» Guides » Comment prévenir les fuites IP, DNS, WebRTC et IPv6

Comment prévenir les fuites IP, DNS, WebRTC et IPv6

  • Pypo 

Votre VPN pourrait divulguer des informations personnelles à des tiers sans même que vous le sachiez. Apprenez comment vérifier les différents types de fuites et les prévenir.

Lorsque vous utilisez un VPN, vous lui confiez une grande partie de vos données personnelles. Un bon VPN assurera que personne, même le VPN lui-même, ne peut voir ce que vous faites en ligne.

Cependant, il existe de nombreux VPN qui divulguent des données, comme votre emplacement et les sites Web que vous avez visités, à votre FAI ou à d’autres curieux.

Si vous ne savez pas comment détecter ces fuites, vous ne saurez peut-être jamais qu’elles se produisent et vous ne serez pas en mesure de les empêcher de se reproduire. Lisez ce qui suit pour savoir comment faire.

Il y a beaucoup d’outils de test d’étanchéité disponibles en ligne pour vous aider à vérifier les différents types de fuites, et une poignée de VPN fournit même des logiciels propriétaires de test d’étanchéité sur leurs sites Web.

Pour ce guide, nous avons utilisé browserleaks.com car il intègre les quatre types de tests d’étanchéité que nous couvrons (IP, DNS, WebRTC et IPv6) et est facile à utiliser une fois que vous l’avez essayé.

Fuite IP

Qu’est-ce qu’une adresse IP ?

Les adresses IP sont des identificateurs uniques qui sont attribués aux périphériques d’un réseau. Pour l’Internet public, votre fournisseur d’accès Internet (FAI) attribue une adresse IP à votre routeur réseau (à la maison, au travail ou dans un café, par exemple), à laquelle tous vos appareils Wifi sont ensuite connectés.

En termes simples, les appareils ont besoin d’une adresse IP pour communiquer avec d’autres appareils sur Internet, ce qui vous permet de naviguer en ligne, de visionner des films en continu, d’envoyer des courriels ou d’utiliser Internet à toute autre fin.

Il existe deux types de formats d’adresses IP, IPv4 et IPv6, mais nous aborderons le dernier plus tard. Votre adresse IPv4 ressemblera à ceci : 168.32.102.1.

Il n’y a pas besoin d’entrer dans les détails, mais l’essentiel est que votre adresse IP compte comme une information personnelle. Elle peut être utilisée pour identifier votre emplacement physique ainsi que tout ce que vous faites en ligne.

Qu’est-ce qu’une fuite de l’adresse IP ?

Une fuite IP se produit lorsque votre VPN ne parvient pas à masquer votre véritable adresse IP avec l’une des siennes, ce qui la rend accessible à tous les regards indiscrets pour voir. Autrement dit, le VPN est en fonctionnement mais dans un tel cas ne sert à rien.

C’est un énorme problème qui met votre vie privée en danger. Une fois que votre FAI ou tout autre tiers curieux est en mesure de voir votre véritable adresse IP, ils sont en mesure de relier tout ce que vous faites en ligne à vous en tant que personne.

Comment tester les fuites IP ?

Il est assez facile de découvrir si votre adresse IP fuit. Il suffit de suivre les étapes simples suivantes :

  1. Ouvrez un site de test d’étanchéité crédible, disons browserleaks.com/ip. Effectuez un test d’étanchéité IP lorsque le VPN est déconnecté et notez votre adresse IP.
  2. Connectez-vous ensuite à n’importe quel serveur VPN et rafraîchissez la page du navigateur pour relancer le test une fois que le VPN s’est connecté.
  3. Vérifiez à nouveau l’adresse IP. Elle doit être différente de votre adresse IP d’origine et correspondre au pays et à la ville du serveur auquel vous vous êtes connecté.
    **Si l’adresse IP est la même que votre propre adresse IP, il y a une fuite.**
    Si l’adresse IP est différente mais que l’emplacement ne correspond pas au serveur auquel vous êtes censé être connecté, cela peut signifier que le VPN ne fonctionne pas comme il se doit. Essayez de vous reconnecter et testez à nouveau, mais si le problème persiste, contactez le support client de votre fournisseur VPN.

Comment réparer et prévenir les fuites d’IP ?

