Comment voir si votre VPN perd votre adresse IP (et comment l'arrêter)

Les VPN sont parfaits pour la sécurité, mais l'une des principales raisons pour lesquelles de nombreuses personnes en utilisent un est de masquer ou de modifier leur adresse IP. Cela vous permet de contourner les restrictions de contenu basées sur l'emplacement ou de vérifier si votre fournisseur limite votre connexion. Malheureusement, une nouvelle faille de sécurité peut révéler votre véritable adresse IP aux regards indiscrets, même si vous utilisez un VPN, et elle est facile à exploiter. Voici comment cela fonctionne et ce que vous pouvez y faire.

Reculons un peu. Un réseau privé virtuel, ou un VPN, est idéal pour crypter vos données et renforcer la sécurité , mais il est également utile de masquer votre adresse IP. Votre adresse IP est attribuée à votre connexion Internet par votre fournisseur de services et peut révéler qui est votre fournisseur de services et (en général) où vous vous trouvez. Si vous avez déjà visité YouTube et vu "Désolé, cette vidéo n'est pas disponible dans votre pays", ou essayé de vous inscrire à un nouveau service uniquement pour découvrir que votre pays n'est pas pris en charge, votre adresse IP est la façon dont ils savent .

De nombreuses personnes utilisent des VPN spécifiquement pour contourner ces restrictions de localisation . Lorsque vous vous connectez à un VPN, vous pouvez généralement choisir un «serveur de sortie» ou un emplacement sur lequel votre VPN «prétendra» que vous vous trouvez réellement. Cela suffit généralement pour convaincre un service que vous vous trouvez dans un pays pris en charge.

Cependant, une faille de sécurité récemment découverte permet aux sites distants de profiter de WebRTC ( Web Real Time Communication , une fonctionnalité intégrée à la plupart des navigateurs) pour révéler la véritable adresse IP d'un utilisateur, même s'il est connecté à un VPN. Pour autant que nous le sachions, les sites ne tirent pas encore parti de la faille, mais compte tenu des services comme Hulu, Spotify, Netflix et d'autres prennent des mesures pour identifier et verrouiller les utilisateurs VPN, il n'est pas exagéré de supposer qu'ils vont commencer .

Quelques lignes de code suffisent pour supprimer la protection de localisation que vous obtenez en utilisant un VPN, et déterminer où vous vous trouvez réellement et qui est vraiment votre fournisseur de services Internet (qui peut alors lier votre adresse à qui vous êtes Plus précisément.) Bien que la vulnérabilité soit principalement basée sur un navigateur pour le moment, toute application qui peut afficher des pages Web (et utilise WebRTC) est affectée, ce qui signifie que toute personne qui souhaite voir au-delà de votre VPN peut voir où vous êtes vraiment et qui vous êtes vraiment. Les annonceurs, les courtiers en données et les gouvernements peuvent l'utiliser pour consulter votre VPN afin de savoir d'où provient réellement votre connexion. Si vous utilisez des services comme BitTorrent, avez un décodeur comme un Roku, ou diffusez simplement de la musique ou des films sur votre ordinateur via un site qui n'est pas disponible dans votre pays (ou si vous êtes expatrié et vivez à l'étranger), les applications et les services que vous utilisez pourraient soudainement cesser de fonctionner.

La faille a été documentée par le développeur Daniel Roesler sur GitHub . Roesler explique comment le processus fonctionne:

Pour voir si votre VPN est affecté:

Si les deux outils affichent l'adresse IP de votre VPN, alors vous êtes en clair. Cependant, si Quelle est mon adresse IP affiche votre VPN et que le test WebRTC affiche votre adresse IP normale, votre navigateur divulgue votre adresse fournie par votre FAI au monde.

