Fuite IP, DNS et WebRTC : comment se protéger ?
Vous avez opté pour un nouveau fournisseur VPN mais à la première utilisation, vous constatez déjà une fuite DNS.
Mais quand est-il de votre sécurité? Les sites Internet et les peers sur les logiciels de torrent comme uTorrent voient-ils votre adresse IP réelle ?
On va vous expliquer ce que signifie une fuite DNS, WebRTC ou de votre adresse IP et vous expliquer comment vous en protéger.
Qu’es-ce qu’une fuite DNS ? (DNS Leak)
Une fuite DNS se produit quand votre adresse IP réelle est visible. Ce phénomène intervient à la suite de multiples échanges de requêtes DNS avec un autre serveur (comme votre FAI par exemple) que celui de votre fournisseur VPN. Ce dernier est très fiable car il se trouve à l’intérieur du tunnel sécurisé de la connexion VPN. Les fuites DNS peuvent compromettre votre identité en rendant visible votre adresse IP. Il en va de même que les activités liées auprès de votre fournisseur d’accès à Internet ou de votre service DNS particulier (Google, Cloudflare, OpenDNS, etc…).
Les requêtes DNS entrent en action quand vous souhaitez accéder à un site internet. En effet, votre navigateur a besoin de l’adresse IP du site internet et non de l’adresse complète (exemple : https://www.packvpn.com) . Pour cela, au moment de la saisie, cela passe par défaut par le DNS récursif du FAI pour échanger avec le DNS Racine (pour le point après “packvpn” et “com”) et le DNS Com). Ce qui amènera à un dernier échange avec le DNS Packvpn.com pour retrouver l’adresse IP de votre site préféré et que votre navigateur puisse vous afficher son interface.
Qu’est-ce qu’une fuite IP ?
Une fuite IP est constatée quand votre adresse IP réelle, qui a été remplacée par celle attribuée par le serveur VPN, est tout de même visible. Votre fournisseur VPN est alors directement visé car il n’a pas réussi à masquer votre adresse IP.
En ce qui concerne les fuites IPv6, elle est le résultat du manque d’utilisation de ce protocole par le site internet, votre FAI, votre système d’exploitation ou encore le serveur VPN de votre fournisseur. Créée pour anticiper le nombre croissant de connexions à Internet et la saturation d’adresses IPv4, elle est aujourd’hui peu utilisée. Même si l’arrivée d’IPv6 date d’une vingtaine d’années déjà, peu s’y sont mis et c’est pour cela que les fuites d’IPv6 ne cessent de se produire.
Par exemple, si votre FAI vous attribue une adresse IPv6, vous pourrez naviguer sur des sites internet qui prennent en charge IPv6. Mais votre fournisseur VPN qui s’occupe de gérer la redirection des requêtes n’est pas forcément compatible IPv6. Du coup, il peut laisser échapper votre adresse IP réelle en clair lors des échanges. En fonction des activités en ligne (Darknet ou autre) que vous étiez en train de faire, cela peut avoir des conséquences importantes sur votre vie privée.
PackVPN a mis en place un outil de test qui vous permettra de savoir à tout moment quelle est votre adresse IP publique. En visitant cette page, vous la verrez s’afficher et pourrez savoir si celle de votre FAI ou celle de votre fournisseur VPN. Une solution rapide si vous soupçonnez des fuites concernant votre adresse IP.
Qu’est-ce qu’une fuite WebRTC ?
Les fuites WebRTC est la conséquence de la visibilité de votre adresse IP par un site internet ou des hackers. Ces failles sont à mettre au tribu de Microsoft Edge, Mozilla Firefox ou encore Google Chrome. Ces navigateurs se servent d’un serveur STUN qui leur donne accès à votre adresse IP publique par le biais du protocole ICE. Que vous soyez connecté ou non au VPN, votre adresse IP réelle est susceptible d’être divulguée. Reste à savoir ce qu’en feront les sites Internet mais votre anonymat peut être compromis.
