Les raisons d’utiliser un VPN sont nombreuses et la sécurité en ligne est l’une d’entre elles. En effet, en crytant vos connexions et en modifiant votre addresse IP, les VPN permettent d’améliorer votre confidentialité lorsque vous vous connectez à des sites où que vous échangez des informations sur la toile. En revanche, il existe des centaines de VPN et tous ne se valent pas d’un point de vu « sécurité.
Dans certains cas, les informations échangées sur le réseau ne sont plus crytées et/ou sortent du tunnel utilisé par le VPN, ce qui peut être problématique si vous souhaitez rester anonyme car votre fournisseur d’accès peut identifier les sites que vous visitez. C’est ce que l’on appel une « fuite » et le but est de pouvoir les identifier pour être certain d’être anonyme.
Les fuites d’IP
Si votre VPN n’est pas compatible avec certains protocoles de sécurité, comme IPv6, vous pouvez subir une fuite d’IP. Les internautes sont de plus en plus nombreux, ce qui signifie que de moins en moins d’adresses IP uniques sont disponibles. La fonction IPv6 repose sur des adresses IP 128 bits au lieu des usuelles 32 bits, ce qui permet d’accroître considérablement le nombre d’adresses IP uniques disponibles.
Mais ce nouveau protocole n’est pas encore supporté par tous les systèmes et met un certain temps à se diffuser. Si votre VPN n’intègre pas le protocole IPv6, et en est encore à la version IPv4, il peut se retrouver incapable de rediriger les requêtes de certains sites qui ont déjà adopté le nouveau protocole. Résultat, votre VPN est rendu inactif… et votre adresse IP se retrouve publiquement exposée.
Pour éviter une fuite d’IP, plusieurs solutions existent :
- Assurez-vous d’utiliser un VPN compatible avec le protocole de sécurité IPv6.
- Contrôlez si le VPN dispose d’un serveur DNS dédié qui empêche justement de vous exposer à ce type de failles.
- Vous pouvez aussi désactiver manuellement la fonction IPv6 dans votre système d’exploitation
Vous pouvez également tester votre connexion sur IP Leak et voir si, lors de l’utilisation de votre VPN, vous trouverez votre addresse IP réelle. Si tel est le cas, changez de VPN.
Les fuites WebRTC
Il existe des adresses IP locales et des adresses IP publiques. A travers un VPN, c’est l’adresse publique du serveur qui est exposée, garantissant ainsi votre anonymat. Si l’interface de programmation WebRTC détecte votre vraie adresse IP par manque de sécurité de votre VPN, votre adresse devient visible publiquement. C’est une fuite WebRTC.
Tout se passe alors comme si vous n’utilisez plus de VPN. Vous êtes de nouveau vulnérable face aux dangers et aux menaces du web, d’où l’importance de ne pas subir de telles fuites mais la question qui vient est donc comment les détecter et se protéger ?
- Tester la possibilité de fuite en désactivant le VPN et en répertoriant les adresses IP qui apparaissent. Puis activer le VPN et comparer la liste d’adresses IP. Si l’une des adresses est en commun, il y a bien une fuite de données.
- Désactiver WebRTC directement dans votre navigateur.
S’il y a du pour et du contre à utiliser des VPN gratuits, si la sécurité de votre VPN est une priorité, il est quand même conseiller d’utiliser des solutions premiums comme ExpressVPN, Nord VPN ou autres, qui ont des équipes dédiées, travaillant sur ces problématiques.
Les fuites DNS
Certains VPN ne protègent pas les requêtes DNS de votre smartphone ou ordinateur. Vous vous retrouvez ainsi exposé à une fuite DNS. Une telle fuite implique que des tiers non autorisés, comme votre fournisseur d’accès, peut voir les sites que vous consultez et les applications que vous utilisez et votre navigation n’est plus anonyme.
Vous pouvez effectuer un test de fuite DNS avec un site comme DNS Leak Test pour vous assurez que votre VPN fonctionne. Normalement, une fois connecté à un VPN fiable, seuls les serveurs DNS totalement exploités par le VPN seront utilisés. Même en utilisant ce type de logiciel, il se peut que votre appareil utilise un serveur externe au VPN ou redirige du trafic VPN à l’extérieur, ce qui entraîne une fuite DNS. Assurez-vous de choisir un VPN solide aux serveurs nombreux et rapides et vous ne rencontrerez pas ce problème.
Il est également important que votre VPN ne conserve pas vos informations de connexion et que votre trafic soit chiffré.
Les fuites d’extension de navigateur
Certains sites web qui souhaitent obtenir l’adresse IP de leurs visiteurs placent un code caché pour réaliser des requêtes sur des serveurs. Votre adresse IP ou celle de votre VPN peut dans ce cas être dévoilée si votre fournisseur est défaillant.
Comment identifier ces failles ? qui empêche les requêtes en dehors de votre VPN ou désactivez le WebRTC sur votre navigateur.
Si la sécurité est un sujet de plus en plus discuter, surtout en matière de connexions et de données échangées entre les serveurs, un VPN ne garantit pas un transfert opaque des données, surtout si vous optez pour des solutions gratuites ou peu fiables. Outre les tests que vous pouvez mener de votre côté, le but est d’utiliser un VPN sérieux qui garantit réellement votre anonymat et les mastodontes sur secteur restent des valeurs sûres.