Lorsque TorrentFreak a parlé du problème aux fournisseurs de VPN , y compris notre accès Internet privé préféré , cela a noté qu'ils pouvaient dupliquer le problème, mais ils ne savaient pas comment ils pourraient arrêter la vulnérabilité de leur côté. Étant donné que la vérification IP a lieu directement entre l'utilisateur et le site auquel il est connecté, il est difficile de le bloquer. Malgré tout, ils ont publié un article de blog avertissant les utilisateurs du problème. TorGuard , un autre de nos fournisseurs préférés, a également lancé un avertissement à ses utilisateurs . Ces avertissements indiquent également que le problème ne semble affecter que les utilisateurs de Windows, mais ce n'est pas nécessairement le cas - de nombreux commentaires (et nos propres tests) notent qu'en fonction de votre VPN et de la façon dont il est configuré, votre adresse IP peut être divulguée même si vous utilisez un système Mac ou Linux.

Heureusement, vous n'avez pas à attendre que les fournisseurs de VPN résolvent le problème de leur côté pour vous protéger. Il y a un certain nombre de choses que vous pouvez faire maintenant, et la plupart d'entre elles sont aussi simples que d'installer un plug-in ou de désactiver WebRTC dans votre navigateur.

Chrome, Firefox et Opera (et les navigateurs basés sur ceux-ci) ont généralement WebRTC activé par défaut. Safari et Internet Explorer ne le sont pas, et ne sont donc pas affectés (sauf si vous avez spécifiquement activé WebRTC.) Dans tous les cas, si le test ci-dessus a fonctionné dans votre navigateur, vous êtes affecté. Vous pouvez toujours basculer vers un navigateur sur lequel WebRTC n'est pas activé, mais comme la plupart d'entre nous aiment les navigateurs que nous utilisons, voici ce qu'il faut faire:

Alors que Roeseler note que les extensions de navigateur protégeant la confidentialité comme AdBlock, uBlock, Ghostery et Disconnect n'arrêtent pas ce comportement, ces méthodes feront certainement le travail. Nous les avons testés pour nous assurer qu'ils fonctionnent, et gardez un œil sur eux - votre bloqueur de publicité ou module complémentaire de confidentialité préféré sera probablement mis à jour pour bloquer WebRTC dans un proche avenir.

Nous devons noter que la désactivation de WebRTC peut endommager certaines applications Web et certains services. Les applications basées sur un navigateur qui utilisent votre microphone et votre caméra (comme certains sites de chat ou Google Hangouts), ou qui connaissent automatiquement votre emplacement (comme les sites de livraison de nourriture) par exemple, cesseront de fonctionner jusqu'à ce que vous la réactiviez.

Mise à jour : Nous avons discuté de ce problème avec un certain nombre de personnes de la communauté de la sécurité, et après ces conversations, nous ne sommes pas convaincus que la configuration de votre VPN au niveau du routeur soit plus efficace (ou plutôt terriblement efficace du tout. ) que de bloquer WebRTC au niveau du navigateur. Bien que nous vous recommandons toujours de configurer votre VPN au niveau du routeur pour un certain nombre de raisons (décrites ci-dessous), en ce qui concerne ce problème, pour le moment, nous vous suggérons d'utiliser l'un des modules complémentaires de navigateur mentionnés ci-dessus tout en nous menons tous plus de recherches sur la cause profonde et des remèdes infaillibles pour cela.

Si vous voulez un moyen plus sûr de vous protéger au-delà de l'installation de modules complémentaires et de la modification de votre navigateur chaque fois que vous installez ou mettez à jour, il existe une méthode plus permanente. Exécutez votre VPN sur votre routeur au lieu de directement sur votre ordinateur.

Il y a un certain nombre d'avantages à cette approche. D'une part, il protège tous les appareils de votre réseau domestique, même s'ils ne sont pas vulnérables à cette faille spécifique. Il donne également à tous vos appareils, comme vos smartphones, tablettes, décodeurs et appareils intelligents, la même protection et le même cryptage que votre VPN donne à votre bureau.

Il y a cependant des mises en garde. D'une part, si vous êtes du genre à aimer souvent changer de serveur de sortie (par exemple, un jour, vous voulez naviguer comme si vous étiez au Japon, un autre en Islande et un autre aux États-Unis), cela signifie que vous aurez pour modifier la configuration de votre routeur chaque fois que vous souhaitez changer d'emplacement. De même, si vous avez seulement besoin d'être connecté parfois mais pas les autres - comme si vous utilisez un VPN pour le travail mais pas lorsque vous diffusez Netflix, vous devrez activer ou désactiver votre VPN sur votre routeur à chaque fois que vous devez changer. Ce processus peut être simple ou compliqué, selon votre routeur et votre VPN.

