Les fuites VPN peuvent exposer votre adresse IP et votre activité à quiconque consulte votre connexion. À moins que vous ne sachiez comment les détecter, vous ne saurez peut-être jamais qu'ils se produisent. Découvrez quels VPN fuient et comment tester les fuites dans ce guide complet des fuites VPN.

Illustration de deux personnages essayant de réparer un tuyau qui fuit.

De nombreux services VPN qui prétendent protéger votre vie privée sont en fait fuite de votre adresse IP, Demandes DNS, et historique de navigation.

Votre connexion VPN peut sembler sécurisée: il n'y a pas de notifications ou d'erreurs, votre fournisseur a une politique stricte de non-journalisation, une grande juridiction et des vitesses ultra-rapides. Mais votre FAI, votre gouvernement et toute autre personne qui regarde votre trafic peuvent toujours voir absolument tout ce que vous faites en ligne.

À moins que vous ne sachiez comment détecter ces fuites, vous êtes peu susceptible de savoir votre VPN fuit.

Une étude des applications VPN gratuites a révélé que plus de 80% des VPN testés avaient divulgué l'adresse IP de leurs utilisateurs. Notre propre étude a confirmé que 25% des applications VPN Android gratuites les plus populaires ne parviennent pas à protéger les utilisateurs en raison de DNS et d'autres fuites.

Il n'y a pas de place pour l'erreur avec les fuites VPN: juste un paquet de données divulgué suffit à révéler votre identité et votre activité à quiconque consulte votre connexion.

Alors, quels VPN méritent votre confiance?

Nous avons testé 90 des fournisseurs VPN les plus populaires sur le marché pour les fuites de données. Nos recherches ont révélé qu’un un nombre important de VPN fuit une sorte de données utilisateur via DNS ou WebRTC:

  • 19% des données utilisateur de fuite sous une forme ou une autre.
  • 16% de fuites de requêtes DNS.
  • 6% divulguent votre adresse IP via WebRTC.

Nous avons trouvé des fuites 17 des 90 VPN nous avons examiné. Cela représente 18% des «meilleurs» VPN du marché. Pour une liste des 90 VPN et des données qu'ils divulguent, consultez notre tableau de comparaison des fuites VPN.

Heureusement, tester votre VPN pour détecter les fuites est simple et rapide. Dans ce guide, nous expliquerons exactement ce que sont les fuites VPN, comment tester votre VPN pour les fuites et comment empêcher les fuites VPN à l'avenir.

Contents

Qu'est-ce qu'une fuite VPN?

Une fuite VPN se produit lorsque des données que votre VPN est censé protéger - votre adresse IP, les requêtes DNS et l'emplacement, par exemple - sont transmises à l'extérieur du tunnel VPN crypté.

Les fuites VPN permettent à votre FAI, à votre gouvernement et à tout autre tiers consultant votre connexion de déterminer votre identité et activité.

Illustration de quatre types de fuite VPN

La plupart des utilisateurs téléchargeront un VPN pour protéger leur confidentialité en ligne et cacher leur véritable adresse IP. Pour cette raison, un VPN qui fuit est fondamentalement inutile.

Voici un résumé des quatre principaux types de fuite VPN:

  • Fuites d'adresse IP. Des fuites IP se produisent lorsque votre VPN ne parvient pas à masquer votre adresse IP personnelle avec l'une des siennes. Il s'agit d'un risque de confidentialité important, car votre FAI et tous les sites Web que vous visitez pourront lier votre activité à votre identité. Pour plus d'informations sur les fuites IP, passez à la section ci-dessous.
  • Fuites DNS. Un VPN est censé acheminer vos demandes DNS vers ses propres serveurs DNS. Si votre VPN achemine ces demandes vers les serveurs DNS de votre FAI, cela s'appelle une fuite DNS. Cela expose votre activité de navigation et tous les sites Web que vous visitez auprès de votre FAI ou de toute autre écoute indiscrète. Vous pouvez en savoir plus sur les fuites DNS ici.
  • Fuites WebRTC. WebRTC est une technologie basée sur un navigateur qui permet aux communications audio et vidéo de fonctionner à l'intérieur des pages Web. WebRTC a des moyens intelligents de découvrir votre véritable adresse IP même si un VPN est activé. Les meilleurs VPN bloquent les requêtes WebRTC. Alternativement, vous pouvez désactiver complètement WebRTC au niveau du navigateur.

  • Fuites IPv6. IPv6 est une nouvelle forme d'adresse IP qui n'est actuellement pas prise en charge par la plupart des VPN. Sauf si un VPN prend en charge ou bloque activement IPv6, votre adresse IPv6 personnelle peut être exposée si vous êtes sur un réseau compatible IPv6. Cela s'appelle une fuite IPv6, et vous pouvez en savoir plus ici.

Pourquoi mon VPN fuit?

La plupart des utilisateurs veulent garder leur identité et leur activité privées, les fournisseurs VPN se commercialisent donc en conséquence. La vérité est, cependant, que la plupart des protocoles VPN n'ont pas été réellement conçus avec ces objectifs à l'esprit.

Par défaut, la plupart des protocoles VPN transfèrent vos requêtes aux serveurs DNS par défaut. Ils fuient le trafic IPv4 lorsqu'ils sont forcés de se reconnecter, et ils sont généralement complètement inconscients du trafic IPv6. Seuls les VPN spécialement développé pour compenser ces problèmes vous offrira une protection.

Sans protections appropriées, votre VPN peut fuir si:

  1. Il y a une interruption de la connectivité réseau.
  2. Vous utilisez le WiFi et passez à un autre réseau.
  3. Vous vous connectez à un réseau entièrement compatible IPv6.
  4. Vos demandes DNS sont envoyées en dehors du tunnel VPN crypté.
  5. Vous utilisez un service VPN ou un navigateur qui n'offre pas de protections WebRTC adéquates.

Nous allons maintenant couvrir en détail les différents types de fuite VPN. Pour savoir quels VPN fuient, vous pouvez passer directement à notre tableau de comparaison des fuites VPN. Alternativement, vous pouvez découvrir comment vous protéger correctement contre les fuites VPN dans le dernier chapitre de ce guide.

1Qu'est-ce qu'une fuite d'adresse IP?

Les adresses IP sont des identifiants uniques attribués aux périphériques d'un réseau. Pour l'Internet public, votre fournisseur d'accès Internet (FAI) attribue une adresse IP à votre routeur réseau, auquel tous vos appareils se connectent ensuite.

Une fuite IP se produit lorsque votre VPN ne masque pas votre véritable adresse IP avec la sienne, laissant votre identité ouverte et visible à votre FAI et à tous les sites Web que vous visitez.

Diagramme de fuite d'adresse IP

Des fuites IP se produisent lorsque l'appareil exécutant un VPN contacte le serveur par défaut plutôt que le serveur VPN intermédiaire auquel il était censé appartenir. Cela signifie que les sites Web ou applications que vous utilisez peuvent voir votre véritable adresse IP au lieu de celui que vous VPN vous a attribué.

Si votre adresse IP fuit, votre VPN ne fait tout simplement pas son travail. Votre vie privée n'est pas protégée et votre position en ligne reste la même, ce qui rend le service VPN essentiellement sans valeur.

Si votre VPN fuit votre adresse IP, choisissez un nouveau fournisseur VPN. Vous pouvez trouver nos dernières recommandations VPN ici.

2Qu'est-ce qu'une fuite DNS?

Le système de noms de domaine (DNS) est responsable de la traduction des URL et des noms de domaine (comme example.com) en adresses IP réelles auxquelles se connecter. En bref, il «traduit» les noms numériques des serveurs Web en mots mémorables, et vice versa.

Lorsque vous entrez une URL dans votre navigateur pour vous connecter à un site Web, vous contactez d'abord un serveur DNS qui demande l'adresse IP de ce site Web. Le serveur envoie ensuite à votre navigateur les «directions» vers le site Web que vous recherchez..

Si vous n'êtes pas connecté à un VPN, ce processus est effectué par les serveurs DNS de votre FAI. Il s'agit d'un grave problème de confidentialité. Vos requêtes DNS sont essentiellement enregistrements en texte brut des sites Web que vous visitez. Plus souvent qu'autrement, les FAI stockent ces demandes avec les adresses IP qui les rendent.

Si vous vivez aux États-Unis, vos données DNS peuvent être partagées avec des tiers ou vendues à des agences de publicité. Dans des pays comme le Royaume-Uni, l'Australie et certaines parties de l'Europe, ces données sont stocké pendant plusieurs années et partagé avec les autorités sur demande.

Lorsque vous vous connectez à un VPN fonctionnel, votre appareil utilise les serveurs DNS exploité par le service VPN plutôt que votre FAI. Tout le trafic provenant de votre appareil, y compris vos demandes DNS, sera acheminé via le réseau VPN. Cela empêche votre FAI de voir les sites Web que vous visitez.

Lorsque les demandes DNS transitent à l'extérieur du tunnel VPN chiffré vers un serveur DNS non sécurisé, elles sont appelées une fuite DNS.

Diagramme de fuite DNS

Les fuites DNS exposent vos habitudes de navigation à votre FAI et à toute écoute indiscrète, leur permettant de sites Web que vous visitez, les fichiers que vous téléchargez, et le les applications que vous utilisez. Toute personne qui consulte votre connexion verra également le emplacement et adresse IP de votre FAI.

De nombreux VPN offrent une protection contre les fuites DNS inadéquate. Souvent, vos demandes DNS continuent de transiter par les serveurs de votre FAI, exposant les sites Web que vous visitez.

Votre système peut revenir à des serveurs DNS non sécurisés si votre VPN est configuré manuellement, si vous avez modifié les paramètres de votre ordinateur ou si votre fournisseur VPN ne fournit pas une protection technique adéquate contre les fuites.

Les fuites DNS font échec à l'utilisation d'un VPN. Le contenu de votre trafic Web est toujours caché par le cryptage du VPN, mais votre position et les sites Web que vous visitez sont laissés exposés et probablement enregistrés par votre FAI. Pour plus d'informations, vous pouvez passer à Comment réparer les fuites DNS.

3Qu'est-ce qu'une fuite WebRTC?

