Contenu | Rechercher | Menus

Annonce

Le forum rencontre en ce moment quelques soucis de charge, il est possible qu'une erreur soit affichée quand vous postez un message, ne rechargez pas la page au risque de poster une seconde fois votre message

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 21/06/2010, à 09:35

mastergb

Faille dans l'anonymat des VPN..

Bonjour a tous
J'aimerais lancer un petit débat.
On vois partout parler de faille dans l'anonymat des VPN via ipv6 par un certain "agent Kugg".
Je n'arrive pas a retrouver les détails exact de la "sois disant faille" mais j'ai des raisons de penser que :
-Déjà c'est pas une faille mais une mauvaise configuration d'une majorité de machine sous windows
-Que linux avec un bon firewall n'est pas affecté par ce genre de faille.

Voila  je cite ce que retrouve partout sur internet:
" si vous vous connectez à un contenu hébergé sur Internet avec une IPv6, une machine compatible (ce qui inclut tous les Windows Vista et Seven) répondra en envoyant votre vraie adresse IP, et votre adresse MAC".

Déja forcement OUI il récupère l'adresse mac car l'ipv6 est une combinaison de votre adresse mac et de votre adresse ip internet mais il faut déja que votre connexion en clair supporte l'ipv6 ce qui n'est pas le cas de toutes les connexions actuelles.

Perso voila ce que j'en pense:
La route d'origine pour le vpn etant formé pour du ipv4 , tous le reste passe par l'autre route c'est a dire votre modem.
Hors la plupart du temps sous linux on met une policy DROP par défaut donc je vois pas comment les paquets pourrait passer par la connexion en clair.

Donc un firewall linux avec policy drop qui ne laisse passer que le vpn sur la connexion clair et ouvre que ce qu'on a besoin sur le vpn ne sera pas affecté.

Je pense donc qu'il s'agit donc une configuration bien précise en utilisant un windows d'origine avec le firewall windows d'origine (une vrai passoire) et donc pas vraiment une faille ipv6 mais une mauvaise configuration des machines "windows" en général.

Quoi qu'il en soit pour rassurer certain je tiens a dire qu'il est assez facile de desactiver ipv6

http://doc.ubuntu-fr.org/optimisation

Hors ligne

#2 Le 21/06/2010, à 09:58

mastergb

Re : Faille dans l'anonymat des VPN..

En fait je viens de voir le commentaire d'un certain bashy qui indique que c'est un problème de teredo qui est actif par defaut sur windows 7/actif. A priori c'est une technologie microsoft.
Les linux de sont pas affecté par ce problème.

Dernière modification par mastergb (Le 21/06/2010, à 10:03)

Hors ligne

#3 Le 21/06/2010, à 11:01

Grünt

Re : Faille dans l'anonymat des VPN..

Il me semblait que les IPv6 étaient attribuées aléatoirement par défaut:
http://www.bortzmeyer.org/4941.html

Dernière modification par Grünt (Le 14/05/2012, à 09:38)

--
Lieber will noch der Mensch das Nichts wollen, als nicht wollen.

Hors ligne

#4 Le 13/05/2012, à 17:42

djullius

Re : Faille dans l'anonymat des VPN..

Bonjour avais vous eu plus d'info sur la pseudo faille?

D’après que j'en ai lut, ce serait une faille non pas du système d'exploitation mais de ipv6 lui même. Car l'IPV6 serai calculer sur son IPV4 et adresse mac....
Donc si il décrypte IPV6 il peuvent en ressortir IPV4 adresse mac et route du paquets réseau.
Mais je ne comprend pas le rapport avec le VPN puisque on n'a plus IP du fournisseur mais du VPN. A moins qu'il parle de ivp6 du VPN, la je sais pas comment il calculer IPV6 cher les VPN.

http://www.vpnaddict.com/Articles-VPN/p … damentales
http://www.numerama.com/f/103498-t--vpn … pptp-.html
http://papillon-butineur.blogspot.fr/20 … -ipv6.html

WIKI VPN >> http://free.korben.info/index.php/VPN
http://www.commentcamarche.net/contents … /ipv6.php3


IPV6 semble carrément moins anonymes que l'IPV4! :
En-tête routage
L'en-tête Routage donne la liste d'un ou de plusieurs routeurs qui doivent être visités sur le trajet vers la destination. Deux formes de routage sont mises en œuvre de façon combinée : le routage strict (la route intégrale est définie) et le routage lâche (seuls les routeurs obligatoires sont définis).
http://www.commentcamarche.net/contents … x-prefixes


La faille serait en cours de correction : http://torrentfreak.com/huge-security-f … gle+Reader

Hors ligne

#5 Le 14/05/2012, à 12:06

Grünt

Re : Faille dans l'anonymat des VPN..

djullius a écrit :

D’après que j'en ai lut, ce serait une faille non pas du système d'exploitation mais de ipv6 lui même.