Si votre véritable adresse IP fuit, le VPN ne fait pas son travail. C’est aussi simple que cela. En général, la seule façon de prévenir les fuites IP est d’utiliser un VPN de bonne qualité.

Les VPN de haut niveau comprendront un commutateur d’arrêt VPN (Kill Switch) qui bloque le trafic Internet en cas de chute inattendue de la connexion VPN. Ceci empêche votre adresse IP et d’autres données personnelles de fuir pendant que la connexion VPN est coupée. Vous pouvez généralement trouver cette fonctionnalité dans le menu Paramètres de l’application VPN.

Capture d'écran des réglages du commutateur d'arrêt d'urgence ExpressVPN
paramètres du commutateur d’arrêt d’urgence ExpressVPN

Si votre adresse IP d’origine apparaît toujours sur les tests d’étanchéité, vérifiez auprès du service clientèle de votre VPN pour vous assurer que votre ordinateur est correctement configuré et qu’il ne surcharge pas la connexion VPN.

Si cela ne résout pas le problème, il est temps d’obtenir un nouveau VPN, immédiatement.

Fuite DNS

Qu’est-ce que le DNS ?

DNS qui signifie Domain Name System, est un peu comme un annuaire téléphonique. Un réseau mondial de serveurs DNS recherche les noms de domaine qui sont utilisés dans des URL comme www.pypo.eu et renvoie les adresses IP (par exemple 77.104.160.61) auxquelles ils sont associés. Cette “traduction” permet à votre appareil d’accéder à toutes sortes de contenus en ligne.

Ces serveurs enregistrent parfois les requêtes DNS (les sites Web ou les applications que vous visitez ou utilisez) avec les adresses IP personnellement identifiables qui font ces requêtes. Bref, ils vous relient à vos activités en ligne.

Qu’est-ce qu’une fuite DNS ?

Lorsque les requêtes DNS circulent en dehors du tunnel VPN crypté et sont traitées par votre FAI (donc au lieu de votre VPN), cela s’appelle une fuite DNS.

Les fuites DNS exposent vos habitudes de navigation à votre fournisseur d’accès Internet ou à tout espion placé sur votre chemin, leur permettant de suivre les sites Web que vous visitez et les applications que vous utilisez. Dans certains pays, comme les États-Unis, les FAI peuvent même vendre et partager ces informations avec les agences de publicité ou les autorités.

Jetez un coup d’œil au guide utile d’ExpressVPN sur les fuites de DNS, avec une animation pratique sur la façon dont elles se produisent et comment les prévenir.

Comment tester les fuites de DNS ?

Le test de détection des fuites DNS est assez similaire au test de fuite IP précédent, il suffit de regarder les serveurs DNS au lieu de l’adresse IP :

  1. Ouvrez browserleaks.com/ip pendant que le VPN est déconnecté et notez les adresses IP de vos serveurs DNS (dans la section “DNS Leak Test – Your DNS Servers”. A moins que vous n’ayez modifié les paramètres DNS de votre appareil, les serveurs DNS affichés seront ceux de votre FAI.
  2. Connectez-vous à n’importe quel serveur de la liste des serveurs VPN. Ensuite, actualisez la page de test d’étanchéité de votre navigateur.
  3. Regardez à nouveau les résultats du serveur DNS.
    **Si l’un des serveurs DNS de votre FAI apparaît encore, c’est que votre VPN laisse échapper des requêtes DNS.**
    Si le(s) serveur(s) DNS qui apparaissent, appartiennent à la société VPN, alors c’est tout bon.
    Remarque : si ce sont des serveurs DNS qui semblent différents de ceux de votre VPN, mais bien différents de ceux listés hors connexion VPN, c’est bon aussi, il ne s’agit pas d’une fuite de requêtes DNS.
Capture d'écran du test d'étanchéité DNS pendant la connexion à ExpressVPN
Résultats DNS lorsqu’ils sont connectés à ExpressVPN

Comment réparer et prévenir les fuites DNS ?

Il existe peu de moyens simples de résoudre les problèmes de fuites DNS, mais le moyen le plus efficace est encore de choisir un service VPN de confiance qui maintient ses propres serveurs DNS avec zéro journal. Le VPN devrait ainsi forcer tout le trafic à passer par ses serveurs et non par des serveurs tiers (y compris ceux de votre FAI), ce qui empêche les fuites de se produire.

Lorsque vous le pouvez, utilisez les applications personnalisées du VPN. En effet, configurer manuellement la connexion VPN et les paramètres DNS augmente le risque de fuites DNS si vous n’êtes pas sûr à 100% de ce que vous faites.

Parfois, vous devez “activer” la fonction de protection contre les fuites DNS dans les paramètres de l’application VPN. Cela forcera les requêtes DNS à passer par les propres serveurs DNS du VPN.

Capture d'écran des paramètres de protection contre les fuites DNS ExpressVPN
Paramètres de protection contre les fuites DNS ExpressVPN

Comme toujours, n’oubliez pas d’activer le commutateur d’arrêt VPN pour vous assurer qu’aucun trafic n’atteint votre FAI si la connexion VPN tombe de manière inattendue.

Si vous rencontrez toujours des fuites de DNS, faites-le savoir à votre fournisseur VPN. Cela aide l’équipe technique à savoir si le problème vient de leur côté ou du vôtre, et de cette façon ils peuvent le résoudre. Dans le cas contraire, il est temps de passer à un autre fournisseur qui a fait ses preuves en matière d’étanchéité.

Fuite WebRTC

Qu’est-ce que WebRTC ?

WebRTC est une technologie de navigateur qui permet aux communications audio et vidéo de fonctionner à l’intérieur des pages Web.

RTC “signifie” Communications en Temps Réel”. Cette technologie permet de diffuser le contenu plus rapidement, car il n’est pas nécessaire de télécharger des plugins (extensions de navigateur) ou des applications natives.

WebRTC est presque toujours activé par défaut dans votre navigateur.

Qu’est-ce qu’une fuite WebRTC ?

Les fuites du WebRTC sont des vulnérabilités des navigateurs Web, comme Google Chrome et Firefox, qui révèlent votre véritable adresse IP.

Ces fuites ne sont pas vraiment des défauts dans le navigateur, elles font partie de leur conception. Le partage efficace de l’IP est censé être pratique et rapide, c’est pourquoi WebRTC utilise des techniques intelligentes pour déterminer votre véritable adresse IP et contourner les pare-feu qui pourraient autrement empêcher votre connexion en temps réel d’avoir lieu.

Toutefois, l’utilisation d’un VPN constitue une menace énorme pour la confidentialité en ligne, car votre FAI – ou tout autre tiers fouineur – aura accès à vos données personnelles et à vos activités en ligne.

Comment vérifier la présence de fuites dans le WebRTC ?

Suivez ces étapes simples pour vérifier s’il y a des fuites dans le WebRTC lorsque vous utilisez un VPN :

  1. Exécutez un test d’étanchéité WebRTC lorsque vous êtes déconnecté de votre VPN et notez l’adresse IP publique que vous voyez.
  2. Connectez-vous à n’importe quel emplacement de serveur VPN et rafraîchissez la page du navigateur pour relancer le test de fuite.
  3. Si votre véritable adresse IP publique apparaît alors que vous êtes connecté, votre VPN fuit WebRTC. Ne vous inquiétez pas de l’adresse IP locale (interne) car il ne s’agit pas d’informations personnelles identifiables.
Capture d'écran du test d'étanchéité WebRTC pendant la connexion à ExpressVPN
Résultats du WebRTC lorsqu’il est connecté à ExpressVPN

Comment réparer et prévenir les fuites du WebRTC ?

Réparer les fuites du WebRTC n’est pas aussi simple que d’obtenir un bon VPN, bien que cela aide. C’est un problème de navigateur et pas vraiment la faute de votre VPN.

Mais, si votre VPN offre une fonction de blocage WebRTC, assurez-vous de l’activer. Ceux-ci ont tendance à être inclus dans les extensions de navigateur VPN, cependant. Si votre VPN ne bloque pas WebRTC par défaut ou par un paramètre, désactivez WebRTC dans les paramètres de votre navigateur si cela est possible.

Pour ce faire, consultez notre article qui vous explique la démarche à suivre pour corriger les fuites et vulnérabilités WebRTC de votre navigateur.