Des fuites WebRTC se produisent lorsque votre véritable adresse IP est exposé via la fonctionnalité WebRTC de votre navigateur. Ces fuites peuvent vous identifier même si votre VPN fonctionne correctement.

WebRTC signifie «Web Real-Time Communication». Il s'agit d'un ensemble de technologies qui permettent aux navigateurs de communiquer directement entre eux sans serveur intermédiaire. Cela permet des vitesses beaucoup plus rapides lors de l'utilisation de l'audio, de la vidéo et de la diffusion en direct dans votre navigateur.

Deux appareils communiquant directement via WebRTC doivent connaître l’adresse IP de chacun. Cela signifie qu'un site Web peut exploiter la fonctionnalité WebRTC de votre navigateur pour capturer votre véritable adresse IP, qui pourrait être utilisé pour vous identifier.

Diagramme des fuites WebRTC

Le partage IP efficace est censé offrir commodité et rapidité, donc WebRTC utilise plusieurs techniques intelligentes pour déterminer votre véritable adresse IP et contourner les obstacles qui pourraient empêcher votre connexion en temps réel d'avoir lieu. En termes simples, il permet aux navigateurs de recueillir votre adresse IP simplement en le lisant sur votre appareil.

Bien que souvent discutées en relation avec les services VPN, les fuites WebRTC ne sont pas vraiment des failles dans votre VPN ou votre navigateur - elles font simplement partie de la conception de votre navigateur.

En bref, n'importe quel site peut exécuter quelques commandes Javascript pour obtenir votre véritable adresse IP via votre navigateur Web, quelle que soit votre connexion VPN.

Chrome, Opéra, Firefox, et Microsoft Edge sont les plus sensibles aux fuites WebRTC car la fonctionnalité WebRTC est activée automatiquement.

Alors que toute fuite d'adresse IP menace votre vie privée et votre anonymat, les fuites WebRTC sont particulièrement inquiétantes car elles sont si facilement ignorées. en plus, tous les fournisseurs de VPN ne peuvent pas vous protéger.

Les fuites WebRTC mettent en évidence un concept très important pour ceux qui recherchent la confidentialité et l'anonymat en ligne: le navigateur est généralement le maillon faible. Heureusement, il existe quelques étapes simples qui peuvent vous protéger contre ce problème.

Pour plus d'informations sur la protection contre les fuites WebRTC, passez au dernier chapitre de ce guide.

4Qu'est-ce qu'une fuite IPv6?

IPv6 signifie «Internet Protocol version 6». Il s'agit de la version la plus récente du protocole Internet (IP) - autrement connue comme l'adresse IP - utilisée pour identifier et localiser les ordinateurs sur un réseau et acheminer le trafic sur Internet.

IPv6 a été conçu pour éventuellement remplacer IPv4 - la norme actuelle et la plus répandue - car il est devenu évident qu'il faudrait beaucoup plus d'adresses qu'il n'y avait d'adresses IPv4 disponibles.

IPv6 est utilisé par certains réseaux et FAI pendant la période de transition à partir d'IPv4. Sauf si vous avez pris des mesures pour le désactiver, vous envoyez et recevez probablement des données IPv6 chaque fois que vous vous connectez à Internet.

Alors que IPv6 est l'avenir, tous les fournisseurs VPN ne le prennent pas en charge actuellement, ce qui les rend vulnérables aux fuites. De nombreux VPN acheminer uniquement le trafic IPv4 à travers le tunnel VPN crypté, laissant le trafic IPv6 complètement non protégé et envoyé à l'Internet ouvert. C'est appelé une fuite IPv6.

Diagramme de fuite IPv6

Les fuites IPv6 ne sont pas rares. Il s'agit d'un problème grave, car les adresses IPv6 sont généralement spécifiques à l'appareil. Avec l'autorité requise, les données IPv6 pourraient être liées à votre FAI, qui pourraient être facilement utilisées pour vous identifier.

Il est important de choisir un service VPN qui fournit un Adresse IPv6 spécifique au VPN ou bloque complètement le trafic IPv6. Si le trafic IPv6 n'est pas bloqué, votre VPN doit fournir un serveur DNS IPv6 accessible uniquement via le tunnel VPN.

Pour plus d'informations sur la façon de prévenir les fuites IPv6 et pour savoir quels VPN offrent une protection contre les fuites IPv6, vous pouvez passer directement à Comment réparer les fuites IPv6.

Comment tester votre VPN pour les fuites

Une fois que vous avez configuré votre application VPN, il est facile de l'activer et de vous connecter à Internet sans aucun message d'erreur. Mais comment être sûr que tout votre trafic est réellement acheminé via le tunnel VPN crypté?

Pour savoir si votre VPN fonctionne comme il se doit, il existe deux niveaux différents de test de fuite VPN:

Test de fuite VPN de base

Vous pouvez exécuter votre propre test de fuite VPN de base à la maison. Cela prend très peu de connaissances techniques et vous aurez terminé en quelques minutes.

Pour effectuer un test de base sur les fuites VPN, connectez-vous à votre VPN et visitez un site Web de test. Ici, vous testez pour voir comment votre VPN fonctionne lorsque votre connexion Internet est stable et active.

