Comment vérifier que votre identité est bien protégé par votre VPN

Un VPN permet de cacher votre adresse IP mais sans paramétrage de votre navigateur celui-ci est inutile. Donc, avant de faire des carabistouilles sur le net, voici quelques points que vous devez vérifier.

Article mis à jour le 19/08/20.

1. Pour vous aider à choisir un VPN, je vous recommande de consulter ce comparatif de plus de 100 fournisseurs et d'aller consulter des avis sur reddit. Pour un anonymat maximum, l'idéal est de choisir un VPN dans un pays "offshore", qui accepte les paiements en bitcoin et qui ne conserve aucuns log. Proton VPN, AirVPN, Cryptostorm ou encore le vpn gratuit et décentralisé Mysterium sont des bons choix. Attention néanmoins, les États peuvent retracer les transactions en bitcoin.

2. Quelques règles au niveau logiciel et os :
  • Utilisez un navigateur différent de votre navigateur habituel. Choisissez un navigateur sécurisé et respectueux de la vie privé comme Epic Browser ou Iridium (windows/linux). Certaines fonctions dangereuses pour votre anonymat sont désactivées par défaut dans ces navigateurs, comme le web rtc et flash dans Epic Browser et seulement le java et le flash dans Iridium.
  • Préférez linux. Évitez d'utiliser Windows 10, certaines fonctions bavardes comme Smart Homed name resolution ne sont pas désactivables. 
  • Pensez à utiliser une machine virtuelle, vous ne laisserez pas de traces sur votre pc.
Je recommande d'utiliser Epic Browser, c'est le navigateur le plus sécurisé qui soit (voir la liste des protections ici). Lors de sa fermeture, il a l'avantage de supprimer les cookies, le cache dns, l'historique et diverses bases de données. Il n'est malheureusement disponible que sur Windows.

Pensez aussi à utiliser le module no script afin de bloquer les scripts pouvant réléver votre ip.

3. Les Fuites DNS. Il faut vous assurer que vous n'êtes pas victime de fuites DNS, c'est à dire que votre DNS communique toujours vers les serveurs de votre FAI. Si c'est le cas, votre DNS révèle où vous allez et où vous vous trouvez.

Pour vérifier, allez sur dnsleaktest, connectez-vous à votre VPN puis lancez un extended test. Analysez les résultats. Si vous voyez dans les résultats des serveurs qui ont le nom de votre FAI alors c'est que vous avez une fuite DNS.

Pour régler ce problème :
  • Utilisez les dns fournis par votre fournisseur vpn.
  • Si votre fournisseur vpn n'en fournis pas, choisissez un fournisseur dns listé dans cet article.
  • Pour apprendre à changer vos dns lisez cet article ici ou descendez plus bas.
  • Désactivez ipv6 (voir plus bas).
https://dnsleaktest.com/

Aucun soucis avec le VPN inclut dans Opéra sur le test standard. Néanmoins, il faut tout de même lancer un extended test pour vérifier qu'il n'y a pas de fuite dns.

Résultats du test poussé : des serveurs de mon FAI apparaissent. J'ai une belle fuite dns. J'ai réglé le problème en désactivant ipv6, en changeant de dns (pour ceux de quad9) et en utilisant le navigateur Epic Browser.

4. Désactivez ipv6 : certaines requêtes ipv6 peuvent s'effectuer en dehors du vpn ce qui peut affecter votre anonymat. Voici comment désactiver ipv6 :

1. Clic droit sur l'icône réseau / 2. Cliquez sur Modifier les options d'adaptateur / 3. Choisissez votre carte réseau, faites un clic droit / 4. allez dans les propriétés.
1. Décochez Protocole internet version 6. 2. Il est possible de changer les dns en modifiant les paramètres ipv4.
Linux (ici mint) : Allez dans les paramètres réseaux. 1. Choisissez votre connexion. 2. Allez dans les options. 3. Allez à IPv6 et décochez.

5. Désactivez WebRTC. Il s'agit d'une API Javascript qui permet des communications en temps réel avec un serveur central qui met en relation deux utilisateurs qui communiquent ensuite en pair à pair. Bref, ce service fait fuiter votre IP malgré un VPN activé.

Pensez à le désactiver (voir les procédures ici) ou utilisez directement Epic Browser.

Une fois que c'est fait, lancez un test sur ce site pour vérifier que webrtc est bien désactivé. Si WebRTC est désactivé aucune ip ne doit s'afficher dans les résultats.

6. Si vous téléchargez des fichiers torrent, il faut vérifier quelle adresse ip est distribuée aux pairs et aux trackers. Allez sur le site ci-dessous, puis ajoutez le fichier magnet proposé dans votre client bittorrent, patientez un peu puis retournez sur le site pour vérifier le résultat. L'adresse IP affichée doit être celle de votre VPN.

http://ipmagnet.services.cbcdn.com/

7. Si vous utilisez Windows 10, il faut désactiver l'option Teredo Tunneling (méthode de transition d'IPv4 vers IPv6). Celle-ci peut faire fuiter votre véritable ip.

Pour désactiver cette fonction saisissez la commande suivante dans le powershell (admin) :

netsh interface teredo set state disabled

Pour démarrer powershell (admin) : faites un clic droit sur le bouton démarrer de windows10. Ensuite, cliquez sur powershell (admin).

8. Modifiez le fuseau horaire de votre système d'exploitation ! Si votre vpn est aux États-Unis, une simple requête javascript peut détecter le fuseau horaire du pays dans lequel vous vous situez réellement (exemple : Europe / Paris). Bref, c'est un indice flagrant sur votre identité.

Voici comment remédier au problème :
  • Dans Windows 10 : faites un clic droit sur l'heure. Choisissez ajuster date/heure. Désactivez le réglage automatique de l'heure et du fuseau horaire. Choisissez le fuseau horaire qui correspond aux serveurs de votre vpn. Sur linux, la méthode est semblable.
  • Si vous ne souhaitez pas modifier votre fuseau horaire, vous pouvez installer une extension pour navigateur. Si vous avez fait le choix d'utiliser epic browser, vous ne pourrez pas installer l'extension si vous n'êtes connecté à google et se connecter à google n'est pas une bonne idée. Choisissez la première solution.
Pour les États-Unis, plusieurs fuseaux horaires existent, choisissez celui qui correspond à votre vpn. L'idéal est de procéder au changement avant de se connecter au vpn. Si vous ignorez la position de votre vpn, allez sur https://browserleaks.com/ip vpn activé, pour déterminer le fuseau à choisir par rapport à la localisation de votre vpn.

9. Désactivez Web GL. Pour des raisons de sécurité il est recommandé de désactiver Web GL.
  • Pour désactiver cette fonctionne dans Chrome/Epic Browser si faut saisir ou coller -disable-webgl après chrome.exe" ou après epic.exe". Voir image ci-dessous.
  •  Dans Firefox : collez dans la barre d'adresse : about:config / Puis collez webgl.disabled. Une ligne apparaît. Faites un double clique dessus pour que la valeur passe à True. Fermez la fenêtre.
10. Une fois que vous avez suivi toutes les étapes décrites haut dessus, lancez des tests à l'aide d'un des deux sites ci-dessous pour vérifier que tout est bien paramétré :

https://browserleaks.com/
https://www.doileak.com/

Pensez aussi aux éléments suivants :

Les cookies : Ils sont à désactiver, ils peuvent aider à relier votre ip réelle à celle du vpn.

Flash : dans la plupart des navigateurs, flash est paramétré pour s'exécuter uniquement si un site le requiert. Si celui-ci est activé, il fait fuiter votre IP, il faut alors le désactiver (voir comment ici).

Java : Il est recommandé de le désactiver afin d'éviter que votre surf soit suivi grâce à l'empreinte unique que laisse votre navigateur.

Exemple de résultat sur doileak.com

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne