vous pourriez penser qu’en utilisant une solution VPN populaire et leader, vous vous assurez que votre adresse IP et Malheureusement, même le VPN le plus coûteux et le plus sophistiqué ne vous protégera pas des fuites IP provenant de votre navigateur ou de votre système d’exploitation., Pour vérifier que vos informations et votre identité sont bien cachées en toute sécurité, vous devez vérifier que votre système n’est pas vulnérable aux fuites IP ou DNS, et arrêter les fuites IP que vous rencontrez dans vos tests.

L’anatomie des fuites DNS et IP

chaque périphérique d’un réseau, y compris Internet, possède un identifiant unique: son adresse IP (vous pouvez vérifier votre adresse IP à l’aide de cet outil)., Pour permettre aux serveurs de stocker plus d’un site web et pour faciliter l’accès des utilisateurs à ces sites Web en tapant des mots au lieu de chiffres, les serveurs DNS (Domain Name Service) traduisent des chaînes de texte (adresses) en valeurs numériques (adresses IP) et différents dossiers sur le serveur.

lorsque vous essayez d’accéder à une adresse de site Web spécifique, votre navigateur nécessite une traduction de l’URL de la page web vers l’identifiant numérique (adresse IP) et le dossier de destination sur le serveur spécifique., Une requête est ensuite transmise au serveur DNS qui renvoie une destination valide pour le fichier que le navigateur chargera ensuite. Ce processus est appelé résolution DNS.

le serveur DNS est choisi pour la résolution à la suite de la priorisation dans le navigateur et le système d’exploitation, y compris la configuration du navigateur, le serveur DNS local, le fichier HOSTS, Netbios, etc. Ce choix hiérarchique du serveur est important lorsque vous discutez de la confidentialité et de la sécurité IP.,

lorsque vous utilisez des réseaux privés virtuels (VPN) pour sécuriser votre connexion, la résolution DNS doit avoir lieu sur les serveurs configurés par votre fournisseur VPN. Malheureusement, ce n’est pas toujours le cas.

lorsque la résolution DNS est effectuée sur un serveur différent, il est possible de déterminer l’adresse IP à partir de laquelle la demande de résolution DNS est originaire – votre adresse IP. Ainsi, l’utilisation d’un VPN pour l’anonymat et la confidentialité en ligne devient futile., De même, si un tiers peut écouter vos requêtes DNS (pensez à une attaque man-in-the-middle), il peut capturer vos informations même si vous utilisez un serveur DNS personnalisé (et sécurisé). Une façon d’éviter cela est D’utiliser DNSCrypt, chiffrant le trafic de votre système vers le serveur DNS. Cependant, cela ne protège pas votre adresse IP contre les fuites.

Comment détecter une fuite

avant de discuter des causes et des types de fuites courantes, il est important de savoir comment vérifier si votre système est vulnérable.,

Il existe de nombreux sites Web et services disponibles en ligne qui peuvent rapidement tester si votre système fuit votre trafic DNS ou votre adresse IP. Si vous ne disposez pas déjà d’un outil de test de fuite IP favori, vous pouvez vérifier la sécurité de votre connexion avec notre outil de Test de fuite IP.

quel que soit l’outil que vous utilisez, les étapes sont assez identiques:

1. déconnectez votre client VPN et dirigez votre navigateur web vers le site Web de test.
2. notez l’adresse IP publique et L’adresse du serveur DNS affichés.
3. Connectez votre client VPN et accédez au même site web. Assurez-vous de rafraîchir la page.,

Une fois connecté à un VPN, le site web ne doit pas afficher votre serveur IP ou DNS précédemment noté. Si c’est le cas, vous souffrez d’une fuite de confidentialité dans votre système.

comme vous pouvez le voir dans la capture d’écran ci-dessous, comme il n’y a rien montré dans la section adresse IP publique, il est sûr de dire que mes informations IP et DNS sont sécurisées.

cependant, si vous avez testé votre connexion VPN à l’aide de notre outil de détection des fuites IP et constaté que votre VPN n’anonymise pas tout à fait votre accès web, voici les causes les plus courantes (et les correctifs) de la fuite dans votre vie privée.

1., Fuites IP du navigateur

la cause la plus fréquente de fuites IP est une vulnérabilité du navigateur qui utilise WebRTC. WebRTC est une API qui permet aux applications web (comme le chat et le partage de fichiers P2P) de s’exécuter sans utiliser d’extensions ou de plugins installés. Mais il est livré avec une prise.

les navigateurs qui prennent en charge WebRTC – comme Chrome et Firefox – utilisent un serveur STUN (Session Traversal Utilities for NAT) pour obtenir une adresse réseau externe., Un site web qui veut connaître votre adresse IP réelle peut très facilement cacher un morceau de code Javascript pour faire des requêtes UDP à ce serveur STUN, qui acheminerait ensuite ces requêtes vers toutes les interfaces réseau disponibles.

dans cette situation, votre adresse IP réelle et votre adresse IP VPN peuvent être exposées, et il est extrêmement facile d’intégrer un tel code dans un site web soi-disant innocent., Pour aggraver la situation, puisque ces requêtes ne ressemblent pas à des requêtes HTTP typiques, la console de développement ne peut pas les détecter et les plugins de navigateur ne peuvent donc pas bloquer de manière fiable ce type de fuite (même s’ils annoncent une telle capacité).