De nombreux fournisseurs de services VPN vous suggèrent de configurer votre VPN au niveau du routeur de toute façon. Certains vendent même des routeurs spécifiques qui sont préconfigurés pour utiliser leur service, mais il y a de fortes chances que vous puissiez utiliser votre routeur existant (tant qu'il n'est pas fourni par votre fournisseur de services Internet). Connectez-vous à la page d'administration de votre routeur et vérifiez vos options de «sécurité» ou de «connexion». En fonction de votre modèle, vous verrez une section VPN, où vous pouvez taper le nom du fournisseur VPN auquel vous vous connectez, leurs noms d'hôte de serveur, ainsi que votre nom d'utilisateur et votre mot de passe. Une fois activé, tout votre trafic sera chiffré.

Si vous ne le voyez pas, tout n'est pas perdu. Vérifiez auprès de votre fournisseur VPN et indiquez-lui le type de routeur dont vous disposez. Ils peuvent avoir des instructions pour vous guider tout au long du processus. Si ce n'est pas le cas, vérifiez si votre routeur est pris en charge par des firmwares de routeur open-source tels que DD-WRT ( recherchez les périphériques pris en charge ici ), Open WRT ( voir les périphériques pris en charge ici ) ou Tomato ( voir les périphériques pris en charge ici ). Nous vous avons montré comment installer et configurer DD-WRT et configurer Tomato auparavant, donc si vous êtes nouveau, commencez par nos guides. Tous ces firmwares personnalisés vous permettront de configurer votre VPN au niveau du routeur.

Cette vulnérabilité est sérieuse, mais du bon côté, elle est facilement atténuée. En fait, c'est un rappel de ne jamais prendre votre vie privée pour acquise, même si vous utilisez tous les bons outils pour la protéger. Lorsque nous avons parlé de la façon de vous protéger contre les fuites DNS , nous avons fait valoir le même argument: faire confiance aveuglément à un outil de confidentialité parce qu'il dit que les bonnes choses sont une mauvaise idée. Faites confiance, mais vérifiez et prenez en main votre confidentialité et votre sécurité.

Photo de titre réalisée avec Nemo . Photos supplémentaires de James Lee , Paul Joseph et Walt Stoneburner .

Suggested posts

Est-ce que « la cécité du temps » vous rend chroniquement en retard ?

Est-ce que « la cécité du temps » vous rend chroniquement en retard ?

Êtes-vous constamment en retard, malgré vos meilleures intentions et efforts ? Vous perdez régulièrement la notion du temps ? La cause peut être une condition connue sous le nom de cécité du temps, mais il existe des moyens d'y faire face et de continuer à fonctionner dans les délais. La cécité du temps ne signifie pas seulement que vous êtes désorganisé.

Utilisez les cours du service extérieur pour apprendre une nouvelle langue gratuitement

Utilisez les cours du service extérieur pour apprendre une nouvelle langue gratuitement

Les applications et les cours en ligne ne manquent pas qui prétendent offrir le meilleur moyen d'apprendre une nouvelle langue. Que vous souhaitiez parfaire votre espagnol au lycée ou repartir à zéro, vous pouvez vous tourner vers Duolingo (qui a été accusé de piller les données personnelles des utilisateurs) ou une option payante comme Rosetta Stone ou Coursera, mais il existe une autre solution éprouvée, totalement alternative gratuite : vous pouvez apprendre une nouvelle langue comme un U.

Related posts

8 conseils pour mémoriser les noms des personnes (et comment mémoriser ceux qui ne vous sont pas familiers)

8 conseils pour mémoriser les noms des personnes (et comment mémoriser ceux qui ne vous sont pas familiers)

Le nom d'une personne est le mot le plus important pour elle, et la façon dont vous utilisez ce nom peut avoir un effet profond sur ses impressions sur vous : pensez aux moments où vous vous êtes senti spécial quand quelqu'un que vous admiriez vous a adressé ton, ou les moments où vous vous êtes senti rabaissé lorsque quelqu'un vous a appelé par négligence par un mauvais nom, ou pire, s'est moqué de votre nom devant vous. Se souvenir avec précision des noms est l'un des éléments les plus simples, mais les plus importants, de l'interaction avec les gens. Voici donc huit conseils pour mieux gérer cette responsabilité.