Surtout un défaut du protocole PPtP, très mauvais pour mettre en place un VPN et utilisé uniquement pour des raisons historiques..

Car l'IPV6 serai calculer sur son IPV4 et adresse mac....

Non, l'IPv6 n'est pas "calculée" à partir de l'IPv4, et normalement pas à partir de l'adresse MAC. Elle est tirée aléatoirement dans la plage attribuée par le FAI.

Donc si il décrypte IPV6 il peuvent en ressortir IPV4 adresse mac et route du paquets réseau.

En fonction du FAI, on peut déduire l'IPv4 à partir de l'IPv6, oui.
De toute façon ça n'a pas un grand intérêt d'avoir l'IPv4 de quelqu'un. :|
Pour l'adresse MAC : non, sauf si le poste est mal configuré et n'utilise pas les "privacy extensions" de IPv6.
Pour la route c'est un peu normal :)

Mais je ne comprend pas le rapport avec le VPN puisque on n'a plus IP du fournisseur mais du VPN. A moins qu'il parle de ivp6 du VPN, la je sais pas comment il calculer IPV6 cher les VPN.

En fait, le problème se pose quand l'utilisateur dispose d'une adresse IPv6 chez son FAI, mais que le fournisseur de VPN ne fournit qu'un accès IPv4 (et pas un accès complet à Internet, IPv4 + IPv6). À ce moment-là, en fonction du protocole utilisé on peut tenter d'obtenir l'adresse IPv6 de l'abonné, laquelle est fournie par le FAI et, forcément, pas par le VPN.

Si le fournisseur de VPN fournit un accès convenable (IPv4 + IPv6) alors il n'y a pas de problème.

IPV6 semble carrément moins anonymes que l'IPV4! :

Non, l'anonymat n'a rien à voir avec la version du protocole IP utilisée.

Par exemple, actuellement on peut obtenir la position au DSLAM près d'un abonné Free, à partir de son IPv4, mais pas de son IPv6. Tout dépend de la façon dont le FAI gère ses plages d'adresses IP.

C'est une bonne raison pour :
- s'informer au sujet de ce que font les FAI, ne pas hésiter à leur poser ce genre de questions,
- plus généralement, apprendre vraiment comment les choses fonctionnent, ne pas hésiter à "mettre les mains dans le cambouis" plutôt que de relayer des conseils comme "n'utilisez pas IPv6".

L'espace d'adressage IPv4 touche à sa fin. On n'a pas le choix : il faut passer à IPv6, si on veut qu'Internet puisse continuer à grandir et accueillir des nouveaux internautes. Déjà, l'absence d'IPv4 publiques sur la plupart des connexions 3G est le signe d'un gros problème.
Certains FAI, certains admins n'aiment pas le passage à IPv6, pour des raisons idéologiques (ça les emmerde de filer autant de possibilités aux utilisateurs finaux), financières (les gros FAI qui ont un matelas confortable d'IPv4 y voient un bon moyen de freiner la concurrence), et il y a régulièrement des "bruits anti IPv6" qui circulent sur le Web, afin de décourager l'adoption pourtant indispensable de ce protocole.

J'invite ceux que la question intéresse à se documenter sur le sujet, et surtout à essayer par eux-mêmes IPv6, à en comprendre les mécanismes. On ne peut décemment pas décider de boycotter ce protocole sans même savoir comment il fonctionne :)

--
Lieber will noch der Mensch das Nichts wollen, als nicht wollen.

Hors ligne

#6 Le 15/05/2012, à 16:56

djullius

Re : Faille dans l'anonymat des VPN..

Merci pour les info.  En gros la faille c'est la migration et son incompatibilité IPV4 à IPV6. Le PPTP redeviendra sur après cette migration total utilisateur fournisseur et VPN, ou faut il envisager de passer par d'autre technologie?

Hors ligne

Pages : 1

Haut de page ↑