vendredi 18 juin 2010

Faille dans le couple VPN et IPV6

Le Couple PPTP et IPV6 compromet l'anonymat sous un VPN !

A la conférence Telecomix une faille de sécurité a été révélée qui permet à des tiers de trouver la vraie adresse IP d'une personne connectée à un VPN.


Beaucoup de VPN  utilisent le protocole PPTP tels que l'Ipredator de The Pirate Bay ou Relakks.
De même l'IPV6 , destiné à remplacer l'IPV4, est le protocole Internet par défaut de Windows 7 et Vista. Beaucoup l'utilisent sans me le savoir.

Il semble que le Bureau suédois de lutte contre le piratage puisse déjà utiliser cette faille pour recueillir des données sur les utilisateurs de BitTorrent. Cette vulnérabilité ne se limite pas à BitTorrent et peut exposer les gens qui croient qu'ils cachent leur IP réelle adresse par le biais de VPN sous PPTP

En plus de ce trou béant dans les VPN PPTP, le discours expose plusieurs autres faiblesses d'un point de vue de la vie privée. Entre autres choses, il est assez facile de trouver des adresses MAC et les noms des ordinateurs des personnes qui utilisent le même VPN.

Il semble qu'il suffise de revenir sous IPV4 pour éloigner la menace et de rendre à nouveau les utilisateurs entièrement anonymes. 

Si vous êtes désormais déçus par les VPN sachez bien que l'anonymat sosu internet reste un chose très relative : Un lecteur Flash, un document Word, une extension Firefox peuvent avoir la propriété de se connecter à l'internet sans passer par un proxy et dévoiler de ce fait votre IP réelle.
Tor lui même a ses failles.


On le voit, préserver son anonymat sur Internet peut être beaucoup plus compliqué qu'on ne le croit. La base est évidemment d'éviter l'IPV6 ainsi que tout plugin ou extension, sources de failles de sécurité innombrables.

Info Butinée sur Torrentfreak

3 commentaires:

  1. Pour ce qui est de OpenVPN ? Il utilise lui aussi le protocole PPTP ?

    RépondreSupprimer
  2. Bonjour,
    Non OpenVP et PPTP sont deux protocoles différents, le PPTP est réputé moins sécurisé que l'OpenVpN mais plus souple à l'usage.
    Concernant la faille de sécurité, j'ignore à cette heure si l'OpenVpn est lui aussi concerné mais le plus simple est de rester en IPV4 pour l'instant...

    RépondreSupprimer
  3. je pense que l'open vpn n'est pas impacter par cette faille. le pptp et l'open vpn sont bien 2 protocoles différentes. il ne devrait donc n'y avoir aucun probeleme... shouette !!!

    RépondreSupprimer