VPN et IPv6 = Danger pour les utilisateurs de p2p

| Nb visites : 5 884 |

VPN et IPv6 = Danger pour les utilisateurs de p2p

Achtung ! Achtung mes amis ! Si vous utilisez Bittorrent (ou du p2p en général) et que vous vous croyez protégé derrière un VPN, ce n’est plus le cas !

En effet, lors de la conférence Telecomix, ils expliquent que si vous utilisez IPv6 et le protocole PPTP, votre véritable adresse IP est trouvable grâce aux informations de connexions qui sont broadcastées sur le réseau… Gloups !

D’autres vulnérabilités seraient aussi présentes, permettant aux gens connectés au même VPN que vous, de trouver facilement votre adresse MAC et le nom de votre ordinateur.

Seul moyen pour éviter le drame, vérifiez que vous avez bien désactivé IPv6 et que vous disposez uniquement d’une adresse IPv4 sur votre box et/ou machine et utilisez OpenVPN au lieu du protocole PPTP.

Je parie que nos petits copains de TMG sont déjà sur le coup :-)

[Source]

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



58 commentaires

  1. @Toutestici Reply to this comment


    Malheur !

    Posté le 21 juin 2010 à 23:23:05

  2. Tristan Reply to this comment


    Une une reson de plus pour ne pas adopter l’ipv6 !

    Posté le 21 juin 2010 à 23:28:21

  3. Jeff Reply to this comment


    Bah, aucun rapport, mais pourquoi un lien vers un article sur copains d’avant ? =P J’ai pas trop compris en fait là…

    Posté le 21 juin 2010 à 23:31:02

  4. Korben Reply to this comment


    @Jeff: c’est un lien automatique. je vais le virer

    Posté le 21 juin 2010 à 23:32:50

  5. Yadoya Reply to this comment


    Je peux me tromper, mais le PPTP n’est-il pas de toute façon une technologie plus qu’obsolète et remplacée par le L2TP qui a l’avantage de crypter les communications ??

    Posté le 21 juin 2010 à 23:33:52

  6. marc-olivier Reply to this comment


    Nzb Nzb Nzb

    Posté le 21 juin 2010 à 23:39:30

  7. mandre Reply to this comment


    @Tristan: une raison de plus pour ne plus utiliser PPTP tu veux dire ;)

    Posté le 21 juin 2010 à 23:44:37

  8. Tatsu-Kan Reply to this comment


    Cette info commence déjà a daté. D’ailleurs, il me semble que certains « hebergeur » de solutions VPN conseillais déjà de désactiver le support du protocole ipv6 dans windows.

    Posté le 21 juin 2010 à 23:56:14

  9. Benjamin Reply to this comment


    Y a un moyen de tester si on a les bon params ou non ?

    Posté le 22 juin 2010 à 00:10:38

  10. grosdim Reply to this comment


    C koi la différence avec IPv4???

    Posté le 22 juin 2010 à 00:25:12

  11. Fajr Breeze - Yuxx Reply to this comment


    Malheureusement c’est vrai, on est tous en danger :s

    Posté le 22 juin 2010 à 00:25:43

  12. Vyle Reply to this comment


    @grosdim : Ca sent le winner ca :|

    Posté le 22 juin 2010 à 00:27:32

  13. bleno Reply to this comment


    Je vois pas le problème à utiliser IPv6 du coup, il suffit d’utiliser OpenVPN (comme tout le monde) et ça ne pose pas de pb.

    Faudrait quand même pas inventer des problèmes à IPv6, déjà que la migration est lente…

    Posté le 22 juin 2010 à 00:37:37

  14. windar Reply to this comment


    En même temps… PPTP, voila quoi…

    Posté le 22 juin 2010 à 00:45:20

  15. Bashy Reply to this comment


    encore une fois … (flemme de copier cette fois ci)
    http://forum.korben.info/topic/1261-vpn-fail/page__view__findpost__p__20171

    Posté le 22 juin 2010 à 00:45:24

  16. Bashy Reply to this comment


    @windar: En même temps ça n’a rien à voir avec PPTP, donc bon quand on sait pas on se tait.

