Faille dans l’anonymat des VPN : l’IPv6 mis à l’index
Lors de la Telecomix Cyphernetics Assembly en Suède, un chercheur se faisant appeler Agent Kugg a révélé les techniques utilisées par les gouvernements et des entreprises privées pour contourner la protection offerte par les VPN basés sur le PPTP. C’est le protocole utilisé par la majorité de ces services. Pour la démonstration, l’agent Kugg a utilisé IPREDator, le très populaire VPN proposé par The Pirate Bay. Mais il précise que les autres services sont également vulnérables.
Les failles des VPN
Pour commencer léger, il explique que le VPN étant considéré comme un réseau local, une personne connectée au même VPN que vous peut ainsi, dans certains cas, récupérer le nom de votre ordinateur, et son adresse MAC. De même, la clé d’encodage des transmissions entre vous et le VPN est très faible, et selon le chercheur « il m’a fallu quelques minutes pour la casser. N’importe qui peut le faire ». L’attaquant peut alors récupérer votre identifiant et votre mot de passe pour le VPN, et lire toutes les données échangées. Et cette faille n’est pas la pire.
Car si vous vous connectez à un contenu hébergé sur Internet avec une IPv6, une machine compatible (ce qui inclut tous les Windows Vista et Seven) répondra en envoyant votre vraie adresse IP, et votre adresse MAC. Largement de quoi vous trouver, et même assez pour prouver que le téléchargement provenait bien de votre machine. Cette technique fonctionne également pour trouver les IP des personnes téléchargeant des fichiers en utilisant le protocole BitTorrent.
Un pare-feu local même parfaitement configuré est inutile contre ces failles, puisque la connexion VPN a été configurée comme « digne de confiance », et tous les paquets en provenant sont considérés comme venant d’un réseau local sûr…
La seule ressource contre cette faille est pour l’instant de désactiver le support de l’IPv6 de la connexion :
Les gestionnaires de IPREDator sont au courant de ces problèmes, et ont assuré TorrentFreak être en train de s’en occuper.
Faut-il abandonner les VPN ?
Si vous trouvez que le VPN n’est plus assez sécurisé et souhaitez vous tourner vers d’autres solutions d’anonymisation, vous risquez d’être déçu.
Car des contournements de la protection offerte par des proxy ou par Tor ont aussi été montrés lors de la présentation, et la plupart sont extrêmement simples à mettre en place. Ainsi, afficher une image hébergée sur un FTP permettrait de récupérer la vraie IP de 50 % des utilisateurs de ces services, victimes d’une mauvaise configuration. Pire, un lecteur de vidéo Flash, un document Microsoft Word ou bien une extension FireFox se connecteront directement à Internet sans passer par le proxy. Beaucoup d’autres failles existent, certaines décrites lors de la conférence. Beaucoup de ces failles sont aussi utilisées par les gouvernements.
On le voit, préserver son anonymat sur Internet peut être beaucoup plus compliqué qu’on ne le croit. La base est évidemment d’éviter tout plugin ou extension, sources de failles de sécurité innombrables.
Source : PCInpact
homie | juin 23rd, 2010 at 10 h 42 min #
Les serveurs PPTP, ca toujours été du bidon. Ca servait uniquement à contourner les restrictions géographiques des sites de streaming comme hulu.com ou replaytv.in. Mais en aucun cas cela permettait d’être anonyme à 100% sur Internet.
En revanche, les serveurs OPEN VPN garantissent cet anonymat. En aucun cas, il vaut abandonner les VPN. D’ailleurs de plus en plus de fournisseurs VPN proposent maintenant des forfaits PPTP + OPEN VPN à des prix assez bas. Voir le site ricain: http://en.start-vpn.com/vpn-plans/pptp-andor-open-vpn-plans/
Vive les VPN!!!