Un employé du service thebestvpn.com a publié un post de blog détaillant un problème avec des extensions de Google Chrome. Selon lui, plusieurs extensions offrant des services de VPN feraient malencontreusement fuiter les requêtes DNS de l’utilisateur.
De plus en plus d’internautes décident d’avoir recours à des VPN, ou à des extensions VPN afin de protéger leur anonymat, notamment leurs navigations. Ces extensions permettent de rediriger le trafic web vers des serveurs privés virtuels qui chiffrent le trafic, ce qui permet de s’assurer que la navigation de l’utilisateur reste secrète.
Mais cette protection totale semble être remise en question par cet internaute : certaines extensions comporteraient un défaut qui fait fuiter les requêtes DNS de l’utilisateur. Ces requêtes, utilisées pour traduire un nom de domaine en adresse IP, permettent de récolter de précieuses informations sur les sites visités par un utilisateur.
Le site ZDN.net explique : « Le problème vient ici d’une fonctionnalité de Google Chrome, appelée DNS prefetching. Celle-ci est utilisée pour accéder les performances du navigateur : elle consiste à charger en avance les requêtes DNS qu’un utilisateur pourrait être amené à faire, par exemple en lançant une requête d’un qu’un utilisateur passe son curseur sur un lien. Cette technique permet de gagner du temps, mais elle pose problème pour les extensions VPN.
Chrome propose deux options de proxy pour les extensions VPN : la première, « fixed_servers » permet de designer un serveur de proxy fixe, qui sera utilisé pour l’ensemble des connexions de l’utilisateur. La seconde, « pac_script », permet à l’extension de fournir un script qui lui permettra par la suite de modifier de façon dynamique le serveur de proxy afin d’améliorer les performances selon le site visité par l’utilisateur. Naturellement, cette seconde option, plus versatile, est largement utilisée par les extensions chrome proposant du VPN.
Mais l’utilisation de « pac_script » ne désactive pas la fonctionnalité de DNS prefetching. Ce qui pose un problème de sécurité puisqu’un attaquant pourrait profiter de cette faille pour espionner la navigation des utilisateurs d’extensions VPN, qui pourraient pourtant se croire protégés.»
La solution pour éviter de rencontrer ce type de problème ? Utiliser directement le VPN (comme the best VPNs) sur son ordinateur, sans passer par les extensions chrome, et dans ce cas le problème est résolu. Parmi les meilleurs VPN actuellement sur le marché que nous avons pu tester, on retrouve ProtonVPN notamment, mais aussi PureVPN ou encore NordVPN ou ExpressVPN, chacun avec ses qualités et quelques défauts (voir les analyses poussées ici)
Qu’est ce qu’un VPN ?
Un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l’on peut avoir à l’intérieur d’un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de «tunnel».
La technique consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (en anglais tunneling), c’est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d’autre du VPN peuvent accéder aux données en clair. (Ressource: Wikipedia)
C’est sur Internet et les infrastructures IP que se sont développées les techniques de «tunnel».
Le VPN permet donc d’obtenir une liaison sécurisée à moindre coût. Le VPN vise à apporter certains éléments essentiels dans la transmission de données :
- l’authentification (et donc l’identification) des interlocuteurs,
- la confidentialité des données (le chiffrement vise à les rendre inutilisables par quelqu’un d’autre que le destinataire).
On choisit donc d’utiliser un VPN lorsque l’on cherche à gagner en anonymat sur internet et à protéger ses données, en ne laissant aucune trace de la navigation. L’utilisateur qui va se connecter sur internet avec un VPN pourra donc facilement crypter ses données.
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
