Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle

Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle

En exploitant l'implémentation du protocole WebRTC dans Firefox ou Chrome sous Windows, des sites web peuvent découvrir l'adresse IP réelle de l'internaute qui croit la masquer par l'utilisation d'un VPN.

Pour protéger leur anonymat, beaucoup d'internautes ont recours à des services de VPN qui permettent de naviguer sur Internet en utilisant une adresse IP de substitution. Mais une faille de sécurité a été rendue publique cette semaine, qui permet à des sites web de découvrir l'adresse IP réelle de l'internaute, lorsqu'il utilise Firefox ou Chrome sous Windows.
Les autres systèmes d'exploitation ne seraient pas touchés.

Cette technique exploite une vulnérabilité au sein du récent protocole WebRTC, implémentés au sein de Google Chrome et de Mozilla Firefox. En résumé, WebRTC utilise un serveur STUN qui, au passage, lui donne ainsi l’occasion de connaître l’adresse IP publique. Le problème est que le serveur STUN communique aux deux navigateurs l’adresse IP privée et publique. Du coup, le serveur connait donc le VPN et permet de tracer l’internaute. En somme, même si vous avez le meilleur VPN, vous serez vulnérable à cause de WebRTC !

En attendant un éventuel correctif dans Firefox et Chrome, un add-on a été mis en ligne pour Chrome, qui permet de désactiver complètement WebRTC et de l'activer qu'en cas de besoin.
Sous Firefox, il faut se rendre dans le panneau about:config, et inverser l'optionmedia.peerconnection.enabled, pour la mettre sur "false" :

Source : Numérama + UnderNews

Répondre

comment-avatar

*