Quelles données un VPN laisse-t-il passer ?

Il est souvent recommandé de passer par un VPN pour protéger sa vie privée sur les réseaux. Mais sommes-nous totalement anonymes ?

Pas tant que ça. Disons que plus les données qui nous échappent sont nombreuses, plus notre identification par recoupement d’informations devient aisée. Pour savoir quelles sont les traces que nous laissons derrière nous, connectons nous à un VPN, et regardons sur IpLeak ce qu’il en pense.

En haut de page, il nous donne déjà quelques informations intéressantes :

Screenshot_2016-02-13_08-47-02

Nous voyons ici l’adresse IP de notre connection VPN, rien d’étonnant, ensuite l’adresse IP sur notre réseau local, et pour finir celle sur serveur DNS de notre FAI. Même sans connaitre notre vraie identitié numérique, il est déjà possible de savoir d’où on vient et à qui demander des infos en cas de besoin (Il faudrait être impliqué dans quelque chose de grave pour qu’un juge en arrive là, mais gardez le en tête).

Ensuite regardons un peu plus bas les 2 sections Torrent Address detection et Geolocation. Chacune affichera un bouton activate. Commençons par celui de droite pour vous indiquer si vous pouvez être géolocalisé ou pas :

Screenshot_2016-02-13_08-48-13

À gauche maintenant, après avoir cliqué sur Activate vous verrez ceci :

Screenshot_2016-02-13_08-48-13 (copy 1)

Cliquez alors sur  this Magnet Link et validez l’ajout sur votre client torrent préféré :

Screenshot_2016-02-13_08-51-09

Si vous revenez sur la page de IpLeak vous devriez voir quelque chose comme ceci apparaitre après quelques secondes :

Screenshot_2016-02-13_08-49-02

On pourrait se dire « Mais quel intérêt ? On le sait déjà qu’on passe par un VPN non ? ». Dans notre exemple oui, c’est inutile, c’était juste pour montrer l’apparence de ce module. Mais il est vraiment utile lorsque nous n’utilisons pas de VPN et que nous connectons notre client Torrent, uniquement lui, à un proxy. Dans ce cas, lui seul possède une autre identité. Le reste (Navigateur, Skype, IRC, etc…) garde notre adresse IP réelle. Cela permet donc de savoir si le proxy est bien pris en compte ou pas (Pour échapper à Hadopi par exemple vous devez cacher votre IP lors d’un téléchargement, parce-que le piratage : c’est mal !).

Dessous, quelques détails sur notre connection VPN (Tout de même moins détaillée qu’avec un whois) :

Screenshot_2016-02-13_08-49-17

Pour finir, la partie du bas est celle qui offre le plus d’infos personnelles :

Screenshot_2016-02-13_08-49-36

Comme vous pouvez le voir, le système d’exploitation, la résolution d’écran, les plugins de votre navigateur, ou les en-têtes de requettes http, beaucoup de petites choses qui, recoupées avec d’autres informations que vous auriez laissé passer précedemment sans VPN, peuvent faciliter la reconnaissance de votre identité.

Le but de ce billet n’est pas de vous rendre parano, il faut seulement être conscient qu’un VPN filtre certaines choses mais en laisse passer encore beaucoup. Pour faire la comparaison je vous invite à recommencer l’expérience sans VPN, pour vous donner une idée de ce que vous avez pu laisser échapper lors de vos connections sans protection.

Enfin, comme vous avez pu le voir sur le premier screenshot, il serait facile de retrouver votre FAI si vous gardez le DNS d’origine, comme j’ai pu faire pour l’exemple. C’est pour cette raison (Sans parler des restrictions imposées aux FAI) qu’il est important d’en changer et de passer soit par ceux de Google, soit par les 13 serveurs racines, qui vous permettront de maintenir la neutralité de votre connection. Vous allez ensuite obtenir un résultat multiple comme celui-ci si vous refaîtes un test sur IpLeak :

Screenshot_2016-02-13_10-13-09

 

3 réflexions sur « Quelles données un VPN laisse-t-il passer ? »

  1. Salut ! Pour les DNS, ils peuvent être changés lors de la connexion au VPN avec
    push « dhcp-option DNS 80.67.169.12 » par exemple.

    Et le leak des DNS peut être évité en ajoutant « setenv opt block-outside-dns » au fichier de conf client.

    En tout cas merci pour cet article qui rappelle qu’un VPN ne rend pas anonyme d’un coup de baguette magique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *