» Solutions » VPN » Tester et vérifier un VPN

Tester et vérifier un VPN

  • Pypo 

L’une des principales raisons d’utiliser un VPN est de cacher votre véritable adresse IP. Lorsque vous utilisez un VPN, votre trafic Internet est chiffré et envoyé à un serveur VPN exécuté par votre fournisseur VPN, avant de sortir sur Internet. Cela signifie que des observateurs externes ne peuvent voir que l’adresse IP du serveur VPN et non votre véritable adresse IP. La seule façon pour eux de découvrir votre véritable adresse IP est de convaincre votre fournisseur VPN de le leur remettre et les bons fournisseurs utilisent des mesures telles que l’utilisation d’adresses IP partagées et l’absence de journaux pour rendre cela aussi difficile que possible.

Malheureusement, il est parfois possible pour les sites Web de détecter votre véritable adresse IP, même lorsque vous utilisez un VPN. Il est en effet de notoriété “publique” qu’un grand nombre de VPN du marché fuient. Autant vous le dire tout de suite, si votre VPN révèle votre adresse IP (ce contre quoi vous l’utilisez à priori), alors coupez votre connexion Internet ou changez de VPN. C’est devenu un secret de polichinelle dans l’industrie VPN que la plupart d’entre eux fuit.

Dans une étude approfondie des applications VPN gratuites Android, des chercheurs ont constaté que 84% des VPN testés ont divulgué l’adresse IP de l’utilisateur. Pour notre part, après un certain nombre de VPN testés, nous pouvons également vous confirmer que de nombreux VPN payants sont vulnérables aux fuites de trafic. Sans parler bien entendu, des VPN gratuits ou des proxys de navigateurs.

En d’autres termes, de nombreux services VPN se présentent comme des solutions de confidentialité et de sécurité mais dans la réalité ils divulguent votre adresse IP et/ou vos requêtes DNS.

Il est également inquiétant de constater que de nombreux VPN ont des fonctionnalités “cassées”. C’est souvent le cas avec les “Kill Switch” ou commutateurs d’arrêt qui ne bloquent pas efficacement le trafic ou les outils de “Protection contre les fuites IPv6” qui ne sécurisent pas votre adresse IPv6. Il suffit d’une seule fuite pour exposer votre identité et vos activités à des tiers.

Cet article vise à répondre à la question suivante : qu’est-ce qu’une fuite IP, pourquoi mon IP fuit-elle alors que je suis connecté à un VPN, et comment puis-je tester et vérifier mon VPN pour résoudre le problème ?

Dans ce guide, nous aborderons deux niveaux différents de tests VPN :

  1. Tests de base : ce sont les tests que tout le monde peut faire. Il vous suffit de vous connecter à votre VPN et de vous rendre sur les sites de tests. Malheureusement, ces tests de base peuvent ne pas identifier toutes les fuites (comme les brèves fuites de reconnexion).
  2. Tests avancés : ces tests nécessitent plus de compétences techniques pour que tout soit correctement configuré, mais ils vous permettront d’identifier toutes les fuites que vous pourriez avoir avec votre VPN. ExpressVPN a mis au point la meilleure suite de tests disponible pour les tests d’étanchéité en profondeur. Ces outils de test sont open source et disponibles ici sur GitHub.

Nous commencerons par des procédures de tests VPN simples pour identifier les problèmes les plus évidents.

Tests VPN de base

Pour tester les 3 types de fuites suivantes, vous pouvez compter sur des sites Web de tests qui, dans la plupart du temps, suffiront à identifier les problèmes :

  1. Fuites de DNS
  2. Fuites d’adresse IP (IPv4 et IPv6)
  3. Fuites du WebRTC

Pour ces tests de base, nous utilisons toujours en premier lieu ipleak.net comme le site de test général tout-en-un ainsi que les différents outils de test Perfect Privacy.

Tests de fuites VPN

Pour tester votre VPN et voir s’il fuit vos adresses IP et DNS, connectez-vous simplement à un serveur VPN et visitez le site de tests. Vous vérifiez alors les performances du VPN lorsque la connexion est active et stable.

