Sécurité informatique. Des fuites avec certaines extensions VPN ?

A LA UNE

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

« My life in loyalism ». Acteur majeur des Accords du Vendredi Saint, Billy Hutchinson évoque son engagement unioniste/loyaliste en Irlande du Nord [Interview]

Les éditions irlandaises Merrion Press ont sorti récemment un livre intitulé « My life in loyalism » signé Billy Hutchinson. Si les...

Yves Chauvel (La Bretagne en héritage) : « L’argent de la Région doit aller en priorité voire intégralement aux associations qui promeuvent la Bretagne...

Alors que Le Télégramme publiait récemment les résultats d'un sondage sur les élections régionales à venir, nous n'y avons...

Thierry Burlot (Nous la Bretagne) : « Les Bretonnes et Bretons furent probablement celles et ceux qui furent les plus migrants il y a...

Alors qu'un sondage Odoxa-Le Télégramme donne la liste Nous la Bretagne de Thierry Burlot, investit par LREM, en tête...

Un employé du service thebestvpn.com a publié un post de blog détaillant un problème avec des extensions de Google Chrome. Selon lui, plusieurs extensions offrant des services de VPN feraient malencontreusement fuiter les requêtes DNS de l’utilisateur.

De plus en plus d’internautes décident d’avoir recours à des VPN, ou à des extensions VPN afin de protéger leur anonymat, notamment leurs navigations. Ces extensions permettent de rediriger le trafic web vers des serveurs privés virtuels qui chiffrent le trafic, ce qui permet de s’assurer que la navigation de l’utilisateur reste secrète.

Mais cette protection totale semble être remise en question par cet internaute : certaines extensions comporteraient un défaut qui fait fuiter les requêtes DNS de l’utilisateur. Ces requêtes, utilisées pour traduire un nom de domaine en adresse IP, permettent de récolter de précieuses informations sur les sites visités par un utilisateur.

Le site ZDN.net explique : « Le problème vient ici d’une fonctionnalité de Google Chrome, appelée DNS prefetching. Celle-ci est utilisée pour accéder les performances du navigateur : elle consiste à charger en avance les requêtes DNS qu’un utilisateur pourrait être amené à faire, par exemple en lançant une requête d’un qu’un utilisateur passe son curseur sur un lien. Cette technique permet de gagner du temps, mais elle pose problème pour les extensions VPN.

Chrome propose deux options de proxy pour les extensions VPN : la première, « fixed_servers » permet de designer un serveur de proxy fixe, qui sera utilisé pour l’ensemble des connexions de l’utilisateur. La seconde, « pac_script », permet à l’extension de fournir un script qui lui permettra par la suite de modifier de façon dynamique le serveur de proxy afin d’améliorer les performances selon le site visité par l’utilisateur. Naturellement, cette seconde option, plus versatile, est largement utilisée par les extensions chrome proposant du VPN.

Mais l’utilisation de « pac_script » ne désactive pas la fonctionnalité de DNS prefetching. Ce qui pose un problème de sécurité puisqu’un attaquant pourrait profiter de cette faille pour espionner la navigation des utilisateurs d’extensions VPN, qui pourraient pourtant se croire protégés.»

La solution pour éviter de rencontrer ce type de problème ? Utiliser directement le VPN (comme the best VPNs) sur son ordinateur, sans passer par les extensions chrome, et dans ce cas le problème est résolu. Parmi les meilleurs VPN actuellement sur le marché que nous avons pu tester, on retrouve ProtonVPN notamment, mais aussi PureVPN ou encore NordVPN ou ExpressVPN, chacun avec ses qualités et quelques défauts (voir les analyses poussées ici)

Qu’est ce qu’un VPN ?

Un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l’on peut avoir à l’intérieur d’un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de «tunnel».

La technique consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (en anglais tunneling), c’est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d’autre du VPN peuvent accéder aux données en clair. (Ressource: Wikipedia)

C’est sur Internet et les infrastructures IP que se sont développées les techniques de «tunnel».

Le VPN permet donc d’obtenir une liaison sécurisée à moindre coût. Le VPN vise à apporter certains éléments essentiels dans la transmission de données :

  • l’authentification (et donc l’identification) des interlocuteurs,
  • la confidentialité des données (le chiffrement vise à les rendre inutilisables par quelqu’un d’autre que le destinataire).

On choisit donc d’utiliser un VPN lorsque l’on cherche à gagner en anonymat sur internet et à protéger ses données, en ne laissant aucune trace de la navigation. L’utilisateur qui va se connecter sur internet avec un VPN pourra donc facilement crypter ses données.

Crédit photos : Breizh-info.com

[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

« Homos ou hétéros, on porte tous le même maillot ». Le nouveau clip de propagande de la Ligue de Football Professionnel

Après les clips gouvernementaux ou d'associations subventionnées contre le harcèlement de rue mettant en scène uniquement d'horribles harceleurs blancs,...

Bruno Attal : « Si mon collègue avait tué cette ordure, il serait où, là, Eric Masson ? En garde à vue, mis en...

Pour le syndicaliste policier Bruno Attal (Touche pas à mon flic) : « Si mon collègue avait tué cette...

Articles liés

Apple corrige dans l’urgence une faille touchant iOS et iPadOS

Apple a publié une mise à jour d’urgence pour ses systèmes d’exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type...

Tags sur une mosquée de Rennes. Ces drames récents pour lesquels Gérald Darmanin ne s’est pas déplacé

Le déplacement très médiatisé de Gérald Darmanin, ministre de l'Intérieur, ce dimanche 11 avril à Rennes, a fait couler beaucoup d'encre. Il aura ainsi...

Alain de Benoist : « Le meilleur moyen de faire accepter des restrictions des libertés est de les justifier par la nécessité de garantir...

Alain de Benoist a publié récemment « La puissance et la foi », aux éditions Pierre Guillaume de Roux. Un essai présenté ainsi par...

Sécurité informatique. Tout ce que votre smartphone sait sur vous devrait vous inquiéter

Votre téléphone en sait plus sur vous que votre ordinateur, mais êtes-vous suffisamment protégé ? Selon Statista, 70% des internautes dans le monde entier ont davantage...