Vous pouvez essayer d'interrompre votre connexion de différentes manières pour voir comment votre fournisseur gère les baisses de connectivité réseau. Cela détectera tout problème évident, mais il pourrait ne pas détecter toutes les fuites.

Comment tester les fuites IP, DNS, WebRTC et IPv6

Pour tester votre VPN pour les fuites:

  1. Visitez un site Web de test comme browserleaks.com et exécutez le test de fuite lorsque votre VPN est déconnecté. Notez votre adresse IP et la ou les adresses des serveurs DNS de votre FAI.
  2. Avant de vous connecter à un serveur VPN, assurez-vous d'activer le commutateur d'arrêt VPN. Cela empêchera les fuites lors de déconnexions soudaines du VPN. Activez la protection contre les fuites DNS, WebRTC et IPv6 dans votre application VPN si possible.
  3. Connectez-vous à un serveur VPN et actualisez la page de test de fuite dans votre navigateur.
  4. Si le VPN fonctionne comme il se doit, il affichera un chiffre différent pour votre véritable adresse IP et les serveurs DNS du FAI. Tu devrais être impossible de voir votre adresse IP publique sous «WebRTC Leak Test», et impossible de voir votre adresse IPv6 d'origine.

La capture d'écran suivante montre un test de fuite d'un serveur PrivateVPN US. Les flèches rouges indiquent les champs auxquels vous devez prêter attention:

Capture d'écran d'un test de fuite de browserleaks.com.

Capture d'écran de browserleaks.com lorsqu'il est connecté à un serveur US PrivateVPN. Aucune fuite n'a été détectée.

Votre VPN fuit si:

  • Vous pouvez voir votre adresse IP d'origine ou vos serveurs DNS.
  • Vous pouvez voir votre véritable emplacement, plutôt que l'emplacement de votre serveur VPN.
  • Vous pouvez voir votre adresse IPv6 d'origine.
  • Vous pouvez voir votre adresse IP publique sous «WebRTC Leak Test».

Il est important de noter que le test de fuite WebRTC peut montrer un adresse IP locale. Ces adresses IP locales vous sont attribuées par votre routeur et sont réutilisées des millions de fois par des routeurs du monde entier. Si un tiers recueille ces informations, il n'y a aucun moyen de les lier directement à vous.

Si vous voyez un adresse IP locale dans les résultats du test, ce n'est pas une fuite, ni une menace pour votre vie privée. Cependant, si vous voyez votre adresse IPv4 ou IPv6 publique sous la section WebRTC, il s'agit bien d'une fuite WebRTC, car les adresses IP publiques vous sont très spécifiques.

Sites Web de test VPN

Utilisez les sites de test suivants pour effectuer un test de base pour différents types de fuite:

  • BrowserLeaks (IPv6, IPv4, WebRTC, DNS et empreinte digitale du navigateur)
  • IPleak.net (IPv6, IPv4, DNS et WebRTC)
  • IPv6-test.com (IPv6 et IPv4)
  • IPx.ac (IPv6, IPv4, WebRTC, DNS et empreinte digitale du navigateur)
  • IPleak.org (IPv6, IPv4, DNS et WebRTC)

Si vous cherchez à tester un certain type de fuite, voici un tableau des tests de fuite spécifiques et les résultats que vous devriez obtenir:

Test de fuite
Résultat désiré
Test d'adresse IP L'adresse IP change lorsque le VPN est connecté.
Test d'adresse IPv6 Aucune adresse IPv6 détectée, ou l'adresse IPv6 change lorsque le VPN est connecté.
Test de fuite DNS Les adresses IP du serveur DNS changent lorsque le VPN est connecté.
Test Java Aucun plug-in Java trouvé.
Test WebRTC L'adresse IP publique change lorsque le VPN est connecté.
Panopticlick (empreinte digitale du navigateur) Le navigateur protège des empreintes digitales. Pour plus d'informations, consultez notre Guide des navigateurs privés.

Si votre VPN a été testé positif aux fuites et que vous souhaitez les corriger ou les empêcher, vous pouvez passer directement à notre chapitre Comment réparer les fuites VPN. Si vous rencontrez toujours des problèmes, il est peut-être temps de choisir un nouveau fournisseur VPN.

Test de fuite VPN avancé

Il est possible d'exécuter des tests de fuite VPN plus avancés à la maison. Bien que ces tests vous aideront à examiner de plus près votre trafic VPN, ils nécessiteront beaucoup plus de connaissances techniques.

Comment effectuer un test de fuite VPN avancé

La meilleure façon d'identifier un VPN qui fuit est d'utiliser une suite de tests. Une fois que vous êtes configuré, vous pouvez exécuter une gamme de tests différents pour collecter et inspecter votre trafic VPN.

La création d'une suite de tests peut être assez complexe et dépend du système d'exploitation que vous utilisez. Vous pouvez trouver des outils de test open-source gratuits en ligne sur des sites comme GitHub.

ExpressVPN dispose d'une suite de tests avancés utilisée pour vérifier leurs applications pour les fuites. Vous pouvez trouver cette suite de tests, ainsi qu'un guide de démarrage rapide, disponible gratuitement ici.

Capture d'écran de la suite de tests de fuite VPN d'ExpressVPN.

Outils de test de fuite VPN open source d'ExpressVPN.

