Comment vérifier l’efficacité de son VPN ?

Publié le 15 avril 2016

Un VPN (Réseau Virtuel Privé) est un dispositif qui vous permet de créer un lien (tunnel) entre deux ordinateurs. Si ce genre de système est utilisé régulièrement dans les entreprises pour « compartimenter » certaines connexions, il a réellement suscité l’engouement du grand public depuis la mise en place d’HADOPI. Eh oui, si de nombreux internautes utilisent les logiciels VPN c’est surtout pour naviguer anonymement et s’affranchir des restrictions géographiques. Mais en installant et en payant un VPN êtes-vous sûr de sa fiabilité ?

De grosses failles existent

Malheureusement certains VPN gratuits et payants peuvent se révéler totalement inefficaces si vous les utilisez pour l’anonymat. Lorsque vous pensez naviguer incognito, sachez que des fuites peuvent survenir. Il peut s’agir de fuites DNS ou d’une faille Web RTC. Approfondissons ensemble.

La faille Web RTC

Cette faille de sécurité concerne surtout les navigateurs Firefox et Chrome sous Windows. Les deux navigateurs utilisent le protocole Web RTC qui permet quant à lui à des applications de partage de fichiers (application web de p2p), de VoIP (Skype Web par exemple) et à des extensions de fonctionner. Le souci avec ce protocole, c’est que des sites malveillants peuvent l’utiliser pour connaître votre adresse IP et cela même avec un bon logiciel VPN.

Si vous utilisez Chrome, vous pouvez corriger cette faille en téléchargeant l’extension WebRTC Leak Prevent qui désactivera le protocole Web RTC.

Si vous êtes sur Firefox, vous devrez  vous rendre dans le menu caché du logiciel en tapant « about:config » dans la barre d’adresse. Il faudra par la suite inverser l’option : media.peerconnection.enabled. Si vous voyez le mot  « false » dans la colonne « valeur » de l’option vous aurez confirmation de la désactivation.

 

Consultez notre article sur les navigateurs web les plus sécurisés

Les fuites DNS

Avant de s’attaquer au problème de fuite DNS, il faut comprendre la notion de nom de domaine. Le nom de domaine permet de mieux mémoriser et de mieux communiquer l’adresse du serveur d’un site web. Soyons plus explicite, l’adresse “de base” d’un site web est une suite de chiffres comme « 123.213.132.123 ».

Le nom de domaine fonctionne tout simplement en masquant cette suite de chiffres (adresse IP) pour nous fournir une adresse plus conviviale de ce type « nomdedomaine.fr ».  Le DNS est quant à lui le système qui permet d’associer un nom de domaine à une adresse IP. Le hic c’est qu’il conserve une liste d’informations de navigation.

Lorsqu’un internaute navigue sur internet à partir du réseau ouvert par son Fournisseur d’accès (FAI : Orange, Free, SFR etc), tout le trafic passe par le DNS du FAI.

Lorsque l’internaute utilise un VPN, ce dernier indique à votre machine d’utiliser ses serveurs chiffrés pour les requêtes DNS. Ainsi vous n’utilisez pas le DNS par défaut. Mais Windows comporte une faille qui implique que même avec un VPN, votre machine peut utiliser le DNS par défaut.  Au final, l’adresse IP de votre machine est révélée : good bye l’anomymat !

Il ne vous reste plus qu’à vérifier l’efficacité de votre VPN en vous rendant sur dnsleaktest.com qui propose un test fiable. Il vous suffit de cliquer sur “standard test” pour mettre à l’épreuve votre VPN.

Si l’adresse révélée à la fin du test ne correspond pas à celle de votre service VPN, c’est que votre connexion n’est pas tout à fait sécurisée et qu’il faut boucher la fuite DNS.

Comment réparer une fuite DNS ?

1.Lancez la recherche « invite de commande » dans le menu démarrer, effectuer un clic droit puis cliquez sur « exécuter en tant qu’administrateur ».

2.Tapez la commande suivante et appuyez sur « entrée » :

netsh interface show interface

3.Identifiez votre connexion (Connexion réseau local)

4.Connectez-vous à votre VPN

5.Retournez sur l’invite de commande et videz le cache DNS avec la commande suivante:

ipconfig /flushdns

6.Procédez à la suppression de la configuration DNS pour votre connexion en exécutant la commande:

netsh interface IPv4 set dnsserver “NOM DE VOTRE CONNEXION” static 0.0.0.0 both

7. Lorsque vous vous déconnecterez de votre VPN, n’oubliez pas de rétablir les paramètres par défaut en ouvrant à nouveau l’invite de commande et en exécutant :

netsh interface IPv4 set dnsserver ” NOM DE VOTRE CONNEXION ” dhcp

8.Et enfin, videz le cache DNS à nouveau avec la commande :

ipconfig /flushdns