    Posté le 22 juin 2010 à 00:50:33

  17. fabien Reply to this comment


    je ne crois pas qu’il y ait grand monde qui soit passé en IPV6

    Posté le 22 juin 2010 à 00:51:24

  18. kasi Reply to this comment


    @Bashy: Puisque tu sembles maîtriser le sujet, donnes des explications au lieu de prendre les autres de haut, ça sera un peu plus constructif :) .

    Posté le 22 juin 2010 à 00:56:14

  19. iStan Reply to this comment


    La news est très clair… et, si j’ai bien compris OpenVPN est exempt de ce problème. \o/ Je peux donc rester chez Arethusa sans être inquiété, ça c’est classe !

    Posté le 22 juin 2010 à 01:04:43

  20. Yeha Reply to this comment


    Payer pour télécharger c’est mal…

    Posté le 22 juin 2010 à 01:12:07

  21. Deadeye Reply to this comment


    sur un SSH ca donne quoi?

    Posté le 22 juin 2010 à 01:24:33

  22. skhaen Reply to this comment


    organisation telecomix, à la limite, mais pas société >_<

    Posté le 22 juin 2010 à 02:07:21

  23. achille Reply to this comment


    @skhaen: +1

    Posté le 22 juin 2010 à 02:21:23

  24. Bashy Reply to this comment


    @kasi: mon lien vers le forum ne te suffit pas?

    Posté le 22 juin 2010 à 02:58:05

  25. corrector Reply to this comment


    « D’ailleurs, il me semble que certains « hebergeur » de solutions VPN conseillais déjà de désactiver le support du protocole ipv6 dans windows. »

    Vachement précis.

    Super utile, on avance.

    Posté le 22 juin 2010 à 03:56:31

  26. arnaud Reply to this comment


    il faut savoir une chose aussi c’est que le IPv6 on y viendra et on aura pas le choix !

    Posté le 22 juin 2010 à 06:54:53

  27. Dominique Rabeuf Reply to this comment


    Juste pour ricaner: de combien d’IPs dispose TMG ?

    Posté le 22 juin 2010 à 07:14:33

  28. Trust Reply to this comment


    QuestIon : si notre fai ne fournit pas d ipv6 on est a l’abri non ?

    L option ipv6 dans vista ou seven ca revient a convertir la v4 en v6 ?

    Si on utilise une ipv4 et que le vpn nous fournit une v6 , est ce que la v6 pourrait trahir la v4 ?

    Posté le 22 juin 2010 à 07:57:43

  29. homie Reply to this comment


    Comme le dit korben, l’OPEN VPN est la solution la plus adaptée. Maintenant l’ensemble des fournisseurs VPN (mise a part Ipredator…) proposent des serveurs OPEN VPN à de très petits prix. Les serveurs PPTP sont bien pour contourner les restrictions géographiques des sites de streaming comme hulu.com par exemple. Pour l’anonymat, il est impératif de prendre un VPN qui propose de l’OPEN VPN. L’idéal, prendre un compte proposant du PPTP et de l’OPEN VPN… voici un site ricains proposant un comparatif des offres PPTP et OPEN: http://en.start-vpn.com/vpn-plans/pptp-andor-open-vpn-plans/

    Posté le 22 juin 2010 à 09:30:46

  30. babelkot Reply to this comment


    M’en fous ,je suis belge… :-)

    Posté le 22 juin 2010 à 09:49:58

  31. Guyle83 Reply to this comment


    Je pense à ceux qui ont payé un abonnement VPN dès 5 € par mois.
    Gllpsss :s

    Posté le 22 juin 2010 à 10:55:57

  32. Floy Reply to this comment


    Bonjour, moi je ne comprend pas de quelle IPv6 on parle la. Il y en a qui parlent de le désactiver au niveau de l’OS (pour le réseau local donc). Mais moi ce que je comprend c’est plutot l’IPv6 coté IP publique non ? l’adresse IP fournie par nos FAI, car c’est elle qui est utilisée pour établir la connexion PPTP il me semble … Donc je ne crois pas qu’on est trop le choix sur le réglage du protocole utilisé à ce niveau ..