Suivre le guide de démarrage rapide d'ExpressVPN ou un autre similaire devrait détecter de manière fiable toute fuite. Si vous ne vous sentez pas suffisamment confiant sur le plan technique pour suivre leurs instructions, il est judicieux de choisir un fournisseur qui a été examiné et testé de manière indépendante par un tiers de confiance..

Si vous êtes sérieusement préoccupé par votre confidentialité et votre sécurité en ligne, il est sage d'exécuter des tests avancés avec votre VPN plutôt que de vous fier uniquement à des tests de base pour détecter tout problème..

Quels VPN divulguent vos données? (90+ testé)

illustration de deux personnages réparant un serveur qui fuit

Nous avons testé 90 des services VPN les plus populaires pour les fuites de données.

Notre recherche a révélé qu'un nombre important de VPN fuient une sorte de données utilisateur via DNS ou WebRTC:

  • 19% des données utilisateur de fuite sous une forme ou une autre.
  • 16% de fuites de requêtes DNS.
  • 6% divulguent votre adresse IP via WebRTC.

Les tableaux suivants répertorient les 90 VPN et les types spécifiques de données qu'ils divulguent. Si vous recherchez un VPN spécifique, utilisez Ctrl + F pour trouver le fournisseur que vous recherchez.

Si vous souhaitez ignorer ces tableaux, vous pouvez passer directement à la section suivante sur Comment réparer les fuites VPN.

Tests de fuite VPN 1-15

Nom du fournisseur
SkyVPN
AirVPN
VPN 360
VPN tamponné
Celo VPN
VPN confirmé
VPN de défense
FreeVPN.org
VPN Hidester
VPN gratuit Hola
Mullvad VPN
Proxy Master par HotspotVPN
SuperVPN Free
Yoga VPN
Snap VPN
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Oui Oui Non Non Non Non Non Non Oui Non
Non Non Non Non Non Non Non Non Non Oui Non Non Non Non Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Tests de fuite VPN 16-30

Nom du fournisseur
Psiphon
ProXPN
VPN puissant
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
VPN anonyme
#VPN
Astrill
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Oui Oui Non Oui Non
Non Non Non Non Non Non Non Oui* Non Non Non Non Non Non Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Tests de fuite VPN 31-45

Nom du fournisseur
Avast SecureLine VPN
AVG Secure VPN
Avira Phantom VPN
AzireVPN
Betternet Free VPN
Bitdefender VPN
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
Freedome F-Secure
FastestVPN
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Oui* Oui Non Non Non Non Non Non Non Non Non
Non Non Non Non Oui* Non Non Non Non Non Non Non Non Non Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Tests de fuite VPN 46-60

Nom du fournisseur
FrootVPN
GooseVPN
Cachez-moi
HideMyAss!
Bouclier de hotspot
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Connexion sécurisée Kaspersky
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Oui Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Tests de fuite VPN 61-75

Nom du fournisseur
Confidentialité parfaite
PersonalVPN
Accès Internet Privé
PrivateTunnel
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
Slick VPN
Bouclier en ligne mySteganos
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Oui Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Tests de fuite VPN 76-90

Nom du fournisseur
VPN.ht
VPNArea
VPNBook
VPNhub gratuit
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Webroot WiFi Security
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN Free
Fuites IP

Fuites DNS

Fuites WebRTC

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Oui Non Oui Non Non Non Oui Non Non Non Non Non Non Non Oui
Non Non Non Non Non Non Oui Non Non Non Non Non Non Oui* Non

* Fuite détectée lors de l'utilisation de l'extension de navigateur du VPN ou d'une autre application personnalisée.

Comment réparer les fuites VPN

Illustration de deux personnages réparant un tuyau qui fuit

Si vous avez testé votre VPN et constaté qu'il y a une fuite de vos données, vous pouvez suivre ces instructions simples pour essayer de résoudre le problème.

  • Comment réparer les fuites d'adresse IP
  • Comment réparer les fuites DNS
  • Comment réparer les fuites WebRTC
  • Comment réparer les fuites IPv6

1 Comment réparer les fuites d'adresse IP

Si votre véritable adresse IP fuit et que votre position est visible, votre VPN ne fait tout simplement pas son travail. Votre appareil contacte le serveur par défaut plutôt que le serveur VPN intermédiaire qu'il est censé contacter.

De manière générale, le seul moyen de prévenir les fuites IP est de utiliser un VPN de haute qualité.

Assurez-vous d'investir dans un VPN qui offre un kill switch. Cette fonctionnalité bloquera votre trafic Internet si la connexion Internet tombe soudainement, empêchant votre véritable adresse IP et d'autres données personnelles de fuir pendant que la connexion VPN est interrompue.

Vous pouvez généralement trouver la fonction kill switch dans le menu des paramètres de l'application VPN. Pour une liste des VPN avec des kill switches qui ne divulguez pas vos données, jetez un œil à nos recommandations à la fin de ce guide.

2Comment réparer les fuites DNS

Votre VPN peut fuir du trafic DNS pour un certain nombre de raisons. Heureusement, il existe quelques moyens simples de résoudre les problèmes les plus courants derrière les fuites DNS.

1. Choisissez un service VPN de confiance

Le moyen le plus efficace de corriger les fuites DNS est de choisir un service VPN de confiancee qui gère ses propres serveurs DNS sans journal. Le VPN devrait forcer tout le trafic à passer par ces serveurs propriétaires plutôt que par des alternatives tierces.

Il est important de se rappeler que certains fournisseurs de VPN vous demandent d'activer la fonction de protection contre les fuites DNS dans les paramètres de l'application. Cela forcera les requêtes DNS à passer par les propres serveurs DNS du VPN.

Voici trois VPN qui utilisent leurs propres serveurs DNS sécurisés:

  • ExpressVPN
  • NordVPN
  • ProtonVPN

2. Configurez votre réseau sur un serveur DNS approuvé

Lorsque vous vous connectez à un nouveau réseau, un serveur DNS «par défaut» vous est automatiquement attribué pour résoudre vos demandes DNS. Si vous vous connectez à un VPN sans les protections techniques appropriées, vos requêtes DNS peuvent contourner le tunnel crypté et transmettre au serveur par défaut, provoquant une fuite DNS.

De nombreux fournisseurs de VPN ont leurs propres serveurs DNS auxquels ils se connecteront automatiquement. Dans ce cas, l'application VPN sera généralement configurée pour utiliser ces serveurs par défaut, forçant vos requêtes DNS à travers le tunnel VPN.

pourtant, tous les fournisseurs VPN n'ont pas leurs propres serveurs DNS. Si vous ne souhaitez pas changer de fournisseur VPN, vous devrez utiliser un serveur DNS tiers tel que Google Public DNS ou OpenDNS pour permettre à vos demandes de passer par le VPN plutôt que directement depuis votre réseau local..

Si vous ne pouvez pas configurer votre VPN pour qu'il se connecte automatiquement au bon serveur DNS, vous devrez peut-être vous connecter manuellement à votre serveur DNS tiers préféré. Pour ce faire, vous devrez modifier vos paramètres DNS.

Pour modifier vos paramètres DNS sous Windows:

  1. Accédez à votre panneau de contrôle.
  2. Cliquez sur "Réseau et Internet".
  3. Cliquez sur «Centre Réseau et partage».
  4. Cliquez sur «Modifier les paramètres de l'adaptateur» sur le panneau de gauche.
  5. Faites un clic droit sur l'icône de votre réseau et sélectionnez «Propriétés».
  6. Localisez «Internet Protocol Version 4» dans la fenêtre qui s'ouvre; cliquez dessus puis cliquez sur «Propriétés».
  7. Cliquez sur «Utiliser les adresses de serveur DNS suivantes».

    Capture d'écran des paramètres de Windows pour modifier le serveur DNS par défaut.

  8. Saisissez votre adresse de serveur DNS préférée. Pour Google Open DNS, le serveur DNS préféré devrait être 8.8.8.8, tandis que le serveur DNS alternatif devrait être 8.8.4.4. Vous pouvez trouver une liste d'options DNS alternatives ici.

3. Mettez à jour votre version d'OpenVPN

Certains FAI utilisent un proxy DNS transparent - un «intermédiaire» qui capture et redirige le trafic Web - pour vous assurer que vos demandes sont envoyées à leurs propres serveurs.

Les proxys DNS transparents «forcent» effectivement une fuite DNS sans avertir l'utilisateur. Heureusement, la plupart des sites Web de détection des fuites et des outils en ligne sera en mesure d'identifier un proxy DNS transparent de la même manière qu'une fuite DNS normale.

Les dernières versions du protocole OpenVPN ont une méthode simple pour résoudre ce problème:

  1. Recherchez le fichier ‘.ovpn’ ou ‘.conf’ du serveur auquel vous essayez de vous connecter. Ces fichiers seront stockés dans des dossiers sur votre ordinateur, généralement dans ‘C: \ Program Files \ OpenVPN \’. Pour plus d'informations, lisez le manuel OpenVPN.
  2. Une fois que vous l'avez trouvé, ouvrez le fichier dans un programme d'édition comme le Bloc-notes. Ajouter: "block-outside-dns" en bas.

Passez à la dernière version d'OpenVPN si vous ne l'avez pas déjà fait. Si votre fournisseur ne prend pas en charge cela ou utilise une ancienne version du protocole, cela vaut la peine de chercher un autre service VPN.

Heureusement, la plupart des services VPN premium ont leurs propres solutions pour s'attaquer aux proxys transparents. Pour plus de détails, contactez le service client de votre fournisseur.

4. Modifiez vos paramètres Windows

Depuis l'introduction de Windows 8, tous les systèmes Windows ont la fonction «Smart Multi-Homed Name Resolution» activée par défaut. Cette fonctionnalité envoie vos demandes DNS à tous les serveurs DNS disponibles - même avec un VPN - et est conçue pour améliorer vos vitesses de navigation Web.

Tous les ordinateurs exécutant Windows 10 ou version ultérieure accepteront une réponse du serveur DNS le plus rapide pour répondre, quelle que soit la personne à laquelle il appartient. Cela augmente considérablement l'incidence des fuites DNS.

Cette fonctionnalité fait partie intégrante du système d'exploitation Windows et est donc très difficile à modifier. Si vous utilisez une édition familiale de Windows, Microsoft ne vous autorise tout simplement pas à désactiver cette fonctionnalité.

