Récemment, de nombreux utilisateurs se sont abonnés à des services VPN pour un usage personnel afin que leur connexion Internet depuis leur domicile soit entièrement cryptée. Dans un contexte où les comptes risquent toujours d'être piratés à tout moment comme aujourd'hui, tout utilisateur souhaite se doter d'une solution de sécurité . Une fois que vous avez installé le logiciel VPN sur votre ordinateur et connecté via VPN, tout semble très bien fonctionner et les utilisateurs peuvent se sentir un peu plus en sécurité.
Cependant, pour ceux qui sont un peu férus de technologie, il est inacceptable de laisser les choses fonctionner sans réellement vérifier que le cryptage est activé. De nombreuses personnes ont choisi de télécharger un utilitaire réseau qui leur permet de voir réellement comment les données sont transférées depuis l'ordinateur.
Essayez de tester en transférant certains paquets de données lorsque vous n'êtes pas connecté au VPN et en faisant de même lorsque vous êtes connecté, puis comparez. Il est très facile de constater que les données transférées sont effectivement cryptées lorsqu’elles sont envoyées au VPN. Cet article vous montrera comment vérifier si votre connexion VPN est véritablement cryptée ou non.
Si vous n’avez pas beaucoup de connaissances techniques, ne vous inquiétez pas trop. Tout ce que vous avez à faire est d'appuyer sur le bouton d'enregistrement, de faire défiler la liste et d'examiner du texte. Vous pouvez ignorer tout le reste car cela n’a pratiquement aucun sens si vous ne connaissez rien aux ordinateurs et aux réseaux. Sur Mac, nous utiliserons CocoaPacketAnalyzer et sur PC, nous utiliserons Wireshark .
(Lien de téléchargement CocoaPacketAnalyzer : http://www.tastycocoabytes.com/cpa/)
Vérifier le cryptage sur Mac
Tout d’abord, téléchargez CocoaPacketAnalyzer sur votre Mac et exécutez-le. Vous verrez un écran de démarrage avec quatre gros boutons.
La capture est ce sur quoi vous cliquerez pour commencer à capturer le trafic réseau . Si vous enregistrez une session de capture, elle sera appelée fichier de trace et vous pourrez la rouvrir plus tard en utilisant le deuxième bouton. Cependant, comme le but de cet article est uniquement de voir si les données sont réellement cryptées , nous n'enregistrerons aucune session de capture.
Avant d'effectuer l'opération de capture, cliquez sur Préférences pour définir la manière dont les données seront capturées. Cliquez sur Capture en haut et le seul paramètre que nous devons vérifier ici est Capture Interface .
Tout d’abord, appuyez sur le petit bouton Actualiser situé à droite de la zone de liste. Lorsque vous cliquez sur cette case, vous verrez quelques options, qui semblent toutes très déroutantes. Celles que vous devrez sélectionner sont les options pour lesquelles IPv4 est répertorié avec un numéro après. Vous n'avez pas besoin de sélectionner l'option contenant 127.0.0.1. Vous devez également sélectionner l'adresse IP dont vous utilisez actuellement la connexion. Vous pouvez connaître cette adresse IP en accédant aux Préférences Système puis en cliquant sur Réseau .
Cliquez sur la connexion en pointillé vert dans la zone de liste à gauche, puis vérifiez le champ d'adresse IP à droite. Comme vous pouvez le constater, 192.168.1.x correspond à l'option en0 - IP4 - 192.168.1.68 dans la liste des programmes. Maintenant, continuez et fermez la fenêtre Préférences de capture pour revenir à l'écran d'accueil.
Allez-y et cliquez sur Capture et vous verrez maintenant une nouvelle boîte de dialogue apparaître dans laquelle vous pouvez choisir quelques paramètres, puis démarrer l'opération de capture.
Ici, vous n'avez rien à changer, donc pour commencer, il vous suffit d'appuyer sur Démarrer . Toutefois, avant de procéder ainsi, il y a quelques points à garder à l’esprit. Tout d’abord, vous devez essayer de fermer tous les programmes en cours d’exécution dans la barre des tâches et d’ouvrir uniquement la fenêtre du navigateur. La capture réseau enregistre des tonnes de données et même quelques secondes seulement peuvent enregistrer plus d'un millier de lignes de données. Donc, pour simplifier les choses, fermez d’abord tout ce qui est inutile et supprimez autant de processus en arrière-plan que possible, puis cliquez sur Démarrer .
