vendredi, 15 avril 2016 06:07

Comment vérifier l'efficacité d'un client VPN ? Fuite DNS et faille WebRTC

    Un VPN autrement nommé Réseau Virtuel Privé, comme vous le savez, est une passerelle ou tunnel qui vous permet de joindre un autre ordinateur au vôtre, offrant ensuite, l'accès à de sites d'habitude restreints ou, une sécurité contre le piratage et la localisation de votre IP.

    Ce type de logiciel est aujourd'hui très largement utilisé, même par les entreprises pour protéger certaines connexions. Les particuliers ont également adopté le VPN à la maison surtout depuis la promulgation de la fameuse loi HADOPI.

    Oui, ce sont des millions d'internautes qui utilisent chaque jour les clients VPN, dans le but, principalement de rester anonyme tout en naviguant sur le Net.

    Mais toute chose a son revers de la médaille et il en va de même pour les services VPN. En effet, en installant et en payant pour un client VPN, êtes-vous sûr réellement certain de sa fiabilité ? Voici comment le vérifier !

    Il existent des failles chez les services VPN

    Comme d'habitude ce sont évidemment les VPN gratuits qui peuvent montrer des failles et des problèmes car généralement un VPN payants prouve son efficacité mais il faut rester prudent. En effet, certains services VPN peuvent se révéler être en fait, complètement inefficaces en termes d'anonymat et de sécurité. Et, alors même que vous surfez tranquillement sur internet, pensant être incognito, vous ne savez pas qu'en fait, vous subissez ce que l'on nomme des fuites. Ces fuites peuvent être de type "fuites DNS" ou encore, des faille "Web RTC".

    A/ Faille éventuelle n°1 : Les fuites DNS

    Avant de vous parler des failles DNS, nous allons aborder ce que l'on appelle les "noms de domaines". Les "noms de domaines" sont des moyens de mieux partager, communiquer, divulguer l’adresse du serveur d’un site web distant. L'adresse d'un site internet est une série de chiffres comme par exemple : 222.123.563.4587. Cela s'appelle couramment une IP. C'est illisible non ? Et, sur la quantité de site qu'offre internet, c'est impossible de tous les retenir. Les noms de domaine nous "simplifient la vie". Le nom de domaine masque la série de chiffre et donne un nom cohérent que nous retenons facilement. Ainsi, l'IP devient un nom.

    • Par exemple :
    • 222.123.563.4587 = devient www.exemple.com

    Les DNS eux, c'est en fait ce qui permet qu'une IP se transforme en nom de domaine, ils permettent leur lien, leur association. Mais, le problème des DNS, c'est qu'ils conservent une quantité d'informations de navigation.

    Lorsque vous surfez sur internet à partir de votre FAI habituel, votre trafic passe par son DNS. Windows par exemple, possède une faille qui engendre un problème. Même si vous utilisez un VPN, votre ordinateur peut, utiliser le DNS par défaut (du FAI).  Et, malheureusement au final, vous croyez surfer via le VPN et être anonyme alors qu'ne fait, vous surfez comme si de rien n'était.

    Lorsque vous faites le choix d'un VPN, il vous donc bien vérifier l'efficacité de ce dernier concernant les DNS. Un site propose de le faire comme "dnsleaktest.com". Ce site offre en fait un test de VPN. Il suffit de cliquer sur "test standard " pour faire vérifier votre client VPN.

    Si l’adresse donnée en fin de test n'est PAS celle du service VPN en question c'est que la connexion que vous utilisez n’est peut être pas tout à fait sécurisée et, qu'il existe malheureusement une fuite des DNS.

    B/ Faille éventuelle n°2 : Faille Web RTC

    Ici, c'est surtout les internautes qui utilisent Windows qui sont concernés. Notamment ceux qui choisissent les navigateurs Firefox et Chrome.

    Ces navigateurs utilisent un protocole Web RTC. Ce protocole permet en fait à des applications externes de partage de fichiers (Skype web par exemple, les VOIP en général) et à des extensions de fonctionner. Le problème réside dans le fait que ce protocole peut éventuellement être utilisé par d'autres sites notamment des sites malveillants qui ainsi, peuvent connaître et identifier votre adresse IP et cela même avec un logiciel VPN en cours d'utilisation.

    CHROME

    Pas de panique il existe des solutions simples que vous pouvez utiliser vous même. Par exemple, si vous êtes sur internet via Chrome, vous pouvez corriger ce problème de faille. Il vous suffit pour cela, de télécharger une extension appelée "WebRTC Leak Prevent". Cette dernière se chargera de désactiver le protocole Web RTC inhérent à votre navigateur.

    FIREFOX

    Si vous êtes plutôt sous Firefox, alors rendez vous dans le menu du logiciel. Difficile de le trouver car il est caché, mais il vous suffit de taper "about:config" via la barre d’adresse. Inversez ensuite tout simplement l’option : "media.peerconnection.enabled." . Note : si le mot "FALSE" apparaît dans la colonne nommée "valeur" : ce sera la confirmation, que vous avez bien désactiver le protocole WebRTC.