Les VPN & co

Chapitre 1 : Introduction
Beaucoup en utilisent, peu savent les configurer. Le but de cette box est de démontrer que certains permettent d’être « anonyme », de changer de pays pour aller consulter des sites restreints par la géolocalisation d’IP ou bien encore juste pour cacher des plaisirs inavouables, mais aussi que si vous ne paramétrer pas votre VPN/NAVIGATEUR/ORDINATEUR, vous êtes toujours visibles, identifiables. Il existe une pléthore de moyen d’identifier quelqu’un sur internet, que ce soit au travers de pages dissimulées, d’adresses (M@C ou IP), de prise d’empreinte, de gâteaux délicieux (cookies) et bien d’autres encore.
Disclaimer : Je vais essayer de ne pas utiliser le jargon ingénieur-informaticien, mais il y en aura obligatoirement un peu. Si vous voulez une explication d’un terme, n’hésitez pas en commentaire, mais pensez à Google d’abord.

Chapitre 2 Définition
La wiki def : En informatique, un réseau privé virtuel, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants.

Chapitre 3 Principe de fonctionnement
La création d'un VPN implique la création d'un tunnel. Le principe du VPN est basé sur la technique du tunnelling. Cela consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire. La source peut ensuite éventuellement chiffrer les données (on parle alors de VPN chiffrés) et les achemine en empruntant ce chemin virtuel. Ce chemin virtuel (tunnel) permet de s’affranchir des restrictions existantes dans votre environnement (Ecole, Travail, Fournisseur d’Accès à Internet, etc.). Pour cela, il existe quatre protocoles principaux permettant l’établissement d’un VPN :
• Le protocole PPTP (Point to Point Tunneling Protocol) mis au point par la société Microsoft ;
• Le protocole L2F (Layer Two Forwarding) mis au point par la société CISCO ;
• Le protocole L2TP (Layer Two Tunneling Protocol) propose par l’IETF ;
• Le protocole IPSEC.

Chapitre 4 Les erreurs à ne pas faire
Je ne vais pas toutes les expliquer, d’autres l’ont déjà fait et même très bien, donc voici une petite checklist à vérifier avant toute utilisation.

La faille WebRTC :
Une faille permettant d’afficher votre IP Publique alors que vous êtes sous VPN, plutôt embêtant non ?
Liens :
• Page de test de la faille : http://www.jesaisquivousetes.com/hosted/faille-vpn/
• WebRTC wiki : https://fr.wikipedia.org/wiki/WebRTC
• WebRTC JSQVE (explication et patch) : http://www.jesaisquivousetes.com/faille-securite-vpn-windows-stun/

Les DNS et IPv6 leaks
IPv6 leak
Peut-on faire confiance à notre FAI ? Hum, quand on sait que Orange travaille main dans la main avec nos amis du dessous les invalides, je ne pense pas. Et une fois de plus, notre « anonymat » est menacé par les nouvelles technologies, ici l’IPv6.
Petite histoire nécessaire à la compréhension de la suite, IPv6 est la nouvelle version de IPv4 pour faire face à la pénurie d’adresse de celle-ci. En résumé vous connaissez peut-être votre adresse IPv4 (qui ressemble à 172.16.0.1), mais sûrement pas votre adresse IPv6 qui, elle, ressemble à cela : 2001:0db8:0000:85a3:0000:0000:ac1f:8001
Le problème du leak par IPv6 ne vous concerne peut-être pas, selon le VPN ou la configuration de votre ordinateur. En effet, pour être effectif et donc vous causer des problèmes, vous avez deux paramètres à prendre en compte :
• L’activation de IPv6 sur votre ordinateur
• La prise en charge de IPv6 par votre fournisseur VPN
DNS leak
Ici, l’affaire est beaucoup plus sordide et invisible à vos yeux. Faisons simple, faisons concis : Votre FAI peut intercepter vos requêtes DNS vers vos DNS et les transférer vers son DNS et ainsi vous fournir la réponse qu’il choisit. Cas concret :
Vous voulez consulter choualbox.com sur votre navigateur. Vos paramètres DNS sont alors sur 8.8.8.8 (DNS Google). Vous n’êtes jamais allez sur ce site avant, alors votre ordinateur va effectuer une requête (T’es ki toi ? Ton adresse SVP !) aux DNS de Google.
Sauf que votre FAI a décidé de vous bloquer l’accès à ce site ! Il a mis en place une redirection de toutes vos requêtes DNS (généralement sur le port 53) vers ses DNS. Là, ce sont ses DNS qui enregistrent votre demande (choualbox.com) et qui vous communiquent alors une page de blocage ou une page au contenu altéré, comme ils savent bien faire en chine ! Le problème du DNS leak est l’enregistrement de vos requêtes DNS et donc d’une conservation longue durée de ces traces (10 ans minimum).
L’article de UnderNews explique bien ces deux problèmes, alors allez-y jeter un œil, vous allez être surpris !
Lien : http://www.undernews.fr/anonymat-cryptographie/vpn-securite-avancee-leaks-explications-et-configuration-ipv6dns.html

Chapitre 5 Conclusion
Pour conclure, c’est les exemples les plus connus et usités, d’autres techniques existent pour identifier un individu sur la toile sans fin nommée affectueusement INTERNET.