Malheureusement, certains navigateurs comme Google Chrome ne vous le permettent pas et vous devez plutôt utiliser une extension de navigateur. Il est important de noter qu’elles ne sont pas toujours efficaces à 100 %. Il est donc recommandé d’utiliser un navigateur qui vous permet de désactiver le WebRTC tels que Firefox ou Brave. Vous pouvez voir nos navigateurs VPN les plus recommandés ici.

Fuite IPv6

Qu’est-ce qu’IPv6 ?

Lorsque nous avons parlé des adresses IP précédemment, nous avons mentionné qu’il existe deux formats : IPv4 et IPv6. Il est maintenant temps d’aborder ce dernier point.

Actuellement, la version la plus répandue du protocole Internet est IPv4, mais nous manquons d’adresses IP au format IPv4 à mesure que le nombre d’appareils Internet continue d’augmenter. IPv6 a été conçu pour répondre à cette demande.

Dans sa notation complète, une adresse IPv6 est représentée en huit groupes de quatre chiffres hexadécimaux (huit blocs de 16 bits) séparés par des points (:).

Une adresse IPv6 ressemblera à ceci : 2500:0db8:0a0b:15f9:14b4:b032:61c3:0000:0001

Qu’est-ce qu’une fuite IPv6 ?

Bien que l’IPv6 soit l’avenir, il n’est pas actuellement pris en charge par tous les fournisseurs VPN, ce qui les rend vulnérables aux fuites. De nombreux VPN acheminent uniquement le trafic IPv4 par le tunnel VPN crypté, laissant le trafic IPv6 non protégé.

Les fuites IPv6 provoquent à la fois des fuites IP et des fuites DNS, ce qui signifie que vos informations personnelles et vos activités en ligne pourraient être visibles pour votre FAI ou d’autres tiers.

Comment tester les fuites IPv6 ?

Tout d’abord, vérifiez si vous avez réellement une adresse IPv6. Tous les FAI ne les offrent pas encore.

  • Utilisez browserleaks.com et jetez un coup d’œil à la section “IPv6 Leak Test”. S’il n’y a pas d’adresse IP, vous n’avez pas à vous soucier des fuites IPv6 car vous n’avez pas d’adresse IPv6.
    S’il affiche une adresse IPv6, notez-la et testez-la à nouveau lorsque le VPN est connecté.
Capture d'écran du test d'étanchéité IPv6
Résultats du test d’étanchéité IPv6 sur BrowserLeaks.com

Si vous voyez votre véritable adresse IPv6, le VPN fuit.

Comment réparer et prévenir les fuites IPv6 ?

Outre le choix d’un fournisseur VPN qui prend en charge IPv6 (peu le font actuellement), il existe deux façons d’empêcher les fuites IPv6 de compromettre votre vie privée en ligne :

  1. Bloquer le trafic IPv6 en activant la protection contre les fuites IPv6 dans les paramètres de votre application VPN. Certains VPN l’ont intégré dans leurs applications pour que vous n’ayez pas à vous tracasser avec les paramètres. Soyez averti, cependant, tous les VPN ne proposent pas cette fonctionnalité.
    C’est le cas d’ExpressVPN par exemple si vous regardez la capture d’écran des paramètres de protection contre les fuites DNS ExpressVPN, vous y verrez également la protection contre les fuites IPv6.
  2. Si vous ne pouvez pas bloquer le trafic IPv6 via le VPN, désactivez IPv6 au niveau routeur ou de votre système d’exploitation. Beaucoup de VPN fournissent leurs propres guides pour cela, donc assurez-vous d’y jeter un coup d’œil d’abord. Sinon, consultez ce guide wikiHow pour désactiver IPv6 sur PC ou Mac (en anglais).

La désactivation d’IPv6 ne devrait pas causer beaucoup de problèmes car la grande majorité des services en ligne sont toujours accessibles via IPv4. Cependant, si vous avez absolument besoin d’utiliser IPv6, assurez-vous de choisir un VPN qui le supporte, plutôt que de le bloquer.

Perfect Privacy est l’un des rares VPN à offrir un support pour IPv6 et vous pouvez voir lesquels de ses serveurs sont compatibles en consultant la liste des serveurs sur son site.

Capture d'écran des serveurs compatibles IPv6 de Perfect Privacy

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon