Non classé

Fuites VPN – Guide complet (découvrez-les et protégez-vous) – Les meilleures astuces pour son serveur

Le 2 avril 2020 - 13 minutes de lecture

Lorsque vous utilisez un VPN, il protège les données en ligne 24/7, non? Oui, mais seulement tant que le service ne souffre pas. Si tel est le cas, une confidentialité totale est exclue.

À quelle fréquence les fuites se produisent-elles? Ce n'est pas une chose ordinaire, mais ça arrive. Par exemple, si vous utilisez des VPN gratuits, vous devez rechercher environ 25% des applications VPN Android gratuites pour divulguer des données.

Et si cela ne suffisait pas, il y avait un problème similaire en 2018 lorsque des extensions VPN populaires ont divulgué des données utilisateur.

Dans l'ensemble, ce n'est pas quelque chose dont vous devriez vous préoccuper directement, mais vous ne devriez pas non plus le prendre à la légère. C'est pourquoi nous avons élaboré ce guide de fuite VPN. Vous comprenez donc facilement les fuites VPN et comment vous en protéger.

Quelles sont les fuites VPN?

Cela signifie que VPN perdra votre trafic ou votre adresse IP en dehors du tunnel crypté. Si cela se produit, quelqu'un (FAI, gouvernement, pirates, annonceurs) peut surveiller vos habitudes de navigation et vos communications en ligne.

Vous ne pourrez également plus contourner les blocs géographiques, car les sites Web voient votre véritable géographie. Les pare-feu seront également un problème, car vous avez toujours votre adresse IP d'origine avec les mêmes restrictions de trafic qu'elle.

Les 5 types de fuites VPN

Voici les nombreuses façons dont un VPN peut divulguer vos données en cas de problème:

1. Fuites IPv4

C'est le plus rare. Pourquoi? Parce que IPv4 (Internet Protocol Version 4) est le format d'adresse IP par défaut – x.x.x.x (donc par exemple 12.13.14.15. Par exemple). Si un VPN fuit des adresses IPv4, cela signifie simplement le service ne fonctionne pas du tout.

Ces types de fuites se produisent généralement si le service VPN est mal configuré. Fondamentalement, cela provoque des erreurs de communication entre votre appareil et le serveur, ce qui entraîne une fuite d'adresses IPv4 du VPN.

2. Fuites IPv6

IPv6 (Internet Protocol Version 6) est le successeur d'IPv4. C'est un tout nouveau format d'adresse qui permet plus de combinaisons potentielles, ce qui est en fait nécessaire car nous n'avons plus d'adresses IPv4.

C'est formidable, nous avons une solution pour cela, mais voici le problème – un peu plus de 25% des réseaux en ligne prennent en charge IPv6.

Le taux de distribution est donc encore assez bas. Oui, même pour les services VPN, car peu de fournisseurs prennent en charge le trafic IPv6. Cependant, si votre FAI le prend en charge, vous aurez une fuite IPv6 entre les mains.

Fondamentalement, si vous avez à la fois une adresse IPv4 et une adresse IPv6, le VPN acheminez uniquement vos données IPv4 via le tunnel chiffré s'il ne prend pas en charge ou ne bloque pas le trafic IPv6.

3. Fuites DNS

Cela arrive quand le vôtre Les requêtes DNS fuient en dehors du tunnel VPN. Si vous ne savez pas de quoi il s'agit, les demandes de connexion que vous envoyez aux sites Web lorsque vous souhaitez les parcourir.

En règle générale, lorsque vous utilisez un VPN, vos requêtes DNS doivent passer par le serveur DNS du fournisseur VPN. Lorsqu'une fuite DNS se produit, ils passent par le serveur DNS du FAI à la place. Cela signifie à peu près que votre FAI peut voir quels sites Web vous surfez même si vous utilisez un VPN.

Les fuites de données DNS peuvent également se produire plusieurs raisons:

  • Tout d'abord, les fuites IPv6 peuvent provoquer des fuites DNS car vos requêtes DNS IPv6 ne passent pas par le tunnel.
  • De mauvaises configurations réseau (telles que les paramètres DHCP ne recevant pas de mise à jour) peuvent vous obliger à utiliser automatiquement le serveur DNS du FAI.
  • Le fournisseur VPN n'a pas son propre serveur DNS. C'est généralement un gros drapeau rouge que le service n'est pas fiable ou est une arnaque.
  • Votre FAI utilise un proxy DNS transparent. Fondamentalement, c'est un serveur qui délivre votre trafic DNS lorsque vous essayez d'utiliser un autre serveur DNS. Une fois cela fait, il achemine de force vers le serveur DNS du FAI en contournant le serveur du fournisseur VPN.
  • Si vous êtes un utilisateur Windows, Teredo peut vous gêner. Il s'agit d'un protocole de tunnel qui fournit la compatibilité IPv4 et IPv6, qui peut également avoir la priorité sur le tunnel VPN, entraînant des fuites DNS.
  • Sous Windows, SMHNR (Smart Multi-Homed Name Resolution) est également une fonctionnalité qui oblige votre ordinateur à accepter les réponses du serveur DNS le plus rapide pour accélérer votre navigation. Malheureusement, ce n'est généralement pas le serveur VPN, mais votre serveur ISP.
  • Et dans de très rares cas, une fuite DNS peut se produire car des pirates informatiques prennent le contrôle de votre routeur et forcent vos questions via un serveur DNS malveillant.

4. Fuites WebRTC

Si vous n'êtes pas familier avec WebRTC, il s'agit d'un projet open source qui offre aux navigateurs et aux applications la fonctionnalité RTC (Real Time Communication) – essentiellement la prise en charge des appels vocaux et vidéo.

C'est certainement utile, mais aussi risqué car il contribue aux fuites VPN. En bref, En fait, la fonctionnalité WebRTC peut contourner le tunnel VPN parfois, entraînant des fuites IP.

Pour tous les détails sur la façon dont les fuites WebRTC se produisent, consultez notre article.

5. Fuites de circulation

Ces fuites se produisent lorsque La connexion VPN tombe soudainement en panne. Étant donné que le tunnel VPN est déconnecté tout en utilisant Internet, tout le trafic s'en échappe. Donc, n'importe qui peut l'espionner.

Les déconnexions VPN peuvent se produire pour diverses raisons, telles que le serveur trop éloigné ou l'utilisation d'un protocole qui consomme trop de ressources pour votre appareil. Et la chose vraiment effrayante est que ces fuites VPN peuvent se produire même si vous utilisez un VPN très fiable avec des connexions généralement stables.

Comment détectez-vous les fuites VPN?

La façon la plus simple de le faire est d'utiliser un test de fuite VPN. ipleak.net d'AirVPN est le plus pratique (du moins à notre avis). Il recherche tout – les fuites IPv4 / IPv6, DNS et WebRTC.

Suivez simplement le lien, prenez une capture d'écran pour référence, exécutez une connexion VPN et accédez à nouveau au lien. Si les résultats sont les mêmes (vous voyez toujours les adresses DNS IP et ISP d'origine), vous avez affaire à une fuite.

Pour ce test, nous avons utilisé un serveur VPN néerlandais de CyberGhost. Le véritable emplacement du testeur est la Roumanie. Voici à quoi devrait ressembler une connexion VPN étanche:

teste les fuites VPN avec ipleak.net
résultats des tests pour ipleak.net

Le test IPv6 est rouge car nous avons désactivé IPv6 à la fin. De plus, les clients CyberGhost empêchent les fuites IPv6.

Aucune adresse IP n'apparaît pour WebRTC car CyberGhost offre une protection contre les fuites WebRTC. Nous utilisons également uBlock Origin pour bloquer les fuites WebRTC.

Ne prenez pas cela pour acquis – les prochaines captures d'écran prouveront que tout fonctionne bien.

