★★★★★
« Cash dans une enveloppe normale, 4 jours après c'était crédité. Service exactement comme annoncé. »
§ 01
Quatre principes — non négociables
On a retiré tout ce qu'un VPN
ne devrait jamais avoir.
/ 01
Aucuncompte
Un identifiant à 16 chiffres. Ni email, ni mot de passe. Rien à pirater, rien à oublier.
/ 02
Aucunlog
Ni trafic, ni connexion, ni IP source. Réquisition judiciaire : rien à fournir.
/ 03
WireGuarduniquement
Le protocole le plus rapide, le plus simple, le plus auditable. Pas de legacy à exploiter.
/ 04
Paiementsanonymes
Espèces, coupon papier, carte cadeau Amazon. Ni banque, ni KYC, ni profil client.
Concrètement : ce qu'on peut extraire d'un VPN classique vs DoraVPN
Quand un juge demande vos données à un VPN, ou quand la base de données est piratée, voici ce qui sort. À gauche : un VPN « no-logs » classique (ces données existent forcément quelque part pour facturer et authentifier). À droite : tout ce que DoraVPN a sur vous. Vraiment tout.
VPN « classique »
NordVPN · Express · Surfshark · etc.
{
"user_id": "u_8472193",
"email": "[email protected]",
"password_hash": "$2y$10$...",
"full_name": "Jean Dupont",
"phone": "+33 6 12 34 56 78",
"ip_source": "85.245.123.44",
"country": "FR",
"isp": "Orange France",
"city": "Paris",
"device": "MacBook-Pro-A2338",
"browser": "Safari 17.4 / macOS 14.4",
"session_start": "2026-05-17T14:23:08Z",
"session_end": "2026-05-17T15:43:31Z",
"bytes_up": 12483920,
"bytes_down": 894732104,
"server_used": "fr-paris-105",
"payment_method": "VISA-****4521",
"billing_addr": "12 rue de Rivoli, 75001 Paris",
"subscription": "premium-2y · until 2027-05-17"
}Verdict : l'opérateur sait qui vous êtes, où vous habitez, quel appareil vous utilisez, à quelle heure et combien de données — et votre banque a tracé le paiement. Une requête judiciaire ou une fuite = identité complète exposée.
DoraVPN — tout ce que nous avons
Une ligne de notre base. Pas une de plus.
{
"id_hash": "argon2id$v=19$m=65536,t=3,p=4$y/8Ar…",
"wg_pubkey": "AbCd1234EfGh5678IjKl9012…",
"tunnel_ip": "10.7.0.42",
"expires_at": 1722547200,
"payment_type": "cash"
}Verdict : aucune trace de qui vous êtes. Le hash n'est pas réversible — même nous ne pouvons pas retrouver votre identifiant à partir de cette ligne. La clé WireGuard n'est liée à aucune identité civile. La date d'expiration est tout ce qu'on sait. Le paiement en espèces (enveloppe postale) ne laisse aucune trace bancaire — ni montant ni payeur identifiables.
💡 Comparez les colonnes : nous n'avons aucune des 19 colonnes du VPN classique. Pas d'email à fuiter, pas d'IP à corréler, pas d'adresse de facturation à dévoiler. Ce qui n'existe pas ne peut pas être saisi ni piraté.
— Le manifeste
« La meilleure protection contre une fuite de données, c'est de ne jamais collecter ces données. »
DoraVPN · charte d'engagement
§ 04
Retours · anonymes par construction
Ils paient depuis Berne, Genève, Lugano.
On ne sait pas qui ils sont.
Aucun nom n'est demandé pour acheter ou utiliser DoraVPN. Les retours ci-dessous sont des exemples illustratifs du type de feedback que nous recevons par courrier ou via notre canal de support — anonymisés par design.
★★★★★
« Quitté NordVPN pour DoraVPN. Latence identique, identifiant 16 chiffres au lieu d'email = paix totale. »
★★★★★
« Carte cadeau Amazon achetée au tabac, code envoyé, crédité dans l'heure. Aucun email demandé. »
★★★★☆
« Le jeton à usage unique pour les paiements est un détail brillant. Mon identifiant ne circule jamais. »
★★★★★
« Je teste les VPN par métier. Le seul que je laisse activé sur mon Pixel quand je voyage. »
★★★★★
« Lightning Network supporté. Confirmation en 3 secondes, jamais vu ça ailleurs. »
★★★★★
« Cash dans une enveloppe normale, 4 jours après c'était crédité. Service exactement comme annoncé. »
★★★★★
« Quitté NordVPN pour DoraVPN. Latence identique, identifiant 16 chiffres au lieu d'email = paix totale. »
★★★★★
« Carte cadeau Amazon achetée au tabac, code envoyé, crédité dans l'heure. Aucun email demandé. »
★★★★☆
« Le jeton à usage unique pour les paiements est un détail brillant. Mon identifiant ne circule jamais. »
★★★★★
« Je teste les VPN par métier. Le seul que je laisse activé sur mon Pixel quand je voyage. »
★★★★★
« Lightning Network supporté. Confirmation en 3 secondes, jamais vu ça ailleurs. »
★★★★★
« Supprimé tous mes profils WireGuard d'un clic après changement de téléphone. Propre. »
★★★★★
« Le manifesto sur la home m'a convaincu. « Ne jamais collecter ces données » — exactement ça. »
★★★★☆
« J'aurais préféré une app native plutôt qu'un .conf, mais le tunnel WG marche partout. »
★★★★★
« Mon premier paiement Monero passé sans accroc. Aucune empreinte on-chain. »
★★★★★
« Pas de cookies, pas d'email, pas de carte. Service web le plus minimaliste que j'aie vu. »
★★★★★
« Identifiant oublié, soumis preuve de paiement, crédité 2 jours après. Support humain et rapide. »
★★★★★
« Supprimé tous mes profils WireGuard d'un clic après changement de téléphone. Propre. »
★★★★★
« Le manifesto sur la home m'a convaincu. « Ne jamais collecter ces données » — exactement ça. »
★★★★☆
« J'aurais préféré une app native plutôt qu'un .conf, mais le tunnel WG marche partout. »
★★★★★
« Mon premier paiement Monero passé sans accroc. Aucune empreinte on-chain. »
★★★★★
« Pas de cookies, pas d'email, pas de carte. Service web le plus minimaliste que j'aie vu. »
★★★★★
« Identifiant oublié, soumis preuve de paiement, crédité 2 jours après. Support humain et rapide. »
ⓘ Échantillons illustratifs en attendant la collecte de retours réels — anonymisés à la source.
§ 05
Mise en route
3 minutes.
3 étapes.
0 friction.
1
Choisissez votre durée
Espèces par courrier, coupon papier, carte cadeau Amazon, crypto (BTC, BCH, XMR, Lightning), TWINT, virement, PayPal. Aucune banque impliquée, aucun KYC.
2
Recevez votre identifiant à 16 chiffres
Aucun email, aucun mot de passe à retenir. C'est tout ce dont vous aurez jamais besoin.
3
Importez la configuration WireGuard
Fichier .conf sur ordinateur, QR code sur mobile. Le tunnel est actif en quelques secondes.
Compatible avec
WindowsmacOSLinuxiOS
AndroidGrapheneOSOpenWrtOPNsense
— ou —
J'ai déjà un identifiant
§ 06
Tarif
Moins cher qu'un café à Genève.
5
€
/ mois
5 € aujourd'hui. 5 € dans un an. 5 € dans dix ans.
Le prix de DoraVPN ne changera jamais. Pas de palier caché, pas d'augmentation annuelle, pas d'inflation marketing. Engagement écrit, contractuel.
Un seul tarif. Pour tout le monde. Toujours. Pas de promo agressive, pas de piège à renouvellement, pas d'augmentation surprise.
Durées disponibles
—
—
—
+ 1 mois offert
+ 3 mois offerts
Vous payez en espèces par courrier, en crypto (BTC, BCH, Lightning, Monero), en carte cadeau Amazon, en TWINT — ou en carte bancaire si vous préférez. Jamais d'email, jamais de nom. Un jeton à usage unique voyage à la place de votre identifiant.
§ 07
Questions fréquentes
Ce qu'on nous demande
avant de payer.
Si vous ne trouvez pas votre réponse ici, écrivez-nous — avec ou sans email, comme vous voulez.
Comment êtes-vous certains de ne rien logger ? +
Notre sync WireGuard ne lit que la table
device_peers (clé publique + IP de tunnel).
Rien ne traverse de pipeline d'écriture vers un disque pour le trafic, les connexions ou les IP sources.
Au pire, en cas de saisie du serveur, l'attaquant obtient la liste des clés publiques actives —
aucune clé privée n'y a jamais été stockée. Audit indépendant publié en Q3 2026.
Quels paiements acceptez-vous, vraiment ? +
10 méthodes : espèces par courrier (EUR/USD/GBP/CHF/SEK/NOK/CAD/AUD/NZD), Bitcoin, Bitcoin Cash, Monero,
Lightning Network, carte cadeau Amazon, coupon papier (revendeurs partenaires Suisse), TWINT, virement bancaire,
PayPal. Pour chaque envoi, un jeton à usage unique de la forme
XXXX-XXXX-XXXX
voyage avec votre paiement — votre identifiant à 16 chiffres ne quitte jamais votre appareil.
Que se passe-t-il si je perds mon identifiant ? +
Si vous avez gardé une preuve de paiement (code Amazon, TXID crypto, e-mail PayPal, n° de coupon),
vous pouvez la soumettre depuis la page Récupération. Un opérateur humain vérifie et
vous crédite sur un nouvel identifiant. Sans preuve : malheureusement irrécupérable —
c'est le prix du vrai anonymat, on n'a pas de carte d'identité à rattacher au compte.
Combien d'appareils par identifiant ? +
Cinq profils WireGuard actifs en parallèle, chacun avec sa propre clé et son IP de tunnel.
Vous pouvez les nommer, les renommer, les supprimer librement depuis le dashboard.
