Comment vérifier si votre connexion VPN est sécurisée ?
Les VPN peuvent être très faciles ou plus complexes à mettre en place, selon votre choix. Ils peuvent même être si faciles que vous ne savez pas s’ils fonctionnent correctement, ou s’ils vous protègent. Cet article vous explique comment tester votre connexion VPN, et voir si elle est réellement sécurisée.
Lorsque vous allumez un VPN, c’est très simple, il vous suffit de lancer le logiciel et d’appuyer sur connexion. Mais est-ce qu’il sécurise vraiment cette connexion tout en la cryptant ? Votre fournisseur d’accès internet reçoit-il des renseignements sur votre connexion alors qu’un VPN est censé tout masquer ? Vérifiez si votre connexion VPN est vraiment sécurisée…
Qu’est-ce que le VPN est supposé sécuriser ?
Un VPN peut être assez complexe, mais je vais passer en revue quelques points que votre VPN devrait protéger.
Un VPN se compose d’une adresse IP, d’un DNS, et se charge de masquer vos données derrière ce DNS et cette IP. Cela signifie que lorsque vous vous connectez à YouTube, le VPN doit sécuriser l’ensemble de votre connexion, même lorsque vous utilisez Flash.
Une fois connecté, vous devez être assuré que les requêtes du lecteur flash ne fuient pas de l’IP de votre ordinateur réel. Ceci s’applique également à Java. En plus de garder ces applications sécurisées, le VPN doit garder toutes vos requêtes DNS dans le DNS donné par le VPN. C’est là où de nombreux fournisseurs de VPN ne sont pas à la hauteur. La plupart des fournisseurs VPN n’offrent aucune protection contre les fuites de DNS, et la plupart ne le mentionnent même pas. Les fuites de DNS sont une énorme faille de sécurité. La plupart sinon la totalité de vos requêtes http:// peuvent être divulguées à votre FAI.
Une fuite DNS peut être une énorme vulnérabilité. Cela ne va pas à l’encontre de l’objectif d’un VPN, mais cela indique quand même à votre FAI quels sites Web vous visitez. L’objectif d’un VPN est de vous protéger de votre FAI, et de garder votre trafic caché. Si votre fournisseur de services continue de voir les sites Web que vous visitez, cela va à l’encontre de l’objectif global puisque votre fournisseur de services Internet continue d’enregistrer vos données.
Comment puis-je voir si mon VPN fonctionne et me sécurise ?
Il existe de nombreux outils en ligne pour vérifier cela, mais il n’y en a pas beaucoup qui le font bien. Ci-dessous, je vais énumérer quelques-uns des meilleurs outils pour vérifier votre configuration VPN. Si vous remarquez des fuites, ou si votre VPN ne fonctionne pas correctement, certaines solutions seront listées ci-dessous.
- Xmyip.com : Un bon testeur d’adresse IP qui vous révèle l’adresse IP avec laquelle vous êtes vu sur internet. Une fois votre VPN activé, assurez-vous que l’emplacement indiqué sur la carte n’est pas celui de votre domicile et qu’il s’agit bien du serveur de votre fournisseur VPN.
- Whoer.net : Il s’agit d’un testeur d’adresse IP étendu. Plus complet, il vérifie votre Flash, Java et DNS. Assurez-vous que le flash et les IP/DNS java ne sont pas les vôtres mais ceux de votre fournisseur VPN. Vérifiez les adresses IP et mettez-les dans un moteur de recherche comme StartPage. De nombreux fournisseurs VPN pointent leur DNS vers Google. Google est situé à Mountain View, Californie.
- Checkmyip.torrentprivacy.com (lien supprimé parce que le site n’est pas en https, mais il existe toujours) : Il s’agit d’un testeur d’IP pour Bittorrent ou si vous utilisez un client torrent ou P2P. Le site télécharge un fichier test.torrent. Ouvrez le fichier.torrent dans votre client bittorrent. Une fois ouvert, laissez-le se connecter et télécharger. Une fois qu’il l’a fait, le site Web devrait vous dire quelle adresse IP commence à être remontrée aux autres dans un essaim bittorent. Si votre VPN marche bien, il doit afficher l’adresse IP de votre VPN et non la vôtre.