    Posté le 22 juin 2010 à 11:05:05

  33. grosdim Reply to this comment


    Ce qui me gene dans cet article, c’est qu’il y’a aucune explication sur le commment?

    Posté le 22 juin 2010 à 11:14:14

  34. chami Reply to this comment


    un peu plus d’explications ici http://www.pcinpact.com/actu/news/57743-faille-anonymite-vpn-proxy-tor.htm

    Posté le 22 juin 2010 à 12:04:49

  35. Max314 Reply to this comment


    Salut les filllles !;)))
    Dites ex-kouzez le newbeeee que je suis,
    mais sur le forum ou ici les explications sont lége !
    Ipv6 vs Ipv4 qu’elle différence au niveau annonymat ?
    avec un VPN ?
    avec freenet ?
    avec TOR ?
    avec i2p ?

    Enfin comment savoir si la box utilise une ip v4 ou v6 ??????

    enfin 2 trois explications claires je suis preneur !
    merci d’avance ,;)))

    Posté le 22 juin 2010 à 12:09:05

  36. Shansaa Reply to this comment


    D’accord avec grosdim. Puis pensez a nous qui ne sommes pas des geek de l’informatique (helas) et expliquez nous un peu comment faire en termes moins techniques. Merci d’avance.

    Posté le 22 juin 2010 à 12:17:51

  37. Bashy Reply to this comment


    Microsoft a voulu bien faire en implémentant l’IPv6 « pour tous » en faisant un tunnel via votre interface de réseau « normale », c’est activé par défaut sur tous les OS Vista/7, le truc c’est que lorsque vous vous connectez via PPTP (ou openvpn d’ailleurs, et seulement si votre prestataire VPN ne vous fournit pas d’IPv6), seules les routes IPv4 sont reconfigurées pour passer via le VPN et non les routes IPv6.
    Ce n’est donc pas une faille, c’est tout à fait normal, en forçant une connexion en IPv6 (à condition que vous n’en ayez pas déjà une [Free & Co]) vous passerez donc par votre tunnel teredo.
    Désactiver IPv6 n’est pas une bonne solution bons nombres de services utilisent ce protocole (par exemple les groupes résidentiels win7), il suffit de désactiver le tunnel TEREDO pour pallier ce problème.
    Pour ce faire voici la commande à tapper sous cmd.exe en administrateur :
    netsh int ipv6 set teredo disable

    Et j’ajoute que votre IPv6 globale (celle « vu » sur internet, car celles commençant par fe80:: ne sont utilisables que sur un même lien physique, elles peuvent même pas traverser les routeurs…) n’est pas associé à votre adresse MAC, vous pouvez d’ailleurs constaté vous-même cela en tappant :
    netsh int ipv6 show privacy

    Dernière chose, il ne faut pas cracher sur IPv6, même si cela vous semble pour le moment pas très utile, ce protocole commence vraiment à être utilisé, le nombre d’IPv4 est limité je le rappel, lorsqu’il n’y aura plus d’IPv4 disponibles, on ne vous donnera plus des IPv4 routables pour les nouveaux abonnés mais des IPv4 privées, et cela mènera au WIDE-NAT, c’est à dire une IPv4 routable pour plusieurs abonnés… donc adieu les serveurs à la maison et toutes ces bricoles, adieu les facilités de connexion pour les logiciels P2P (et oui vous l’ignorez mais ils configurent tout seuls comme des grands la redirection de port avec ce qu’on appel l’UPnP, mais ça ne sera plus possible.) L’IPv6 sera alors inévitable.

    Posté le 22 juin 2010 à 13:27:37

  38. Stéphane Bortzmeyer Reply to this comment


    Cet article est du n’importe quoi. Seule consolation, il n’est pas pire que les autres qui ont repris la même information ultra-gonflée :

    1) Le soi-disant problème des adresses IPv6 constantes (et fabriquées à partir de l’adresse MAC) est connu depuis de nombreuses années, a fait l’objet d’une solution technique http://www.bortzmeyer.org/4941.html et celle-ci est déployée sur Windows (par défaut), Linux, FreeBSD, etc.

