Sécurité : Comment éviter la fuite des adresse IP même derrière un VPN quand un site utilise WebRtc ?

Nos tutoriels complets pour vous aider
Répondre
Avatar du membre
pboulanger
Administrateur du site
Administrateur du site
Messages : 872
Enregistré le : mar. 17 mars 2020 11:49
Localisation : Oise- LA CHAPELLE EN SERVAL
A remercié : 256 fois
A été remercié : 138 fois
Contact :
    unknown unknown

Sécurité : Comment éviter la fuite des adresse IP même derrière un VPN quand un site utilise WebRtc ?

Message par pboulanger »

Comment éviter la fuite des adresse IP même derrière un VPN quand un site utilise WebRtc ?

Connaissez-vous Web RTC ?

WebRTC (Web real time communication) est un ensemble de technologies open source permettant de fournir aux pages Web des communications de type P2P (peer-to-peer) comme le partage de fichiers, les appels vocaux et vidéos via un navigateur Web.

Les principaux navigateurs comme Firefox, chrome et opéra supportent entièrement le WebRTC.

Cette technologie offre au navigateur Web la possibilité de détecter à la fois des adresses IP publiques d'un utilisateur ainsi que ses adresses IP locales.

Cette fonction est essentielle dans le cadre de communication peer-to-peer car elle facilite les communications en utilisant uniquement des navigateurs Web, sans applications ou plug-in supplémentaires.

Comme à chaque fois, dans le monde Internet, tout n'est pas blanc ou noir. En effet des fuites peuvent se produire dans le cadre du WebRTC. Celles-ci se présentent sous la forme d'une fuite IP.

Comment les fuites peuvent-elles se produire ?

Les pages Web peuvent utiliser les API Web RTC JavaScript pour demander au navigateur des adresses IP d'un périphérique. Une fois ces adresses IP connues, celles-ci peuvent être envoyées vers les serveurs des API et être utilisées pour identifier l'utilisateur accédant à une page Web ou un service particulier.

Ces transactions de récupération des adresses IP peuvent se produire même derrière un VPN.
Quand on est derrière VPN, c'est l'adresse IP du proxy qui est visible sur Internet et non celle de l'utilisateur.

Quand tout va bien, le serveur de site Internet ne peut pas connaître l'IP réelle.

Mais… une faille dans le protocole Web RTC permet de révéler l'IP réel d'un internaute utilisant VPN.

Les sites utilisent des requêtes vers des serveurs STUN qui retournent à la fois l'IP locale et l'IP publique, ces données étant lisibles avec JavaScript.

:arrow: Un simple code JavaScript présent dans une page visitée peut être un vecteur d'attaque.

Comment corriger cette vulnérabilité ?

Vous pouvez le faire "à la main" pour Firefox, Waterfox
  • tapez la commande About:config
  • rechercher la chaîne media.peerconnection.enabled
  • vérifier que la valeur de celle-ci est bien false
Dans la dernière version de Firefox (76.0.1), l'instruction media.peerconnection.enabled est à true.
Il est également possible de faire, pour Firefox et waterfox, cette correction avec une extension nommée WebRTC Leak Prevent

Par contre, pour Chrome, OPERA, EDGE, la fonction about:config n'existant plus, il faut obligatoirement passer par l'add-on à télécharger WebRTC Leak Prevent ...

Celui-ci est disponible dans les bibliothèques d'extensions propres à chaque navigateur ou sur Microsoft store pour Edge

Cette instruction comble cette faille de sécurité mais peut poser des problèmes si vous êtes un adepte du P2P.

Mon conseil : Préférez l’utilisation d'un add-on à une correction à la main, car pour revenir, en cas de souci, à la configuration antérieure, il suffit juste de ...désactiver l'add-on... ;)

Sources : supinfo, Nordvpn, Google, Programmez .com
Modifié en dernier par pboulanger le lun. 11 mai 2020 18:39, modifié 1 fois.
Amicalement,

Pierre
Avatar du membre
macgrath
Modérateur
Modérateur
Messages : 3942
Enregistré le : jeu. 3 mars 2011 22:15
A remercié : 69 fois
A été remercié : 54 fois
    unknown unknown

Re: Sécurité : Comment éviter la fuite des adresse IP même derrière un VPN quand un site utilise WebRtc ?

Message par macgrath »

Merci , je viens d'installer l'add-on sur "chrome", moi qui pensais être tranquille avec mon VPN !!!
Avatar du membre
loic33
Membre VIP
Membre VIP
Messages : 211
Enregistré le : ven. 20 mars 2020 11:45
A remercié : 37 fois
A été remercié : 76 fois
    unknown unknown

Re: Sécurité : Comment éviter la fuite des adresse IP même derrière un VPN quand un site utilise WebRtc ?

Message par loic33 »

merci Pierre comme toujours très claire
La liberté des uns s’arrête ou commence celle des autres
Répondre