de passe de votre mail.

* Information donnée à titre indicatif car le fournisseur Orange interdit par défaut d’utiliser son serveur SMTP si l’utilisateur n’est pas sur un réseau Orange.