Que sont les fuites IP et comment pouvez-vous les éviter ?
Une fuite IP, par définition, est tout simplement ce qui se produit lorsque votre véritable adresse IP doit être masquée, mais ce n’est pas le cas. Les fuites IP sont inexorablement liées aux réseaux privés virtuels (VPN), qui cachez votre adresse IP d'origine et remplacez-la par l'adresse IP du serveur VPN auquel vous êtes connecté. Les VPN remplacent également vos serveurs DNS, généralement par leurs propres serveurs DNS dans le tunnel, afin que les tiers ne puissent pas obtenir votre historique Web via vos requêtes DNS. Avec ces mesures en place, lorsque vous êtes connecté au VPN, il est plus difficile de vous identifier, de vous localiser et de vous suivre, ce qui améliore votre confidentialité en ligne. C'est essentiellement un VPNbut.
Ce qui précède montre comment les choses sont censées fonctionner. Mais parfois, les choses tournent mal et votre adresse IP d'origine ou l'adresse IP de votre (vos) serveur(s) DNS est exposée malgré votre connexion au serveur VPN. Si et quand cela se produit, vous avez des fuites d’adresse IP.
Dans cet article, nous examinerons les fuites d’adresses IP les plus courantes, expliquerons leurs causes et ce que vous pouvez faire pour les éviter.
Mais gardez à l’esprit que si vous utilisez un service VPN de haute qualité, vous ne devriez pas subir de fuite IP d’aucune sorte. Bien que nous proposions quelques solutions aux fuites IP dans cet article, je recommanderais de changer de fournisseur comme véritable solution et d'utiliser uniquement les conseils fournis ici comme mesure provisoire jusqu'à ce que vous effectuiez le changement.
Adresses IP
Chaque appareil connecté à votre réseau domestique possède généralement deux adresses IP : une adresse IP privée et une adresse IP publique. Ainsi, votre ordinateur de bureau, votre ordinateur portable, votre tablette et votre smartphone ont chacun une adresse IP privée qu'ils utilisent pour « communiquer » entre eux sur votre réseau domestique. Par exemple, votre iPhone « parle » à votre serveur Plex lorsque vous souhaitez lire une chanson ou une vidéo. Les adresses IP privées sont attribuées à vos appareils par votre routeur et sont généralement comprises dans la plage 192.168.X.X, 10.X.X.X ou 172.16.X.X. Vous les avez peut-être déjà vus.
De plus, chaque appareil de votre réseau partage également une adresse IP publique utilisée pour se connecter à Internet : les adresses IP privées ne sont pas routables sur Internet. Cette adresse IP est attribuée par votre FAI et est partagée par tous vos appareils lors des requêtes sur Internet. Lorsque vous vous connectez à un VPN, votre adresse IP publique est remplacée par l'adresse IP du serveur VPN auquel vous êtes connecté, de sorte que vous semblez être au même emplacement que le serveur VPN plutôt qu'à votre emplacement réel.
Qu’elles soient publiques ou privées, il existe aujourd’hui deux types d’adresses IP : Adresses IPv4 et IPv6 . Mon exemple d'adresse IP privée ci-dessus utilisait des adresses IPv4. Une adresse IPv4 est composée de quatre chiffres, allant de 0 à 255, séparés par des points.
Les adresses IPv6 sont constituées de huit groupes de quatre chiffres hexadécimaux, chaque groupe étant séparé par deux points. Par exemple, 2002:0de6:0001:0084:0100:9c4e:0390:7244. L'adressage IPv6 est apparu parce que nous manquons de combinaisons d'adresses IPv4 possibles.
Tout ça pour dire qu'aujourd'hui, alors que l'on se rapproche de plus en plus de l'épuisement des adresses IPv4, certains FAI attribuent désormais deux adresses IP publiques à leurs clients, une adresse IPv4 et une adresse IPv6. Si tel est votre cas, vous devrez prendre soin de vos deux adresses IP publiques (IPv4 et IPv6) d’une manière ou d’une autre lorsque vous utiliserez un service de masquage IP, tel qu’un VPN. Si l’une de vos adresses IP publiques fuit, vous aurez compromis votre vie privée.
Comment tester les fuites IP ?
Tester les fuites IP est facile. Tout ce que vous avez à faire est de connecter votre VPN et de visiter un site Web de fuite IP. Les choix populaires sont navigateurleaks.com et ipleak.net . Il y a d'autres aussi.
