[Info] Faille dans l'anonymat des VPN : IPv6 mis à l'index
Posté : sam. 19 juin 2010 10:09
Bonjour,
Pour ceux qui ont établi un Groupe Résidentiel, l'IPv6 est indispensable.
En le désactivant, le Groupe Résidentiel ne fonctionne plus !
@+
Lire la suite sur PC INpactLors de la Telecomix Cyphernetics Assembly en Suède, un chercheur se faisant appeler Agent Kugg a révélé les techniques utilisées par les gouvernements et des entreprises privées pour contourner la protection offerte par les VPN basés sur le PPTP. C'est le protocole utilisé par la majorité de ces services. Pour la démonstration, l'agent Kugg a utilisé IPREDator, le très populaire VPN proposé par The Pirate Bay. Mais il précise que les autres services sont également vulnérables.
Les failles des VPN
Pour commencer léger, il explique que le VPN étant considéré comme un réseau local, une personne connectée au même VPN que vous peut ainsi, dans certains cas, récupérer le nom de votre ordinateur, et son adresse MAC. De même, la clé d'encodage des transmissions entre vous et le VPN est très faible, et selon le chercheur « il m'a fallu quelques minutes pour la casser. N'importe qui peut le faire ». L'attaquant peut alors récupérer votre identifiant et votre mot de passe pour le VPN, et lire toutes les données échangées. Et cette faille n'est pas la pire.
Car si vous vous connectez à un contenu hébergé sur Internet avec une IPv6, une machine compatible (ce qui inclut tous les Windows Vista et Seven) répondra en envoyant votre vraie adresse IP, et votre adresse MAC. Largement de quoi vous trouver, et même assez pour prouver que le téléchargement provenait bien de votre machine. Cette technique fonctionne également pour trouver les IP des personnes téléchargeant des fichiers en utilisant le protocole BitTorrent.
Pour ceux qui ont établi un Groupe Résidentiel, l'IPv6 est indispensable.En le désactivant, le Groupe Résidentiel ne fonctionne plus !
@+