rasheed70
17/02/2015, 16h30
http://www.undernews.fr/wp-content/uploads/2015/02/vpn-leak-566x292.png (http://www.undernews.fr/anonymat-cryptographie/vpn-securite-avancee-leaks-explications-et-configuration-ipv6dns.html)
VPN leaks : Comment ne pas perdre bêtement son anonymat avec un VPN ? UnderNews a décidé de vous informer sur un sujet peu connu mais pourtant incontournable pour ceux souhaitant un vrai anonymat via un VPN. Explications.
Beaucoup ont déjà opté pour un VPN pour protéger leur anonymat en ligne, accéder à certains services bloqués ou tout simplement pour sécuriser leur connexion Internet. Mais peut sont conscients des risques liés à l’exploitation de l’IPv6. En effet, via l’utilisation par défaut d’IPv6, un leak d’informations personnelles peut se produire et mener à la perte complète ou partielle de l’anonymat…
Énormément de personnes sont concernées à ce jour en France puisque les principaux FAI ont le support d’IPv6 activé par défaut (Free et SFR par exemple). Idem si la Box Internet gère l’IPv6.
http://www.undernews.fr/wp-content/uploads/2015/02/ipv6-vpn.png (http://www.undernews.fr/wp-content/uploads/2015/02/ipv6-vpn.png)
Leak IPv6
Dans un souci de performances, tous les systèmes préfèrent actuellement sortir en IPv6, si une connectivité le permet. C’est le cas notamment chez Free ou encore SFR. Si le VPN ne gère et tunnelise que l’IPv4, tout le trafic sort en IPv6 sans être le moins du monde protégé par le VPN !
Le pire c’est que cela se fait de manière transparente, sans que vous puissiez le détecter simplement : si vous vous rendez sur « monip.com« , vous aurez en effet l’illusion d’être protégés puisque le site en question n’écoute qu’en IPv4… et que dans ce cas précis, votre IP externe aura bien changée. Ce qui n’est absolument pas le cas en IPv6.
Tous les peers n’acceptant uniquement IPv6 peuvent alors voir votre vraie adresse IP et géolocalisation. Vous imaginez facilement les pièges possibles pour mettre à mal l’anonymat d’une cible en exploitant cette technique.
Les solutions envisageables concernant IPv6
La première chose possible, est de choisir (ou de demander) à votre fournisseur VPN de gérer IPv6. A ce jour, tous devraient gérer l’IPv6 !
Dans le cas contraire, il vous reste la possibilité de désactiver le support IPv6 sur votre Box Internet.
Attention, il ne suffit pas de désactiver IPv6 sur la configuration de l’interface de connexion : si IPv4 est bien le seul activé sur l’interface pricipale, votre système pourra tout de même tenter de sortir en IPv6 via une interface secondaire (LAN/WiFi, 3G, etc).
Le cas des DNS Leaks
Le DNS est utilisé pour traduire un domaine en adresse IP directement utilisable pour l’acheminement des paquets de données. Seulement, le problème est que la plupart des FAI attribuent à leurs clients des serveurs DNS dont ils ont le contrôle, ce qui leur permet, entre autres, l’enregistrement de votre activité sur Internet.
La solution est donc de changer ses DNS. Mais certains fournisseurs internet utilisent dorénavant une technologie appelée « Transparent DNS proxies ». Utilisant cette technologie, ils interceptent toutes les requêtes DNS (TCP/UDP port 53). Ceci vous force en sorte à utiliser leurs services DNS à chaque fois que vous accédez un site.
Si on a changé les serveurs DNS sur l’ordinateur et que l’on utilise des DNS libres comme Google Public DNS, Comodo Secure DNS, OpenDNS ou openNIC, en espérant que tout le trafic DNS n’est désormais plus espionné par le FAI, si celui-ci utilise le « Transparent DNS proxying » on risque d’être surpris.
http://www.undernews.fr/wp-content/uploads/2015/02/dnsleak.jpg (http://www.undernews.fr/wp-content/uploads/2015/02/dnsleak.jpg)
N’oubliez donc pas aussi de faire un DNS Leak Test sur le site dnsleaktest.com (https://dnsleaktest.com/) et suivre de suivre les instructions pour éviter qu’un peer ne puisse remonter à votre adresse IP réelle même à travers le meilleur vpn utilisé.
Certains fournisseurs VPN Premium sérieux proposent une fonctionnalité embarquées dans leur logiciel VPN : DNS Leak Protection. C’est par exemple le cas de private internet.
Micro-coupures = perte totale d’anonymat
Même chose ici : il est primordial d’utiliser un fournisseur VPN de qualité proposant une gestion complète des potentielles déconnexion lors de l’utilisation du VPN. En effet, si celui-ci ne gère pas ces interruptions, vous perdrez votre anonymat et la sécurité de votre connexion chiffrée.
Heureusement, la plupart des gros acteurs du marchés sont tous équipés de protections efficaces contre les déconnexions et micro-coupures.
Conclusion
Quoi qu’il en soit, gardez en tête que l’accès à l’anonymat complet sur Internet est complexe et qu’il ne faut rien laisser au hasard.
L’usage d’un VPN est un choix très judicieux pour se protéger aujourd’hui, encore faut-il maîtriser les aspects techniques autour afin d’appréhender les choses dans leur globalité pour un maximum d’efficacité. Le niveau de sécurité dépendra aussi du protocole choisi pour utiliser un VPN (OpenVPN, PPTP, SSTP, IPSec & L2TP).
VPN leaks : Comment ne pas perdre bêtement son anonymat avec un VPN ? UnderNews a décidé de vous informer sur un sujet peu connu mais pourtant incontournable pour ceux souhaitant un vrai anonymat via un VPN. Explications.
Beaucoup ont déjà opté pour un VPN pour protéger leur anonymat en ligne, accéder à certains services bloqués ou tout simplement pour sécuriser leur connexion Internet. Mais peut sont conscients des risques liés à l’exploitation de l’IPv6. En effet, via l’utilisation par défaut d’IPv6, un leak d’informations personnelles peut se produire et mener à la perte complète ou partielle de l’anonymat…
Énormément de personnes sont concernées à ce jour en France puisque les principaux FAI ont le support d’IPv6 activé par défaut (Free et SFR par exemple). Idem si la Box Internet gère l’IPv6.
http://www.undernews.fr/wp-content/uploads/2015/02/ipv6-vpn.png (http://www.undernews.fr/wp-content/uploads/2015/02/ipv6-vpn.png)
Leak IPv6
Dans un souci de performances, tous les systèmes préfèrent actuellement sortir en IPv6, si une connectivité le permet. C’est le cas notamment chez Free ou encore SFR. Si le VPN ne gère et tunnelise que l’IPv4, tout le trafic sort en IPv6 sans être le moins du monde protégé par le VPN !
Le pire c’est que cela se fait de manière transparente, sans que vous puissiez le détecter simplement : si vous vous rendez sur « monip.com« , vous aurez en effet l’illusion d’être protégés puisque le site en question n’écoute qu’en IPv4… et que dans ce cas précis, votre IP externe aura bien changée. Ce qui n’est absolument pas le cas en IPv6.
Tous les peers n’acceptant uniquement IPv6 peuvent alors voir votre vraie adresse IP et géolocalisation. Vous imaginez facilement les pièges possibles pour mettre à mal l’anonymat d’une cible en exploitant cette technique.
Les solutions envisageables concernant IPv6
La première chose possible, est de choisir (ou de demander) à votre fournisseur VPN de gérer IPv6. A ce jour, tous devraient gérer l’IPv6 !
Dans le cas contraire, il vous reste la possibilité de désactiver le support IPv6 sur votre Box Internet.
Attention, il ne suffit pas de désactiver IPv6 sur la configuration de l’interface de connexion : si IPv4 est bien le seul activé sur l’interface pricipale, votre système pourra tout de même tenter de sortir en IPv6 via une interface secondaire (LAN/WiFi, 3G, etc).
Le cas des DNS Leaks
Le DNS est utilisé pour traduire un domaine en adresse IP directement utilisable pour l’acheminement des paquets de données. Seulement, le problème est que la plupart des FAI attribuent à leurs clients des serveurs DNS dont ils ont le contrôle, ce qui leur permet, entre autres, l’enregistrement de votre activité sur Internet.
La solution est donc de changer ses DNS. Mais certains fournisseurs internet utilisent dorénavant une technologie appelée « Transparent DNS proxies ». Utilisant cette technologie, ils interceptent toutes les requêtes DNS (TCP/UDP port 53). Ceci vous force en sorte à utiliser leurs services DNS à chaque fois que vous accédez un site.
Si on a changé les serveurs DNS sur l’ordinateur et que l’on utilise des DNS libres comme Google Public DNS, Comodo Secure DNS, OpenDNS ou openNIC, en espérant que tout le trafic DNS n’est désormais plus espionné par le FAI, si celui-ci utilise le « Transparent DNS proxying » on risque d’être surpris.
http://www.undernews.fr/wp-content/uploads/2015/02/dnsleak.jpg (http://www.undernews.fr/wp-content/uploads/2015/02/dnsleak.jpg)
N’oubliez donc pas aussi de faire un DNS Leak Test sur le site dnsleaktest.com (https://dnsleaktest.com/) et suivre de suivre les instructions pour éviter qu’un peer ne puisse remonter à votre adresse IP réelle même à travers le meilleur vpn utilisé.
Certains fournisseurs VPN Premium sérieux proposent une fonctionnalité embarquées dans leur logiciel VPN : DNS Leak Protection. C’est par exemple le cas de private internet.
Micro-coupures = perte totale d’anonymat
Même chose ici : il est primordial d’utiliser un fournisseur VPN de qualité proposant une gestion complète des potentielles déconnexion lors de l’utilisation du VPN. En effet, si celui-ci ne gère pas ces interruptions, vous perdrez votre anonymat et la sécurité de votre connexion chiffrée.
Heureusement, la plupart des gros acteurs du marchés sont tous équipés de protections efficaces contre les déconnexions et micro-coupures.
Conclusion
Quoi qu’il en soit, gardez en tête que l’accès à l’anonymat complet sur Internet est complexe et qu’il ne faut rien laisser au hasard.
L’usage d’un VPN est un choix très judicieux pour se protéger aujourd’hui, encore faut-il maîtriser les aspects techniques autour afin d’appréhender les choses dans leur globalité pour un maximum d’efficacité. Le niveau de sécurité dépendra aussi du protocole choisi pour utiliser un VPN (OpenVPN, PPTP, SSTP, IPSec & L2TP).