Comparez les résultats de ces sites avec le VPN connecté et avec celui-ci déconnecté. Si l’une des adresses IP qui apparaissent est la même avant et après la connexion au VPN, alors vous avez une fuite.
navigateurleaks.com
ipleak.net
L'un ou l'autre de ces sites répertoriera vos adresses IPv4, IPv6, DNS et WebRTC détectées. Si l’un d’entre eux affiche l’adresse IP IPv4, IPv6, DNS ou WebRTC attribuée par votre FAI plutôt que son homologue attribuée par le VPN, vous avez une fuite d’adresse IP.
Sur les fuites. Nous allons commencer par les fuites IPv6.
Fuites IPv6
La grande majorité des internautes utilisent encore aujourd’hui principalement des adresses IPv4. La plupart des fournisseurs VPN ne prennent pas encore en charge IPv6, le scénario le plus courant est donc une fuite de votre adresse IPv6 et une compromission de votre adresse IPv4 masquée. Si votre adresse IPv4 fuit lorsque vous êtes connecté à un VPN, cela signifie probablement que la connexion a échoué. Soit cela, soit votre VPN ne fait rien du tout, ce qui semble peu probable – mais on ne sait jamais.
Les fuites IPv6 se produisent lorsqu'un fournisseur VPN ne parvient pas à faire l'une des deux choses suivantes :
- Prend entièrement en charge IPv6 et tunnelise tout le trafic IPv6 via le VPN.
- Désactivez complètement le trafic IPv6 au niveau du système.
Prévenir les fuites IPv6
- Choisissez un service VPN qui prend entièrement en charge et tunnelise le trafic IPv6.
- Choisissez un serveur VPN qui fournit à une application client une protection contre les fuites IPv6.
- Désactivez IPv6 manuellement sur votre appareil. Nous avons un article complet qui expliquera comment désactiver IPv6 sur macOS et Windows .
Fuites DNS
DNS signifie système de noms de domaine. Et le système de noms de domaine est ce qui vous permet d’accéder aux sites Web par nom plutôt que par adresse IP. Ainsi, lorsque vous tapez website.com dans votre navigateur, une connexion est d'abord établie avec un serveur DNS pour traduire website.com en une adresse IP, puis vous êtes redirigé vers le site Web.
Cela signifie que si je peux espionner vos enregistrements DNS, je peux voir l’intégralité de votre historique de navigation sur le Web, même si vous êtes connecté à un VPN. Et c’est pourquoi un VPN décent remplacera vos serveurs DNS d’origine (qui proviennent généralement de votre FAI) par leurs propres serveurs DNS dans le tunnel : afin que toute votre activité reste dans le tunnel VPN.
Les fuites DNS peuvent survenir pour différentes raisons. Mais cela se résume généralement à :
- Une application client VPN native mal construite qui ne parvient pas à acheminer correctement les requêtes DNS.
- Une application client VPN native mal construite qui ne prend pas en compte les serveurs DNS IPv6, provoquant une fuite DNS IPv6.
- Une mauvaise configuration DNS dans une application client tierce.
- Le système d'exploitation de l'appareil ne parvient pas à acheminer les requêtes DNS via le VPN.
- Un VPN utilise les serveurs DNS par défaut de l'appareil au lieu des siens
Prévenir les fuites DNS
- Choisissez un service VPN qui offre une protection contre les fuites DNS (en acheminant vos requêtes DNS vers les serveurs DNS dans le tunnel du fournisseur).
- Vérifiez votre VPN à l'aide de notre test de fuite DNS.
- Si vous rencontrez uniquement une fuite DNS IPv6, désactivez IPv6 manuellement sur votre système.
- Remplacez manuellement vos serveurs DNS sur votre système par les serveurs DNS de votre fournisseur VPN. Techniquement, cela ne résoudra pas la fuite elle-même, mais vous divulguerez le DNS à votre fournisseur VPN au lieu de votre FAI. Vos requêtes DNS seront résolues par les serveurs DNS dans le tunnel de votre fournisseur VPN.
Fuites WebRTC
WebRTC est une plateforme HTML5 qui permet la communication vocale et vidéo à partir d'un navigateur Web. Presque tous les navigateurs modernes prennent désormais en charge WebRTC, notamment Chrome, Firefox, Opera, Edge, Safari et Brave. WebRTC permet aux applications Web d'initier des connexions peer-to-peer en utilisant rien de plus qu'un navigateur Web standard.
Le problème avec WebRTC est que même si vous êtes connecté à un VPN, lorsque vous visitez un site Web compatible WebRTC, celui-ci peut interagir avec votre appareil et transmettre des données en dehors du tunnel VPN. Cette interaction révélera votre véritable adresse IP au site Web en question, annulant ainsi les améliorations de confidentialité du VPN.
Les fuites WebRTC peuvent se produire lorsque :
- Une application client VPN mal conçue ne parvient pas à résoudre les fuites WebRTC sur IPv4 ou IPv6.
