Que sont les fuites de VPN? Comment les tester et les prévenir
Added 2018-05-08
La plupart des réseaux privés virtuels (VPN) peuvent être utilisés pour chiffrer vos données. Mais saviez-vous qu’ils pourraient donner d’autres informations? Les fuites de VPN peuvent donner aux malfaiteurs plus d'informations que vous ne le pensez.
Mais que pouvez-vous faire à ce sujet? Comment pouvez-vous arrêter les fuites de VPN? Nous allons jeter un coup d'oeil.
Quelles informations votre VPN présente-t-il des fuites?
Comme je l'ai mentionné, la plupart des VPN chiffrent les données que vous envoyez via leur connexion. Ainsi, des éléments comme votre numéro de carte de crédit et vos mots de passe sont susceptibles d'être protégés. (Il y a, bien sûr, des exceptions.)
Mais vous envoyez également d’autres informations via cette connexion, qui risquent de ne pas être cryptées. Les deux plus importants sont votre adresse IP et vos requêtes DNS.
Fuites d'adresse IP
Votre adresse IP est un identifiant unique qui indique aux autres ordinateurs sur Internet qui vous êtes. Dans de nombreux cas, cela ne représente pas un risque important pour la sécurité. Ce n’est pas parce que quelqu'un a votre adresse IP que l’on peut vous pirater.
Cependant, cela peut représenter un risque pour la vie privée. Votre adresse IP indique beaucoup de choses aux autres ordinateurs. Voici les résultats d'un test d'adresse IP sur mon ordinateur lorsqu'il n'est pas connecté à un VPN:
Si quelqu'un devait obtenir mon adresse IP, il pourrait trouver mon fournisseur d'accès à Internet et ma position. Cela ne semble pas très grave, mais presque toutes les informations peuvent être utilisées pour le vol d’identité.
Les sites peuvent également utiliser votre adresse IP pour vous empêcher d'accéder à leur contenu. C'est généralement le cas des sites de diffusion en continu, mais cela peut également arriver pour d'autres contenus.
Fuites DNS
Pourquoi utilisez-vous un VPN en premier lieu? Une des raisons pourrait être que vous ne voulez pas que votre fournisseur de services Internet (ou qui que ce soit d’autre) sache quels sites vous allez visiter. Vous pourriez avoir peur de la censure, de la censure de votre FAI ou même de la surveillance du gouvernement.
Vous pensez peut-être que personne ne peut voir les sites que vous visitez si les données que vous envoyez via votre VPN sont cryptées. Et c’est surtout vrai. Mais il y a une exception qui peut causer des problèmes.
Certains VPN envoient ces demandes DNS sur des canaux non cryptés. Cela signifie que tout ce que vous faites sur le site est crypté, mais si quelqu'un cherche assez fort, il pourra vous dire que vous avez demandé l'adresse IP de
.com.Comme vous pouvez l’imaginer, cela donne aux gens un aperçu de vos habitudes de navigation que vous préféreriez probablement ne pas avoir. Peu importe qui, selon vous, pourrait espionner.
Comment tester les fuites d'adresses IP VPN
Pour savoir si votre VPN a une fuite d’adresse IP, vous devez exécuter un test de fuite de VPN. Commencez par noter votre propre adresse IP (vous pouvez simplement utiliser Google «Quelle est mon adresse IP»).
Ensuite, connectez-vous à votre VPN et assurez-vous que vous êtes connecté à un serveur situé dans une ville ou un pays différent.
Ensuite, vous devrez exécuter un test de fuite VPN. De nombreux sites proposent ces tests, mais Astrill est l’un des meilleurs. Aller à astrill.com/vpn-leak-test et sélectionnez Effectuer un test complet :
Le test prend quelques minutes et vous verrez ensuite les résultats.
Si l'adresse IP indiquée est la même que celle que vous aviez avant de vous connecter à votre VPN, votre service présente une fuite. Et ce n’est pas bon.
Cependant, vous ne voulez pas que l’un soit révélé, alors assurez-vous de prendre des mesures pour dissimuler les deux adresses.
Si le test Astrill est entièrement vert (et n’indique pas votre adresse IP réelle), votre VPN est sécurisé.
Comment prévenir les fuites d'adresses IP VPN
Votre meilleur pari pour garder votre adresse IP cachée est d'utiliser un VPN réputé. La dissimulation de votre adresse IP est l’une des fonctions les plus élémentaires d’un VPN. Si le vôtre ne le coupe pas, il est temps de vous inscrire pour en obtenir un nouveau.
Protéger votre adresse IPv6 est une question différente. En réalité, peu de VPN acheminent le trafic IPv6 à travers un tunnel chiffré - ceux qui offrent une «protection contre les fuites IPv6» ne font généralement qu'activer IPv6. Ce n’est pas grave.
Cependant, si vous utilisez IPv6, assurez-vous que la protection contre les fuites IP incluse dans votre VPN chiffre réellement votre trafic et ne le désactive pas.
Comment tester les fuites de demandes DNS VPN
Pour savoir si vous divulguez des requêtes DNS, utilisez la même tactique que ci-dessus. Astrill testera également votre connexion pour détecter les fuites DNS.
Vous pouvez également obtenir des informations plus détaillées auprès de dnsleaktest.com si vous souhaitez savoir qui peut accéder à vos requêtes DNS.
Voici à quoi ça ressemble quand je lance un test DNS non protégé sur Astrill:
Et après la connexion à un VPN:
Si vous effectuez un test DNS et consultez des serveurs de Google, de votre fournisseur de services Internet local ou de toute personne autre que VPN ou fournisseur DNS sécurisé, vous risquez de perdre des informations DNS.
Comment prévenir les fuites de demandes DNS VPN
Encore une fois, votre meilleur pari est d’utiliser un VPN réputé. Les meilleurs réseaux VPN auront une protection contre les fuites DNS intégrée et vous n’aurez plus rien à craindre.
Néanmoins, il convient de vérifier si votre client VPN dispose d’une option de protection contre les fuites DNS et de s’assurer de son activation.
Testez les fuites de VPN aujourd'hui
Quel que soit le niveau de sécurité de votre fournisseur de réseau VPN, vous devez toujours exécuter certains tests. Tester l’adresse IP et les fuites DNS vous aidera à trouver les lacunes de votre armure VPN et, s’il en existe, à les supprimer.