Test de fuite IP, WebRTC et DNS : Vérifiez Votre IP de VPN et Torrent

Les fuites d’adresse IP se produisent lorsque votre VPN ne parvient pas à masquer votre adresse IP personnelle par une de ses propres adresses.

Une fuite d’adresse IP constitue un risque important pour la confidentialité, car votre fournisseur d’accès à Internet et tous les sites web que vous visitez peuvent voir votre véritable adresse IP.

 

Si votre adresse IP fuit, c’est que votre VPN ne fonctionne pas correctement. Votre vie privée n’est pas protégée et votre position en ligne est exposée, ce qui rend le service VPN inutile.

Si votre VPN fuit et que vous ne pouvez pas y remédier, nous vous conseillons d’utiliser l’un des meilleurs VPN que nous recommandons.

Fuites IPv4

Le premier test effectué par cet outil consiste à récupérer votre véritable IP publique. Il s’agit de l’adresse IP que vous présentez à toutes les autres personnes sur Internet.

70 à 80 % des internautes utilisent des adresses IPv4.

Lorsque vous effectuez ce test alors que votre VPN est désactivé, vous utilisez votre ” véritable ” adresse IP, celle qui est attribuée à votre routeur ou à votre appareil par votre fournisseur d’accès à Internet.

Votre adresse IP vous est propre et peut être utilisée pour identifier votre appareil et trouver votre emplacement dans le monde réel.

Lorsque vous activez votre VPN, votre ” véritable ” adresse IP est remplacée par l’adresse IP du serveur VPN auquel vous vous êtes connecté.

Si notre outil ne détecte pas le changement d’adresse IP et affiche la même adresse IP qu’auparavant, c’est que votre véritable adresse IPv4 fuit.

Ce type de fuite est rare et résulte généralement de l’incapacité de votre VPN à établir une connexion.

Les fuites d’adresse IPv4 permettent à votre fournisseur d’accès et aux sites web que vous visitez de surveiller votre activité sur le web et votre géolocalisation.

Les services de streaming comme Netflix ou BBC iPlayer utilisent ces informations pour empêcher les utilisateurs d’accéder à du contenu provenant d’autres pays.

IPv6

Les adresses IPv4 sont en voie d’épuisement et les adresses IPv6 sont la réponse à ce problème. Environ 20 % des utilisateurs d’Internet disposent d’une adresse IPv6.

L’IPv6 est pris en charge par tous les systèmes d’exploitation modernes, mais la plupart des sites web et des fournisseurs d’accès n’ont pas encore rattrapé leur retard.

Cela oblige les sites web compatibles avec l’IPv6 à prendre en charge à la fois les adresses IPv4 et les adresses IPv6, en fonction de la personne qui s’y connecte.

De nombreux services VPN ne prennent pas non plus en charge les connexions IPv6.

À moins qu’un VPN ne prenne en charge ou ne bloque activement les connexions IPv6, votre adresse IPv6 est potentiellement exposée si vous vous trouvez sur un réseau compatible IPv6.

Le trafic IPv4 sera acheminé par le VPN, mais le trafic IPv6 sera acheminé directement vers votre fournisseur d’accès, révélant ainsi votre ” véritable ” adresse IPv6.

Dans notre test IPv6, vous verrez la même adresse IPv6 lorsque votre VPN est activé et lorsqu’il est désactivé.

Les fuites IPv6 sont tout aussi dangereuses que les fuites IPv4. Les sites web et les applications auront accès à votre emplacement réel, et votre FAI connaîtra votre historique Internet.

Lorsque vous saisissez une URL dans votre navigateur pour vous connecter à un site web, vous contactez d’abord un serveur DNS qui demande l’adresse IP de ce site web. Ce serveur envoie ensuite à votre navigateur les ” instructions ” pour accéder au site web que vous recherchez.

Si vous n’êtes pas connecté à un réseau privé virtuel, ce processus est effectué par les serveurs DNS de votre fournisseur d’accès. Vos requêtes DNS sont des enregistrements sous forme de texte brut des sites web que vous visitez. Souvent, les FAI stockent ces requêtes avec les adresses IP qui les ont émises.

Un VPN sécurisé chiffre ces requêtes DNS et les achemine vers des serveurs DNS privés.

Toutefois, si les requêtes sont acheminées vers les serveurs DNS de votre FAI, on parle de fuite DNS. Votre activité de navigation est alors exposée à votre FAI et à d’autres espions.

 

Une fuite DNS peut se produire si votre VPN est configuré manuellement, si vous avez modifié les paramètres de votre ordinateur ou si votre service VPN n’est pas protégé contre les fuites.

