Cette vulnérabilité unique pourrait fuir votre adresse IP lors de l'utilisation d'un VPN

Une vulnérabilité récemment découverte dans de nombreux fournisseurs VPN signifie que dans certains cas, votre adresse IP peut être vue. Cette faille de sécurité pourrait potentiellement voir les gens perdre leur anonymat tout en utilisant des VPN. Voici comment.

Une vulnérabilité récemment découverte dans de nombreux fournisseurs VPN signifie que dans certains cas, votre adresse IP peut être vue.  Cette faille de sécurité pourrait potentiellement voir les gens perdre leur anonymat tout en utilisant des VPN.  Voici comment.
Publicité

Un réseau privé virtuel Qu'est-ce qu'un tunnel VPN? Comment configurer un tunnel VPN Qu'est-ce qu'un tunnel VPN? Comment configurer un tunnel VPN? Plus est un outil très utile pour protéger votre vie privée et rester anonyme en ligne. Les VPN fonctionnent en transmettant votre connexion Internet via un autre ordinateur (appelé «point de terminaison»), en utilisant un tunnel crypté. Cela signifie que toute personne située entre votre ordinateur et le point de terminaison est incapable de voir ce que vous faites. Cela signifie également que vous êtes déguisé en point de terminaison sur tous les ordinateurs auxquels votre machine se connecte. Dit simplement, il cache votre adresse IP.

Mais une vulnérabilité dans de nombreux fournisseurs de VPN récemment découverte par Perfect Privacy met ce dernier point en doute. Cette faille de sécurité pourrait potentiellement voir les gens perdre leur anonymat tout en utilisant des VPN. Voici comment.

La vulnérabilité

Alors, comment fonctionne l'attaque (qui a été surnommée "Port Fail")? Eh bien, d'abord, quelques conditions doivent être remplies.

Premièrement, le fournisseur de VPN et l'attaquant doivent avoir activé le transfert de port. C'est là que l'adresse IP et le numéro de port changent pendant que le paquet traverse le réseau. Pour en savoir plus sur ce sujet, consultez notre article sur la traduction d'adresses réseau. Qu'est-ce que la traduction d'adresses réseau (NAT) et comment cela fonctionne-t-il? Qu'est-ce que la traduction d'adresses réseau (NAT) et comment fonctionne-t-elle? Lire la suite (NAT). L'attaque fonctionne toujours si la redirection de port n'est pas activée sur la victime.

L'attaquant doit également avoir un compte avec le VPN qu'il cible et connaître l'adresse IP du point de terminaison VPN utilisé par l'utilisateur. Cela peut être trouvé en regardant un essaim BitTorrent (tous les pairs connectés à un seul torrent), ou en surveillant un IRC.

pairs

Ensuite, l'attaquant se connecte au même point de terminaison VPN que la victime et attend qu'ils visitent une page Web malveillante qui est sous le contrôle de l'attaquant. Cela peut souvent être accompli en intégrant la page Web dans un site légitime, soit sous la forme d'une image hébergée sur le serveur Web, soit sous la forme d'un iFrame. À partir de là, il devient possible de déduire l'adresse IP réelle de la personne ciblée.

Qui a été affecté

Certains des plus grands noms de VPN ont été affectés par cette vulnérabilité. Cela incluait Ovpn.to, nVPN et Private Internet Access (PIA). Tous ont été informés de la vulnérabilité avant qu'elle ne soit divulguée, et ont été en mesure d'émettre une solution avant qu'elle ne soit rendue publique. Parlant à TorrentFreak, Private Internet Access a déclaré:

"Nous avons implémenté des règles de pare-feu au niveau du serveur VPN pour bloquer l'accès aux ports transférés à partir des adresses IP réelles des clients. Le correctif a été déployé sur tous nos serveurs dans les 12 heures suivant le rapport initial ".

PIA a également donné à Perfect Privacy une prime de 5 000 $ en reconnaissance de leurs efforts, et le fait qu'ils ont révélé la vulnérabilité de manière responsable. Par le passé, nous avons beaucoup écrit sur l'éthique de la divulgation de la vulnérabilité. Divulgation complète ou responsable: divulgation des vulnérabilités de sécurité Divulgation complète ou responsable: divulgation des vulnérabilités de sécurité Les failles de sécurité dans les progiciels populaires sont découvertes en permanence, mais comment ils ont signalé aux développeurs, et comment les pirates informatiques apprennent-ils les vulnérabilités qu'ils peuvent exploiter? Lire la suite, et comment il est presque toujours préférable d'informer le fournisseur avant de libérer la vulnérabilité à l'état sauvage.