Après cela, chargez immédiatement un ou deux sites Web, puis cliquez sur Arrêter. Vous pouvez éventuellement sélectionner l'une des adresses Web que vous avez visitées dans le navigateur, puis il vous suffit d'appuyer sur Entrée pour charger les pages lorsque vous démarrez la capture (quelques secondes suffisent).
Lorsque vous appuyez sur Stop , vous verrez apparaître une fenêtre comme celle-ci :
Il ne vous reste plus qu'à faire défiler la liste en haut, dans la section Format du tableau , et à regarder les données que vous voyez dans la case en bas à droite. Désormais, dans des milliers de lignes de données, vous pouvez simplement continuer à appuyer rapidement sur la touche fléchée vers le bas et examiner chaque modification de données en bas.
Si votre connexion VPN est véritablement cryptée, chaque ligne sur laquelle vous faites défiler affichera des données comme celle de l'image ci-dessus. S’ils sont illisibles et ne contiennent qu’un tas de caractères aléatoires, vos données sont cryptées. Avec une connexion cryptée, vous ne pouvez lire aucune de ces milliers de lignes de données. Comparons maintenant ce que vous pouvez voir sur une connexion non cryptée, par exemple lorsque vous n'êtes pas connecté à un VPN :
Comme vous pouvez le voir ci-dessus, vous pouvez lire beaucoup de choses sans cryptage. Dans l'exemple, vous pouvez voir cet utilisateur visiter aseemkishore.com en utilisant Mac et Safari et plus de données. Toutes les données ne sont pas lisibles sur une connexion non cryptée, mais dans la plupart des cas, vous pouvez voir les données réelles, le code HTML, les en-têtes de protocole, etc. Comme mentionné ci-dessus, avec une connexion cryptée, vous ne pourrez lire aucune donnée.
Vérifier le cryptage sur PC
Le processus de test sur PC est assez similaire au processus de test mentionné ci-dessus, sauf que vous devez utiliser un programme différent appelé Wireshark . Une fois téléchargé, lancez-le et l'écran d'accueil ressemblera à ceci :
Tout comme sur un Mac, la première chose à faire est de sélectionner l'interface réseau sur laquelle vous souhaitez capturer les données. Cliquez sur Liste des interfaces et vous verrez une liste des interfaces réseau. Wireshark peut être un peu meilleur que CocoaPacketAnalyzer, dans le sens où vous pouvez réellement voir la quantité de données transférées sur chaque interface. Cela permet de savoir facilement quelle connexion est la connexion principale.
Allez-y et cochez la case en regard du thème approprié, puis cliquez sur Fermer . Il ne vous reste plus qu'à cliquer sur le bouton Démarrer (sous le bouton Liste des interfaces) et tout sera prêt à démarrer. Vous n'êtes pas obligé de modifier d'autres options. Lorsque vous aurez terminé la capture, vous verrez un écran comme celui-ci :
Vous devrez peut-être agrandir la fenêtre en plein écran, puis ajuster les cadres inférieur et supérieur en conséquence, mais comme vous pouvez le constater, les données sont au même format que dans CocoaPacketAnalyzer sur Mac. Faites défiler la liste en haut et vérifiez que les données complétées sont définitivement illisibles, ce qui signifie que votre connexion a été cryptée avec succès. Si vous pouvez lire des mots ou du texte, cela signifie que les données ne sont pas cryptées. Parcourez rapidement au moins quelques centaines de lignes à l’aide des touches fléchées.
J'espère que cet article vous rassurera maintenant que vous savez que votre connexion VPN est véritablement cryptée en toute sécurité ! Si vous avez des questions ou rencontrez des problèmes lors de la réalisation du test, laissez un commentaire dans la section commentaires ci-dessous afin que nous puissions vous aider. Bonne chance!
En savoir plus :