Il existe deux façons d’empêcher WebRTC de mettre votre vie privée en danger:

1. définissez des règles de pare-feu appropriées qui bloquent les demandes faites en dehors de votre connexion VPN établie.
2. désactivez WebRTC dans les navigateurs pris en charge. Vous pouvez fouiller dans les paramètres de confidentialité de votre navigateur, ou simplement Google « comment désactiver WebRTC”., Les tutoriels et les guides ne manquent pas pour vous aider.

2. Adresse IP fuyant du VPN

même avec une connexion VPN active, vous ne devez jamais vous fier au serveur DNS fourni par votre FAI car votre vie privée pourrait être en danger. Vous pouvez essayer d’utiliser des serveurs DNS publics, tels que ceux fournis par Google, mais si vous payez pour un forfait de services VPN, il n’y a vraiment aucune raison de ne pas inclure une résolution DNS sécurisée sur un serveur dédié.

un autre scénario dans lequel votre fournisseur de services VPN pourrait être le coupable d’une fuite est quand il ne prend pas en charge IPv6., Le protocole IPv4, qui utilise un adressage 32 bits, permet à jusqu’à 2^32 appareils dans le monde de recevoir une adresse IP publique unique. Avec la croissance sans précédent d’internet, nous avons commencé à manquer de ces adresses, donc IPv6 a été introduit. Il utilise un adressage de 128 bits, de sorte que le nombre d’adresses IP disponibles est maintenant de 2^128 – un nombre beaucoup plus élevé.

malheureusement, l’adoption mondiale du nouveau protocole IPv6 a été trop lente. Certains sites Web principaux prennent en charge ces deux protocoles et desservent le canal approprié selon le système client., Le problème se pose lorsqu’un fournisseur de services VPN ne prend pas en charge IPv6 et qu’au lieu de résoudre le problème, il l’ignore aveuglément.

lors de l’utilisation d’un tel service VPN obsolète, les sites Web prenant en charge IPv4 seuls sont accessibles en toute sécurité à l’aide du VPN. Cependant, pour les sites Web compatibles IPv6, la connexion VPN ne parviendra pas à tunnel la demande, de sorte que votre navigateur enverra une demande en texte clair (non crypté) en dehors de votre VPN. Ainsi, laissant votre adresse IP réelle exposée.,

pour empêcher la fuite de votre adresse IP via votre connexion VPN, assurez-vous de procéder comme suit:

1. utilisez un VPN qui fournit un serveur DNS dédié et une protection contre les fuites DNS intégrée.
2. utilisez un VPN qui prend en charge IPv6 ou au moins un qui offrait une sorte de solution de contournement pour cela (comme la désactivation D’IPv6 dans votre système d’exploitation).
3. désactivation manuelle D’IPv6 dans le système d’exploitation. Vous pouvez trouver plusieurs guides en ligne sur la façon de le faire sur divers appareils.

3., DNS qui fuit du système d’exploitation

autant que les gens aiment ou détestent les produits Microsoft, la réalité est qu’une majorité de gens utilisent Windows comme système d’exploitation de bureau principal. Cependant, vous devez connaître certaines nuances lorsque vous utilisez un VPN sous Windows.

la résolution DNS est effectuée dans un ordre hiérarchique particulier sur n’importe quel système d’exploitation. Le premier dans l’ordre est le fichier hôte, où vous pouvez spécifier des mappages DNS., Si ceux-ci ne sont pas disponibles, Le système d’exploitation utilisera les serveurs DNS configurés pour la connexion réseau, et s’ils ne parviennent pas à résoudre l’URL demandée, la demande sera ensuite envoyée à Netbios. Donc, si le serveur DNS de la plus haute priorité est capable de résoudre la demande, Windows ne consulte pas les autres serveurs.

dans le cas de Windows 10, Cependant, les demandes sont envoyées à tous les adaptateurs réseau disponibles et quel que soit le serveur DNS qui répond en premier, dirigez votre navigateur vers son adresse web cible., Cela signifie que même si vous êtes connecté à un VPN, les demandes de résolution DNS peuvent toujours aller sur le serveur de votre FAI, vous laissant complètement vulnérable.

Une autre chose à considérer lors de l’utilisation de VPN sous Windows est le problème avec les adresses IPv6, dont nous avons discuté ci-dessus. Windows utilise Teredo tunneling afin de prendre en charge les adresses IPv6 pour les hôtes toujours sur le réseau IPv4 et n’ont pas de prise en charge IPv6 native. Cela signifie que vous pourriez fuir votre DNS en dehors de votre réseau VPN., Pour éviter ce type de fuite, procédez comme suit:

1. désactiver Teredo tunneling
2. désactivez L’optimisation de Windows 10 en désactivant smart-multi homed name resolution dans l’éditeur de stratégie de groupe. Veuillez noter que Windows 10 home basic n’a pas d’option pour modifier la stratégie de groupe.

pour vous assurer que votre adresse IP et votre trafic DNS sont vraiment privés et sécurisés, les VPN sont une excellente solution. Cependant, ils ne sont pas sans défauts, et il est important de vérifier leur efficacité régulièrement, plutôt que de compter aveuglément sur les fournisseurs de services VPN.,

pour éviter les fuites VPN – utilisez un VPN testé

Nous avons testé des centaines de VPN – pour la sécurité, les vitesses et bien sûr – les fuites. Nous pouvons vous garantir que les VPN répertoriés ici ne fuiront pas et ne vous mettront pas en danger (mais si vous voulez voir la liste complète – cliquez ici)