Qu’est-ce qu’une fuite WebRTC ?
Même si vous utilisez un , des informations réseau peuvent être visibles par l’intermédiaire de fonctions du navigateur.
Un exemple courant est la fuite WebRTC.
WebRTC est un mécanisme qui permet les appels vocaux, les appels vidéo, le partage d’écran et la communication en temps réel dans le navigateur. C’est une fonction utile, mais selon les paramètres et l’environnement, des informations réseau que vous pensiez avoir cachées avec un VPN ou un proxy peuvent devenir des indices visibles via le navigateur.
Cet article explique ce que signifie une fuite WebRTC, le lien avec les VPN et , et ce qu’il faut vérifier pour l’anonymat.
Qu’est-ce que WebRTC ?
WebRTC signifie Web Real-Time Communication.
Il sert à échanger de l’audio, de la vidéo et des données en temps réel entre navigateurs, ou entre un navigateur et un service.
Il concerne par exemple les visioconférences dans le navigateur, les appels vocaux, le partage d’écran et les fonctions de communication de type P2P.
| Usage | Exemple | Point à regarder pour l’anonymat |
|---|---|---|
| Appels vocaux | Appels dans le navigateur | Le microphone et le trajet de communication sont concernés |
| Appels vidéo | Réunions web | La caméra, l’arrière-plan et la voix deviennent aussi des indices |
| Partage d’écran | Fonction de partage dans le navigateur | Les notifications, noms de compte et onglets peuvent apparaître |
| Communication en temps réel | Certaines applications web | Vérifier comment les informations réseau sont traitées |
WebRTC n’est pas une mauvaise technologie en soi. Le problème est que, dans les situations où l’anonymat compte, les utilisateurs ne savent pas toujours quelles informations le navigateur envoie vers l’extérieur.
Que peut-on voir lors d’une fuite WebRTC ?
L’expression fuite WebRTC désigne surtout un problème où des adresses IP ou des informations liées au réseau deviennent visibles via le navigateur.
Lorsque vous utilisez un VPN, l’hypothèse de base est que le site web de destination voit l’adresse IP du serveur VPN. Cependant, par le mécanisme de WebRTC, des informations du réseau local ou, selon l’environnement, des informations IP inattendues peuvent devenir visibles.
Les navigateurs récents ont renforcé leurs contre-mesures. Malgré cela, lorsqu’on réfléchit à l’anonymat, il reste utile de vérifier ce qui s’affiche dans son environnement actuel.
| Information | Description | Attention |
|---|---|---|
| IP locale | L’IP de l’appareil sur le réseau interne | Elle ne révèle pas à elle seule un nom de personne, mais devient un indice sur l’environnement |
| IP externe | L’IP visible depuis l’extérieur | Vérifier qu’elle correspond à l’intention lors de l’utilisation d’un VPN |
| Informations du navigateur | Prise en charge et comportement de WebRTC | Peut devenir une partie d’un fingerprint |
| Comportement de communication | Le trajet emprunté par la communication | Sert à vérifier le périmètre du VPN ou du proxy |
Une fuite WebRTC n’identifie pas nécessairement quelqu’un à elle seule. Mais combinée à l’IP, aux cookies, à l’état de connexion, au fingerprint du navigateur et à l’heure de publication, elle devient un matériau de corrélation.
Pourquoi y prêter attention avec un VPN
Les fuites WebRTC sont souvent évoquées lors de l’utilisation d’un VPN.
L’un des objectifs d’un VPN est de rendre plus difficile, pour les destinations, de voir directement l’adresse IP de votre domicile ou de votre lieu de travail. Mais si des informations réseau sortent par une autre fonction du navigateur, cela crée une brèche dans la visibilité que le VPN devait modifier.
| État | Ce qui se passe | Ce qu’il faut vérifier |
|---|---|---|
| Pas de VPN | Les informations de connexion habituelles sont visibles | Comprendre la visibilité habituelle |
| VPN actif | La destination voit l’IP du VPN | Vérifier que les tests WebRTC correspondent aussi à l’intention |
| Paramètres du navigateur inconnus | Des informations inattendues s’affichent | Examiner les paramètres WebRTC et les extensions |
| Plusieurs navigateurs | Le comportement diffère selon le navigateur | Vérifier dans le navigateur utilisé pour l’activité anonyme |
Même si l’application VPN affiche « connecté », vérifiez séparément ce qui sort côté navigateur.
Pour l’anonymat, le trajet de communication et l’environnement du navigateur doivent être pensés ensemble.