- Dnsleaktest.com : Vérifie déventuelles fuites DNS. Cliquez sur check, et laissez-le charger les IP’s/DNS’s. Elles ne doivent pas se situer à côté de votre emplacement réel, sinon il y a de fortes chance qu’il y ait fuites.
Mon VPN fuit, comment puis-je y remédier ?
S’il y a des fuites, il vaut mieux les réparer le plus tôt possible. Tout d’abord, attachons-nous à votre adresse IP. Si votre VPN est allumé et que votre adresse IP réelle commence à fuir, vérifiez à nouveau. Assurez-vous que le VPN est allumé ou que le client est installé correctement. Si vous utilisez OpenVPN, assurez-vous d’avoir le certificat au bon endroit. Passez en revue la FAQ de votre VPN. S’il continue à fuir et que vous êtes sûr qu’il est allumé, contactez l’équipe d’assistance, ou demandez un remboursement.
Si votre Flash ou Java fuit, il s’insère probablement dans les fuites DNS. Pour plus de sécurité, assurez-vous d’utiliser le protocole SSTP/OpenVPN. C’est le plus sûr, et la plupart des fournisseurs VPN l’offrent. Sinon, les protocoles PPTP et L2TP ne servent à rien.
Si votre IP bittorent commence à fuir, cela peut avoir un rapport avec votre DNS. Mais si ce n’est pas le cas, assurez-vous de l’avoir configuré correctement. Assurez-vous que vos ports sont correctement configurés et que vous utilisez un client fiable. S’il continue à fuir, vérifiez si le VPN est activé. Si cela persiste, il peut s’agir d’une fuite DNS, ou d’un VPN de très mauvaise qualité qui ne peut pas maintenir les connexions.
Si vous avez des fuites DNS, c’est le problème le plus courant et la solution est simple. Dirigez votre DNS vers un DNS gratuit sans enregistrement, ou choisissez celui que vous voulez utiliser. Comment changer mon DNS sous Windows ?
- Cliquez sur Démarrer et tapez État du réseau (ou cliquez avec le bouton droit de la souris sur votre icône Wi-Fi et choisissez Ouvrir les paramètres réseau et Internet).
- Cliquez sur Modifier les paramètres.
- Cliquez avec le bouton droit de la souris sur votre connexion réseau, puis cliquez sur Propriétés.
- Cliquez avec le bouton gauche de la souris sur Internet Protocol Version 4 (TCP/IPv4) et cliquez sur Propriétés. (Si vous utilisez IPv6, changez celui-là à la place.)
- Cliquez sur « Utiliser les adresses de serveur DNS suivantes : » et saisissez une adresses de serveur DNS publique :
- 1.1.1.1.1 = DNS CloudFlare
- 208.67.220.220.220 ou 208.67.222.222.222 = OpenDNS
- 8.8.8.8.8 ou 8.8.4.4 = GoogleDNS
- 84.200.69.80 ou 84.200.70.40 = DNS.Watch
- 64.6.64.6 ou 64.6.65.6 = VeriSign Public DNS
Comment changer votre DNS sur Windows 10 :
Dans l’ensemble, vous devez sécuriser votre DNS. De nombreuses fuites de DNS se produisent, et votre fournisseur d’accès internet continue de se moquer de vous de manière flagrante. A cette adresse, vous trouverez même un logiciel capable d’arrêter les fuites de DNS en un seul clic (dnsfixsetup.exe). Vérifiez votre connexion VPN, et assurez-vous que vous êtes sécurisé !
Les fuites du WebRTC
Un test d’étanchéité WebRTC est important pour quiconque utilise un navigateur Firefox, Chrome, Opera ou Chromium. Le problème du WebRTC est essentiellement une vulnérabilité du navigateur – bien qu’il existe certains VPN qui protègent contre cela, comme l’excellent NORDVPN que nous vous conseillons pour sa fiabilité. Une fuite WebRTC se produit lorsque votre adresse IP s’échappe via les API WebRTC.
Voici différents tests d’étanchéité WebRTC :
- Test WebRTC de BrowserLeaks (Un test WebRTC qui fonctionne bien, et qui comprend des informations utiles sur le WebRTC).
- Ipleak.net
⇒ Firefox WebRTC
Désactiver WebRTC est très simple dans Firefox. Tout d’abord, tapez about: config dans la barre d’URL et appuyez sur Entrée. Ensuite, acceptez le message d’avertissement et cliquez sur «J’accepte les risques!».
Dans le champ de recherche, tapez «media.peerconnection.enabled». Double-cliquez sur le nom de la préférence pour changer la valeur en «faux».
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeWebRTC est complètement désactivé dans Firefox et vous n’aurez plus à vous inquiéter des fuites de WebRTC.
⇒ Chrome WebRTC (bureau)
WebRTC ne pouvant pas être désactivé dans Chrome (ordinateur de bureau), les add-ons sont la seule option (pour ceux qui ne souhaitent pas abandonner l’utilisation de Chrome).
Comme indiqué ci-dessus, il est important de rappeler que les modules complémentaires de navigateur ne sont pas efficaces à 100%. En d’autres termes, vous pouvez toujours être vulnérable aux fuites d’adresses IP WebRTC dans certaines circonstances. Néanmoins, voici 2 adds-ons qui nous semblent très intéressantes :
⇒ Chrome WebRTC (mobile)
Sur votre appareil Android, ouvrez l’URL chrome://flags/#disable-webrtc dans Chrome.
Faites défiler l’écran vers le bas et recherchez «WebRTC STUN origin header», puis désactivez-le. Par mesure de sécurité, vous pouvez également désactiver les options de codage / décodage vidéo du matériel WebRTC, bien que cela ne soit pas nécessaire.
Remarque: les utilisateurs d’Android peuvent également installer Firefox et désactiver WebRTC en suivant les étapes ci-dessus.
⇒ Opera
En ce qui concerne le navigateur OPERA qui propose un VPN intégré, je n’en ai pas été content et vous ai déjà proposé des alternatives dans notre article :
Test de vitesse VPN
Si vous cherchez à tester la vitesse VPN, voici 2 options :
⇒ Qu’est-ce qui affecte la vitesse d’un VPN ?
De nombreux facteurs influant sur la vitesse doivent être pris en compte lors des tests. En voici quelques-unes :
- La distance entre vous et le serveur VPN – C’est généralement le facteur le plus important qui affecte la vitesse. Plus la distance est grande, plus la vitesse est lente.
- Le nombre d’utilisateurs sur le serveur VPN – Certains VPN ont surchargé les serveurs, ce qui entraîne des vitesses lentes et des connexions interrompues pour leurs utilisateurs.
- Les restrictions régionales de bande passante – De nombreux pays ont une infrastructure de bande passante médiocre, ce qui limitera votre vitesse, quelle que soit la vitesse de votre FAI ou serveur VPN. L’Allemagne et l’Australie en sont quelques exemples. Une autre considération régionale est le nombre de personnes en ligne à un moment donné de la journée. Des temps d’utilisation élevés peuvent ralentir la vitesse pour tout le monde.
- Le fournisseur d’accès Internet – Quelle que soit la vitesse de votre VPN, il ne sera pas plus rapide que la vitesse fournie par votre FAI. La seule (rare) exception à cette règle est si votre FAI limite votre bande passante. Ils le font parfois si vous faites quelque chose qu’ils n’aiment pas (comme le torrenting). Un VPN peut vous aider à résoudre ce problème en cryptant votre connexion et en cachant votre activité en ligne à votre FAI.
- La puissance de traitement – Chaque fois que vous utilisez un VPN, votre ordinateur travaille en arrière-plan pour crypter et décrypter des paquets d’informations. Cela demande de la puissance de traitement. Plus votre vitesse internet est rapide lorsque vous utilisez un VPN, plus vous avez besoin de puissance de traitement. Ainsi, même si votre FAI et votre VPN sont rapides, votre CPU peut limiter votre plein potentiel de vitesse (mais ceci ne s’applique que pour les très hautes vitesses).
Nous vous conseillons de lire aussi notre article :
→ Avec mon VPN les pirates ont-ils quand même accès à mon ordinateur ?
Visitor Rating: 5 Stars
Merci de vos ajouts.
Visitor Rating: 5 Stars
Bonjour merci pour cet article il faut penser également à désactiver les isatap,toredo et ipv6 (commande dos )… l idéal est d ‘avoir le même pays pour les dns et votre adresse ip …vous pouvez tester la sécurité de votre vpn sur le site whoer ..
Visitor Rating: 2 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars