Anonymat & sécurité

Vulnérabilité WebRTC anonymat VPN avec Chrome et Firefox

Une vulnérabilité WebRTC concernant l’anonymat a été dévoilé sur les navigateurs Chrome et Firefox sur système Windows. En exploitant l’implémentation du protocole WebRTC avec ces navigateurs, des sites web peuvent découvrir l’adresse IP réelle de l’internaute pensant être anonyme derrière un VPN.

Vulnérabilité WebRTC

Anonymat VPN

Une utilité du VPN pour les internautes est l’anonymat qu’il peut fournir en masquant l’adresse IP réelle de la connexion et en utilisant celle du VPN. De nombreux internautes ont recours à des services de VPN afin de cacher l’adresse IP réelle. Le serveur VPN servant de relais pour tous les paquets réseau, il est normalement plus possible de connaitre l’IP réelle de l’internaute.
Attention cependant aux vulnérabilités.

Vulnérabilité WebRTC

Une faille a été découvert par Mark Vantilburg. Le problème ne survient uniquement avec les navigateurs Chrome et Firefox tout en étant sous système d’exploitation Windows. Cette vulnérabilité WebRTC permet à un site web de connaitre la véritable adresse IP de l’internaute même si celui-ci passe par un VPN.
Ce problème est lié à l’implémentation du protocole WebRTC avec ces navigateurs sou Windows. WebRTC est une API JavaScript encore au stade de brouillon dont le but est de lier des applications comme la voix sur IP, le partage de fichiers en pair à pair en s’affranchissant des plugins propriétaires jusqu’alors nécessaires.

Vérifier la vulnérabilité WebRTC

Faille WebRTCSi vous êtes sous systèmes Windows et que utilisez les services VPN pour masquer votre adresse IP, il vous faut absolument corriger le problème si besoin. Dans un premier temps il faut vérifier la vulnérabilité WebRTC de votre navigateur.
Allez sur cette page web :

Si à la ligne “Is WebRTC Enabled” la valeur est true, alors votre navigateur est exposé. Si la valeur est false, c’est que votre navigateur est protégé puisque WebRTC n’est pas actif.

Comment se protéger de la vulnérabilité WebRTC avec un VPN ?

Corriger la faille WebRTC sous Chrome

WebRTC Block Chrome

Pour corriger le problème avec la navigateur Chrome vous devez télécharger cet extension sous Chrome afin de désactiver WebRTC :

L’extension Chrome WebRTC Block permet d’activer et de désactiver WebRTC à la demande.

Corriger la faille WebRTC sous Firefox

Firefox WebRTC

Pour le navigateur Firefox, on peut résoudre le problème manuellement. Rendez-vous sur la page de configuration avancée du navigateur Firefox :

Recherchez l’option « media.peerconnection.enabled » et mettez la valeur à “false”.

 

Débloquer les sites web avec Le VPN

4 réponses à Vulnérabilité WebRTC anonymat VPN avec Chrome et Firefox

  • Attention, WebRTC n’est qu’un soucis parmi d’autres concernant l’anonymat et les VPN ! Il est impératif de soigner sa configuration afin d’éviter DNS leak et IPv6 leak. Peu de gens connaissent ces points faibles aujourd’hui… Plus d’explications ici : http://goo.gl/czhOIG

  • j’aime bien partiner partout

  • Attention aux vulnérabilités VPN, certaines font parler d’elles mais d’autres restent plus discrètes et moins vite corrigées.

  • et ca c’est juste une faille rendue publique
    mais combien d’autres restent non corrigées ?
    pire encore on peut se demander combien restent béantes pendant des années ?
    il faudrait responsabiliser les éditeurs de logiciels
    ils ont une responsabilité en cas de défaillance
    tout comme un constructeur de voiture qui vendrait des véhicules avec des mauvais freins

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*