Fuites de données d’utilisateur malgré l’usage de VPN

vjPjQ00m.jpg

Une équipe de chercheurs provenant d’universités de Londres et de Rome, ont procédé à des recherches qui les ont conduit à publier un document dans lequel ils soutiennent que plusieurs des meilleurs fournisseurs de VPN dans le monde laissent fuir le trafic du protocole IPv6.

Suite à cela, plusieurs entreprises indexées dans ce rapport se sont prononcées pour exprimer ce qu’ils pensent des résultats et conclusion de ce document.

Le besoin des utilisateurs d’internet est de plus en plus grandissant en ce qui concerne la protection de leur vie privée, la navigation anonyme et les moyens pour contourner les restrictions internet.

Cela a poussé les fournisseurs VPN pour apporter  la solution. En effet, leurs services de VPN permettent de contourner les restrictions internet en changeant d’adresse IP, permettant aux utilisateurs de naviguer de manière anonyme et de protéger les données qu’ils partagent en ligne contre les hackers.

D’office, l’intérêt des consommateurs pour ces services VPN s’est manifesté et de manière impressionnante.

Les structures de révision  des services VPN ont souvent des procédés d’études communes et basent leur classification sur la base du prix et de la vitesse tandis que d’autres (en minorité), se basent plutôt sur des critères relatifs à leur efficacité pour protéger la vie privée de leur utilisateurs.

Pour une meilleure satisfaction des utilisateurs, une équipe de chercheurs des universités de Londres et de Rome ont publiés un document intitulé en anglais A Glance through the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients.

Ce titre veut dire: ‘’ Un coup d’œil dans la loupe d’analyse des VPN : fuite au sein d’IPv6 et le détournement de système de nom de domaine  dans les clients de VPN commerciaux’’.

Ce document est basé sur des recherches et investigations faites sur 14 services populaires sur le marché d’aujourd’hui.

Dans ce document, ces chercheurs affirment que plusieurs des fournisseurs VPN laissent fuir tout ou une partie assez critique du trafic des utilisateurs.

D’après eux, tous les fournisseurs peuvent envoyer des données à travers un tunnel crypté avec succès mais le point critique se situe au moment de la redirection du trafic.

En clair, cela signifie que les changements faits sur la table de routage que ce soit malicieux ou accidentels, pourraient résulter en un contournement du trafic du tunnel de VPN et une fuite vers d’autres interfaces.

La fuite de trafic de VPN IPv6

Selon les chercheurs, la vulnérabilité résulte du fait que bien que tous les clients de VPN manipulent la table de routage d’IPv4, ils ont tendance à ignorer la table de routage d’IPv6.

Aucune règle n’est ajoutée pour rediriger le trafic d’IPv6 dans le tunnel. Ceci peut conduire au fait que tous les trafics d’IPv6 contournent l’interface virtuel du VPN.

Le document soutient que tous les clients d’ordinateurs de bureau excepté ceux fournis par Private Internet Access, Mullvad et Expressvpn, laissent fuir le trafic entier d’IPv6 tandis que tous les fournisseurs excepté Astrill étaient vulnérables aux attaques de système de nom de domaines d’IPv6.

Suite à cela les fournisseurs tels que PureVPN, AirVPN et TorGuard se sont prononcés soit pour rassurer leurs utilisateurs qu’ils sont à pied d’œuvre pour résoudre le problème.

D’autres par contre ont relevés les insuffisances de ce rapport surtout en ce qui concerne la question du système de détournement de nom de domaine.

Toutefois, bien que ceux qui n’utilisent pas IPv6 n’ont rien à craindre, tous les utilisateurs à la recherche d’une simple réparation de la faille, peuvent désactiver IPv6 en suivant les instructions qu’il faut et qui sont disponibles sur internet pour Windows, Linux et Mac.

Toutefois HideMyAss, Expressvpn et Private Inter Access restent des fournisseurs de VPN très efficaces que nous vous conseillons d’adopter.

Source : vpntorrents