Le WebRTC est l’iterface API qu’on retrouve sur certains sites Internet. Il est essentiel au peer to peer et aux échanges de type Chat. D’où les initiales RTC (Real Time Communication). Malheureusement, son côté pratique et utile laisse souvent la place à une utilisation controversée venant des sites Internet. Ils peuvent modifier le code dont se servent vos navigateurs habituels pour connaître votre adresse IP.
Les utilisateurs des navigateurs Safari (iOS, MacOS) et de Brave (Windows, MacOS, Android, IOS, Linux) sont moins vulnérables aux fuites WebRTC car la prise en charge de l’API n’est pas activé par defaut.
Quelles sont les conséquences de ces fuites sur votre vie privée ?
Les conséquences peuvent être dramatiques. Outre la divulgation de votre adresse IP, c’est votre géolocalisation qui est affichée à cause des fuites. Et à terme votre identité, qui est mise en danger.
Premier menace et non des moindres : les autorités. Si vous êtes dans un pays où règne la censure et que vous souhaitez protéger votre connexion Internet avec un VPN, une fuite DNS ou de votre adresse IP peut provoquer votre incarcération. De même si vous vous utilisez régulièrement des logiciels de torrent comme BitTorrent. Un des peers situés sur le réseau peut être une menace.
Qu’il soit un hacker, une entreprise privée travaillant pour le compte d’Hadopi, vous pourrez soit perdre des données, soit avoir des ennuis judiciaires, alors que votre VPN est pourtant activé.
Votre fournisseur d’accès à Internet est alors l’intermédiaire idéal quand on va lui demander à qui appartient l’abonnement caché derrière votre adresse IP réelle qui s’affichera en clair. Des solutions existent pour se prémunir du risque de voir cet élément d’identification dévoilé à la vue de tous.
Comment empêcher la fuite de votre adresse IP ?
Vous serez protéger si vous appliquez ces 4 consignes :
- Souscrire à un fournisseur VPN qui prend en charge à 100% IPv6. Ainsi le trafic d’un site internet en IPv6 sera crypté et passera à travers le tunnel sécurisé. Vous en aurez fini avec les fuites IPV6. Ils sont peu nombreux actuellement à communiquer là-dessus. Seul Hide.me nous a confirmé qu’il était compatible IPv6.
- Désactiver IPv6 dans Windows. Réservé à des utilisateurs avertis qui sauront réajuster les paramètres en cas de dysfonctionnement réseau à venir. Il est à noter qu’avec cette manipulation, la vitesse d’affichage sera plus rapide car il n’y aura plus d’échange de requête, donc plus de fuites DNS et IPv6.
Le Kill Switch est un arrêt d’urgence qui vous protège si l’application VPN ou la connexion plante. Avant même une fuite de votre adresse IP réelle, votre accès à Internet sera coupé. C’est une bonne protection pour éviter une compromission de votre identité.
- Utiliser les DNS chiffrés et privés de NordVPN ou encore ExpressVPN. Ils seront plus rapides et remplaceront les DNS par défaut de votre FAI. D’autant que ce dernier pourrait voir les sites que vous visitez.
DNSCrypt est un protocole qui permet de sécuriser la communication entre le serveur DNS et votre ordinateur. Il peut être utile comme protection supplémentaire contre les fuites DNS, en plus d’avoir des DNS fiables.
- Désactiver l’API WebRTC sur les navigateurs, très utilisé par les personnes malveillantes et responsable de nombreuses failles.
Le site Browserleaks a mis un test de fuite DNS et WebRTC afin de savoir si les serveurs DNS paramétrés sont fiables et l’API WebRTC ne représente pas une faille de sécurité sur votre ordinateur.
Conclusion
Le VPN vous apporte une confidentialité hors norme dans vos activités en ligne. Les fuites qui peuvent apparaître avec ou sans VPN nécessitent les précautions à prendre sur ces trois éléments (adresse IP, DNS et WebRTC). Suivez nos recommandations et utilisez notre outil de test de votre adresse IP pour une navigation en toute sécurité.