Vous pouvez également simuler différentes interruptions pour voir comment le VPN se comporte si la connectivité réseau diminue. Par exemple :

  1. Connectez-vous à un serveur VPN et visitez ipleak.net dans votre navigateur Internet.
  2. Interrompez manuellement votre connexion Internet (déconnectez-vous) pendant que le client VPN est en cours d’exécution.
  3. Reconnectez-vous à Internet et chargez également quelques sites de test différents pour voir si votre VPN fuit au moment de la reconnexion.

Cela vous aidera à identifier les problèmes évidents avec votre VPN, mais cela n’identifiera pas définitivement toutes les fuites (voir les tests avancés ci-dessous).

Sites de tests VPN

Voici quelques sites que vous pouvez utiliser pour vérifier les différentes fuites :

Voyons à quoi ressemble une fuite de VPN.

Identification des fuites VPN

Lorsque vous utilisez le site de test ipleak.net, il est assez facile d’identifier les fuites et les problèmes, surtout lorsque vous êtes connecté à un serveur VPN en dehors de votre pays.

Remarque : le test d’étanchéité WebRTC affiche les adresses IP locales (commençant généralement par 10.xxx ou 192.xxx ou parfois par une adresse IPv6 alphanumérique qui est également locale). Il ne s’agit pas de fuites, mais plutôt de vos adresses IP locales (expliquées plus en détail ici). En revanche, si vous voyez votre IPv4 (public) réel ou IPv6 dans la section WebRTC, il s’agit bien de fuites WebRTC.

Note sur les emplacements : Les différents sites de tests utilisent des bases de données internationales d’adresses IP (RIPE) pour l’emplacement. Ces bases de données de localisation ne sont pas toujours exactes et peuvent être obsolètes. Pour déterminer l’emplacement réel d’un serveur VPN, vous devez effectuer un ping à partir de différents emplacements dans le monde en suivant les étapes décrites ci-après.

Déterminer l’emplacement réel des serveurs VPN

Avec des outils de test réseau gratuits, vous pouvez rapidement trouver l’emplacement réel d’un serveur VPN. Cela vous permet de recouper les emplacements de serveurs douteux avec un degré élevé de précision.

Comment ? Simplement en pingant le serveur du VPN depuis un grand nombre d’endroits différents dans le monde et les réponses les plus courtes (ms) vous donneront le lieu très probable du serveur en question.

Pour chaque serveur VPN examiné dans cet article, nous avons utilisé trois outils de test réseau différents pour vérifier l’emplacement réel, hors de tout doute raisonnable :

Tout d’abord, tester le ping, qui ping le serveur VPN à partir de 90 endroits différents dans le monde. Ceci vous permet de réduire la position à l’aide de la triangulation de base. En général, plus le temps est court (ms), plus le serveur est proche d’un endroit donné. Plutôt simple et précis.

Ensuite, effectuer des tracés à partir de divers endroits en vous basant sur les résultats du premier test. Cela vous permet de mesurer la distance le long du réseau jusqu’au serveur VPN final. Avec ExpressVPN, par exemple, vous pouvez lancer un traceroute depuis Singapour et découvrir que le serveur VPN est à environ 2 ms de distance, ce qui signifie qu’il est également situé à Singapour.

Enfin, avec un autre test ping.pe pour pinger à nouveau le serveur VPN depuis différents endroits dans le monde. Cet outil inclut également des tracés pour chaque emplacement (MTR).

Remarque : Lors de l’exécution de traceroutes ou de tests ping, il se peut que vous obteniez des résultats de test aberrants en raison de variables différentes avec le réseau et les sauts. C’est pourquoi nous recommandons d’effectuer plusieurs tests avec les trois outils ci-dessus. De cette façon, vous serez en mesure d’éliminer les résultats aberrants et de confirmer l’emplacement réel du serveur.

Avec chaque emplacement de serveur fictif trouvé, les trois outils suggèrent la plupart du temps le même emplacement exact.

Tests VPN avancés

La meilleure méthode pour identifier les fuites VPN est de créer une suite de tests pour votre système d’exploitation, puis d’exécuter une batterie de tests pour analyser le trafic afin de détecter les fuites de paquets.

La création d’une suite de tests pour capturer et analyser le trafic peut être relativement complexe selon le système d’exploitation que vous utilisez. Heureusement, ExpressVPN a lancé une suite de tests VPN avancée, qu’ils utilisent en interne pour protéger toutes leurs applications VPN contre les fuites.

Les outils de test d’étanchéité d’ExpressVPN sont gratuits, open source et disponibles sur GitHub.

Si vous êtes sérieux au sujet de la sécurité et de l’anonymat en ligne, vous voudrez exécuter votre VPN à travers ces tests avancés pour identifier tout problème, plutôt que de vous fier uniquement aux tests de base pour identifier les problèmes.

Démarrage rapide : consultez le guide de démarrage rapide pour configurer vos machines de tests afin d’identifier les fuites avec votre service VPN.

Fuites DNS

Le système de noms de domaine (DNS) est un système permettant de convertir des URL, comme pypo.eu, en une adresse IP numérique, comme 77.123.217.34.

Sans VPN, ce processus de traduction est pris en charge par votre fournisseur d’accès Internet (FAI). Mais cela peut être problématique car vos requêtes DNS sont des informations en texte clair de chaque site web que vous visitez. Les fournisseurs de services Internet peuvent facilement enregistrer ces demandes pour enregistrer tout l’historique de navigation de leurs clients. Aux États-Unis, les données peuvent être vendues à des annonceurs et à d’autres tiers. Au Royaume-Uni et en Australie, les données sont enregistrées et conservées jusqu’à deux ans et sont à la disposition des autorités, tout simplement.

Une fuite DNS se produit lorsque ces demandes de traduction sortent du tunnel VPN, exposant l’adresse IP (et l’emplacement) de votre fournisseur de services Internet, ainsi que votre historique de navigation. De nombreux VPN n’offrent pas une protection adéquate contre les fuites de DNS, ce qui signifie que vos requêtes DNS passent toujours par votre FAI et exposent ainsi vos activités en ligne.

Test IP/DNS sur ipleak.net est l’outil de test de fuite DNS qui inclut également les résultats de fuite d’adresse IP. Vérifiez si l’adresse IP de votre FAI est répertoriée. Si c’est le cas, vous avez une fuite DNS et votre VPN laisse fuir les requêtes DNS.

La connexion à un serveur VPN en dehors de votre pays facilite la détection des fuites DNS. Une fuite DNS n’expose pas votre adresse IP, mais plutôt l’adresse IP et l’emplacement de votre FAI et surtout votre historique de navigation via les requêtes DNS.

Solution aux fuites de DNS : Trouvez un VPN qui utilise ses propres résolveurs DNS sécurisés et cryptés. Ci-dessous se trouvent quatre VPN qui n’utilisent que leurs propres résolveurs DNS sécurisés et qui n’avaient pas de fuites lorsque nous les avons testés pour leurs revues respectives :

  1. ExpressVPN (basé dans les îles Vierges britanniques )
  2. NordVPN (basé au Panama )
  3. Perfect Privacy (basé en Suisse )
  4. VPN.ac (basé en Roumanie )

Vous pouvez également configurer manuellement vos requêtes DNS pour utiliser d’autres options tierces. Voici une liste d’options DNS alternatives de WikiLeaks.

Fuites d’adresse IP (IPv4 et IPv6)

Les fuites d’adresses IP sont un problème avec de nombreux services VPN gratuits ainsi que certains services VPN payants. C’est souvent le cas avec les adresses IPv6 parce que la plupart des fournisseurs VPN n’offrent pas le support IPv6.

Alors que de nombreux VPN bloquent efficacement les adresses IPv6, d’autres fournisseurs offrent un support IPv6 complet en vous donnant à la fois une adresse IPv4 et une adresse IPv6. C’est le cas de Perfect Privacy.

Pour tester le support des protocoles IPv6/4, diagnostiquer votre connexion Internet, et connaitre vos adresses IP, vous pouvez le faire avec :

Solution pour les fuites IP : La meilleure solution est encore de choisir un VPN qui ne fuit pas les adresses IPv4 ou IPv6. Une autre option consiste à créer manuellement des règles de pare-feu qui bloquent tout le trafic non VPN, mais cela peut être un problème. IPv6 peut également être désactivé manuellement sur la plupart des systèmes d’exploitation, mais la transition progressive vers IPv6 est toujours en cours.

Fuites du WebRTC

Un test d’étanchéité WebRTC est important pour quiconque utilise un navigateur Firefox, Chrome, Opera ou basé sur le projet Chromium. Comme l’explique le guide des fuites du WebRTC, le problème du WebRTC est essentiellement une vulnérabilité du navigateur, bien qu’il existe certains VPN qui protègent contre cela. Une fuite WebRTC se produit lorsque votre adresse IP s’échappe via les API WebRTC.

Voici deux différents tests d’étanchéité WebRTC :

Solution pour les fuites WebRTC : Suivez les étapes du guide de protection contre les vulnérabilités et fuites WebRTC pour désactiver ou bloquer le WebRTC dans votre navigateur.

Tests de vitesse VPN

Si vous cherchez à tester la vitesse VPN, voici trois options :

Qu’est-ce qui affecte la vitesse VPN ?

De nombreux facteurs influent sur la vitesse et doivent être pris en compte lors des tests. En voici quelques-uns :

  1. Distance entre vous et le serveur VPN ; c’est généralement le facteur le plus important qui affecte la vitesse. Plus la distance est grande, plus la vitesse est lente.
  2. Nombre d’utilisateurs sur le serveur VPN : avec des VPN sur-vendant leurs services, certains VPN ont surchargé leurs serveurs, ce qui entraîne des vitesses lentes et des connexions interrompues pour leurs utilisateurs.
  3. Restrictions régionales de bande passante : de nombreux pays ont une infrastructure de bande passante médiocre, ce qui limitera votre vitesse, quelle que soit la vitesse de votre FAI ou serveur VPN. L’Allemagne et l’Australie en sont quelques exemples. Une autre considération régionale est le nombre de personnes en ligne à un moment donné de la journée. Des temps d’utilisation élevés peuvent ralentir la vitesse pour tout le monde.
  4. Fournisseur d’Accès Internet : quelle que soit la vitesse de votre VPN, il ne sera jamais plus rapide que la vitesse fournie par votre FAI. La seule (rare) exception à cette règle est si votre FAI limite votre bande passante. Ils le font parfois si vous faites quelque chose qu’ils n’aiment pas (comme BitTorrent). Un VPN peut vous aider à résoudre ce problème en chiffrant votre connexion et en cachant votre activité en ligne à votre FAI.
  5. Puissance de traitement : chaque fois que vous utilisez un VPN, votre ordinateur travaille en arrière-plan pour crypter et décrypter des paquets d’informations. Cela demande de la puissance de traitement. Plus votre vitesse Internet est rapide lorsque vous utilisez un VPN, plus vous avez besoin de puissance de traitement. Ainsi, même si votre FAI et votre VPN sont rapides, votre appareil peut limiter votre plein potentiel de vitesse (mais ceci s’applique principalement aux très hautes vitesses).

Tests de logiciels malveillants VPN

Les logiciels malveillants intégrés dans les applications VPN mobiles constituent un problème majeur dont il faut être conscient avec les services VPN gratuits.

Il y a eu une explosion de diverses applications VPN gratuites disponibles dans les boutiques Google Play Store et Apple Store. Tout comme d’autres produits gratuits, tels que Gmail et Facebook, la plate-forme monétise l’utilisateur en collectant des données et en les vendant à des tiers.

Une étude a révélé que près de 40% des applications VPN Android contiennent des logiciels malveillants.

Pour tester les logiciels malveillants, téléchargez simplement le fichier du logiciel sur la plateforme VirusTotal. La base de données analysera le fichier à l’aide de plus de 60 tests antivirus différents. Bien qu’il y ait un risque de faux positifs, certains chercheurs définissent une application malveillante comme une application ayant quatre résultats de test positifs ou plus.

VPN avec la meilleure protection contre les fuites

Après en avoir testé et vérifié un très grand nombre, deux VPN se détachent largement du lot par leur qualité et le travail de protection des utilisateurs contre les fuites dans tous les types de scénarios, y compris les reconnexions, les interruptions de réseau et les pannes VPN. Ces deux VPN offrent les meilleures caractéristiques de protection contre les fuites intégrées. Ce ne sont pas les meilleurs marchés mais sans aucun doute les meilleurs tout court :

  1. ExpressVPN qui offre des paramètres avancés de protection contre les fuites et une grande sélection d’applications pour différents appareils.
  2. Perfect Privacy qui offre des paramètres de protection contre les fuites très avancés ainsi qu’un support IPv6 complet. Seul inconvénient, une qualité qui se paie au prix fort.

Quel que soit le VPN que vous utilisez, c’est une bonne idée de vérifier périodiquement les fuites et autres problèmes, surtout après toute mise à jour.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon