Votre VPN fuit-il ?
Publié: 2022-01-29À quel point vos données privées sont-elles sécurisées ? Vous pensez peut-être que vous avez une configuration de type Fort Knox, mais ne prenez pas de risques avec vos informations personnelles. Cela vaut la peine de confirmer que le logiciel de réseau privé virtuel, ou VPN, que vous utilisez fait réellement son travail, ou s'il permet à vos données personnelles d'aller ici et là à votre insu.
Dans la plupart des cas, si vous choisissez l'un de nos meilleurs services VPN, vous serez bien protégé, que ce soit sur un PC ou même sur un appareil intelligent (la plupart des meilleurs services proposent des logiciels sur tous les systèmes d'exploitation). Mais ça ne fait jamais de mal de vérifier. Les choses se cassent, de nouveaux exploits sont découverts et il y a toujours une chance que votre VPN divulgue plus de données que vous ne le souhaitez. Voici quelques étapes que vous pouvez suivre pour voir si c'est vrai.
Vérifiez votre adresse IP
Votre domicile a une adresse IP, pas seulement une adresse postale. L'adresse IP (protocole Internet) est le numéro unique attribué à votre routeur par votre FAI. (Votre réseau domestique interne donne à son tour à chaque nœud de votre maison (PC, téléphones, consoles, appareils intelligents, tout ce qui est connecté au routeur) une adresse IP. Mais dans ce cas, nous ne nous intéressons qu'à votre adresse IP publique. .)
L'adresse IP est la façon dont vos ordinateurs/routeurs communiquent avec les serveurs sur Internet. Ils n'utilisent pas de noms, comme PCMag.com, car les ordinateurs préfèrent les chiffres. Les adresses IP sont généralement liées non seulement aux FAI qui les attribuent, mais également à des emplacements spécifiques. Spectrum ou Comcast ont une plage d'adresses IP pour une ville et une plage différente pour une autre ville, etc.
Lorsqu'une personne connaît votre adresse IP, elle obtient bien plus que quelques chiffres : elle peut déterminer où vous habitez.
Les adresses IP se présentent sous plusieurs formats, soit une version IPv4 (protocole Internet version 4) comme 172.16.254.1 ou un type IPv6 qui ressemble à 2001:0db8:0012:0001:3c5e:7354:0000:5db1.
Restons simples. Votre propre adresse IP publique est facile à trouver. Allez sur Google et tapez "quelle est mon adresse IP". Ou allez sur des sites comme Tenta Browser Privacy Test, IPLocation, WhatIsMyAddress.com ou WhatIsMyIP.com. Ils afficheront plus que votre IP ; ils vous donneront également le Geo-IP - l'emplacement lié à l'adresse.
Prenez l'adresse IP qui apparaît et recherchez-la dans Google avec IP devant, comme "IP 172.16.254.1" (sans guillemets). S'il revient sans cesse avec l'emplacement de votre ville, votre VPN a une grosse fuite désordonnée.
La fuite pourrait être causée par ce qu'on appelle le bogue WebRTC ; WebRTC est un ensemble de normes qui semblent difficiles à trouver votre adresse IP, pour accélérer les choses lorsque vous utilisez Internet et des services comme le chat vidéo et le streaming. Si vous avez un navigateur de bureau moderne, vous l'aurez probablement, car les navigateurs permettent tous à WebRTC de mieux fonctionner. Vous pouvez vérifier avec le test de fuite Hide My Ass WebRTC .
Les VPN qui fonctionnent via une extension dans un navigateur le désactiveront, entre autres. Ou désactivez directement WebRTC dans les navigateurs.
Chrome
Nécessite une extension comme WebRTC Network Limiter ou WebRTC Leak Prevent, ou essayez WebRTC Control pour l'activer et le désactiver à partir de la barre d'outils.
Bord
Vous ne pouvez pas vraiment le réparer, mais vous pouvez masquer entièrement votre adresse IP locale en tapant "about:flags" et en cochant la case à côté de "Masquer mon adresse IP locale sur les connexions WebRTC". Les services de localisation vous nuisent probablement plus qu'ils ne vous protègent.
Safari
Cela ne devrait pas être un problème, car le navigateur d'Apple ne partage pas comme les autres.
Firefox
Tapez "about:config", cliquez sur "J'accepte le risque !" , tapez "media.peerconnection.enabled" dans la zone de recherche, puis double-cliquez pour passer à la colonne Valeur et dire Faux.
Opéra
Accédez à Affichage > Afficher les extensions > WebRTC Leak Prevent > Options . Choisissez de le désactiver et enregistrez les paramètres.
Vérifiez les fuites DNS
Le système de noms de domaine Internet (DNS) est ce qui fait fonctionner les adresses IP et les noms de domaine (comme "pcmag.com"). Vous tapez le nom de domaine dans un navigateur Web, le DNS traduit tout le trafic allant et venant de votre navigateur vers le serveur Web en utilisant les numéros d'adresse IP, et tout le monde est content.
Les FAI en font partie - ils ont des serveurs DNS sur leurs réseaux pour aider à la traduction, ce qui leur donne une autre possibilité de vous suivre. Cette vidéo d'ExpressVPN le précise (et vous explique pourquoi un VPN avec des services DNS sur leurs serveurs est génial).
L'utilisation d'un VPN signifie, en théorie, que votre trafic Internet est redirigé vers des serveurs DNS anonymes. Si votre navigateur envoie de toute façon la demande à votre FAI, il s'agit d'une fuite DNS .
Il existe des moyens simples de tester une fuite, encore une fois en utilisant des sites Web comme Hidester DNS Leak Test, DNSLeak.com ou DNS Leak Test.com. Vous obtiendrez des résultats qui vous indiqueront l'adresse IP et le propriétaire du serveur DNS que vous utilisez. Si c'est le serveur de votre FAI, vous avez une fuite DNS.
DNSLeak.com, en particulier, vous donne un joli résultat codé par couleur, avec "On dirait que votre DNS pourrait fuir..." en rouge, ou en vert si vous semblez être en clair. Hidester vous donne une liste complète de tous les serveurs DNS que vous pouvez rencontrer. Lorsque plusieurs correspondent à votre FAI actuel, cela souligne mieux votre fuite.
DNSLeak.com
Réparez les fuites
Si vous avez une fuite, vous avez plusieurs options. Premièrement, remplacez votre VPN par un VPN qui fonctionne spécifiquement pour empêcher les fuites DNS. Tous nos choix de la rédaction—VPN d'accès Internet privé, NordVPN, et TunnelBear - promettent d'être sans fuite.
Si vous aimez trop votre VPN actuel pour changer, achetez peut-être le VPNCheck Pro de Guavi pour 19,92 $. Il a son propre correctif de fuite DNS et surveille votre VPN pour d'autres problèmes.
Recommandé par nos rédacteurs
Vous pouvez également modifier les serveurs DNS utilisés par votre routeur lorsque vous envoyez des requêtes à Internet. Cela peut être un peu compliqué car cela vous oblige à entrer dans les paramètres de votre routeur, mais cela peut en valoir la peine pour d'autres raisons. Des services tels que Google Public DNS ou OpenDNS de Cisco fournissent des instructions sur la façon de les configurer avec la plupart des routeurs. Ce dernier a une version personnelle avec diverses options gratuites, même une spécialement conçue pour les contrôles familiaux/parentaux qui bloquent les sites douteux. Vous pouvez payer 19,95 $ / an pour des services supplémentaires tels que des statistiques d'utilisation et des listes blanches de sites sous l'option OpenDNS Home VIP.
Il existe même un service DNS spécifiquement pour les appareils mobiles : le 1.1.1.1 de Cloudflare . Il crypte non seulement les requêtes DNS, mais promet une connexion Internet plus rapide. Cependant, il peut également être configuré pour fonctionner avec des routeurs et des PC. (Pour en savoir plus, consultez notre récent entretien avec John Graham-Cumming, CTO de Cloudflare.)
Faire une mise à jour DNS de votre routeur signifie que tout le trafic de votre domicile ou de votre bureau utilise le nouveau service DNS et toutes les fonctionnalités auxiliaires qu'il fournit. Cela inclut les PC, les téléphones, les tablettes, les consoles et même les haut-parleurs intelligents, etc.
Avec ces services, vous transférez votre trafic DNS à une autre société. Vous pouvez plutôt investir dans du matériel au niveau du routeur pour ajouter une sécurité supplémentaire, mais cela peut être exagéré si vous ne vous sentez pas paranoïaque en phase terminale. À tout le moins, sur les PC individuels et les appareils portables, obtenez des logiciels/applications VPN pour une sécurité supplémentaire tout autour.
Boucher d'autres fuites
Votre emplacement est probablement quelque chose que vous avez branché sur votre navigateur à un moment donné. Si tel est le cas, votre navigateur est généralement plus que disposé à partager ces informations avec les sites Web que vous visitez, même si votre VPN ne le fait pas. Vérifiez la quantité massive de données que vous pourriez abandonner en visitant IPLeak.net.
Utilisez un autre navigateur lorsque vous souhaitez être le plus sécurisé possible, le navigateur Tor, par exemple. Il s'agit de vous garder anonyme, en faisant rebondir vos requêtes dans le monde entier avant qu'elles n'atterrissent sur le serveur Web de votre choix, puis de nouveau. Cela rend difficile pour vous de trouver vos informations locales et peut ralentir les choses dans l'ensemble, mais c'est un bon pari pour la sécurité.
Si vous ne supportez pas l'idée d'abandonner votre navigateur actuel, utilisez le mode incognito, suivez la voie compliquée de la configuration d'un faux emplacement ou obtenez simplement une extension comme Location Guard (pour Chrome, Opera ou Firefox) pour usurper votre où.
Si vous vous inquiétez pour votre système de messagerie Web, passez à ProtonMail. Non seulement il redirige les messages sur le réseau Tor, mais il garde tout crypté. (Pour en savoir plus, lisez Comment créer un compte de messagerie anonyme .) Proton Technologies propose également ProtonVPN pour Mac, Windows, Linux et Android. Il existe un niveau de service gratuit pour toujours pour un appareil, y compris la protection contre les fuites DNS, tandis que les versions payantes prennent en charge les serveurs Tor et plus encore.
Divulgation: la société mère de PCMag, Ziff Davis, appartient à j2 Global, qui possède également divers produits et services logiciels, notamment Encrypt.me, IPVanish et StrongVPN.