Aucune limite de bande passante, aucun bridage par appareil.
Plus de 5 ? Installez WireGuard directement sur votre routeur (OpenWRT, Asus, MikroTik, GL.iNet…) : il consomme 1 seul profil et couvre tout votre LAN — téléphones, TV, console, invités. C'est la même astuce qu'utilisent les clients Mullvad.
Plus de 5 ? Installez WireGuard directement sur votre routeur (OpenWRT, Asus, MikroTik, GL.iNet…) : il consomme 1 seul profil et couvre tout votre LAN — téléphones, TV, console, invités. C'est la même astuce qu'utilisent les clients Mullvad.
WireGuard uniquement ? Pas d'OpenVPN ou IKEv2 ? +
Volontaire. WireGuard est plus rapide, plus simple, plus auditable (4 000 lignes de code contre
400 000 pour OpenVPN). Maintenir plusieurs protocoles = plus de surface d'attaque, plus de bugs, plus de
charge admin. Sur GrapheneOS et Android natif, installez l'app WireGuard officielle depuis F-Droid —
le client VPN intégré au système (IKEv2/IPSec) n'est pas compatible.
Vous êtes vraiment basés en Suisse ? +
Cyberaigen Sàrl est enregistrée au registre du commerce de Genève (CHE-660.5.092.025-0),
avec siège à l'avenue du Petit-Senn 26, 1225 Chêne-Bourg.
Hors UE, hors 14-Eyes. La loi suisse n'impose pas de rétention obligatoire aux fournisseurs VPN.
Toute coopération judiciaire passe par les canaux suisses standards et nécessite une décision motivée.
Nous publions un rapport de transparence annuel.
Et en cas de réquisition judiciaire ? +
Nous fournissons ce que nous avons. Et nous n'avons rien qui permettrait d'associer un trafic réseau
à une personne : pas d'email, pas de mot de passe, pas d'IP source, pas de log de connexion,
pas de log de trafic, pas de profil de comportement. La clé privée WireGuard du client n'est jamais
stockée chez nous — elle vit sur l'appareil de l'utilisateur uniquement.
Pourquoi 5 €/mois et pas moins ou plus ? +
5 €/mois couvre le coût des serveurs, de la bande passante, du support humain et de l'audit annuel.
Pas de promo agressive, pas de tarif d'appel à 1 € qui passe à 12 € au renouvellement.
Un seul tarif. Pour tout le monde. Toujours. Moins cher qu'un café à Genève.
Performance / streaming / latence ? +
WireGuard est connu pour avoir la meilleure performance brute parmi les VPN modernes — overhead minimal,
handshake instantané. Latence typique +10 à +25 ms selon votre proximité au serveur. Aucun bridage de débit.
Streaming Netflix / Disney+ / Prime fonctionnel sur la plupart des serveurs (variable selon politiques de
géo-blocage des plateformes).
Combien de temps mon identifiant reste-t-il valide ? +
L'identifiant lui-même reste valide 90 jours sans paiement (grace period pour se connecter,
lire le dashboard, payer). Le tunnel WireGuard ne fonctionne qu'aussi longtemps que du temps payé est crédité.
Au-delà de 90 jours sans nouveau paiement, l'identifiant et tous ses profils WireGuard sont
définitivement supprimés. Aucun rappel par email — nous n'en avons pas.
Pourquoi pas d'application native ? +
Maintenir des apps natives sur 5 plateformes (Windows, macOS, Linux, iOS, Android) demande une équipe
marketing/support qu'on a choisi de ne pas avoir. L'app WireGuard officielle est gratuite, open source,
audit régulièrement, disponible sur tous les OS. Vous importez le
.conf ou
vous scannez le QR — 30 secondes. Pas de notif, pas de tracking, pas de bloatware.
Vous offrez un essai gratuit ? +
Pas en standard. La création d'identifiant est gratuite et instantanée, mais le tunnel ne fonctionne
qu'après le premier paiement. Si vous voulez tester l'infrastructure, contactez le support — on peut
créditer 24 h d'évaluation sur les demandes professionnelles motivées (audit, journalisme,
cybersécurité, ONG).
— La promesse
Aucun email.
Aucun log.
Aucune trace.
30 secondes · Sans email · Sans carte bancaire · Sans engagement
Obtenir un accès DoraVPN
Vous payez une durée, pas un abonnement. Aucun renouvellement automatique, aucun solde stocké.
5 €/ mois
Un seul tarif. Pour tout le monde. Toujours.
- 1 mois5 €
- 3 mois15 € (3 × 5 €)
- 6 mois30 € (6 × 5 €)
- 12 mois60 € (12 × 5 €)
Aucune remise volume. Aucun abonnement. Aucun renouvellement automatique. Vous prolongez quand vous voulez, en achetant simplement la durée souhaitée.
Moyens de paiement acceptés
- Espèces par courrier. Adresse postale fournie après votre commande. Aucun expéditeur requis, aucune référence client. Le montant ouvre directement la durée correspondante.
- Coupon papier DoraVPN. Acheté chez un revendeur partenaire. Code à 16 chiffres à activer.
- Carte cadeau Amazon. Montants fixes uniquement (5 / 10 / 15 / 25 / 50 €). Validation administrative sous 24 h, ou automatique pour les codes vérifiés.
Aucun remboursement, aucune conversion en monnaie, aucun solde. Le paiement ouvre directement N jours d'accès au service VPN.
← RetourIdentifiant généré
Ceci est votre identifiant DoraVPN.
Enregistrez-le maintenant. Vous en aurez besoin pour vous connecter à chaque session, sur chaque appareil.
— — — —
Initialisation du générateur…
Connexion
Saisissez votre identifiant
Votre identifiant est la seule donnée dont vous avez besoin pour utiliser DoraVPN. Nous ne pourrons plus l'afficher après votre connexion pour des raisons de sécurité et de confidentialité.
Avez-vous enregistré votre identifiant ?
Confirmez votre identifiant
×
Connexion
Saisissez votre identifiant DoraVPN
Votre identifiant est la seule donnée dont vous avez besoin pour utiliser DoraVPN. Il remplace l'e-mail et le mot de passe que les autres services vous demandent.
Si vous perdez votre identifiant, votre accès est perdu : nous n'avons techniquement aucun moyen de vous le renvoyer. C'est la contrepartie directe de la promesse no-log.
ou
Pas encore de compte ?
Ajoutez du temps à votre compte
Respectueux de la vie privée
Aucune banque impliquée
Cryptomonnaies
Adresse unique par paiement
Carte cadeau
Validation sous 24 h
Carte de crédit / portefeuille
Non-anonyme — votre identité reste chez le prestataire
Autres
Suisse et Europe
Mes configurations WireGuard
Cette liste contient les profils WireGuard que vous avez générés — ce ne sont pas des appareils « connectés ». Nous ne savons pas lesquels sont en ligne, ni quand ils l'ont été : ces données n'existent pas chez nous.
Que stocke-t-on exactement pour chaque profil ?
✅ Stocké (strict minimum pour faire fonctionner WireGuard) :
- Une clé publique WireGuard (vous l'avez générée vous-même ou nous l'avons générée à la volée et oubliée).
- Une adresse IP de tunnel (10.66.x.y) — interne au VPN, sans lien avec votre vraie IP.
- Un nom (que vous choisissez librement, ou « Appareil » par défaut).
- La date de création du profil — uniquement pour vous aider à distinguer vos entrées.
❌ Jamais stocké :
- Votre clé privée WireGuard — elle reste sur votre appareil, point.
- Votre IP publique réelle, votre fournisseur d'accès, votre géolocalisation.
- Vos horaires de connexion ou de déconnexion.
- Le volume de trafic, les sites visités, les requêtes DNS.
- Tout autre log d'activité, quel qu'il soit.
🛜 Astuce : un routeur = 1 profil = tout votre réseau
Vous avez plus de 5 appareils ? Configurez WireGuard directement sur votre routeur (OpenWRT, Asus, MikroTik, GL.iNet…) : il ne consomme qu'un seul profil et protège ensuite tous les appareils de votre LAN — téléphones, TV, console, invités. La limite de 5 disparaît dans les faits.
Vous n'avez aucun appareil enregistré. Allez sur Configuration WireGuard pour en créer un.
—
Avancé — téléverser une clé publique générée localement
Si vous générez votre keypair WireGuard localement sur l'appareil
(avec wg genkey ou l'app officielle), vous pouvez ne nous transmettre
que la clé publique. Votre clé privée ne quitte jamais l'appareil — DoraVPN ne la connaît jamais.
Demander un reçu
Par souci de minimisation des données, DoraVPN n'émet pas de reçu automatique. Selon votre moyen de paiement, voici où retrouver votre preuve.
Si vous avez payé par carte cadeau Amazon, votre preuve de paiement se trouve :
- Dans l'email Amazon de confirmation d'achat de la carte (sujet : « Votre commande Amazon… »).
- Dans votre email envoyé à
[email-paiement-à-définir]contenant le code activé. - Sur votre relevé bancaire : la transaction apparaît au nom de "AMAZON" / "AMZN".
Si vous avez besoin d'un justificatif au nom de DoraVPN, envoyez-nous votre identifiant
et la date approximative à [email protected] — nous répondons sous 5 jours ouvrés.
Si vous avez payé par PayPal :
- Connectez-vous à votre compte PayPal → Activité → cherchez l'envoi à
[email-paypal-à-définir]. - Cliquez sur la transaction → "Télécharger le reçu" → PDF officiel PayPal.
- PayPal conserve les reçus 7 ans.
Format PayPal : 17 caractères alphanumériques. Visible dans votre email de confirmation PayPal ou dans le détail de la transaction.
Si vous avez payé en cryptomonnaie :
- Votre TXID (hash de transaction blockchain) est votre preuve.
- Vous pouvez le vérifier sur un explorer : mempool.space (BTC), xmrchain.net (XMR, statistiques globales uniquement — Monero est anonyme par design).
- Conservez l'email d'envoi à
[email-paiement-à-définir]contenant votre TXID.
Note Monero : il n'existe pas de "preuve de paiement publique" — c'est volontaire. Conservez votre clé de paiement privée si vous voulez prouver une transaction a posteriori.
Si vous avez payé en espèces par courrier :
- Conservez le ticket / récépissé La Poste de l'envoi (si recommandé — déconseillé pour l'anonymat).
- Si non recommandé : votre preuve est l'arrivée du temps crédité sur votre identifiant après réception.
- Notez la date d'envoi et le montant pour vos archives perso.
Les paiements en espèces sont par nature non-traçables — c'est exactement ce que vous voulez.
Pour Twint, Revolut, virement IBAN, Wise :
- Connectez-vous à votre app/banque, cherchez la transaction par date et montant.
- Téléchargez le relevé / PDF officiel — il fait foi de paiement.
- Pour un justificatif DoraVPN, contactez
[email protected].
Mes jetons de paiement
Chaque méthode de paiement (Amazon, PayPal, Twint, crypto, espèces, etc.) génère
ici un jeton de la forme XXXX-XXXX-XXXX.
Notez-le et gardez-le. Si vous perdez votre identifiant à 16 chiffres,
ce jeton + votre preuve de paiement sont les seuls moyens de récupérer votre temps payé.
🛡 Visibles 90 jours après expiration du compte
Ces jetons restent consultables tant que votre compte est récupérable (90 jours après la fin du temps payé). Au-delà, l'access est définitivement supprimé. Les registres de paiement eux-mêmes (preuves comptables) sont conservés 10 ans selon la loi suisse, mais sans lien actif avec un compte vivant.
🔑 J'ai un jeton à utiliser sur ce compte (récupération)
Vous avez perdu votre ancien identifiant à 16 chiffres mais vous aviez gardé
un jeton de paiement (format XXXX-XXXX-XXXX) ? Collez-le ici pour
le rattacher à ce nouveau compte. Le crédit sera appliqué ici dès qu'un admin valide la preuve.
💡 Et après ? Ouvrez la page de récupération et soumettez votre code de preuve (n° Amazon, ID PayPal, hash crypto, etc.) en sélectionnant le même jeton. L'admin validera et les jours seront crédités sur ce compte automatiquement.
Statut de mes soumissions de preuve
Si vous avez soumis une preuve de paiement (récupération), son statut apparaît ici. Tant qu'il est en attente, l'admin la traite. Si rejetée, vous pouvez en soumettre une nouvelle depuis la page de récupération.
Aucun jeton de paiement pour le moment. Allez sur Ajoutez du temps pour générer un premier jeton.
—
Parrainez vos proches — gagnez des mois
Pour chaque ami que vous parrainez, vous gagnez 30 jours offerts dès qu'il paie son premier mois. Lui reçoit aussi 30 jours immédiatement à la création de son compte. Aucun trafic supplémentaire ne quitte votre navigateur et aucune donnée d'identité n'est croisée.
Codes actifs
0
Filleuls inscrits
0
Récompenses reçues
0
Jours gagnés
0
Voici votre nouveau code. Partagez-le par le canal de votre choix (oral, SMS, message chiffré). Validité : 90 jours.
DORA-XXXX-XXXX
Mes codes
Vous n'avez pas encore généré de code. Lancez-vous, c'est instantané.
| Code | Statut | Créé | Bonus |
|---|
Règles précises
- Vous devez avoir payé au moins une fois pour générer des codes.
- 10 codes actifs maximum en simultané (anti-spam).
- Un code expire 90 jours après sa génération s'il n'est pas utilisé.
- Votre filleul reçoit son bonus immédiatement à la création du compte.
- Vous recevez votre bonus à son premier paiement effectif.
- Auto-parrainage impossible. Un filleul ne peut utiliser qu'un seul code.
Ajouter un nouvel appareil
Chaque clic sur Générer la configuration crée un
nouveau profil WireGuard (nouvelle clé, nouvelle IP de tunnel),
ajouté à votre liste Mes configurations.
Vous récupérez un fichier .conf + un QR code à importer dans l'app
— une seule fois, pour cet appareil.
—
Protection DNS Dora
Nouveau
Un avantage en plus pour votre navigation quotidienne, inclus gratuitement avec votre abonnement :
- Moins de publicités sur tous vos sites et applications
- Pages plus rapides à charger et plus légères
- Moins de pisteurs qui suivent votre activité d'un site à l'autre
- Économie de données mobiles (les pubs ne se téléchargent pas)
- Protection bonus contre les sites malveillants connus
✓ Activé. Vos prochains appareils en profiteront automatiquement. Pour activer la
protection sur un appareil déjà configuré, supprimez-le puis recréez-le (1 minute), ou modifiez la ligne
DNS = 185.143.102.42 dans son fichier .conf.
Vous pouvez activer cette option à tout moment : elle s'appliquera à vos prochains appareils.
Comment ça marche techniquement
Résolveur DNS hébergé en Suisse (Satigny GE), upstream Quad9 Zürich chiffré (DoT + DNSSEC), filtres agrégés (~775 000 règles : OISD + AdGuard + Hagezi), aucun log de requête conservé.
Choisissez votre plateforme
Nom de l'appareil
Donnez un nom à cet appareil pour le retrouver plus tard dans Mes appareils. Ce nom reste interne à votre dashboard — il ne quitte jamais le serveur.
Choisir un serveur
Aucune corrélation utilisateur ↔ serveur n'est conservée. La charge est anonymisée.
Génération de clé WireGuard — comment ça marche
Aujourd'hui : le keypair WireGuard de votre identifiant a été généré
côté serveur, par libsodium dans une instance PHP isolée. La clé privée
est stockée chiffrée au repos (LUKS) sur le control plane et envoyée à votre appareil
uniquement lors de la génération du fichier .conf.
Roadmap Q3 2026 : migration vers la génération client-side via WebCrypto (X25519). Votre clé privée ne quittera jamais votre navigateur ; seule la clé publique sera transmise au serveur pour ajout comme peer WG. C'est le modèle Mullvad / ProtonVPN.
Récupérer un identifiant perdu
Vous ne vous souvenez plus de votre identifiant à 16 chiffres ? Il est peut-être possible de le retrouver, mais nous ne pouvons pas le garantir car nous conservons le minimum d'informations sur nos utilisateurs.
Regardez dans vos gestionnaires de mots de passe
Cherchez « DoraVPN », « VPN » ou « 16 chiffres » dans : 1Password, Bitwarden, KeePass, Dashlane, Trousseau iCloud (Mac/iPhone → Réglages → Mots de passe), Google Password Manager, Brave/Firefox. Pensez aussi aux notes chiffrées, fichiers texte et captures d'écran.
Suivez votre paiement
Si vous avez payé pour activer votre identifiant, votre méthode de paiement vous a laissé une trace. Sélectionnez la méthode utilisée et saisissez votre jeton de paiement ci-dessous. À noter : les comptes restent récupérables pendant 90 jours après expiration.
Si vous avez payé par carte de crédit, vous trouverez le jeton de paiement dans votre relevé bancaire.
Il doit avoir le format DORAVPN*xxxxxxxxxx.
Si vous ne trouvez pas le jeton, envoyez à [email protected] un e-mail contenant :
- Les quatre derniers chiffres de votre carte
- La date d'expiration
- La date et l'heure (avec fuseau) du paiement
- Le montant payé
Paiement ponctuel
Votre jeton de paiement est le même que l'ID de facture qui se trouve dans votre historique de transactions PayPal.
Si vous avez payé en cryptomonnaie (BTC, BCH, XMR, Lightning), votre jeton de paiement est le TXID
de votre transaction (hash blockchain visible dans votre wallet). Pour Monero, vous pouvez aussi soumettre votre payment_id.
Si vous avez payé avec une carte cadeau Amazon, votre jeton est le code de la carte
(14 caractères, format XXXX-XXXXXX-XXXX). L'email Amazon de confirmation contient ce code, la date et le montant.
Pour un paiement par bon papier DoraVPN, le code du bon lui-même est le jeton de paiement.
Format : XXXXX-XXXXX-XXXXX.
Étant donné que nous déchiquetons les enveloppes peu de temps après les avoir reçues, nous ne pourrons récupérer votre compte qu'à partir d'un paiement très récent. Pour nous aider à retrouver l'enveloppe correcte, envoyez un email à [email protected] en indiquant :
- À quoi ressemble l'enveloppe
- La date d'affranchissement sur l'enveloppe
- L'endroit d'où elle a été envoyée
- Le montant qu'elle contenait
Si vous avez payé via Twint, votre jeton de paiement est le numéro de transaction visible dans l'historique de l'app. Si vous ne le trouvez pas, envoyez à [email protected] un e-mail contenant :
- La date et l'heure du paiement
- Le montant payé en CHF
- Votre numéro de téléphone
Pour récupérer un compte payé par virement bancaire, envoyez à [email protected] un e-mail contenant :
- La date de la transaction
- Le montant de la transaction
- La banque d'où elle a été envoyée, ou votre nom
Nous ne pouvons pas récupérer un identifiant perdu si vous avez payé via l'Apple App Store — ce canal de paiement n'est pas opéré par DoraVPN.
Changez vos habitudes en ligne
Protéger sa vie privée en ligne signifie des choses différentes selon vos risques et vos usages. Voici les premières étapes pour reprendre le contrôle.
1. Prise de conscience
Tout commence par comprendre ce qui se passe. Chaque page chargée envoie en moyenne des données à 8-12 acteurs tiers (réseaux pub, analytics, courtiers). Vos requêtes DNS sont visibles par votre FAI. Vos métadonnées de connexion sont conservées en Europe par la directive ePrivacy. Lire eff.org pour une introduction sérieuse.
2. Utilisez un VPN
Un VPN cache votre IP source de votre FAI et chiffre votre trafic local. Choisissez un fournisseur : open-source, audité, no-log strict, modèle économique transparent (vous payez, pas la pub). DoraVPN coche les 3 derniers ; open-source et audit publics sont prévus Q3 2026.
3. Utilisez un navigateur respectueux de la vie privée
Chrome et Edge envoient votre activité à Google et Microsoft. Recommandations :
- Brave — bloque pub + trackers par défaut, basé Chromium (compatible). Désactivez Brave Rewards si vous n'en voulez pas.
- Firefox — open-source, désactivez la télémétrie dans Préférences → Vie privée. Activez "Always private mode".
- Tor Browser — anonymat maximal mais navigation plus lente. À utiliser sans VPN actif sauf si vous savez ce que vous faites.
- Mullvad Browser — version dégooglisée de Firefox, sans Tor. Très bon par défaut.
4. Changez de moteur de recherche
Google trace toutes vos requêtes pour personnaliser la pub. Alternatives respectueuses :
- DuckDuckGo — pas de tracking, bons résultats, gratuit.
- Brave Search — index indépendant, pas de Google derrière.
- Startpage — proxie les résultats Google sans vous traquer.
- Kagi — payant (~10 USD/mois) mais zero tracking, résultats premium.
5. Messagerie chiffrée bout-en-bout
WhatsApp utilise le chiffrement Signal mais Meta voit toutes vos métadonnées (qui parle à qui, quand, combien souvent). Préférez :
- Signal — référence absolue, open-source, minimaliste en métadonnées.
- Session — pas de numéro de téléphone, basé Tor-like.
- SimpleX Chat — pas d'identifiant utilisateur du tout, le plus avancé en anonymat.
6. Le modèle économique compte
Si le service est "gratuit", c'est que vous êtes le produit. Les services financés par la pub ciblée vous traquent par construction. Pour la vie privée, cherchez les services payés par vous ou financés par dons sans pub.
7. Réfléchissez avant de cliquer
Un VPN ne protège pas si vous donnez vos données à Facebook directement. Avant de remplir un formulaire : ai-je besoin de donner mon vrai nom ? Mon vrai email ? Mon vrai numéro ? Si non, utilisez des alias.
- SimpleLogin ou 33Mail — alias email illimités.
- MySudo ou un VoIP comme Twilio — numéros de téléphone jetables.
- Privacy.com — cartes de crédit virtuelles à usage unique.
8. Vérifiez les fuites
Une fois votre VPN actif, vérifiez qu'il fait son travail. Sites recommandés :
- ipleak.net — DNS leaks, WebRTC leaks, IP/IPv6.
- browserleaks.com — fingerprinting détaillé.
- ifconfig.me — IP publique simple.
Avec DoraVPN actif, votre IP doit être celle d'un de nos serveurs (par ex. 83.228.222.60 à Genève).
Aucune fuite WebRTC ou DNS ne doit apparaître.
Prochaine étape : l'hygiène mobile
Si vous êtes sur iOS/Android, ajustez aussi : désactiver l'identifiant publicitaire (IDFA / GAID), restreindre l'accès en arrière-plan des apps, vérifier les permissions sensibles (caméra, micro, localisation).
Laissez un avis. Sans laisser de trace.
Vous avez payé. On valide votre paiement. Vous laissez un avis avec votre jeton de paiement — qui sera vérifié puis oublié. Ni email, ni identifiant. Juste votre voix.
Aucun jeton éligible
Vous pouvez laisser un avis dès qu'un paiement est validé par un opérateur. Si vous venez de payer, revenez ici une fois la validation faite (sous 48 h).
🔒 Le jeton est vérifié puis hashé localement avant stockage — il ne peut pas être relié à votre identifiant DoraVPN. Aucune IP, aucun email, aucune trace de qui vous êtes n'est associée à votre avis. Avis modérés avant publication (sous 48 h).
Votre configuration WireGuard
Téléchargez le fichier .conf pour ordinateur,
ou scannez le QR code depuis l'app mobile WireGuard.
QR code
généré par le serveur
App WireGuard + Scanner depuis un QR code
…
Comment installer WireGuard ?
- Windows / macOS / Linux : télécharger l'app officielle WireGuard, importer le fichier
.conf, activer le tunnel. - iOS / Android : installer l'app WireGuard depuis le store officiel, scanner le QR code.
- Routeur : coller le contenu du fichier dans la section WireGuard du firmware (OpenWrt, OPNsense, etc.).
Cadre légal et confidentialité
Ce document décrit les engagements juridiques et techniques de DoraVPN. Il n'a pas vocation à remplacer un conseil juridique adapté à votre situation.
1. Identité de l'opérateur
DoraVPN est exploité par [Raison sociale à compléter], société de droit suisse spécialisée en cybersécurité, immatriculée au registre du commerce sous le n° [CHE-XXX.XXX.XXX à compléter]. Siège social : [adresse à compléter], Suisse.
2. Politique no-log
DoraVPN ne conserve aucun journal :
- aucun log de trafic (sites visités, requêtes DNS, contenus échangés) ;
- aucun log de connexion (date/heure d'établissement, IP source) ;
- aucun horodatage individuel d'activité utilisateur.
Les seules informations conservées sont : l'identifiant aléatoire à 16 chiffres (stocké haché côté serveur), la clé publique WireGuard associée, l'adresse IP privée allouée dans le tunnel, la date d'expiration, et le type de paiement. Toutes ces données sont effacées automatiquement à l'expiration de l'accès.
3. Position juridique en Suisse
DoraVPN est soumis exclusivement au droit suisse. La Suisse n'est ni membre de l'Union européenne ni signataire des accords dits « 14-Eyes » : aucune obligation de rétention de données n'est imposée aux fournisseurs VPN au sens de la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT, RS 780.1), sous réserve de la qualification opérateur de télécommunications, qui ne s'applique pas à un service VPN privacy-first à clientèle restreinte.
La Loi fédérale sur la protection des données (nLPD, RS 235.1) s'applique intégralement. DoraVPN respecte les principes de minimisation, finalité, proportionnalité et transparence : nous ne traitons aucune donnée personnelle au sens strict, puisqu'aucune donnée identifiante n'est collectée.
4. Modèle de paiement (ce n'est pas de la monétique)
DoraVPN ne propose jamais de service de paiement, de portefeuille, ni de conservation de valeur. Les paiements (espèces, coupon papier, carte cadeau Amazon) ouvrent directement et exclusivement une durée d'accès au service VPN. Aucun solde n'est conservé, aucune conversion en monnaie n'est offerte, aucun remboursement en valeur n'est possible.
En conséquence : DoraVPN n'exerce pas d'activité d'intermédiaire financier au sens de la Loi fédérale sur le blanchiment d'argent (LBA, RS 955.0), et n'est pas soumis à l'obligation d'identification des cocontractants (KYC).
5. Coopération judiciaire
En cas de réquisition judiciaire émanant d'une autorité suisse compétente, DoraVPN coopère dans le cadre strict du droit suisse. La coopération est limitée aux données existantes au moment de la demande : il n'existe ni capacité technique ni obligation légale de produire des informations qui ne sont pas conservées.
Les demandes émanant d'autorités étrangères ne sont prises en compte que par voie d'entraide judiciaire formelle (procédure MLAT), conformément au droit suisse.
6. Données collectées (minimisation par conception)
| Donnée | Conservée ? | Justification |
|---|---|---|
| Adresse e-mail | Non | Aucun compte utilisateur |
| Mot de passe | Non | L'identifiant fait office de jeton d'accès |
| Identité civile | Non | Aucun KYC, aucun lien paiement↔identité |
| IP source | Non | Jamais journalisée |
| Logs de connexion | Non | Désactivés sur l'ensemble des serveurs |
| Logs de trafic | Non | Désactivés au niveau noyau (WireGuard ne les produit pas) |
| Identifiant à 16 chiffres (haché) | Oui | Authentification du droit d'accès |
| Clé publique WireGuard | Oui | Configuration du peer côté serveur |
| Adresse IP interne du tunnel | Oui | Routage interne, /32 isolé |
| Date d'expiration | Oui | Échéance du service payé |
| Type de paiement | Oui | Statistique interne anonyme |
7. Conditions générales d'utilisation
- L'achat ouvre une durée d'accès au service VPN, non transférable et non remboursable.
- L'identifiant à 16 chiffres est confidentiel. Sa perte entraîne la perte de l'accès, sans recours.
- L'utilisateur s'engage à ne pas utiliser DoraVPN pour conduire des activités illicites au regard du droit suisse.
- DoraVPN se réserve le droit de révoquer un accès en cas d'abus manifeste (déni de service sortant, scan de masse, contenus pédopornographiques) constaté par les outils de protection anti-abus du réseau, sans rétention de l'utilisateur révoqué.
- L'utilisation simultanée est limitée à 5 appareils par identifiant.
- Aucune garantie de disponibilité n'est offerte au-delà de l'engagement de moyens.
8. Exercice de vos droits
Conformément à la nLPD, vous disposez de droits d'accès, de rectification et d'opposition au traitement de vos données. En pratique : puisque nous ne détenons aucune donnée nominative permettant de vous identifier, ces droits sont sans objet — il n'y a rien à modifier ni à supprimer en votre nom.
Pour toute question, contactez : [adresse e-mail à compléter, ex. [email protected]]. Une clé PGP sera publiée pour les communications sensibles.
Version : brouillon technique. À faire valider par un avocat suisse spécialisé en droit numérique avant publication.
Récupérer un identifiant perdu
Vous ne vous souvenez plus de votre identifiant à 16 chiffres ? Il est peut-être possible de le retrouver, mais nous ne pouvons pas le garantir car nous conservons le minimum d'informations sur nos utilisateurs.
⚠ Un seul cas est accepté pour la récupération
- Votre code de paiement DoraVPN au format
XXXX-XXXX-XXXX(12 caractères) - + Le montant exact que vous avez payé
Tout est automatique : si code et montant correspondent → compte récupéré instantanément · sinon → code définitivement invalidé, vous devez repayer.
Aucune validation humaine, aucun e-mail, aucun délai. Le prix de la confidentialité no-log.
❌ Vous n'avez plus le code DoraVPN ? Le compte est irrécupérable. Créez un nouveau compte et payez à nouveau.
Regardez dans vos gestionnaires de mots de passe
Cherchez « DoraVPN », « VPN » ou « 16 chiffres » dans : 1Password, Bitwarden, KeePass, Dashlane, Trousseau iCloud (Mac/iPhone → Réglages → Mots de passe), Google Password Manager, Brave/Firefox. Pensez aussi aux notes chiffrées, fichiers texte et captures d'écran.
Suivez votre paiement
Si vous avez payé pour activer votre identifiant, votre méthode de paiement vous a laissé une trace. Sélectionnez la méthode utilisée et saisissez votre jeton de paiement ci-dessous. À noter : les comptes restent récupérables pendant 90 jours après expiration.
Si vous avez payé par carte de crédit, vous trouverez le jeton de paiement dans votre relevé bancaire.
Il doit avoir le format DORAVPN*xxxxxxxxxx, mais peut apparaître différemment selon votre banque.
DORAVPN* ne fait pas partie du jeton.
Si vous ne trouvez pas le jeton, envoyez à [email protected] un e-mail contenant :
- Les quatre derniers chiffres de votre carte
- La date d'expiration
- La date et l'heure (avec fuseau) du paiement
- Le montant payé
Paiement ponctuel
Votre jeton de paiement est le même que l'ID de facture qui se trouve dans votre historique de transactions PayPal.
Si vous avez payé en cryptomonnaie (BTC, BCH, XMR, Lightning), votre jeton de paiement est le TXID
de votre transaction (hash blockchain visible dans votre wallet). Pour Monero, vous pouvez aussi soumettre votre payment_id.
Si vous avez payé avec une carte cadeau Amazon, votre jeton est le code de la carte
(14 caractères, format XXXX-XXXXXX-XXXX). L'email Amazon de confirmation contient ce code, la date et le montant.
Pour un paiement par bon papier DoraVPN, le code du bon lui-même est le jeton de paiement.
Format : XXXXX-XXXXX-XXXXX.
Étant donné que nous déchiquetons les enveloppes peu de temps après les avoir reçues, nous ne pourrons récupérer votre compte qu'à partir d'un paiement très récent. Pour nous aider à retrouver l'enveloppe correcte, envoyez un email à [email protected] en indiquant :
- À quoi ressemble l'enveloppe
- La date d'affranchissement sur l'enveloppe
- L'endroit d'où elle a été envoyée
- Le montant qu'elle contenait
Si vous avez payé via Twint, votre jeton de paiement est le numéro de transaction visible dans l'historique de l'app. Si vous ne le trouvez pas, envoyez à [email protected] un e-mail contenant :
- La date et l'heure du paiement
- Le montant payé en CHF
- Votre numéro de téléphone
Pour récupérer un compte payé par virement bancaire, envoyez à [email protected] un e-mail contenant :
- La date de la transaction
- Le montant de la transaction
- La banque d'où elle a été envoyée, ou votre nom
Nous ne pouvons pas récupérer un identifiant perdu si vous avez payé via l'Apple App Store — ce canal de paiement n'est pas opéré par DoraVPN.
§ 06b
Comparaison étendue · 10 VPN
Le marché VPN ligne par ligne.
Données vérifiables, sources publiques, Dataleak cryptographique.
Comparatif des 10 principaux fournisseurs VPN sur les critères qui comptent réellement pour la vie privée. La ligne Dataleak Dark Web est rafraîchie périodiquement par l'équipe de sécurité (cyberaigen.ch) : elle mesure le nombre d'enregistrements liés au domaine du fournisseur retrouvés dans les bases de fuites circulant sur le Dark Web.
Dataleak · état inconnu
Aucun scan n'a encore été publié sur ce site. Les valeurs ci-dessous seront alimentées dès la prochaine exécution.
| Critère | DoraVPN | Mullvad | Proton VPN | NordVPN | IVPN | AirVPN | Riseup | PIA | ExpressVPN | Surfshark |
|---|---|---|---|---|---|---|---|---|---|---|
| Juridiction | 🇨🇭 Suisse | 🇸🇪 Suède | 🇨🇭 Suisse | 🇵🇦 Panama | 🇬🇮 Gibraltar | 🇮🇹 Italie | 🇺🇸 USA | 🇺🇸 USA | 🇻🇬 BVI | 🇳🇱 Pays-Bas |
| Hors 14-Eyes | Oui | Non | Oui | Oui | Oui | Non | Non | Non | Oui | Oui |
| Politique no-logs | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
| Compte sans email | Oui | Oui | Non | Non | Oui | Oui | Oui | Non | Non | Non |
| Paiement anonyme | Cash · BTC · BCH · LN · XMR · Amazon · Coupons · TWINT · Carte · PayPal · Revolut · Wise | Cash, BTC | Crypto | Crypto | Cash, crypto | Crypto | Don | Crypto | Crypto | Crypto |
| Appareils simultanés | 5 | 5 | 10 | 6 | 7 | 5 | 1 | 10 | 8 | ∞ Illimité |
| Clé privée jamais sur le serveur | Oui | Oui | Partiel | Non | Oui | Oui | Oui | Non | Non | Non |
| Acteur indépendant | Oui | Oui | Oui | Nord Security | Oui | Oui | Assoc. | Kape Tech | Kape Tech | Nord Security |
| Dataleak Dark Web Enregistrements de fuite trouvés |
— | — | — | — | — | — | — | — | — | — |
| WireGuard natif | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
| App Android sans Google | Oui | Oui | Oui | Partiel | Oui | Oui | Oui | Partiel | Partiel | Partiel |
| Réputation GrapheneOS | Bonne | Excellente | Bonne | Moyenne | Très bonne | Bonne | Spécifique | Mitigée | Faible | Faible |
| Prix mensuel | 5 € | 5 € | 4–10 € | ~12 € | ~6 € | ~7 € | Gratuit* | ~11 € | ~13 € | ~12 € |
* Riseup VPN est un service militant gratuit financé par dons. Les autres tarifs sont publics au moment de la mise à jour. Sources : sites officiels des fournisseurs, rapports d'audit publiés, retours documentés de la communauté GrapheneOS. La ligne Dataleak s'appuie sur l'infrastructure cyberaigen.ch interrogée mensuellement par l'équipe DoraVPN.
FAQ
Qui opère DoraVPN ?
DoraVPN est exploité par une société suisse spécialisée en cybersécurité. Notre activité historique couvre l'audit offensif, le durcissement d'infrastructures et la réponse à incident. DoraVPN est l'extension grand public de cette expertise : un outil de sécurité conçu par des praticiens, et non un produit marketing.
Quelles données conservez-vous ?
Strictement : un identifiant aléatoire à 16 chiffres, la clé publique WireGuard associée, une date d'expiration, et le type de paiement (espèces / coupon / Amazon). Aucun email, aucun nom, aucune IP source, aucun log de trafic ni de connexion. Tout est supprimé automatiquement à l'expiration.
Que se passe-t-il à l'expiration ?
Votre identifiant et votre clé WireGuard sont supprimés du serveur. Vous pouvez en obtenir un nouveau à tout moment. Il n'existe aucun « compte dormant » chez DoraVPN.
Puis-je récupérer un identifiant perdu ?
Non. Nous ne stockons aucune information permettant de relier un paiement à un identifiant. C'est la contrepartie directe du modèle privacy-first. Notez votre identifiant dès l'achat.
Que faites-vous en cas de réquisition judiciaire ?
Nous coopérons dans le cadre strict du droit suisse, et uniquement sur les données existantes. Comme nous ne conservons ni IP source, ni logs de connexion, ni logs de trafic, il n'y a rien à fournir au-delà de la durée de validité d'un identifiant donné. Le droit suisse n'impose pas de rétention obligatoire aux fournisseurs VPN.
Pourquoi pas de paiement en crypto ?
Pour rester strictement dans un modèle « achat de durée » sans encaisser de valeur convertible. Espèces, coupons papier et cartes cadeaux Amazon suffisent à couvrir tous les cas d'usage anonymes.
Mes données sont-elles stockées dans le navigateur ?
Non. Aucun cookie, aucun localStorage.
Votre identifiant n'est conservé qu'en mémoire pendant la session :
si vous rafraîchissez la page, vous devrez le ressaisir.
Transparence
DoraVPN ne conserve aucun journal de trafic, aucun email, aucun mot de passe. Cette page documente publiquement les réquisitions reçues et notre warrant canary.
CANARY ACTIF — AUCUNE RÉQUISITION HONORÉE
À la date ci-dessous, Cyberaigen Sàrl n'a reçu aucune demande gouvernementale, judiciaire ou administrative — suisse ou étrangère — qui aurait conduit à divulguer des données d'utilisateurs DoraVPN. Aucun mandat secret n'est en cours. Aucune lettre de sécurité nationale (NSL) n'a été reçue, ni signée. Aucun gag-order n'est en vigueur.
- Réquisitions reçues
- —
- Réquisitions honorées
- —
- Utilisateurs concernés
- —
- Dernière mise à jour
- —
Signé PGP par [email protected] · empreinte publiée sur
la page Sécurité.
Comment fonctionne ce canary
Le warrant canary est renouvelé tous les 30 jours par signature PGP de l'équipe sécurité. Si une autorité nous obligeait à coopérer secrètement, nous serions empêchés de mettre à jour cette page — son absence de mise à jour vaut donc avertissement. C'est un principe pratiqué depuis 2002 par plusieurs opérateurs (Apple jusqu'en 2014, Reddit jusqu'en 2016, ProtonMail).
Ce que nous conservons
- Un identifiant aléatoire à 16 chiffres (sans lien avec votre identité réelle)
- Une date d'expiration (auto-purge après expiration)
- La clé publique WireGuard de chaque appareil enregistré
- Le type de paiement (espèces, crypto, Stripe) — jamais l'identité du payeur
Ce que nous ne conservons jamais
- Adresse IP source des utilisateurs
- Journaux de connexion (timestamps, durée, volumes)
- Journaux de trafic (domaines visités, DNS)
- Email, nom, numéro de téléphone, adresse postale
Sécurité
Notre équipe est composée d'ingénieurs en cybersécurité certifiés ISO 27001. Cette page regroupe nos canaux de divulgation responsable et nos clés publiques.
Contact sécurité
[email protected]- security.txt
- /.well-known/security.txt
- Temps de réponse
- ≤ 48 h ouvrables
- Langues
- FR · EN · DE
Clé PGP publique
Toute correspondance sensible à propos d'une vulnérabilité, d'une réquisition judiciaire ou du warrant canary doit être chiffrée avec cette clé.
- Empreinte
À PUBLIER — clé en cours de génération- Type
- RSA 4096
- Expiration
- 2030-05-15
- Clé publique
- doravpn-security.asc
Divulgation responsable
Si vous découvrez une vulnérabilité sur DoraVPN, signalez-la-nous en privé, avec preuves de concept et étapes de reproduction. Nous nous engageons à :
- Accuser réception sous 48 h
- Communiquer un plan de remédiation sous 7 jours
- Vous créditer publiquement (avec votre accord)
- Ne pas engager de poursuites pour les recherches de bonne foi
Hors-périmètre : DoS volumétrique, ingénierie sociale du support, brute-force d'IDs.
→ Programme Bug Bounty complet (scope, récompenses, safe harbor)
Service Onion (Tor)
Un miroir Tor du site est disponible. Aucune ligne de log n'est conservée côté serveur sur ce vhost. Utilisez Tor Browser pour y accéder.
Audits indépendants
Audits prévus 2026 — date et opérateur seront publiés ici dès commande. Premier audit ciblé : chaîne d'identité (génération d'ID, stockage, expiration).
Serveurs DoraVPN
Tous nos serveurs sont WireGuard exclusivement, opérés par Cyberaigen Sàrl depuis des datacenters audités. Aucune virtualisation partagée, aucun journal résident.
Chargement de la liste…
Caractéristiques techniques
- WireGuard uniquement (UDP/51820) — chiffrement ChaCha20-Poly1305
- RAM-only — aucun stockage persistant des configurations en clair
- DNS privé interne — aucun log, résolveur récursif local
- IPv4 + IPv6 dual-stack, MTU optimisé 1420
Modèle de menace
Une VPN n'est pas une cape d'invisibilité. Voici, en clair, contre quoi DoraVPN protège, et contre quoi il ne protège pas. Choisissez votre outil en connaissance de cause.
Contre quoi DoraVPN protège
- Surveillance par votre FAI — il voit que vous parlez à DoraVPN, jamais ce que vous visitez ni les domaines DNS.
- Géolocalisation par IP — les sites visités voient l'IP de notre serveur, pas la vôtre.
- Trackers transverses basés sur IP — empêche le profilage cross-site reposant sur l'IP réelle.
- Réseaux WiFi hostiles — café, hôtel, aéroport. MITM impossible sur le tunnel.
- Censure régionale (DNS, blocage TCP) — contourne les filtres opérateur courants.
Contre quoi DoraVPN ne protège PAS
- Connexion à un compte personnel — si vous vous loguez à Gmail, Gmail sait qui vous êtes. Le VPN cache l'IP, pas l'identité.
- Empreinte navigateur (fingerprinting) — utilisez Tor Browser ou Mullvad Browser en parallèle.
- Malware sur votre appareil — un keylogger reste un keylogger derrière un tunnel.
- Adversaire global passif — un attaquant qui voit simultanément l'entrée ET la sortie du tunnel pourrait corréler. Tor est plus robuste à ce modèle.
- Cookies persistants, sessions sauvegardées — votre identité applicative voyage avec vous, VPN ou pas.
- Compromission physique de votre appareil — un FBI/policier qui saisit votre ordinateur n'a pas besoin de casser le VPN.
Adversaires considérés
- FAI
- Bloqué — voit seulement un tunnel chiffré vers nous.
- Site visité
- Voit l'IP de sortie, pas la vôtre.
- État local (passif)
- Voit que vous utilisez un VPN suisse, rien d'autre.
- État suisse
- Peut requérir nos logs. Nous n'en avons pas. Documenté par warrant canary.
- Five Eyes
- Hors-juridiction (Suisse hors FVEY/14-Eyes). Aucun accord d'échange systématique.
- Adversaire global
- Au-delà de notre périmètre. Combinez avec Tor pour ce modèle.
Pourquoi la Suisse
Le choix d'une juridiction n'est pas un détail marketing : c'est l'élément qui détermine ce qu'un État peut nous demander, et ce que nous pouvons légalement refuser.
Loi fédérale sur la protection des données (LPD)
Révisée en 2023, alignée sur le RGPD européen mais avec un cadre suisse propre. Principe de minimisation, droit d'accès, suppression. Nous appliquons par défaut le modèle le plus strict : ne pas collecter ce que la loi ne nous oblige pas à conserver.
Hors-UE
La Suisse n'est pas membre de l'Union européenne. Les directives européennes sur la conservation des données (telles que la Data Retention Directive, ou les futures obligations européennes de scan client) ne s'imposent pas mécaniquement à nous.
Hors 14-Eyes
La Suisse ne fait partie ni de Five Eyes, ni de Nine Eyes, ni de 14-Eyes. Aucun accord systématique de partage de renseignement n'existe avec ces alliances. Une coopération ponctuelle reste possible — uniquement sur ordonnance judiciaire suisse, et uniquement pour ce que nous avons réellement conservé.
Pas de loi de rétention obligatoire
À la différence de la France (LCEN, LPM) ou de l'Allemagne (TKG §175), aucune loi suisse n'oblige un opérateur VPN à conserver des journaux de connexion à fin d'investigation. Notre engagement no-log est donc compatible avec la loi.
Procédure en cas de réquisition
Toute demande d'autorité (suisse ou étrangère via entraide) doit passer par un magistrat suisse. Nous publions les statistiques annuelles dans la page Transparence. À ce jour : 0 requête honorée, 0 utilisateur affecté.
Audits indépendants
Aucune affirmation de sécurité n'a de valeur sans audit externe vérifiable. Cette page documente notre programme d'audits, par ordre chronologique.
Programme 2026
Premier audit prévu pour le second semestre 2026, après stabilisation du code de paiement (Stripe, Lightning, BTCPay). Périmètre prioritaire :
- Chaîne d'identité : génération de l'ID 16 chiffres, stockage en hash, expiration automatique
- Auth des appareils : enregistrement multi-peer, séparation des clés privées (jamais stockées)
- Webhooks de paiement : vérification de signature Stripe, idempotence des crédits
- API admin : RBAC, ratelimit, séparation des sessions
Critères de sélection
Nous ne retiendrons qu'un auditeur reconnu publiquement, avec publication intégrale du rapport (pas de NDA d'effacement). Cabinets considérés :
- Cure53 (Berlin) — référence pour les audits de logiciels privacy
- Radically Open Security (Amsterdam) — non-profit, modèle ouvert
- Assured AB (Göteborg) — auditeur historique de Mullvad
- Trail of Bits (New York) — audit cryptographique sérieux
Notre engagement
- Publication intégrale du rapport, y compris les findings critiques non corrigés
- Audit renouvelé tous les 18 mois minimum
- Liste des correctifs avec lien commit + date
- Re-audit (verification round) à la livraison des fix
Open Source
DoraVPN repose sur WireGuard, un protocole et un client entièrement open-source. L'infrastructure cliente que vous utilisez est auditable publiquement.
WireGuard — le tunnel
WireGuard est le protocole VPN le plus moderne, intégré directement au noyau Linux depuis la version 5.6. ~4 000 lignes de code (contre plus de 600 000 pour OpenVPN), audité par Cure53, conçu par Jason A. Donenfeld.
- Code source
- wireguard.com/repositories
- Miroir GitHub
- github.com/WireGuard
- Licence
- GPLv2 (kernel) · MIT (userspace)
- Audit Cure53
- Cure53 / NCC — 2020
Clients officiels WireGuard
Nous ne distribuons pas de client propriétaire DoraVPN — c'est volontaire. Vous utilisez les clients officiels WireGuard, audités, signés par Jason A. Donenfeld :
Côté serveur DoraVPN
Notre infrastructure de contrôle (PHP, SQLite, scripts d'agent) reste pour l'instant propriétaire. Notre roadmap inclut la publication de scripts opérationnels (génération d'identifiants, agent heartbeat, schémas SQL) après le premier audit. Pas de promesse de date — nous publierons quand ce sera prêt et clean.
Carrières
Cyberaigen Sàrl est une petite équipe basée à Genève. Nous ne recrutons pas en permanence — quand un poste s'ouvre, il est listé ici. Aucune candidature spontanée traitée hors période d'ouverture (par souci de respect : nous ne savons pas répondre à tout le monde).
Position actuelle
Aucun poste ouvert à ce jour (mai 2026). Notre prochaine vague de recrutement est prévue après le premier audit externe (S2 2026), sur deux profils :
- Ingénieur(e) infrastructure — gestion de la flotte de serveurs WireGuard
- Ingénieur(e) backend — paiements anonymes (Lightning, Monero, BTCPay)
Ce que nous offrons
- Travail 100 % distanciable, fuseau Europe
- Code open-source dès que possible (objectif T3 2026)
- Salaires marché suisse, transparents par grade
- Aucune obligation de présence sur les réseaux sociaux pro
- 4 semaines de congés + jours fériés genevois
Ce que nous attendons
- Expertise prouvée — open-source, conférences, écrits publics, ou réputation pair-à-pair
- Adhésion aux principes "aucune donnée n'est la meilleure protection contre la fuite"
- Capacité à argumenter une décision technique en public, sereinement
Nous n'utilisons ni LeetCode, ni tests psycho-techniques. Étude de PR publiques, deux entretiens, mise en situation rémunérée.