Si vous utilisez le protocole OpenVPN sous Windows, vous pouvez trouver un plugin open-source gratuit sur GitHub pour aider à résoudre ce problème.

5. Désactiver Teredo

Teredo est une autre fonctionnalité intégrée des systèmes d'exploitation Windows conçus par Microsoft pour améliorer la compatibilité IPv4 et IPv6.

Teredo aide IPv4 et IPv6 à coexister en permettant aux adresses IPv6 d'être transmises et comprises sur les connexions IPv4. Cependant, comme Teredo est un protocole de tunneling, il peut parfois avoir la priorité sur le tunnel crypté de votre VPN, provoquant une fuite DNS.

Teredo est facilement désactivé dans le système d'exploitation Windows. Ouvrez l'invite de commande et tapez: netsh interface teredo set state disabled

Vous pouvez ensuite appuyer sur la touche «Entrée» pour désactiver Teredo.

Capture d'écran de la commande Windows pour désactiver Teredo.

Comment désactiver Teredo sur un ordinateur Windows.

Vous pouvez rencontrer des problèmes occasionnels avec certains sites Web ou serveurs lorsque Teredo est désactivé. Cela dit, c'est un choix beaucoup plus sûr pour les utilisateurs VPN.

3Comment réparer les fuites WebRTC

Les fuites WebRTC sont principalement un problème de navigateur. Pour cette raison, réparer les fuites WebRTC n'est pas aussi simple que de simplement s'abonner à un bon VPN.

Si votre VPN propose une fonctionnalité «Désactiver WebRTC» - comme ExpressVPN ou Perfect Privacy - assurez-vous de l'activer. N'oubliez pas que la plupart des fonctionnalités de blocage de WebRTC se trouvent dans Extensions de navigateur VPN plutôt que l'application de bureau.

Si vous trouvez des fuites WebRTC et que votre VPN n'offre pas d'option pour le bloquer, vous devrez désactiver WebRTC dans les paramètres de votre navigateur.

Certains navigateurs comme Google Chrome ne vous permettront pas de désactiver WebRTC. Dans ce cas, vous devrez utiliser un module complémentaire ou une extension de navigateur comme WebRTC leak prevent ou uBlock Origin. Celles-ci ne sont pas toujours efficaces à 100%, il est donc recommandé d'utiliser un navigateur qui vous permet de désactiver WebRTC. Vous pouvez trouver nos navigateurs recommandés pour la confidentialité ici.

Google Chrome ne vous donne pas la possibilité de désactiver WebRTC. Pour protéger votre adresse IP contre les fuites, vous pouvez utiliser l'extension officielle WebRTC Network Limiter.

Les étapes de désactivation de la fonctionnalité WebRTC dépendent du navigateur que vous utilisez. Suivez ces instructions simples ou passez à notre prochain chapitre sur la façon de prévenir les fuites VPN.

Pour désactiver WebRTC dans Firefox:

  1. Tapez about: config dans votre barre d'adresse et appuyez sur "Entrée".
  2. Basculez media.peerconnection.enabled sur false.
  3. Pour désactiver les périphériques multimédias, basculez media.navigator.enabled sur false.
  4. Capture d'écran des paramètres de Firefox pour désactiver WebRTC.

    Comment désactiver WebRTC dans le navigateur Firefox.

La modification de ces paramètres désactive complètement WebRTC dans Firefox, ce qui devrait empêcher votre véritable adresse IP de fuir.

Pour désactiver WebRTC dans Brave:

  1. Accédez aux préférences > Boucliers > Protection contre les empreintes digitales > puis sélectionnez "Bloquer toutes les empreintes digitales". Cela devrait prendre en charge tous les problèmes WebRTC sur les versions de bureau de Brave.
  2. Accédez aux préférences > Sécurité > Politique de gestion IP WebRTC > puis sélectionnez ‘Disable Non-Proxied UDP’.
Pour désactiver WebRTC dans Safari:

  1. Accédez aux préférences de Safari.
  2. Cliquez sur l'onglet «Avancé».
  3. Cochez la case «Afficher le menu de développement dans la barre de menus».
  4. Cliquez sur «développer» dans la barre de menu. Sous l'option «WebRTC», décocher "Activer l'API WebRTC héritée".
  5. Capture d'écran des paramètres de Safari pour désactiver WebRTC.

    Comment désactiver WebRTC dans le navigateur Safari.

4Comment réparer les fuites IPv6

Si votre fournisseur VPN a plein soutien pour le trafic IPv6, les fuites IPv6 ne devraient pas être un problème. Ces services auront implémenté un code personnalisé pour empêcher le trafic IPv6 de voyager en dehors du tunnel VPN.

Certains VPN sans prise en charge IPv6 auront plutôt la possibilité de bloquer le trafic IPv6. NordVPN est un exemple de fournisseur populaire qui fait cela.

La majorité des VPN, cependant, ne comporteront aucune disposition pour IPv6 et entraîneront donc toujours une fuite de trafic IPv6..

Si votre VPN ne prend pas en charge le trafic IPv6 et ne vous donne pas la possibilité de le bloquer complètement, vous pouvez désactiver IPv6 au niveau du routeur ou du système d'exploitation:

Pour désactiver IPv6 sous Windows 10:

  1. Ouvrez le «Centre Réseau et partage» à partir des paramètres de votre ordinateur.
  2. Choisissez «Modifier les paramètres de l'adaptateur».
  3. Cliquez avec le bouton droit sur la première connexion au réseau local que vous voyez dans cette fenêtre, puis cliquez sur «Propriétés».
  4. Sous «Général», décochez l'option «Internet Protocol version 6 (IPv6)».
  5. Appliquer ces modifications et répéter pour toutes les connexions réseau restantes.
  6. Redémarrez votre ordinateur pour que ces modifications prennent effet.

Vous pouvez découvrir comment désactiver IPv6 sur les versions antérieures de Windows ici.

Pour désactiver IPv6 sous Mac OS:

  1. Ouvrez vos préférences système et cliquez sur «Réseau».
  2. Sélectionnez votre réseau WiFi ou Ethernet actif et cliquez sur «Avancé».
  3. Choisissez l'onglet ‘TCP / IP’.
  4. Basculez le menu «Configurer IPv6» et réglez-le sur «Désactivé».
  5. Cliquez sur «OK» pour appliquer ces modifications et redémarrer votre ordinateur.

Quels VPN prennent en charge IPv6?

Certains fournisseurs VPN empêchent les fuites IPv6 en bloquant complètement le trafic IPv6. Ceux-ci inclus:

  • ExpressVPN
  • NordVPN
  • Cyberghost
  • Accès Internet Privé

Alors que certains VPN bloquent le trafic IPv6, d'autres fournissent une prise en charge IPv6 complète en attribuant aux utilisateurs une adresse IPv4 et IPv6. Ceux-ci inclus:

  • Confidentialité parfaite
  • Mullvad VPN

Comment prévenir les fuites VPN

Une fois que vous avez testé votre VPN et corrigé toutes les fuites que vous avez pu trouver, il vaut la peine de prendre certaines mesures pour minimiser vos risques de fuite de données à l'avenir.

Pour commencer, assurez-vous d'avoir suivi toutes les étapes pertinentes décrites dans Comment réparer les fuites VPN. Cela implique de s'assurer que votre VPN bloque ou prend en charge le trafic IPv6, de désactiver la résolution de noms multi-hébergée intelligente et Teredo et, si nécessaire, de modifier vos paramètres sur un serveur DNS indépendant..

Ensuite, envisagez les étapes suivantes pour réduire vos risques de fuites VPN:

1 Bloquer le trafic non VPN

Certains clients VPN incluent une fonctionnalité pour bloquer automatiquement tout trafic circulant en dehors du tunnel VPN - souvent appelé liaison IP. Si votre fournisseur a cette option, assurez-vous de l'activer.

Alternativement, vous pouvez configurer votre pare-feu pour autoriser uniquement le trafic envoyé et reçu via votre VPN. Vous pouvez trouver des instructions pour le pare-feu Windows ici et pour Mac ici.

2 Investissez dans un logiciel de surveillance VPN

Le logiciel de surveillance VPN vous permet d'inspecter votre trafic réseau en temps réel. Cela signifie que vous pouvez vérifier le trafic suspect et voir si une demande DNS est envoyée au mauvais serveur. Certaines variantes offrent également des outils pour résoudre automatiquement les fuites DNS.

Ce logiciel est rarement gratuit, il ajoutera donc des frais supplémentaires en plus de votre abonnement VPN existant. Exemples de logiciels de surveillance VPN: PRTG Network Monitor et Opsview Monitor.

3Changez votre fournisseur VPN

Le VPN parfait aura Compatibilité IPv6, Protection contre les fuites DNS, le dernière version d'OpenVPN et la capacité de contourner les proxys DNS transparents.

UNE Kill-switch VPN est un autre élément essentiel de votre client VPN. Il surveillera en permanence votre connexion réseau et s'assurera que votre véritable adresse IP n'est jamais exposée en cas de perte de connexion.

Si vous souffrez régulièrement de fuites de données avec votre fournisseur actuel, pensez à vous abonner à un meilleur service VPN.

Services VPN vérifiés et sans fuite

Investir dans un VPN fiable et de haute qualité est la décision la plus simple et la plus importante que vous puissiez prendre si vous êtes préoccupé par des fuites de données. Si vous recherchez un VPN premium complet, vous pouvez trouver nos dernières recommandations VPN ici.

Les services VPN suivants vous protégeront de manière fiable contre les fuites dans tous les scénarios. Cela inclut les reconnexions et les interruptions, les proxys DNS transparents, les réseaux compatibles IPv6 et les plantages VPN.

  • ExpressVPN. Fournit une gamme de paramètres de protection contre les fuites et une large sélection d'applications pour différents appareils. Lorsqu'il est correctement configuré, ExpressVPN bloque tout le trafic IPv6.
  • Mullvad VPN. MullvadVPN offre des paramètres avancés de protection contre les fuites ainsi qu'un support IPv6 complet.

Quel que soit le VPN que vous choisissez, il est judicieux de tester régulièrement votre fournisseur pour détecter les fuites et autres problèmes, en particulier après toute mise à jour.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me