Vulnérabilités VPN et comment les vérifier et les prévenir

La plupart des utilisateurs utilisent un réseau privé virtuel (VPN) pour crypter les données. Mais saviez-vous que certains services VPN divulguent des informations sensibles sur les utilisateurs ? Alors, que pouvez-vous faire pour empêcher les VPN de divulguer des informations ? Cet article vous donnera quelques informations sur la façon de vérifier et de prévenir les fuites VPN.

Comment empêcher le VPN de divulguer les adresses IP et DNS

• Quelles informations le VPN divulgue-t-il ?
  • Fuite d'adresse IP
  • Fuite DNS
• Comment vérifier l'adresse IP qui fuit un VPN
• Comment empêcher un VPN de divulguer une adresse IP
• Comment vérifier les fuites de requêtes DNS
• Comment éviter les fuites de requêtes DNS

Quelles informations le VPN divulgue-t-il ?

Comme mentionné, la plupart des VPN chiffreront les données que vous envoyez via leur connexion. Par conséquent, les informations telles que les numéros de carte de crédit et les mots de passe sont sécurisées (il existe bien sûr des exceptions). Toutefois, si vous envoyez également d'autres informations via cette connexion, elles risquent de ne pas être cryptées. Les deux plus grandes informations sont les adresses IP et les requêtes DNS .

Fuite d'adresse IP

Une adresse IP est un identifiant unique qui indique aux autres ordinateurs sur Internet qui vous êtes. Dans de nombreux cas, cela ne représente pas un risque de sécurité énorme, ce n'est pas parce que quelqu'un connaît votre adresse IP qu'il peut vous pirater.

Cependant, cela peut constituer un risque pour la vie privée. Votre adresse IP en dit long sur vous aux autres ordinateurs. Vous trouverez ci-dessous les résultats d'un test d'adresse IP lorsque vous n'êtes pas connecté à un VPN :

Si quelqu'un obtient votre adresse IP, il peut connaître votre FAI et votre emplacement. Et ce n’est pas grave, mais ces informations peuvent être utilisées pour usurper votre identité. La protection de votre adresse IP garantit que les autres ordinateurs ne savent pas où vous vivez, et c'est certainement un avantage pour la protection de votre vie privée.

• Comment vérifier la localisation géographique via IP

Les sites Web peuvent également utiliser des adresses IP pour empêcher les utilisateurs d’accéder au contenu, comme sur les sites Web de diffusion en direct.

Fuite DNS

Pourquoi utilisez-vous un VPN ? L’une des raisons est que les utilisateurs ne souhaitent pas que le fournisseur de services (ou quiconque) connaisse le site Web qu’ils ont l’intention de visiter. Vous craignez la censure, les contrôles des prestataires de services ou encore la surveillance gouvernementale.

Les utilisateurs penseront que personne ne peut voir le site Web qu’ils visitent si les données envoyées via VPN sont cryptées. Même si cela est vrai, il existe également une exception possible.

Lorsque vous accédez à un site Web, vous enverrez d’abord une requête au serveur DNS. Cette demande indique simplement que vous souhaitez accéder au site Web quantrimang.com, quelle est donc l'adresse IP (bien que le DNS puisse faire plus que cela). Le serveur DNS répondra avec une adresse IP et établira la connexion.

• Connaissances de base sur les réseaux : Partie 3 - Serveur DNS

Certains services VPN envoient ces requêtes DNS sur des canaux non cryptés. Cela signifie que tout ce que vous faites sur le site est crypté, mais si quelqu'un effectue une recherche suffisamment approfondie, il pourra dire que vous demandez l'adresse IP de Quantrimang.com.

Comment vérifier l'adresse IP qui fuit un VPN

Pour savoir si un VPN divulgue votre adresse IP, vous devez effectuer un test de fuite VPN. Tout d’abord, notez votre adresse IP (si vous ne la connaissez pas, vous pouvez effectuer une recherche Google pour votre adresse IP).

• Instructions sur la façon de déterminer l'adresse IP sur l'ordinateur

Ensuite, connectez-vous au VPN et assurez-vous de vous connecter à un serveur dans une autre ville ou un autre pays. Ensuite, exécutez un test de fuite VPN. De nombreux sites Web proposent ce test, mais astrill.com/vpn-leak-test est le meilleur. Visitez la page et sélectionnez Exécuter le test complet :

Ce test prendra quelques minutes, puis vous verrez les résultats. Si l'adresse IP répertoriée dans les résultats est la même que celle que vous avez reçue avant de vous connecter au VPN, cela signifie que votre service présente une fuite d'adresse IP.

Vous remarquerez que de nombreux tests de fuite VPN, y compris ceux proposés par Astrill, afficheront vos adresses IPv4 et IPv6. Une chose à noter est que certains VPN ne protègent pas le trafic des adresses IPv6 , alors assurez-vous de prendre des mesures pour masquer les deux adresses. Reportez-vous à l'article Instructions pour masquer votre adresse IP pour savoir comment procéder.

Si les coches d'Astrill sont vertes et qu'elles n'affichent pas votre véritable adresse IP, votre VPN est sécurisé.

Comment empêcher un VPN de divulguer une adresse IP

Le meilleur moyen est d’utiliser un service VPN réputé pour éviter les fuites d’adresses IP. Cependant, la protection des adresses IPv6 est une autre affaire. Peu de services VPN peuvent réellement acheminer le trafic IPv6 via un tunnel crypté, ils fournissent uniquement une « protection contre les fuites IPv6 » en désactivant IPv6.

Cependant, si vous utilisez IPv6, assurez-vous que le VPN chiffre réellement le trafic et ne se contente pas de le désactiver.

Comment vérifier les fuites de requêtes DNS

Pour savoir si un VPN fuit des requêtes DNS, vous pouvez utiliser la même méthode que ci-dessus. Astrill testera votre connexion pour détecter les fuites. Vous pouvez obtenir plus de détails sur le site Web dnsleaktest.com si vous souhaitez savoir qui peut accéder à vos requêtes DNS.

Vous trouverez ci-dessous les résultats de l'exécution d'un test DNS non protégé sur Astrill :

Et après vous être connecté au VPN :

Si, après avoir effectué une vérification DNS, vous voyez des serveurs de Google, de votre fournisseur de services ou de toute personne autre qu'un fournisseur VPN ou DNS sécurisé , vous savez que vos informations DNS ont été divulguées.

Comment éviter les fuites de requêtes DNS

Comme ci-dessus, vous devez utiliser un service VPN réputé. Les meilleurs VPN auront une protection intégrée contre les fuites DNS. Cependant, vous devez vérifier si votre application VPN dispose d'une option de protection contre les fuites DNS et si c'est le cas, assurez-vous qu'elle est activée. De plus, l’utilisation d’un serveur DNS sécurisé ou d’un serveur fourni par un VPN contribuera à accroître la sécurité.

Peu importe le niveau de sécurité qu'un fournisseur VPN prétend offrir à son service VPN, vous devez exécuter les tests ci-dessus. La vérification des fuites IP et DNS vous aidera à trouver les vulnérabilités de votre VPN et, si un problème est découvert, à l'empêcher.

Pour tous les problèmes liés au VPN, la meilleure solution consiste à utiliser des services premium de fournisseurs réputés. Consultez l’article 11 meilleurs logiciels VPN pour voir quel service est le plus rapide et le plus fiable.

En savoir plus :

• Comment rendre votre VPN plus sécurisé ?
• VPN vs SSH : quelle méthode est la plus sécurisée ?
• Quelle est la différence entre proxy et VPN ?