Presse et médias
Ressources pour journalistes, chercheurs et auditeurs souhaitant écrire sur DoraVPN ou la cybersécurité suisse.
Contact presse
[email protected]- Délai de réponse
- ≤ 24 h ouvrables
- Langues
- FR · EN · DE
- Localisation
- Genève — possibilité de visite sur RDV
Fiche d'identité
- Raison sociale
- Cyberaigen Sàrl
- Siège
- Chêne-Bourg (GE), Suisse
- IDE
- CHE-660.5.092.025-0
- Certification
- ISO 27001 (équipe)
- Lancement DoraVPN
- Avril 2026
- Protocole
- WireGuard exclusivement
Logos et identité visuelle
Kit logos téléchargeable sur demande à [email protected] (SVG vectoriel,
PNG @2x, fond clair et fond sombre). Merci de mentionner la publication dans laquelle
le logo sera utilisé — c'est uniquement pour notre suivi qualitatif, pas un filtre.
Principes éditoriaux
- Aucune exclusivité accordée — l'information est publique
- Pas d'achat d'article ni de placement payant
- Interview enregistrée disponible sur demande, à des fins de fact-checking
- Droit de relecture des citations textuelles, jamais du texte du journaliste
Statut du réseau
État en temps réel de l'infrastructure DoraVPN. Les valeurs sont rafraîchies à chaque affichage de cette page et reflètent les dernières remontées des serveurs.
Mesure en cours…
Détail par serveur
Mesure en cours…
Pas encore mesuré.
Bug Bounty & Pen Testing
DoraVPN encourage la recherche en sécurité offensive de bonne foi. Cette page définit le périmètre, les règles et le mode de contact. Aucun frais n'est requis pour participer, aucune signature préalable de NDA.
Périmètre autorisé (in-scope)
doravpn.chet tous ses sous-domaines (*.doravpn.ch)- API publique
https://doravpn.ch/api/v1/* - Panneau admin
https://doravpn.ch/admin/*(sans tentative de bypass d'authentification massif) - Résolveur DNS public
dns.doravpn.ch(DoH/DoT/DoQ) - Service onion
fck3eibihihlvy22t2fqfnxwbgqak5uvbug3w65xcjwmtmyb5ett7bqd.onion - Configuration WireGuard générée pour un compte de test que vous créez vous-même
Hors-périmètre (out-of-scope)
- Tests destructifs : DoS, DDoS, flood UDP/TCP, brute-force massif (> 10 req/s)
- Ingénierie sociale du personnel ou du support, phishing
- Accès physique à nos datacenters, dumpster diving
- Vulnérabilités dans WireGuard upstream lui-même (à signaler à wireguard.com)
- Rapports automatisés sans preuve d'impact (scans Nessus/Qualys bruts)
- Manquements de bonnes pratiques sans exploit démontrable (en-têtes manquants, versions affichées, etc.)
- Brute-force des identifiants à 16 chiffres (le rate-limit est déjà en place et documenté)
Règles d'engagement
- Utilisez un compte de test que vous créez vous-même. Ne ciblez jamais un compte tiers réel.
- Limitez le bruit : pas plus de 10 requêtes/seconde sur l'API, pas de robots agressifs.
- Ne tentez pas d'accéder, modifier, exfiltrer ou détruire de données qui ne vous appartiennent pas.
- Si une vulnérabilité expose des données d'utilisateurs, arrêtez immédiatement et signalez-le.
- Pas de divulgation publique avant remédiation (90 jours coordonnés maximum, négociables).
- Identifiez-vous via un en-tête
X-Researcher: pseudo@emailpour qu'on retrouve votre trafic dans les logs internes si besoin.
Récompenses
Programme en phase pilote — récompenses fixes en abonnement DoraVPN (auto-financé, pas de bank rail). Une grille en cash sera mise en place dès que le volume de soumissions le justifie.
- Critique (RCE, leak DB complète, bypass auth admin)
- 5 ans DoraVPN + crédit public (avec votre accord)
- Élevée (IDOR, escalade horizontale, bypass de canary)
- 2 ans DoraVPN + crédit public
- Moyenne (XSS stockée, SSRF limitée, fuite d'info modérée)
- 1 an DoraVPN
- Faible (open redirect, XSS reflétée sans cookie sensible)
- 3 mois DoraVPN + mention
Doublons, vulnérabilités déjà connues internes, et rapports hors-périmètre ne sont pas récompensés. Une seule récompense par chaîne d'exploitation, même si plusieurs CVEs s'enchaînent.
Safe Harbor
Toute recherche menée de bonne foi et conforme à cette page sera traitée comme une recherche autorisée. Cyberaigen Sàrl s'engage à :
- Ne pas engager de poursuites pénales ou civiles à votre encontre
- Ne pas signaler votre activité aux autorités tant qu'elle reste dans les règles ci-dessus
- Travailler avec vous pour comprendre et corriger rapidement
Cette clause ne s'étend pas à des actions intentionnellement destructrices, à l'extorsion, ou à la divulgation publique avant correctif.
Comment soumettre
- Préparez un rapport reproductible : impact, étapes, payload, captures.
- Chiffrez avec notre clé PGP (page sécurité).
- Envoyez à
[email protected]avec objet[BB-SUBMIT] <résumé court>. - Accusé de réception sous 48 h ouvrables.
- Plan de remédiation communiqué sous 7 jours.
Hall of fame
Aucune soumission validée à ce jour. Soyez le premier.
Résolveur DNS public
DoraVPN opère son propre résolveur DNS récursif filtré, exclusivement à Genève (Suisse). Aucun log de requête, aucun horodatage par client. Filtrage des publicités, traqueurs, malware et phishing. Disponible publiquement même sans tunnel VPN actif.
Points d'accès publics
- DoH (HTTPS)
https://dns.doravpn.ch/dns-query- DoT (TLS, TCP 853)
tls://dns.doravpn.ch:853- DoQ (QUIC, UDP 853)
quic://dns.doravpn.ch:853- Plain (UDP/TCP 53)
185.143.102.42
Le DNS en clair (port 53) est exposé sur l'IP publique uniquement pour les serveurs DoraVPN
et un nombre limité de relais alliés. Pour un usage personnel, préférez DoH ou DoT/DoQ
(chiffré, authentifié par certificat Let's Encrypt).
Filtrage AdGuard Home
Le résolveur tourne sur AdGuard Home avec un set conservateur de listes communautaires :
- Publicités & traqueurs (EasyList, EasyPrivacy, AdGuard DNS filter)
- Domaines malveillants (Phishing Army, NoCoin, OISD)
- Domaines de fuite télémétrie OS (Windows, macOS, Android)
Les listes sont mises à jour quotidiennement. Vous pouvez tester une résolution
bloquée : dig @185.143.102.42 doubleclick.net doit retourner 0.0.0.0.
Chaîne en amont
- Upstream récursif
tls://dns.quad9.net+quic://dns.quad9.net- Validation DNSSEC
- Stricte (rejet des réponses non signées sur zones signées)
- Localisation
- Genève (CH) → Zurich (Quad9)
- Latence mesurée
- ~2 ms (cache chaud) · ~9 ms (cache froid)
Politique de logs
- Aucun journal de requête conservé sur disque (statistiques agrégées en RAM uniquement, vidées au redémarrage)
- Aucune corrélation IP source ↔ domaine demandé
- Pas de revente, pas de partage, pas d'analytics tiers
- Aucune obligation légale de rétention en Suisse pour un résolveur DNS récursif
Configuration par système
Android 9+ (Private DNS)
Paramètres → Réseau et Internet → DNS privé → Nom d'hôte : dns.doravpn.ch
iOS 14+ (Profil DoH/DoT)
Téléchargez un profil encrypted-dns
pointant vers https://dns.doravpn.ch/dns-query, installez-le dans Réglages → Profils.
macOS Sonoma 14+
Même profil que iOS (Apple unifie via NEDNSSettings). Sinon : Réglages Système → Réseau → Détails → DNS → ajouter 185.143.102.42.
Windows 11
Paramètres → Réseau & Internet → adaptateur actif → Modifier le DNS → Manuel → IPv4 préféré : 185.143.102.42 → Chiffrement DNS : Chiffré uniquement (DoH).
Linux (systemd-resolved)
/etc/systemd/resolved.conf →
DNS=185.143.102.42#dns.doravpn.ch,
DNSOverTLS=yes, puis systemctl restart systemd-resolved.
Firefox
Préférences → Vie privée → DNS sur HTTPS → Protection maximale → Personnalisé → https://dns.doravpn.ch/dns-query.
Et dans le tunnel DoraVPN ?
Si vous activez le toggle DNS Protection dans le dashboard, la configuration
WireGuard générée pour vos appareils utilise automatiquement 185.143.102.42
comme DNS interne au tunnel. Aucune fuite vers le DNS du fournisseur d'accès, aucune fuite
vers Google ou Cloudflare. Désactivable à tout moment.
ANONYMAT · GARANTI PAR DESIGN
Le seul VPN où nous ne pouvons pas vous trahir.
Pas une promesse marketing : un design cryptographique. Aucun email, aucun mot de passe, aucune carte bancaire, aucun log. Et la preuve est dans le code, qui est ouvert.
- 0 email
- 0 mot de passe
- 0 carte bancaire
- 0 log
- 🇨🇭 Suisse
Les 8 preuves — pas des promesses
Chaque garantie ci-dessous est vérifiable dans le code, dans la juridiction, ou dans l'architecture. Aucune ne repose sur notre parole seule.
01
Zéro email, zéro mot de passe
L'inscription génère 16 chiffres aléatoires. Aucune adresse, aucun nom, aucun téléphone n'est jamais demandé. Personne ne peut « pirater votre compte par email » — il n'y en a pas.
