Comment savoir si votre VPN fonctionne correctement ?

Si l’on en croit tous les VPN, leur technologie est la plus efficace et vous protège complètement contre le vol de données, masque votre adresse IP et vous rend virtuellement invisible. Mais il peut arriver qu’il y ait des failles dans le système, comme des fuites DNS, d’adresse IP ou des fuites WebRTC. Pour s’assurer du bon fonctionnement général de votre VPN, voici des tests à effectuer en quelques minutes seulement et ainsi être rassuré.

Comment repérer et réparer une fuite d’adresse IP ?

Lorsque vous optez pour un VPN, l’une des fonctions les plus mises en avant est le masquage de l’adresse IP. Cette suite de chiffres permettant de vous localiser géographiquement et éventuellement suivre votre activité en ligne est facilement accessible pour quiconque sait s’y prendre. Il suffit d’ailleurs de se rendre sur n’importe quel site de VPN, comme NordVPN, pour voir affichée votre adresse et ainsi prouver la vulnérabilité de votre machine sans réseau privé virtuel.

Pour réparer ce genre de fuite, rien de plus simple : il suffit de lancer votre VPN et de vous connecter à n’importe quel serveur. Dans votre pays de résidence ou un autre, ça n’a pas d’importance. Et ça aura pour effet immédiat de changer/masquer votre adresse IP.

Si votre VPN le propose, n’oubliez pas d’activer le Kill Switch. Cette fonction très pratique coupe toute connexion Internet si le VPN lui-même est déconnecté, protégeant ainsi vos données et votre identité. Puis il se remet en marche lorsque l’accès au serveur est rétabli.

Refaites le test sur votre site, ou alors demandez à votre moteur de recherche préféré quelle est votre adresse IP, pour vérifier qu’elle a bien changé. Si ce n’est pas le cas, essayez de changer de serveur, ou videz vos cookies et le cache de votre navigateur avant de relancer un test.

La fuite de DNS, qu’est-ce que c’est ?

DNS est le sigle pour Domain Name System. Pour schématiser, il s’agit d’un annuaire géant composé de tous les sites Internet du monde. Il s’agit tout simplement du nom de domaine du site où vous souhaitez aller : au lieu de taper son adresse IP, vous écrivez par exemple http://www.nordvpn.com/ et avez accès à son contenu.

Lorsque vous utilisez un VPN, toutes vos requêtes DNS passent par le tunnel chiffré du logiciel et des serveurs. Ça vous permet de vous connecter anonymement à votre site Web préféré et d’y faire vos affaires sans être surveillé par quiconque. Mais en cas de fuite de DNS, ces mêmes requêtes passent par les serveurs classiques et peuvent donc être accessibles à tout le monde.

Comment prévenir une fuite de DNS ?

Si vous soupçonnez votre VPN d’avoir une fuite de DNS, vous pouvez vous rendre sur un site spécialisé en détection de ce genre, ou utilisez les outils mis à disposition par votre fournisseur. Toujours en utilisant NordVPN comme exemple, le site vous redirige vers un espace dédié sur lequel vous pouvez lancer un test de fuite de DNS. Celui-ci s’effectue en quelques minutes et donne rapidement des résultats probants.

En lisant les résultats du test ci-dessus, où nous sommes connectés depuis un serveur à Marseille, on voit qu’il n’y a pas de fuite de DNS avec NordVPN. Tout simplement parce que l’adresse IP utilisée ne correspond pas à celle de notre fournisseur d’accès Internet.

Si toutefois vous constatez une similarité entre les adresses IP avec et sans VPN, il y a une fuite de DNS. Dans ce cas, prenez contact très rapidement avec le service client de votre VPN ou changez-en pour un avec une meilleure réputation, comme NordVPN, Surfshark ou Cyberghost pour ne citer qu’eux.

Le WebRTC : pourquoi vaut-il mieux en éviter une fuite ?

Le WebRTC, pour Web Real Time Communication, est un outil open-source (accessible à tous) intégré dans plusieurs navigateurs, dont Chrome, Firefox ou encore Safari. Cet outil, invisible pour la majorité des utilisateurs, permet de lancer des appels vidéo, audio ou encore de partager des fichiers dans votre navigateur sans avoir à installer de multiples logiciels tiers.

Une fuite WebRTC intervient lorsque vous établissez une communication avec un site utilisant cette technologie et votre navigateur divulgue alors votre adresse IP. Sans VPN, cette divulgation est inévitable. Si vous en utilisez un, vous êtes normalement protégé, sauf si le VPN n’est pas de bonne qualité. Pour savoir si vous avez une fuite WebRTC, là aussi vous pouvez utiliser des outils externes.

Par exemple, ici l’adresse IP affichée est bien celle fournie par Nord VPN et on peut voir sur l’une des lignes la mention "No Leak" pour le test de fuite WebRTC, indiquant qu’il n’y a pas de fuite. Si toutefois vous n’êtes pas rassuré, sachez qu’il est possible de désactiver manuellement le WebRTC sur vos navigateurs. La méthode diffère selon celui-ci :

• Sur Chrome, vous pouvez utiliser une extension comme WebRTC Network Limiter ou uBlock Origin, pour conserver l’intégrité de votre navigateur et votre identité virtuelle.
• Sur Safari, il faut aller dans Préférences et cocher la case "Afficher le menu Développer dans la barre de menu". Puis, cliquez sur ce nouveau menu dans votre barre et dans l’onglet WebRTC, cliquez sur "Désactiver les restrictions des candidats ICE". Attention toutefois, cette manipulation empêche tous les sites utilisant WebRTC de s’afficher
• Sur Firefox, dans la barre d’adresse, tapez "about:config" (sans les guillemets). Cliquez sur "Accepter les risques et continuer" puis sur "Afficher tout". Dans la barre de recherche, entrez "media.peerconnection.enabled" (sans les guillemets) puis cliquez sur le logo des deux flèches l’une sur l’autre pour faire passer la valeur à "false". Tout comme Safari, cette méthode bloque l’affichage des sites utilisant WebRTC.

En suivant ces quelques conseils, vous vous assurerez du fonctionnement total et parfait de votre VPN, ou constaterez peut-être qu’il est temps d’en changer. N’hésitez pas à vous tourner vers des logiciels fiables et renommés pour minimiser les risques de fuite, peu importe leur nature.