Maintenant, si vous souhaitez tester des fuites spécifiques, voici quelques services que vous pouvez utiliser:

Comme nous l'avons dit, aucune fuite de WebRTC
Seul le serveur DNS du fournisseur VPN apparaît.
utilise le test de fuite IPv6 pour vérifier les fuites VPN.
Voilà ce que vous voulez voir.

Si vous êtes très expérimenté techniquement, vous pouvez également faire des tests avancés. ExpressVPN a fait du package de test son open source et gratuit, et vous pouvez le télécharger ici. Ils l'utilisent en fait pour étancher leurs applications. Voici le guide pour vous aider à démarrer.

Et les fuites de circulation?

À notre connaissance, aucun outil ne peut vous aider à détecter les fuites de trafic VPN – peut-être si vous utilisez un logiciel de surveillance réseau, même si la plupart des outils sont des solutions commerciales, ils ne seront donc pas bon marché.

Pour être honnête, vous n'avez pas vraiment besoin d'un outil de détection de fuite dans ce cas. La plupart des clients VPN vous avertit lorsque votre connexion VPN tombe en panne.

Comment éviter les fuites VPN

Nous examinons comment nous traitons chaque type de problème séparément:

1. Corrigez les fuites IP (IPv4 et IPv6)

Il n'y a rien que vous puissiez faire pour corriger les fuites IPv4 car le problème est à la fin du fournisseur VPN. Peut-être que vous choisissez un VPN avec un essai gratuit et testez la connexion pendant cette période pour vous assurer qu'il n'y a aucun problème.

Cependant, les fuites IPv6 peuvent être évitées. La première chose à faire est de désactiver IPv6 sur votre appareil:

  • Windows 7 – Accédez à Panneau de configuration> Réseau et Internet> Centre Réseau et partage> Connexion locale. Cliquez sur Propriétés et décochez cette option: «Internet Protocol Version 6 (TCP / IPv6)».
  • Windows 8 – Utilisez le menu Démarrer pour accéder au bureau. Une fois là-bas, faites un clic droit sur l'icône réseau. Ensuite, allez dans Ouvrir le Centre Réseau et partage> Connexion au réseau local, cliquez sur Propriétés et décochez "Protocole Internet version 6 (TCP / IPv6)".
  • Windows 10 – Faites un clic droit sur l'icône réseau sur votre bureau et sélectionnez "Ouvrir le Centre Réseau et partage". À droite, cliquez sur «Modifier les paramètres de l'adaptateur», cliquez avec le bouton droit sur la connexion principale, sélectionnez Propriétés et désélectionnez «Protocole Internet version 6 (TCP / IPv6)».
  • Mac OSX – Sur la plupart des systèmes, accédez à Préférences Système> Réseau. Sélectionnez la première connexion dans la liste, sélectionnez Avancé, puis sélectionnez Désactivé ou Lien local pour Configurer IPv6.
  • androïde – Accédez à Paramètres> Connexions> Réseaux mobiles> Nom du point d'accès. Sélectionnez l'opérateur mobile, faites défiler vers le bas jusqu'à ce que vous voyiez "Protocole APN", appuyez dessus et sélectionnez IPv4. Cependant, pour désactiver IPv6 sur WiFi, vous devez rooter votre téléphone.
  • Ubuntu – Le processus est un peu long, alors voici un guide utile.

Malheureusement, vous ne pourrez pas désactiver IPv6 au niveau du système sur les appareils iOS.

Si vous utilisez Windows et connaissez le système d'exploitation, vous pouvez utiliser cette solution de Microsoft pour désactiver complètement IPv6.

A part ça, vous devriez considérer utilise un service de protection contre les fuites VPN pour IPv6. Cela signifie simplement que le service bloque le trafic IPv6 pour éviter les fuites. Voici quelques options décentes:

Alternativement, vous pouvez le faire aussi utiliser un VPN qui prend en charge le trafic IPv6 tels que Perfect Privacy et HIDE.me. De cette façon, vous continuerez d'avoir accès uniquement aux sites IPv6.

2. Corrigez les fuites DNS

Il y a toute une liste de choses que vous devez faire pour éviter complètement les fuites DNS:

  • Tout d'abord, désactiver IPv6.
  • Ensuite, si vous exécutez Windows, vous devez le faire se débarrasser de Teredo et SMHNR. Voici un guide qui vous montre comment désactiver Teredo. Dans le cas de SMHNR, suivez ces instructions étape par étape pour l'empêcher d'interférer avec vos connexions VPN. Si vous utilisez l'application OpenVPN, essayez cette mise à jour.
  • Si vos configurations réseau apparaissent, faites-le forcer le changement d'adresse DNS. Vérifiez si le client VPN a une option pour forcer VPN à utiliser uniquement le serveur DNS du fournisseur VPN. Alternativement, vous pouvez modifier manuellement les adresses DNS d'OpenDNS (208.67.222.222 et 208.67.220.220) ou de Google Public DNS (8.8.8.8 et 8.8.4.4).
  • Si vous pensez que votre FAI utilise un DNS transparent, vous pouvez activer l'option qui force VPN à utiliser uniquement le serveur DNS du fournisseur VPN. S'il n'est pas disponible, utilisez l'application OpenVPN. Une fois cela fait, recherchez les fichiers .conf ou .ovpn pour les serveurs VPN, ouvrez-les avec un éditeur de texte et ajoutez cette commande: bloquer en dehors du DNS.
  • Enfin, modifier les informations de connexion par défaut de votre routeur avec plus fort. Cela empêchera les pirates de les trouver en ligne dans les manuels PDF et de les utiliser pour pénétrer dans votre routeur. Alternativement, vous pouvez obtenir un routeur sécurisé.

3. Corrigez les fuites WebRTC

Nous avons déjà offert quelques conseils sur la façon de vous protéger contre ces fuites VPN dans notre article WebRTC (voici à nouveau le lien).

Mais voici plus d'informations pour vous aider:

  • Si vous ne savez pas comment désactiver WebRTC dans votre navigateur, consultez ce guide.
  • Utiliser uBlock Origin dans votre navigateur. Il s'agit d'un bloqueur de scripts qui peut empêcher les fuites WebRTC.
  • Utilisez un VPN avec protection contre les fuites WebRTC. CyberGhost en est un bon exemple. ExpressVPN et Perfect Privacy ont une protection intégrée avec leurs clients, et ils utilisent également des règles de pare-feu pour offrir une protection supplémentaire. NordVPN bloque également les fuites WebRTC, et ils ont même une extension de navigateur qui fait de même.
  • Si vous utilisez Opera ou Chrome, envisagez d'utiliser WebRTC Leak Prevent (pour Opera et Chrome).

4. Réparez les fuites de trafic

Vous pouvez faire des choses comme utiliser un serveur VPN plus près de vous et vous assurer que le pare-feu n'interfère pas avec la connexion VPN ou utiliser un protocole plus léger (IKEv2, SoftEther, WireGuard, L2TP / IPSec).

Cependant, la méthode de prévention la plus simple consiste à utiliser un VPN avec un Kill Switch. Fondamentalement, c'est une fonctionnalité qui désactive l'accès à Internet lorsque votre connexion VPN s'éteint. Vous ne pouvez réutiliser Internet que lorsque le VPN est en cours d'exécution.

La liste des excellents VPN avec Kill Switches comprend:

La ligne de fond

Les fuites VPN sont la chose la plus importante qui vous sépare de l'utilisation d'un VPN et de la véritable confidentialité sur Internet (enfin, cela et la journalisation). Pour vous assurer que vous êtes à l'abri d'eux, vous devez prendre certaines précautions ET assurez-vous que vous utilisez uniquement un VPN fiable (un avec une protection contre les fuites IPv6 / DNS / WebRTC + un Kill Switch).

Savez-vous si d'autres fuites de VPN devraient inquiéter les gens? Ou d'autres façons dont nous pouvons mieux nous protéger contre eux? Allez-y et partagez vos idées avec nous tous dans les commentaires ci-dessous, ou sur les réseaux sociaux.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.