02
Identifiant stocké en hash uniquement
Votre identifiant est haché (Argon2id) avant écriture en base. Même nous, avec un accès root au serveur, ne pouvons pas le retrouver. C'est mathématiquement irréversible.
03
Serveurs RAM-only
Logs systeme volatiles (journald in-memory), swap désactivé, /tmp et /var/tmp en tmpfs. Une saisie physique d'un serveur Dora = un disque qui s'éteint et oublie tout.
04
Juridiction suisse
Aucune loi fédérale n'oblige un VPN à conserver des logs en Suisse. Pas de Patriot Act, pas de directive ePrivacy obligatoire, pas de Five Eyes. Cyberaigen Sàrl est domiciliée à Genève.
05
Notre propre résolveur DNS
DNS exclusivement à Genève, AdGuard Home, aucun log de requête. Pas de fuite vers Google (8.8.8.8), Cloudflare (1.1.1.1) ou votre FAI. Filtre publicités et traqueurs en bonus.
06
Warrant canary signé tous les mois
Signature PGP renouvelée tous les 30 jours par notre équipe sécurité. Si elle disparaît ou si la signature change, vous savez qu'une réquisition a été faite. Compteur public : 0 à ce jour.
07
Backend open source auditable
Notre code backend est consultable. Vous pouvez vérifier vous-même qu'aucun INSERT ne touche votre IP, qu'aucune table ne logge les connexions. Pas de boîte noire possible.
08
Service Tor .onion v3
Inscription, paiement et récupération possibles entièrement via Tor. Nous ne voyons jamais votre IP réelle — pas même la première seconde. C'est l'anonymat à 100 %, pas une option, un fait technique.
Concrètement : ce qu'on peut extraire d'un VPN classique vs DoraVPN
Quand un juge demande vos données à un VPN, ou quand la base de données est piratée, voici ce qui sort. À gauche : un VPN « no-logs » classique (ces données existent forcément quelque part pour facturer et authentifier). À droite : tout ce que DoraVPN a sur vous. Vraiment tout.
VPN « classique »
NordVPN · Express · Surfshark · etc.
{
"user_id": "u_8472193",
"email": "[email protected]",
"password_hash": "$2y$10$...",
"full_name": "Jean Dupont",
"phone": "+33 6 12 34 56 78",
"ip_source": "85.245.123.44",
"country": "FR",
"isp": "Orange France",
"city": "Paris",
"device": "MacBook-Pro-A2338",
"browser": "Safari 17.4 / macOS 14.4",
"session_start": "2026-05-17T14:23:08Z",
"session_end": "2026-05-17T15:43:31Z",
"bytes_up": 12483920,
"bytes_down": 894732104,
"server_used": "fr-paris-105",
"payment_method": "VISA-****4521",
"billing_addr": "12 rue de Rivoli, 75001 Paris",
"subscription": "premium-2y · until 2027-05-17"
}Verdict : l'opérateur sait qui vous êtes, où vous habitez, quel appareil vous utilisez, à quelle heure et combien de données — et votre banque a tracé le paiement. Une requête judiciaire ou une fuite = identité complète exposée.
DoraVPN — tout ce que nous avons
Une ligne de notre base. Pas une de plus.
{
"id_hash": "argon2id$v=19$m=65536,t=3,p=4$y/8Ar…",
"wg_pubkey": "AbCd1234EfGh5678IjKl9012…",
"tunnel_ip": "10.7.0.42",
"expires_at": 1722547200,
"payment_type": "cash"
}Verdict : aucune trace de qui vous êtes. Le hash n'est pas réversible — même nous ne pouvons pas retrouver votre identifiant à partir de cette ligne. La clé WireGuard n'est liée à aucune identité civile. La date d'expiration est tout ce qu'on sait. Le paiement en espèces (enveloppe postale) ne laisse aucune trace bancaire — ni montant ni payeur identifiables.
💡 Comparez les colonnes : nous n'avons aucune des 19 colonnes du VPN classique. Pas d'email à fuiter, pas d'IP à corréler, pas d'adresse de facturation à dévoiler. Ce qui n'existe pas ne peut pas être saisi ni piraté.
Choisissez votre niveau d'anonymat
Du quotidien au lanceur d'alerte. Le même service, trois niveaux selon votre exigence.
N1
DoraVPN seul — confidentialité totale
Pour qui : usage quotidien, streaming, WiFi public, voyage, géo-déblocage.
Vous obtenez : votre FAI ne voit plus rien, les sites ne voient plus votre IP, aucun email/CB demandé, 95 % de votre débit. Inscription en 10 secondes.
Reste un point de confiance : nous, l'opérateur — qui prouve via code et architecture qu'aucun log n'est pris.
Démarrer en Niveau 1 →
N2
DoraVPN + paiement crypto/cash — anonymat financier
Pour qui : ceux qui ne veulent aucune trace bancaire les reliant à un VPN. Pour cause professionnelle, géopolitique, ou simple principe.
Vous obtenez : tout le Niveau 1 + zéro trace financière. Payez en Monero (opaque par design), Bitcoin Lightning, ou cash dans une enveloppe à notre adresse.
Plus de point bancaire : votre banque ne sait pas que vous nous avez payés. Nous ne savons pas qui vous êtes.
Créer un compte + payer anonyme →
N3
Inscription .onion via Tor — anonymat à 100 %
Pour qui : lanceur d'alerte, journaliste, activiste, dissident, ou vous qui voulez la garantie maximale, sans compromis.
Vous obtenez : tous les niveaux précédents + nous ne voyons jamais votre IP réelle, même au moment de l'inscription. Aucun acteur, pas même nous sous contrainte légale, ne peut vous trahir — c'est mathématiquement impossible.
Zéro point de confiance : design cryptographique distribué (Tor) + service caché .onion v3 + paiement Monero. La promesse devient un théorème.
Voir le mode d'emploi ↓Mode d'emploi — Niveau 3 en 5 minutes
Choisissez le navigateur, ouvrez l'adresse .onion, créez votre identifiant. Tout est anonyme avant même que vous tapiez quoi que ce soit.
Méthode A — Brave (facile, recommandée pour débuter)
- Téléchargez Brave depuis le site officiel.
- Lancez Brave. Menu (≡) → « Nouvelle fenêtre privée avec Tor ».
- Collez l'adresse onion de DoraVPN :
fck3eibihihlvy22t2fqfnxwbgqak5uvbug3w65xcjwmtmyb5ett7bqd.onion - Cliquez sur Générer un identifiant. 16 chiffres apparaissent.
- Sauvegardez-les immédiatement — papier, gestionnaire local. Ils ne seront jamais ré-affichés.
- (Optionnel) Payez en Monero, Lightning, ou cash courrier.
- Fermez la fenêtre Tor. Vous êtes invisible.
Méthode B — Tor Browser (paranoïde, anonymat maximal)
Tor Browser officiel a un fingerprint plus uniforme. Lanceur d'alerte, activiste, journaliste sous pression — utilisez celui-ci.
- Téléchargez Tor Browser depuis
torproject.org. - Installez. Ne redimensionnez jamais la fenêtre (fingerprint).
- Ouvrez l'adresse onion :
fck3eibihihlvy22t2fqfnxwbgqak5uvbug3w65xcjwmtmyb5ett7bqd.onion - Inscrivez-vous, sauvegardez les 16 chiffres, fermez tout.
Pourquoi DoraVPN et pas les autres ?
Aucun grand VPN n'offre l'ensemble de ces garanties. Vérifiez par vous-même.
| DoraVPN | NordVPN / Express / Surfshark | Tor seul | |
|---|---|---|---|
| Email requis ? | Non | Oui | — |
| Mot de passe ? | Non | Oui | — |
| Carte bancaire obligatoire ? | Non | Oui | — |
| Serveurs en propre ? | Oui (CH) | Loués / partagés | Distribué |
| RAM-only ? | Oui | Partiel | — |
| Service .onion ? | Oui (v3) | Non | Natif |
| Warrant canary signé PGP ? | Oui (mensuel) | Parfois | — |
| Backend open source ? | Oui | Non | Oui |
| Juridiction | 🇨🇭 Suisse | Panama / BVI / NL… | — |
| Vitesse (% du débit) | ~95 % | ~90 % | ~5–20 % |
| Paiement Monero ? | Oui | Rare | — |
Le vrai prix de l'anonymat : un peu de lenteur
| Réseau | Latence | Débit utile | Ralentissement |
|---|---|---|---|
| Direct (sans VPN) | 20–50 ms | 100% | 0% |
| DoraVPN (N1/N2) | +5–30 ms | 90–95% | 5–15% |
| Tor clearnet | 300–1500 ms | 1–10 Mbps | 80–95% |
| Tor + .onion (N3) | 500–2000 ms | 0.5–5 Mbps | 90–98% |
Concrètement en N1/N2 : pas de différence perceptible pour 95 % des usages. En N3 (.onion) : surf web acceptable, streaming oubliable. La lenteur est le prix de l'invisibilité — pour l'inscription et les actes sensibles uniquement.
Pièges à éviter (à lire si vous visez le Niveau 3)
- Ne vous connectez jamais à vos comptes personnels (Google, Facebook, banque) depuis la même session Tor que votre inscription Dora.
- Ne redimensionnez pas la fenêtre Tor Browser.
- N'ouvrez pas de fichiers téléchargés via Tor en dehors d'une VM ou de Tails.
- Désactivez JavaScript pour les actes les plus sensibles (icône bouclier → « Le plus sûr »).
- Ne payez pas en carte ou virement si vous voulez l'anonymat financier.
- Ne réutilisez pas le même ID DoraVPN pour activité anonyme et nominative.
- Pour menace état-nation : Tails (USB live) plutôt que Brave/Tor Browser sur OS habituel.
Prêt à devenir invisible ?
Pas d'email. Pas de mot de passe. Pas de carte bancaire. Pas de risque. 10 secondes pour créer un identifiant — autant pour le supprimer.
Redirection vers votre espace client…