VPN pas si anonyme à cause d'une faille

[Alain]

Lors de la Telecomix Cyphernetics Assembly en Suède, un chercheur se faisant appeler Agent Kugg a révélé les techniques utilisées par les gouvernements et des entreprises privées pour contourner la protection offerte par les VPN basés sur le PPTP. C'est le protocole utilisé par la majorité de ces services. Pour la démonstration, l'agent Kugg a utilisé IPREDator, le très populaire VPN proposé par The Pirate Bay. Mais il précise que les autres services sont également vulnérables.

Les failles des VPN

Pour commencer léger, il explique que le VPN étant considéré comme un réseau local, une personne connectée au même VPN que vous peut ainsi, dans certains cas, récupérer le nom de votre ordinateur, et son adresse MAC. De même, la clé d'encodage des transmissions entre vous et le VPN est très faible, et selon le chercheur « il m'a fallu quelques minutes pour la casser. N'importe qui peut le faire ». L'attaquant peut alors récupérer votre identifiant et votre mot de passe pour le VPN, et lire toutes les données échangées. Et cette faille n'est pas la pire.

Car si vous vous connectez à un contenu hébergé sur Internet avec une IPv6, une machine compatible (ce qui inclut tous les Windows Vista et Seven) répondra en envoyant votre vraie adresse IP, et votre adresse MAC. Largement de quoi vous trouver, et même assez pour prouver que le téléchargement provenait bien de votre machine. Cette technique fonctionne également pour trouver les IP des personnes téléchargeant des fichiers en utilisant le protocole BitTorrent.

Un pare-feu local même parfaitement configuré est inutile contre ces failles, puisque la connexion VPN a été configurée comme "digne de confiance", et tous les paquets en provenant sont considérés comme venant d'un réseau local sûr...

La seule ressource contre cette faille est pour l'instant de désactiver le support de l'IPv6 de la connexion :

La suite