    2) Donner comme conseil de désactiver IPv6, à peine un an avant que l’IANA ne distribue la dernière adresse IPv4 http://www.bortzmeyer.org/epuisement-adresses-ipv4.html n’est pas très futé.

    Posté le 22 juin 2010 à 13:28:00

  39. corrector Reply to this comment


    « WIDE-NAT, c’est à dire une IPv4 routable pour plusieurs abonnés… donc adieu les serveurs à la maison et toutes ces bricoles, adieu les facilités de connexion pour les logiciels P2P (et oui vous l’ignorez mais ils configurent tout seuls comme des grands la redirection de port avec ce qu’on appel l’UPnP, mais ça ne sera plus possible.)  »

    Je ne comprends pas, pourquoi l’UPnP IGD ne marcherait pas dans ce cas là? (Je dis peut être une énormité, j’ai un peu de mal avec la spec de ce machin là – je trouve ça lourd et laid.)

    Je dis pas ça pour laisser penser qu’il ne faut pas passer au plus vite en v6 – à coups de pieds dans le c.. s’il le faut.

    Posté le 22 juin 2010 à 14:15:04

  40. Alexandre Legrix Reply to this comment


    Conseiller de désactiver l’ipv6 est une ineptie.
    Une très grosse ineptie.

    http://geekfault.org/2010/02/17/ipv6-pour-les-nulswgeeks/

    Posté le 22 juin 2010 à 14:38:52

  41. Wifi-Securite.com Reply to this comment


    Oulala, c’est pas très bon pour le déploiement de l’IPV6.
    Par contre c’est l’Hadopi qui doit être contente…

    Posté le 22 juin 2010 à 14:46:39

  42. corrector Reply to this comment


    « Oulala, c’est pas très bon pour le déploiement de l’IPV6. »

    Si j’ai bien tout capté (c’est à dire s’il n’y a vraiment pas grand chose à capter, cette histoire est grotesque), c’est pas bon pour l’activation automatique de tunnels IPv6 dans le dos de l’utilisateur (attitude micromolle typique : l’utilisateur est idiot, ne RIEN lui dire, pour son bien).

    Posté le 22 juin 2010 à 14:58:22

  43. corrector Reply to this comment


    « Conseiller de désactiver l’ipv6 est une ineptie. »

    Activer un accès IPv6 dans le dos de l’utilisateur aussi, la preuve.

    Posté le 22 juin 2010 à 14:59:19

  44. corrector Reply to this comment


    S’il y a un truc où il faut réfléchir 5 min, c’est bien « Ãªtre anonyme sur le net ».

    Normalement, ces précieuses minutes doivent permettre de conclure qu’il faut supprimer TOUTE route vers Internet en dehors du tunnel sécurisé (IPRED, Tor – ok je sais c’est pas de l’IP, etc.) sauf bien sûr pour le fonctionnement du tunnel lui-même.

    Normalement un « pare-feu » local peut faire ça (interdire l’utilisation de l’IP « publique » sauf pour le tunnel lui-même).

    Sinon, prévoir un équipement séparé pour la passerelle tunnel (qui reçoit l’IP « publique »), et surtout mettre une IP privée sur le PC.

    La passerelle tunnel reçoit l’IP « publique » (qui peut être une IP privée d’ailleurs, on s’en fout), et surtout on ne l’utilise QUE pour établir le tunnel.

    Et cet équipement est tout simple et 100% maitrisé (donc pas Win).

    Posté le 22 juin 2010 à 15:14:16

  45. aakkhh Reply to this comment


    Oh merci, merci.

    Du coup, on l’entend moins le « ouai akh dit de la merde, c’est un gros jaloux ».
    Qui dit de la merde maintenant ?

    PS. n’oubliez pas de désactiver le support d’ipv6. Notez qu’il parait qu’enfoncer votre modem dans l’anus du votre chien permet d’éviter de DPI.

    Posté le 22 juin 2010 à 18:33:02

  46. Ezec Reply to this comment


    @ Bashy

    Merci pour cet éclaircissement.
    Je me permets de te poser une question :

    Tu dis que : « …il suffit de désactiver le tunnel TEREDO pour pallier ce problème. »

    Est-il inutile de désactiver aussi ISATAP pour ce problème ?

    Posté le 22 juin 2010 à 19:06:21

  47. akh Reply to this comment


    Je dis toujours de la merde …

    Posté le 22 juin 2010 à 19:26:14

  48. Trahi par son IPv6 ? » Un monde IPv6 Reply to this comment


    [...] articles (d’abord ici en anglais, puis repris là et là en français) reprennent une étude récente qui dévoilerait un problème de sécurité important [...]

    Posté le 23 juin 2010 à 10:54:36

  49. boodoo Reply to this comment


    euh un peut évident quand meme qu’en ipv6 c’est pas sécurisé ya beaucoup plus d’info dans l’entête http://fr.wikipedia.org/wiki/IPv6

    Posté le 23 juin 2010 à 11:39:18

  50. corrector Reply to this comment


    « euh un peut évident quand meme qu’en ipv6 c’est pas sécurisé ya beaucoup plus d’info dans l’entête  »

    Machin, retourne en maternelle.

    Posté le 23 juin 2010 à 19:39:13

  51. Mikado Reply to this comment


    Moi la question que je me pose, et dont je ne trouve pas la réponse, c’est quid du L2TP ?

    D’après wikipedia : « Le protocole combine des fonctionnalités de deux protocoles tunnel : Layer 2 Forwarding (L2F) de Cisco et Point-to-point tunneling protocol (PPTP) de Microsoft »

    Mais comporte-t-il la même limitation concernant l’ipv6 ? Si qq1 a de la doc a ce sujet, ca m’interesse grandement.

    Posté le 23 juin 2010 à 19:53:39

  52. corrector Reply to this comment


    « Mais comporte-t-il la même limitation concernant l’ipv6 ? »

    Quelle limitation?

    Posté le 23 juin 2010 à 19:54:41

  53. Mikado Reply to this comment


    Le mot « limitation » était surement mal choisi, mais je suis sur que tu devrais quand même être en mesure de comprendre ma question sans risquer la migraine.

    Un indice : c’est en rapport avec la news.

    Posté le 23 juin 2010 à 20:11:21

  54. corrector Reply to this comment


    Justement, ça n’a pas de rapport.

    Posté le 23 juin 2010 à 20:38:16

  55. Mikado Reply to this comment


    Ouai d’accord….

    Bon je reformule.

    Un vpn utilisant le protocole L2TP (qui découle du protocole PPTP) est-il concerné par la « faille » (par abus de langage, n’étant pas réellement une faille) lié à l’ipv6 (la gestion de l’ipv6 par défault sous windows7 pour être plus précis) ?

    Tjrs aucun rapport ? Dans ce cas là, merci d’expliciter un minimum.

    Posté le 23 juin 2010 à 20:56:58

  56. baracouda Reply to this comment


    Ils peuvent trouver notre adresse ip mais ils ne peuvent pas voir ce qui passe dans les tunnels…

    Donc ils ont l’info comme quoi on fait du peer to peer et alors ???

    C’est interdit le peer to peer maintenant ???

    C’est nouveau ça :)

    Posté le 24 juin 2010 à 16:56:47

  57. xpfan Reply to this comment


    j’entends parler par ici et par là de windows vista et de windows 7
    ça veut dire que les usagers de windows xp sont à l’abri ?

    Posté le 27 juin 2010 à 00:14:00

  58. rafalou Reply to this comment


    Il y a un truc que je pige pas avec cette histoire d’IPv6, et là je rejoins baracouda (en tout cas je pense). En effet, il me semble que les échanges sur un réseau VPN sont cryptés donc la conséquence est … quand bien même on connaît notre adresse IP, si on ne peut pas savoir quel fichier est échangé on a pas de risque d’être inquiété.
    C’est pourquoi, j’aurai besoin que l’on m’éclaire à ce sujet n’étant pas un fin connaisseur des réseaux!

    J’espère que j’ai été clair.

    Cordialement

    Posté le 30 juin 2010 à 00:17:58

(Pensez à personnaliser votre avatar !)