Bien sûr, il y a des milliers de fournisseurs de VPN. Alors que certains ont publié des correctifs, il est probable que beaucoup d'autres ne l'ont pas fait.

Pourquoi cela compte

Les utilisateurs utilisent des VPN pour diverses raisons 8 Instances Vous n'utilisiez pas de VPN mais vous auriez dû: La liste de contrôle VPN 8 Instances Vous n'utilisiez pas de VPN mais vous auriez dû: La liste de contrôle VPN Si vous ne l'avez pas déjà fait Considéré abonné à un VPN pour sécuriser votre vie privée, c'est le moment. Lire la suite . Le meilleur guide pour regarder la télévision en ligne avec accès privé à Internet Le meilleur guide pour regarder la télévision en ligne avec accès Internet privé Les réseaux privés virtuels (VPN) vous permettent de pousser votre trafic réseau à travers un tunnel crypté, ce qui facilite pour cacher votre identité, et pour naviguer sur Internet en toute sécurité lors de l'utilisation d'un point d'accès public. Lire la suite sur les sites de télévision sur Internet. Certains les utilisent pour sécuriser leurs communications lors de l'utilisation d'un hotspot Wi-Fi public. D'autres les utilisent pour vaincre la censure et la surveillance du gouvernement, ou pour télécharger illégalement des films et de la musique sans se faire poursuivre.

la géorestriction

Pour ceux qui appartiennent à cette dernière catégorie, la découverte de cette vulnérabilité sera très préoccupante. Comme toujours, votre seule véritable option est de voter avec votre portefeuille et de vous abonner à un fournisseur de VPN dont la vulnérabilité a été corrigée.

Personnellement, je suis un grand fan de Private Internet Access Sécurisez votre activité de navigation avec un accès privé à Internet VPN [Giveaway] Sécurisez votre activité de navigation avec un accès privé à Internet VPN [Giveaway] Nous donnons 10 comptes d'accès Internet privés valides pour un an! Lisez notre procédure, puis rejoignez le concours! Lire la suite, et les recommanderait n'importe quel jour de la semaine. Pour un aperçu plus détaillé du marché, consultez notre liste des meilleurs services VPN. Il existe également des services VPN gratuits.

Restez sécurisé

Lorsque vous utilisez un VPN, il y a peu de choses que vous pouvez faire pour améliorer votre vie privée. Tout d'abord, vous pouvez configurer votre ordinateur pour protéger contre les fuites DNS Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter Restez anonyme en ligne, un VPN est la solution la plus simple, en masquant votre adresse IP, votre fournisseur de services et votre localisation. Mais une fuite DNS peut totalement nuire à l'objectif d'un VPN ... Lire la suite, ce qui peut complètement nuire à votre anonymat. En outre, envisager de désactiver JavaScript (qu'est-ce que JavaScript? Qu'est-ce que JavaScript, et Internet peut-il exister sans? Qu'est-ce que JavaScript et Internet peut-il exister?) JavaScript est une de ces choses que beaucoup considèrent comme allant de soi. Lire la suite) afin de se défendre contre les attaques d'empreintes de toile Canvas Fingerprinting vous suivra partout où vous allez. Voici pourquoi vous devriez être inquiet Les empreintes de toile vous suivront partout où vous allez. Voici pourquoi vous devriez être inquiet Lire la suite. Il est à noter que cela peut avoir un effet négatif sur votre expérience de navigation, et beaucoup (y compris James Bruce, notre directeur Web) déconseillent AdBlock, NoScript & Ghostery - Le Trifecta du mal AdBlock, NoScript & Ghostery - The Trifecta Of Evil Au cours des derniers mois, j'ai été contacté par un bon nombre de lecteurs qui ont eu des problèmes pour télécharger nos guides, ou pourquoi ils ne peuvent pas voir les boutons de connexion ou les commentaires ne se chargeant pas; et dans ... Lire la suite.

Avez-vous d'autres stratégies pour améliorer votre vie privée lors de l'utilisation d'un VPN? Parlez-moi d'eux dans les commentaires ci-dessous.

Crédit d'image: Racks serveur par Oleksiy Mark via Shutterstock

In this article