Relation avec Tor Browser
Tor Browser ne se contente pas d’utiliser le réseau Tor ; il est aussi conçu pour réduire les informations identifiantes qui sortent du navigateur.
Pour cette raison, dans une navigation web où l’anonymat compte, l’utilisation de Tor Browser est plus claire comme conception que l’ajout de réglages liés à Tor dans un navigateur ordinaire.
Cependant, même avec Tor Browser, si vous vous connectez à un compte sous votre vrai nom, l’activité est reliée au compte. Si des applications hors Tor Browser communiquent par la connexion ordinaire, des informations sortent par un autre trajet.
Désactiver seulement WebRTC ne rend pas anonyme. Il faut séparer ensemble le navigateur, le compte, le trajet de communication et le contenu des publications.
Points de vue lors de la vérification
Pour vérifier une fuite WebRTC, regardez les informations IP affichées par une page de test externe.
L’important ici n’est pas le résultat du test en lui-même, mais sa cohérence avec votre objectif.
Par exemple, si vous utilisez un VPN parce que vous ne voulez pas montrer votre IP domestique à la destination, vérifiez que le résultat du test ne montre pas d’informations qui ressemblent à votre connexion domestique. Si vous voulez séparer un navigateur destiné à l’anonymat de votre navigateur habituel, vérifiez aussi si des caractéristiques similaires apparaissent dans les deux environnements.
| Point de vérification | Raison de regarder |
|---|---|
| IP externe affichée | Vérifier qu’elle correspond à l’intention du VPN ou de Tor |
| Affichage de l’IP locale | Vérifier si des informations du réseau interne sont visibles |
| Différences entre navigateurs | Séparer l’environnement anonyme de l’environnement habituel |
| Extensions | Voir si les extensions ajoutées changent le comportement |
| Paramètres de l’OS et du VPN | Examiner les paramètres de tout l’appareil, pas seulement le navigateur |
BrowserLeaks WebRTC est une page de vérification qui permet de consulter les informations liées à WebRTC visibles depuis le navigateur. Lors de l’utilisation d’un VPN ou de la séparation d’un navigateur pour l’anonymat, elle aide à voir si des informations IP ou réseau non prévues sortent côté navigateur.
URL : https://browserleaks.com/webrtc
Les résultats des sites de test varient selon l’environnement et la version du navigateur. Ne vous rassurez donc pas avec le seul affichage du résultat : vérifiez selon le critère des informations que vous voulez cacher et qui pourraient être visibles de l’extérieur.
Regarder seulement WebRTC ne suffit pas
Les fuites WebRTC sont un point de vérification important.
Cependant, les échecs d’anonymat ne passent pas seulement par WebRTC.
Même si vous utilisez un VPN et que l’affichage WebRTC ne montre pas de problème apparent, l’envoi du même cookie vous fait traiter comme le même navigateur. Si vous vous connectez à un compte sous votre vrai nom, l’activité est reliée au compte. Si vous utilisez le même style d’écriture, les mêmes images et la même heure de publication, la corrélation peut se faire hors du réseau.
| Indice restant | Description |
|---|---|
| Traité comme une nouvelle visite du même navigateur | |
| État de connexion | L’activité est reliée au compte |
| User-Agent | Les informations du navigateur et de l’OS sont envoyées |
| Style d’écriture et contenu des publications | Peut ressembler aux publications sous vrai nom |
| Images et fichiers | Les métadonnées et les arrière-plans peuvent permettre des déductions |
Les contre-mesures WebRTC sont une partie de la vérification de l’environnement du navigateur. Elles ne remplacent pas l’anonymat dans son ensemble.
Résumé
WebRTC est un mécanisme de communication en temps réel dans le navigateur. Il sert aux appels vocaux, aux appels vidéo, au partage d’écran et aux fonctions similaires.
Lors d’une fuite WebRTC, le problème est que des informations réseau peuvent devenir visibles via le navigateur. Surtout avec un VPN, vous devez vérifier si d’autres informations sortent côté navigateur alors que vous pensiez avoir changé l’IP visible par la destination.
Cependant, régler seulement WebRTC ne suffit pas pour l’anonymat. Les cookies, l’état de connexion, le fingerprint du navigateur, le DNS, le contenu des publications, les images, le temps et les informations passées doivent aussi être vérifiés séparément.
Pour l’anonymat, il faut penser non seulement à une fuite isolée, mais aussi à la manière dont plusieurs petits indices se relient.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.