Atténuer les fuites WebRTC
- Utilisez un service VPN qui atténue les fuites WebRTC.
- Désactivez WebRTC manuellement dans votre navigateur. Voici un bon guide sur comment désactiver WebRTC dans votre navigateur Web .
Déconnexions VPN et perturbations du réseau
Il existe d'autres scénarios dans lesquels votre adresse IP peut fuir : si votre connexion VPN s'interrompt soudainement ou si vous rencontrez une interruption du réseau (le WiFi devient soudainement inaccessible, par exemple), ce qui entraîne une fuite de votre VPN ou une déconnexion totale. Contrairement aux autres causes de fuites IP décrites ci-dessus, les fuites décrites ici sont temporaires plutôt que persistantes. Et c’est parce que les fuites de déconnexion et de perturbation sont déclenchées par un événement externe.
Les abandons peuvent particulièrement affecter les personnes qui utilisent le torrent via VPN. L'obtention de fichiers volumineux peut prendre beaucoup de temps. Par conséquent, de nombreux torrenteurs laissent leur ordinateur sans surveillance en attendant la fin du ou des téléchargements. Si une interruption du VPN se produisait alors que l'ordinateur est sans surveillance, vous pourriez divulguer votre adresse IP pendant des heures pendant que votre trafic transite par votre connexion FAI.
Les abandons peuvent également affecter les utilisateurs mobiles qui basculent entre le WiFi et les données mobiles lorsqu'ils sont connectés à un VPN. Votre VPN peut se déconnecter pendant le changement, exposant votre véritable adresse IP jusqu'à ce que la connexion soit rétablie. Le commutateur peut également déclencher une interruption du réseau et votre application VPN peut commencer à divulguer des données. Cela ne prend que quelques secondes pour compromettre votre vie privée en ligne.
Les connexions VPN, comme toute autre connexion réseau, sont sensibles aux perturbations du réseau et peuvent échouer. Un kill switch correctement mis en œuvre peut vous aider en cas de déconnexion pure et simple. Mais votre connexion VPN ne se déconnectera pas nécessairement après une interruption du réseau ; il peut simplement se retrouver dans un état mal configuré et commencer à fuir des données – un kill switch ne vous aidera pas dans cette situation.
Une fuite de déconnexion est donc plus facile à gérer qu’une fuite de perturbation du réseau car un kill switch vous aidera. Mais en cas de fuites perturbatrices, vous ne pouvez pas faire grand-chose. La seule chose que je recommanderais est de tester régulièrement votre connexion VPN pour détecter les fuites. Cela ne devrait pas vous prendre longtemps pour savoir si votre fournisseur VPN divulgue régulièrement des données. Si tel est le cas, changez de fournisseur.
Voici un article dans lequel les fournisseurs de VPN ont été testés pour détecter différents types de fuites – c’est une lecture qui donne à réfléchir.
Atténuation des fuites de déconnexion VPN et de perturbation du réseau
- Choisissez un fournisseur VPN doté d'un kill switch intégré dans son application client. Cet article répertorie quelques exemples bien établis Fournisseurs VPN prenant en charge les killswitchs et sur quelle plate-forme (tous les fournisseurs ne prennent pas en charge les kill switch dans toutes leurs applications).
- Si vous avez des compétences en réseau et que vous avez installé un pare-feu sortant sur votre système, vous pouvez créer votre propre kill switch manuellement. Je n'entrerai pas dans les détails car la méthode exacte dépend du pare-feu que vous avez installé. Mais fondamentalement, vous devez ajouter une règle de pare-feu qui bloque tout le trafic sortant sur la passerelle de votre FAI. Ajoutez ensuite une autre règle qui autorise le trafic hors de votre passerelle VPN. L’avantage de cette méthode est que même si votre application VPN plante complètement, votre kill switch restera intact. Voici un guide sur comment créer un kill switch VPN sous Linux .
- Testez régulièrement votre connexion VPN pour détecter les fuites et changez de fournisseur si elle fuit régulièrement.
Conclusion
Voilà donc, en un mot, le problème des fuites IP. Les fuites IP sont un gros problème. Une fuite IP brise l’objectif principal d’un VPN : cacher votre véritable adresse IP et votre emplacement. Lorsque vous payez pour un VPN qui divulgue votre adresse IP d’une manière ou d’une autre, pour quoi payez-vous ? Je crois qu'avoir l'illusion de la sécurité est bien pire que de ne pas être en sécurité et d'en être conscient.
Heureusement, tester les fuites IP est simple, tout comme la meilleure solution pour réparer les fuites IP : choisissez un Fournisseur VPN qui ne fuit pas . (Ce n’est vraiment pas si difficile).