Vérifications lors de l'utilisation d'un VPN
Un n'est pas un outil que l'on installe pour être ensuite tranquille.
Est-il connecté ? Le DNS passe-t-il par la route prévue ? Quand le VPN se coupe, la communication évite-t-elle de revenir à la connexion ordinaire ? Les s ou l'état de connexion du même navigateur restent-ils présents ?
Ce n'est qu'après avoir vérifié ces points qu'il devient plus facile de juger si le VPN est utilisé comme prévu.
Cet article organise le déroulé de vérification avant et après l'utilisation d'un VPN.
Décider d'abord l'objectif
Avant de vérifier le VPN, décidez l'objectif.
Voulez-vous protéger la communication sur un Wi-Fi public ? Voulez-vous éviter de montrer votre IP domestique à la destination ? Voulez-vous éviter de montrer directement les destinations à votre FAI ? Voulez-vous utiliser un serveur dans un pays ou une région particulière ?
Si l'objectif est flou, les points à vérifier deviennent flous eux aussi.
| Objectif | À vérifier |
|---|---|
| Protection sur Wi-Fi public | Connexion VPN, HTTPS, paramètres de l'appareil |
| Rendre l'IP domestique moins visible | IP visible depuis la destination |
| Éviter les fuites DNS | Route des requêtes DNS |
| Empêcher les fuites lors d'une coupure VPN | Kill switch |
| Renforcer l'anonymat | Cookies, état de connexion, séparation du navigateur |
Avec un VPN, les endroits à regarder changent selon l'objectif.
Un VPN est plus facile à vérifier quand l'objectif est clair. Les points à vérifier changent selon que vous voulez éviter de montrer votre IP domestique à la destination, réduire l'observation sur le même réseau Wi-Fi public ou rendre les destinations plus difficiles à voir directement pour le FAI.
Dire seulement « je veux renforcer l'anonymat » est trop large. Ce qu'un VPN change principalement, c'est la route de communication et l'apparence de l'IP source. Cookies, état de connexion, style, contenu publié, fichiers et temps doivent être vérifiés séparément.
Vérifier avant la connexion
Avant de vous connecter au VPN, vérifiez l'environnement.
- N'utilisez-vous pas un navigateur connecté à un compte sous identité réelle ?
- Utilisez-vous un navigateur anonyme ?
- L'application VPN a-t-elle été installée depuis le site officiel ou une boutique légitime ?
- Avez-vous vérifié la connexion automatique et le kill switch ?
- Avez-vous vérifié si le DNS passe côté VPN ?
La vérification du VPN ne s'arrête pas à l'application VPN. Il faut regarder en même temps l'état du navigateur et des comptes.
Si vous sautez la vérification préalable, vous utiliserez tel quel l'environnement sous identité réelle après connexion au VPN. Avec un navigateur connecté à un réseau social sous identité réelle, l'e-mail habituel, la synchronisation du navigateur ou la synchronisation cloud en fonctionnement, le lien avec la personne reste même si l'IP change.
Avant d'utiliser un VPN, préparez non seulement la route de communication, mais aussi l'environnement de travail. Fixez l'ordre : ouvrir le navigateur anonyme, fermer les comptes sous identité réelle, arrêter la synchronisation, vérifier le kill switch.
Vérifier l'IP après la connexion
Une fois connecté au VPN, vérifiez l'adresse IP visible par la destination.
Ce que l'on vérifie ici est : « est-ce que l'IP apparaît comme celle du serveur VPN, et non comme celle du domicile ou du travail ? »
Mais accéder à un site de vérification d'IP crée aussi un historique d'accès. Dans une situation à haut risque, il faut aussi réfléchir au site utilisé pour vérifier et au moment de la vérification.
Même si l'IP a changé, cela ne signifie pas que l'anonymat est complet. Vérifiez ensuite le DNS et l'état du navigateur.
WhatIsMyIP est un site de vérification qui permet de voir l'adresse IP publique actuellement visible côté site Web. Comparer l'adresse IP affichée avant et après la connexion VPN facilite la vérification du passage à l'IP du serveur VPN prévu.
URL : https://www.whatismyip.com/
La vérification d'IP ne consiste pas seulement à regarder si le pays ou la région attendue apparaît. Vérifiez aussi que l'IP de la connexion domestique, professionnelle, scolaire ou mobile n'apparaît pas. Si l'IP devient celle du serveur VPN, l'IP visible par la destination a changé.
Mais l'accès au site de vérification d'IP laisse aussi un historique. Dans une situation à haut risque, ne faites pas cet accès de vérification depuis l'environnement sous identité réelle.
Vérifier les fuites DNS
Une fuite DNS signifie que, malgré l'utilisation du VPN, les requêtes DNS sortent par une route non prévue.
Si les requêtes DNS sortent côté FAI habituel, les domaines que vous vouliez consulter deviennent visibles par une autre route.
Lors de l'utilisation d'un VPN, vérifiez par un test de fuite DNS ou par les paramètres de l'application VPN que le DNS passe côté VPN.
Le mécanisme détaillé des fuites DNS est traité dans un autre article.
S'il y a une fuite DNS, même si le contenu de la page Web passe par le VPN, les domaines que vous vouliez consulter peuvent être visibles côté connexion ordinaire. C'est un gros problème si l'objectif du VPN est de « rendre les destinations plus difficiles à voir directement pour le FAI ».