Notre test de fuite VPN vérifie si vos requêtes HTTP et DNS proviennent du même réseau lorsque le VPN est en cours d’exécution. Si ce n’est pas le cas, votre VPN fuit.

Si vous souhaitez savoir exactement quels serveurs DNS vous utilisez, vous pouvez également utiliser notre outil dédié pour tester directement votre serveur DNS.

Bien que les fuites DNS ne dévoilent pas votre adresse IP, elles peuvent révéler que les choses ne sont pas ce qu’elles semblent être.

Par exemple, Netflix utilise les fuites DNS pour empêcher le géo-spoofing et bloquer l’accès au contenu à l’étranger.

Le résultat d’un test DNS sans fuite indique une correspondance entre les requêtes DNS et HTTP, qui semblent provenir de la même zone. D’autres personnes ne peuvent pas voir les sites sur lesquels vous naviguez, mais cela ne signifie pas que votre véritable adresse IP est cachée.

Sachez que, lorsqu’un VPN est en cours d’exécution, ce test peut donner une fausse alerte si vous utilisez un serveur DNS anonyme qui ne figure pas sur notre liste de serveurs sûrs. Ou si vos points de terminaison DNS et HTTP sont situés sur des réseaux différents.

Le Web Real-Time Communication (WebRTC) est une technologie basée sur un navigateur web qui permet le chat vidéo, les appels vocaux et le partage de fichiers P2P.

WebRTC est activé par défaut dans Firefox, Opera et Chrome.

Deux appareils communiquant directement via WebRTC doivent connaître l’adresse IP de l’autre. Les sites web peuvent donc exploiter la fonctionnalité WebRTC de votre navigateur pour capturer votre véritable adresse IP, même lorsque vous utilisez un VPN.

 

Si toute fuite d’adresse IP menace votre vie privée et votre anonymat, les fuites WebRTC sont particulièrement inquiétantes car elles sont souvent négligées.

Assurez-vous d’utiliser un VPN qui protège contre les fuites WebRTC, car beaucoup ne le font pas. Nous vous recommandons également de désactiver complètement WebRTC.

La géolocalisation HTML5, également connue sous le nom de géolocalisation du navigateur, correspond aux coordonnées géographiques de votre appareil, telles qu’elles sont détectées par l’API (interface de programmation d’applications) du navigateur.

L’API du navigateur détecte vos coordonnées de latitude et de longitude en utilisant soit le GPS de l’appareil, soit les informations obtenues à partir du signal Wi-Fi de l’appareil.

La géolocalisation HTML5 peut être très précise, parfois au niveau d’une rue, en fonction de la disponibilité du GPS de l’appareil et de la qualité des signaux mobiles/Wi-Fi.

Une fuite HTML5 révèle votre position réelle, même si votre VPN cache votre véritable adresse IP.

La bonne nouvelle, c’est que la géolocalisation HTML5 est strictement basée sur l’autorisation. Certains sites web vous demandent, dans une fenêtre contextuelle du navigateur, l’autorisation de partager votre position.

Si vous refusez cette demande d’autorisation, vos coordonnées géographiques ne seront pas partagées.

Les extensions de navigateur VPN qui intègrent une protection contre les fuites de géolocalisation HTML5 permettent également d’éviter ce problème.

Flash Player est un plugin de navigateur obsolète et peu sûr qui était autrefois utilisé pour la lecture de ” rich media ” (vidéos intégrées, jeux dans le navigateur, etc.).

Flash présente de graves failles de sécurité s’il n’est pas régulièrement mis à jour. Il présente également de nombreux points faibles qui laissent filtrer votre véritable adresse IP, même lorsque vous utilisez un proxy ou un réseau privé virtuel (VPN).

Fort heureusement, Flash a été entièrement remplacé par HTML5. Néanmoins, nous recommandons de bloquer complètement Flash ou, au minimum, d’empêcher son démarrage automatique.

Notre outil ne vérifie pas les fuites d’IP liées à Flash, il teste simplement si Flash est activé.

Nous vous montrons également comment désactiver Flash sur tous les navigateurs.

Tor est l’abréviation de The Onion Router, un logiciel spécialisé conçu pour une navigation web extra-privée.

Vous pouvez accéder au réseau Tor en utilisant le navigateur Tor.

Lorsque vous utilisez le navigateur Tor pour visiter un site web, votre demande est relayée par plusieurs serveurs, appelés nœuds.

Lorsque votre demande atteint le dernier nœud (appelé nœud de sortie) et est envoyée au site que vous essayez de visiter, votre adresse IP est pratiquement intraçable.

