Anonymat & sécurité

Vulnérabilité WebRTC anonymat VPN avec Chrome et Firefox

Une vulnérabilité WebRTC concernant l’anonymat a été dévoilé sur les navigateurs Chrome et Firefox sur système Windows. En exploitant l’implémentation du protocole WebRTC avec ces navigateurs, des sites web peuvent découvrir l’adresse IP réelle de l’internaute pensant être anonyme derrière un VPN.

Vulnérabilité WebRTC

Anonymat VPN

Une utilité du VPN pour les internautes est l’anonymat qu’il peut fournir en masquant l’adresse IP réelle de la connexion et en utilisant celle du VPN. De nombreux internautes ont recours à des services de VPN afin de cacher l’adresse IP réelle. Le serveur VPN servant de relais pour tous les paquets réseau, il est normalement plus possible de connaitre l’IP réelle de l’internaute.
Attention cependant aux vulnérabilités.

Vulnérabilité WebRTC

Une faille a été découvert par Mark Vantilburg. Le problème ne survient uniquement avec les navigateurs Chrome et Firefox tout en étant sous système d’exploitation Windows. Cette vulnérabilité WebRTC permet à un site web de connaitre la véritable adresse IP de l’internaute même si celui-ci passe par un VPN.
Ce problème est lié à l’implémentation du protocole WebRTC avec ces navigateurs sou Windows. WebRTC est une API JavaScript encore au stade de brouillon dont le but est de lier des applications comme la voix sur IP, le partage de fichiers en pair à pair en s’affranchissant des plugins propriétaires jusqu’alors nécessaires.

Vérifier la vulnérabilité WebRTC

Faille WebRTCSi vous êtes sous systèmes Windows et que utilisez les services VPN pour masquer votre adresse IP, il vous faut absolument corriger le problème si besoin. Dans un premier temps il faut vérifier la vulnérabilité WebRTC de votre navigateur.
Allez sur cette page web :

Si à la ligne “Is WebRTC Enabled” la valeur est true, alors votre navigateur est exposé. Si la valeur est false, c’est que votre navigateur est protégé puisque WebRTC n’est pas actif.

Comment se protéger de la vulnérabilité WebRTC avec un VPN ?

Corriger la faille WebRTC sous Chrome

WebRTC Block Chrome

Pour corriger le problème avec la navigateur Chrome vous devez télécharger cet extension sous Chrome afin de désactiver WebRTC :

L’extension Chrome WebRTC Block permet d’activer et de désactiver WebRTC à la demande.

Corriger la faille WebRTC sous Firefox

Firefox WebRTC

Pour le navigateur Firefox, on peut résoudre le problème manuellement. Rendez-vous sur la page de configuration avancée du navigateur Firefox :

Recherchez l’option « media.peerconnection.enabled » et mettez la valeur à “false”.

 

Débloquer les sites web avec Le VPN

3 réponses à Vulnérabilité WebRTC anonymat VPN avec Chrome et Firefox

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*