Comment déposer une demande de défense de l'emprunteur pour la remise d'un prêt étudiant

Comment déposer une demande de défense de l'emprunteur pour la remise d'un prêt étudiant

Le ministère de l'Éducation ayant récemment effacé 500 millions de dollars de dette étudiante pour les anciens étudiants de l'Institut technique ITT, l'administration Biden continue de renverser de nombreuses politiques de l'ère Trump sur les demandes d'allégement de la dette étudiante. Maintenant qu'il semble qu'il y ait une chance que les emprunteurs qui ont été escroqués par leurs écoles voient un soulagement, vous voudrez peut-être aussi faire une réclamation et pour ce faire, vous utiliserez le programme de défense des emprunteurs.

Comment renforcer ma relation avec mes enfants adultes ?

Comment renforcer ma relation avec mes enfants adultes ?

Il s'agit de la rubrique Conseils aux parents, où nous abordons vos dilemmes parentaux les plus urgents, une crise à la fois. Envoyez vos questions sur l'éducation des enfants à mwalbert@lifehacker.

La différence entre Hardscape et Softscape, et comment utiliser les deux dans votre jardin

La différence entre Hardscape et Softscape, et comment utiliser les deux dans votre jardin

Bien que nous puissions penser à l'aménagement paysager en termes de plantes, d'arbres, de fleurs et d'arbustes, ce n'est qu'une partie de l'histoire. Même si votre jardin a été conçu pour ressembler à une prairie de fleurs sauvages, il y a de fortes chances que vous ayez un élément non vivant, comme des rochers ou une clôture.

MORE COOL STUFF

"NCIS": Mark Harmon aurait un rôle limité dans la saison 19

"NCIS": Mark Harmon aurait un rôle limité dans la saison 19

La star du NCIS, Mark Harmon, joue Gibbs depuis 2003. Les rapports indiquent que l'acteur ne sera pas dans autant d'épisodes cette saison. Voici ce que nous savons.

Le réalisateur de "The Hitman's Wife's Bodyguard" a été expulsé du studio parce qu'il ne pouvait pas arrêter de rire pendant le tournage

Le réalisateur de "The Hitman's Wife's Bodyguard" a été expulsé du studio parce qu'il ne pouvait pas arrêter de rire pendant le tournage

Le réalisateur de "The Hitman's Wife's Bodyguard", Patrick Hughes, riait tellement pendant le tournage du film qu'il a dû quitter le studio.

BTS: "Butter" vient de dépasser un énorme jalon défini par "Dynamite"

BTS: "Butter" vient de dépasser un énorme jalon défini par "Dynamite"

La chanson "Butter" de BTS a atteint la première place du Billboard Hot 100 pendant quatre semaines consécutives, dépassant le précédent record du groupe avec "Dynamite".

"Sex and the City": y a-t-il une preuve qu'Aidan Shaw était le véritable amour de Carrie?

"Sex and the City": y a-t-il une preuve qu'Aidan Shaw était le véritable amour de Carrie?

Une petite faction de fans de "Sex and the City" pense qu'Aidan Shaw était le véritable amour de Carrie Bradshaw, malgré son mariage avec Big. Y a-t-il des preuves dans la série ?

Les villes américaines peuvent-elles éviter les embouteillages alors que la vie revient à la « normale » ?

Les villes américaines peuvent-elles éviter les embouteillages alors que la vie revient à la « normale » ?

Alors que les États-Unis reviennent à un semblant de normalité après COVID-19, les villes peuvent-elles empêcher les navetteurs des routes assez longtemps pour éviter que les autoroutes ne soient à nouveau bloquées ?

Qu'est-ce que FUTA et comment ça marche ?

Qu'est-ce que FUTA et comment ça marche ?

La FUTA, la loi fédérale sur l'impôt sur le chômage, a été promulguée en 1939 en réponse à la Grande Dépression et, comme nous l'avons découvert pendant la pandémie de COVID-19, elle est toujours d'une grande pertinence aujourd'hui.

Comment ma compagnie de téléphone sait-elle qu'un appel provient d'un escroc ?

Comment ma compagnie de téléphone sait-elle qu'un appel provient d'un escroc ?

Vous avez probablement vu les appels de vos amis « Scam probable » ou « Alerte à la fraude ». Alors, quel est le cadeau pour votre opérateur que ces appelants ne sont pas légitimes ?

Une inondation centenaire ne veut pas dire que vous n'en reverrez pas avant 99 ans

Une inondation centenaire ne veut pas dire que vous n'en reverrez pas avant 99 ans

La vérité est que vos chances de subir l'une de ces méga-inondations sont les mêmes chaque année : 1 %.

Boucles d'oreilles Christina Clemons Sports Doritos, et plus de moments glamour des essais sur piste olympique des États-Unis

Boucles d'oreilles Christina Clemons Sports Doritos, et plus de moments glamour des essais sur piste olympique des États-Unis

Les athlètes ont apporté leur style caractéristique aux essais olympiques d'athlétisme aux États-Unis à Eugene, en Oregon

La rumeur du nouveau beau de Kacey Musgraves partage une douce photo du couple : "Essayer comme l'enfer de ne pas écrire à son sujet"

La rumeur du nouveau beau de Kacey Musgraves partage une douce photo du couple : "Essayer comme l'enfer de ne pas écrire à son sujet"

Le message arrive quelques jours seulement après que Kacey Musgraves et l'écrivain Cole Schafer aient été aperçus se promenant ensemble dans la ville de New York

Un garçon de 15 ans sauve son jeune frère après qu'un arbre lui est tombé dessus au camping de l'Ind. : « Tellement reconnaissant »

Un garçon de 15 ans sauve son jeune frère après qu'un arbre lui est tombé dessus au camping de l'Ind. : « Tellement reconnaissant »

Robert Sanchez s'est cassé le bras lors de l'incident, mais rien de pire grâce à son frère aîné, Neithan Morales

Khloé Kardashian dit que son frère Rob Kardashian « sort ensemble », « travaille très dur sur lui-même »

Khloé Kardashian dit que son frère Rob Kardashian « sort ensemble », « travaille très dur sur lui-même »

Khloé Kardashian a parlé de son frère Rob Kardashian lors de la deuxième partie de la réunion spéciale de L'incroyable famille Kardashian dimanche

J'ai besoin de points de suture après avoir marché sur des œufs

Après m'être cogné la tête, j'ai réalisé que marcher sur des œufs n'était pas une blague

J'ai besoin de points de suture après avoir marché sur des œufs

Récemment, cette chose appelée annuler la culture a fait la une des journaux et sur Twitter. Je ne suis pas tout à fait sûr de ce que c'est ou même si c'est même parce que tant de gens ont des formes différentes de faits, mais les gens ont décrit l'annulation de la culture comme un sentiment de «marcher sur des œufs.

Sensationalisme médiatique

Sensationalisme médiatique

À l'origine, cet article allait mettre en évidence un récent plan d'action de l'Organisation mondiale de la santé. Ce plan vise la consommation mondiale d'alcool et accorde une attention particulière à la façon dont l'alcool affecte les enfants, les mineurs et les femmes enceintes.

Une stratégie simple pour améliorer votre sommeil : exploitez la puissance de la lumière

Une stratégie simple pour améliorer votre sommeil : exploitez la puissance de la lumière

UN BON SOMMEIL EST INDISPENSABLE pour optimiser votre santé mentale et physique. L'Académie américaine de médecine du sommeil et la Société de recherche sur le sommeil nous rappellent que les adultes âgés de 18 à 60 ans devraient dormir régulièrement sept heures ou plus.

Quelle était la méthode de Descartes ?

Ce n'était pas un doute.

Quelle était la méthode de Descartes ?

Le philosophe français René Descartes (1596-1650) est l'un des rares philosophes à être connu. Il est surtout connu pour la citation la plus célèbre de la philosophie : « Je pense, donc je suis.

Language