Il existe une gigantesque base de données centrale qui répertorie toutes les adresses IP associées aux nœuds de sortie Tor. Notre outil vérifie si la vôtre en fait partie.

Les résultats de notre test de nœud de sortie Tor seront presque certainement négatifs, à moins que vous n’ayez transformé votre ordinateur personnel en nœud de sortie Tor.

Notre outil vérifie également si votre VPN vous a attribué une adresse IP résidentielle ou de centre de données.

En d’autres termes, nous pouvons détecter si votre connexion est typique d’un internaute à domicile (résidentiel), ou d’un utilisateur de VPN (centre de données).

En examinant les paquets de données TCP et IP envoyés, nous pouvons également déterminer le nombre d’étapes d’une requête.

Le nombre de requêtes peut parfois suggérer l’utilisation d’un proxy ou d’un VPN. Les requêtes provenant d’un même pays font moins d’étapes que les requêtes provenant de l’autre côté du monde.

La plupart des proxys et des VPN ouvrent de nouvelles requêtes et réinitialisent le compteur de sauts, de sorte qu’ils ne seront pas identifiés par ce test.

La plupart des tests d’IP des centres de données se révèlent positifs lorsque vous utilisez des services VPN courants.

Les fuites d’IP de torrent se produisent lorsque votre activité de torrent est involontairement liée à votre véritable adresse IP, plutôt qu’à votre adresse IP VPN.

Notre outil vérifie que votre client torrent utilise votre VPN pour envoyer des requêtes à un tracker torrent test, plutôt que de les laisser s’échapper du tunnel VPN chiffré.

Nous testons les requêtes de tracker basées sur TCP et UDP, ce qui garantit également que toute information sur l’adresse IP partagée est celle de votre VPN, et non la vôtre.

Qu’est-ce que le TCP ?

TCP (ou Transmission Control Protocol) est le protocole le plus courant pour le transfert de fichiers lors du torrenting.

Le TCP est rapide et ne nécessite qu’un minimum de données. Cependant, il existe quelques scénarios dans lesquels votre adresse IP peut être divulguée par le biais d’une connexion TCP de torrent.

Certains VPN ne protègent que le trafic IPv4, laissant l’IPv6 exposé. Votre client de torrent peut alors établir une connexion IPv6 avec un homologue et votre véritable adresse IPv6 est divulguée.

Si votre client torrent est configuré pour utiliser un proxy via une autre machine de votre réseau local (qui n’utilise pas de VPN), votre adresse IP réelle peut être divulguée (qu’il s’agisse d’IPv4 ou d’IPv6).

Enfin, une fuite peut se produire si votre VPN n’a réinitialisé aucune connexion réseau active lors de son activation et que votre client torrent était en cours d’exécution à ce moment-là.

Tout trafic torrent existant proviendra probablement toujours de votre véritable adresse IPv4 ou IPv6.

Pour une vue d’ensemble des risques susmentionnés, lisez notre guide du torrent en toute sécurité.

Qu’est-ce que l’UDP ?

Le protocole User Datagram Protocol, mieux connu sous le nom d’UDP, est un protocole porteur utilisé pour transférer des paquets de données lors de la diffusion de torrents.

L’UDP est beaucoup moins répandu que le TCP, et il est donc possible que votre VPN ne le prenne pas en charge.

Si votre VPN ne prend pas en charge le torrent UDP, il ne chiffrera pas la transmission et votre adresse IP risque de fuir.

Si un lien magnet ou un fichier torrent contient un tracker adressé avec un nom de domaine, votre client torrent doit résoudre ce nom de domaine en adresse IP.

Notre test de fuite DNS pour torrents détermine le serveur DNS utilisé par votre client de torrents.

Si votre client torrent utilise le serveur DNS de votre FAI au lieu de celui de votre VPN, votre identité et votre activité P2P sont menacées.

Notre outil de test de fuite VPN vérifie si votre VPN fuit en effectuant des tests dans un navigateur, et séparément via votre client torrent.

Vous trouverez ci-dessous plus d’informations sur la manière dont l’outil fonctionne pour tester les différents types de fuites.

IPv4/IPv6

Notre outil détecte d’abord votre adresse IPv4 et IPv6 publique avant que vous ne vous connectiez à un VPN, puis une nouvelle fois une fois connecté.

L’outil compare ensuite les deux séries d’adresses IP. Si elles sont différentes, il n’y a pas de fuite d’IP.

DNS

Notre outil effectue une requête DNS pour un nom d’hôte unique dans votre navigateur lorsque votre VPN n’est pas en cours d’exécution.

Ce nom d’hôte pointe vers les serveurs DNS que nous hébergeons, et nous enregistrons toutes les IP qui contactent notre serveur à l’aide de ce nom d’hôte unique.

L’outil répète ensuite ce processus lorsque vous activez votre VPN.

Les adresses IP que nous voyons sont les serveurs DNS que votre navigateur utilise, et nous les mettons en correspondance avec l’organisation qui possède ces adresses IP.

Si l’organisation est la même avant et après l’activation de votre VPN, l’outil vous avertira d’une fuite DNS.

WebRTC

Pour détecter une fuite WebRTC, nous utilisons JavaScript pour créer une connexion peer-to-peer via votre navigateur, en utilisant l’API WebRTC intégrée à votre navigateur.

L’API WebRTC nous permet d’effectuer des requêtes STUN, qui renvoient les adresses IP publiques et locales du navigateur, que JavaScript peut ensuite lire.

Si la connexion aboutit et que l’adresse IP indiquée est la vôtre, il y a une fuite.

En revanche, si l’adresse IP indiquée n’est pas la vôtre, tout va bien.

Géolocalisation HTML5

Votre géolocalisation HTML5 reflète fidèlement votre emplacement physique réel.

Ces informations de géolocalisation sont collectées et mises à disposition via une API dans votre navigateur web.

Notre outil demande l’autorisation d’accéder à ces données – si vous lui accordez cet accès, il peut vérifier votre géolocalisation HTML5 et la comparer à l’emplacement de votre adresse IP.

Si vos localisations IP et HTML5 ne correspondent pas, il y a un risque que les sites web et les services sachent que vous n’êtes pas vraiment là où se trouve votre serveur VPN.

Flash Player

Flash Player présente un risque de sécurité extrême et a été officiellement abandonné.

Notre outil exécute une commande Javascript pour vérifier la liste des plugins exécutés dans votre navigateur. Si Flash est listé, l’outil vous avertit de le désactiver.

Nœud de Sortie Tor

Certaines adresses IP sont enregistrées comme nœuds de sortie sur le réseau Tor. Ces adresses IP sont publiquement connues et répertoriées.

Notre outil compare votre adresse IP avec une base de données de tous les noeuds de sortie Tor connus, et vous indique si elle y figure ou non.

Adresse IP de Centre de Données

Certaines adresses IP sont répertoriées comme des IP de centre de données, plutôt que comme des IP résidentielles.

Notre outil compare votre adresse IP à une base de données d’adresses IP de centres de données connus et vous indique si elle y figure ou non.

Les adresses IP de centres de données sont généralement associées aux réseaux privés virtuels (VPN). Il est donc très probable que ce résultat soit positif.

Notre outil vérifie également si votre adresse IP fuit si vous utilisez un VPN lorsque vous téléchargez des torrents.

Voici ce que la vérification de l’adresse IP des torrents teste et comment elle fonctionne :

TCP

Une fois que vous avez téléchargé notre fichier de test TCP et que vous l’avez ajouté à votre client de torrent, ce dernier se connecte à notre tracker de torrent et nous pouvons voir l’adresse IP utilisée (la même que celle visible par chaque pair dans tout transfert de torrent auquel vous participez).

Si l’adresse IP affichée (IPv4 et IPv6 dans la mesure du possible) correspond à celle du navigateur dans lequel vous avez lancé le test, il n’y a pas de fuite.

UDP

Le processus de vérification de votre adresse IP via UDP est exactement le même que pour TCP : téléchargez les fichiers UDP IPv4 et IPv6 et ajoutez-les à votre client torrent.

Notre outil compare ensuite l’adresse IP (ou les adresses) indiquée(s) avec l’adresse IP de votre navigateur – s’il n’y a aucune différence, il n’y a pas de fuite.

DNS

Notre outil vérifie également les fuites DNS de votre client torrent.

Tout d’abord, l’outil demande un domaine (qui pointe vers notre serveur DNS) dans votre navigateur.

Ensuite, le fichier magnet de torrent que vous avez téléchargé oblige le client de torrent auquel il a été ajouté à envoyer sa propre demande à notre serveur DNS.

Nous enregistrons toutes les adresses IP qui envoient des demandes à notre serveur DNS. Si l’adresse que nous enregistrons à partir de votre client de torrent ne correspond pas à celle que nous enregistrons à partir de votre navigateur, cela signifie qu’il y a une fuite DNS de torrent.

Ne vous inquiétez pas, toutes les adresses IP que nous enregistrons sont supprimées une fois le test terminé.

Si votre VPN P2P continue à fuir, nous vous recommandons de passer à un VPN sécurisé pour le torrent.