Dans la vérification des fuites DNS, regardez si vous utilisez le DNS du fournisseur VPN ou si l'OS ou le navigateur utilise un autre réglage DNS. Certains navigateurs ont leurs propres paramètres DNS ; il faut donc vérifier non seulement l'application VPN, mais aussi les paramètres du navigateur.
DNSLeakTest est un site de vérification qui permet de voir vers quels serveurs DNS les requêtes DNS sont envoyées. Pendant la connexion VPN, il sert de point d'entrée pour vérifier que le DNS du FAI habituel n'apparaît pas.
URL : https://www.dnsleaktest.com/
Vérifier le kill switch
Le kill switch est une fonction qui empêche la communication par la connexion ordinaire quand la connexion VPN se coupe.
Même si le VPN se coupe un instant, le navigateur et les applications essaient de continuer à communiquer. Si la communication revient alors à la connexion ordinaire, l'adresse IP d'origine peut sortir.
Si l'application VPN dispose d'un kill switch, activez-le. Mais le nom de la fonction et son comportement varient selon les services. Il faut vérifier comment elle fonctionne réellement.
Le kill switch sert à réduire les fuites au moment où le VPN se coupe. Navigateur, chat, synchronisation cloud et communications de l'OS essaient de continuer à communiquer même quand le VPN est coupé. Si cela revient à la connexion ordinaire, l'adresse IP d'origine peut devenir visible par la destination.
Ne vous contentez pas de l'activer dans l'écran des paramètres : vérifiez aussi la portée bloquée. Est-ce par application, sur tout l'appareil, encore actif après redémarrage, et bloque-t-il les communications avant le lancement du VPN ?
Vérifier le navigateur et l'état de connexion
Le navigateur est un point facilement oublié dans la vérification du VPN.
Même si le VPN change l'IP, si les mêmes Cookies sont envoyés, le même navigateur est reconnu. Si vous êtes connecté à un compte sous identité réelle, l'activité se relie au compte.
À vérifier :
- Utilisez-vous un navigateur anonyme ?
- N'êtes-vous pas connecté à un compte sous identité réelle ?
- Des Cookies ou LocalStorage restent-ils présents ?
- La synchronisation du navigateur est-elle désactivée ?
- Les extensions sont-elles différentes de l'environnement sous identité réelle ?
Le VPN est une vérification réseau. Pour l'anonymat, la vérification du navigateur est aussi nécessaire.
Même si l'IP change avec le VPN, utiliser le même navigateur envoie les mêmes Cookies. Si vous êtes connecté à un compte sous identité réelle, le service l'enregistre comme l'activité de cette personne. Si la synchronisation du navigateur est active, l'historique et les signets peuvent aussi se mélanger avec l'environnement sous identité réelle.
Dans la vérification VPN, séparez la vérification réseau et la vérification du navigateur. Une IP changée ne signifie pas que tout est sûr.
Vérifier après l'utilisation
Vérifiez aussi après l'utilisation du VPN.
- N'avez-vous pas ouvert un site anonyme après avoir coupé le VPN ?
- Les fichiers téléchargés contiennent-ils des métadonnées ?
- Avez-vous importé l'historique d'activité anonyme dans le navigateur sous identité réelle ?
- Des fichiers anonymes sont-ils entrés dans la synchronisation cloud ?
L'anonymat n'est pas seulement un problème pendant la connexion. Il se pense comme un flux avant, pendant et après l'utilisation.
Dans la vérification après usage, regardez si l'historique anonyme n'a pas été importé côté identité réelle. Fichiers téléchargés, captures d'écran, historique du navigateur, synchronisation cloud et URL copiées peuvent rester dans l'environnement sous identité réelle. Si vous ouvrez un site anonyme après avoir coupé le VPN, vous pouvez y accéder depuis la connexion ordinaire.
Limites de la vérification VPN
Vérifier le VPN ne garantit pas l'anonymat. Le fournisseur VPN concentre des informations comme point de relais de la communication. Le service de destination reçoit les Cookies, l'état de connexion, les informations du navigateur et le contenu publié. L'heure de publication, le style et les métadonnées de fichiers restent aussi.
| Ce qui peut être vérifié | Ce qu'il faut vérifier séparément |
|---|---|
| Apparence de l'IP | Cookies et état de connexion |
| Route du DNS | Paramètres propres au navigateur et historique de recherche |
| Comportement en cas de coupure | Contenu publié et style |
| Paramètres de l'application VPN | Fichiers, images, métadonnées |
La vérification VPN est nécessaire. Mais elle n'est qu'une partie de la pratique anonyme globale.
Résumé
Un VPN ne s'arrête pas au fait d'être connecté.
Il faut décider l'objectif, vérifier l'environnement avant connexion, puis vérifier après connexion l'IP, le DNS, le kill switch et l'état du navigateur.
Même si l'IP change avec un VPN, Cookies, état de connexion, synchronisation du navigateur, métadonnées de fichiers et contenu publié restent des problèmes distincts.
La vérification VPN doit inclure non seulement le réseau, mais aussi le navigateur, les comptes, les fichiers et le comportement après usage.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/