Fuite VPN
Qu'est-ce que Fuite VPN ?
Fuite VPNDéfaillance du tunnel VPN qui laisse échapper du trafic identifiant — IP, DNS, IPv6 ou WebRTC — en dehors du canal chiffré.
Une fuite VPN désigne toute situation où du trafic censé passer par le VPN s'échappe sur Internet ouvert et révèle l'IP réelle, les requêtes DNS ou les deux. Les catégories habituelles sont : fuite d'IP lors d'une reconnexion ou d'une panne du kill switch, fuite DNS lorsque le résolveur système est interrogé directement, fuite IPv6 lorsque le VPN ne route que l'IPv4, et fuite WebRTC via les candidats découverts par STUN. Chacune compromet l'objectif de confidentialité du VPN. Les défenses incluent un kill switch fiable qui bloque tout le trafic en cas de chute du tunnel, le DNS forcé via le tunnel, la désactivation ou le routage d'IPv6, des candidats WebRTC anonymisés via mDNS et des tests réguliers sur des services comme ipleak.net.
● Exemples
- 01
IP réelle exposée quelques secondes lors d'une reconnexion VPN sans kill switch.
- 02
Trafic IPv6 sortant en direct alors que l'IPv4 reste dans le tunnel parce que le client n'a pas bloqué IPv6.
● Questions fréquentes
Qu'est-ce que Fuite VPN ?
Défaillance du tunnel VPN qui laisse échapper du trafic identifiant — IP, DNS, IPv6 ou WebRTC — en dehors du canal chiffré. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Fuite VPN ?
Défaillance du tunnel VPN qui laisse échapper du trafic identifiant — IP, DNS, IPv6 ou WebRTC — en dehors du canal chiffré.
Comment fonctionne Fuite VPN ?
Une fuite VPN désigne toute situation où du trafic censé passer par le VPN s'échappe sur Internet ouvert et révèle l'IP réelle, les requêtes DNS ou les deux. Les catégories habituelles sont : fuite d'IP lors d'une reconnexion ou d'une panne du kill switch, fuite DNS lorsque le résolveur système est interrogé directement, fuite IPv6 lorsque le VPN ne route que l'IPv4, et fuite WebRTC via les candidats découverts par STUN. Chacune compromet l'objectif de confidentialité du VPN. Les défenses incluent un kill switch fiable qui bloque tout le trafic en cas de chute du tunnel, le DNS forcé via le tunnel, la désactivation ou le routage d'IPv6, des candidats WebRTC anonymisés via mDNS et des tests réguliers sur des services comme ipleak.net.
Comment se défendre contre Fuite VPN ?
Les défenses contre Fuite VPN combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fuite VPN ?
Noms alternatifs courants : Fuite de tunnel VPN, Contournement de tunnel.
● Termes liés
- privacy№ 339
Fuite DNS
Défaillance de confidentialité dans laquelle les requêtes DNS contournent le tunnel VPN ou Tor et sont envoyées en clair au FAI ou au résolveur par défaut.
- privacy№ 1231
Fuite d'IP via WebRTC
Fuite côté navigateur dans laquelle la machinerie STUN/ICE de WebRTC expose les adresses IP réelles, locales et publiques, même derrière un VPN ou un proxy.
- network-security№ 1212
VPN (Réseau Privé Virtuel)
Technologie qui crée un tunnel chiffré et authentifié sur un réseau public afin que le trafic semble transiter par un réseau privé.