Le VPN que vous utilisez pour protéger tout le trafic de votre téléphone ? Il est probablement en train de fuir.

Si vous regardez l’iPhone d’un homme d’affaires, vous verrez une petite icône VPN dans sa barre d’état. Un VPN est un réseau privé virtuel, comme un tuyau sécurisé qui protège vos données lors de leur déplacement. Ce tunnel sécurise une connexion à un réseau d’entreprise, il peut cacher le contenu et la destination du trafic web et des messages pour les dissidents dans des régimes hostiles, ou il peut simplement être un moyen d’obtenir Netflix américain depuis l’extérieur des États-Unis. Mais le chercheur en sécurité Michael Horowitz a découvert que sur iOS, ces tuyaux VPN fuient comme les conduites d’eau d’un hôtel bon marché de New York.

« Un VPN crypte le trafic entre n’importe quel appareil iOS et Internet, et il cache également l’adresse IP de votre appareil, vous rendant invisible aux sites Web que vous visitez », a déclaré Hamza Hayat Khan d’Ivacy VPN par courriel. « Un système d’exploitation est censé fermer toutes les connexions internet existantes, puis les établir à nouveau via le tunnel VPN sécurisé. C’est ainsi que tout le trafic passerait sans être vu. Mais dans le cas d’iOS, il ne met pas fin et ne redémarre pas toutes les connexions existantes. »

Le VPN de Google fonctionne enfin sur l’iPhone

Les VPN sont cassés

L’idée d’un VPN est qu’il achemine 100% de vos connexions internet, en les cryptant et en les masquant à tout observateur. Ils ne cachent pas seulement les données réelles envoyées et reçues, mais ils peuvent aussi cacher votre emplacement. Personne ne peut voir quoi que ce soit en cours de route. Pas votre fournisseur d’accès, personne.

C’est ce qui les rend idéaux pour protéger les données d’entreprise lorsque des travailleurs à distance y accèdent et pour rester en sécurité si vous craignez que votre gouvernement vous fasse du mal.

Certaines applications VPN peuvent vendre vos données à des tiers ou ne pas crypter votre trafic, ce qui peut mettre votre vie privée en danger.

La partie importante ici est la partie « 100% ». Les VPN ne sont utiles que s’ils acheminent tout.

Sinon, pourquoi s’en préoccuper ?

« Les VPN sur iOS ne fonctionnent pas. Au début, ils semblent fonctionner correctement », écrit Horowitz dans son billet de blog. « Mais, au fil du temps, une inspection détaillée des données quittant l’appareil iOS montre que le tunnel VPN fuit. Les données quittent l’appareil iOS en dehors du tunnel VPN. »

Le problème n’est pas limité à un seul fournisseur ou service. Horowitz a testé cela sur plusieurs services et a trouvé le même problème. La fuite se trouve dans iOS lui-même, et ce n’est pas nouveau. Proton VPN a signalé cette fuite pour la première fois en mars 2020. En réponse aux préoccupations de Proton, Apple a ajouté un « kill switch » qui est censé bloquer tout trafic internet en dehors du VPN. Cela, dit Proton, fonctionne en quelque sorte, mais permet toujours à certaines données de fuir.

Dangers

Qu’est-ce que cela signifie pour vous, l’utilisateur de VPN ? Cela dépend de l’usage que vous en faites. Si tout ce que vous faites est d’utiliser un VPN pour diffuser des vidéos depuis un autre pays, alors pas de problème. Vous n’avez rien à perdre en cas de fuite de données, si ce n’est que Netflix ou qui que ce soit, voit où vous êtes vraiment. Si cela se produit, il vous suffit de quitter l’application et de vous reconnecter.

De même, si vous utilisez le VPN pour protéger vos données en transit, lorsque vous vous connectez à un réseau d’entreprise, tout va bien. Proton affirme que « si vous utilisez Proton VPN lorsque vous êtes connecté à un réseau WiFi public, votre trafic sensible ne peut toujours pas être surveillé. » Le problème ici est un problème de confiance. Un VPN a un rôle à jouer ; s’il ne peut pas le faire, comment pouvez-vous lui faire confiance ?

Une solution consiste à reconsidérer l’utilisation d’un appareil iOS. Selon le billet de blog mis à jour par Proton, les données qui fuient à travers le kill switch sont des « requêtes DNS provenant de services Apple. » Cela pourrait suffire pour vous localiser sur une carte à l’aide de votre adresse IP.

Autoprotection

« La seule façon de se protéger de ces fuites est de ne pas utiliser d’applications VPN ou de pare-feu sur votre appareil iOS », a déclaré le data scientist Apurv Sibal par courriel. « Les utilisateurs d’iOS peuvent toujours utiliser des apps VPN pour se protéger des publicités et des trackers ».

Les VPN sont toujours difficiles. Vous devez vraiment bien les passer au crible, car ils routent tout ce qui sort et entre dans votre téléphone/ordinateur. Si vous choisissez le mauvais, cela pourrait être pire que de ne pas en utiliser du tout.

« Toutefois, il est important de noter que toutes les applications VPN ne sont pas égales », ajoute M. Sibal. « Certaines applis VPN peuvent vendre vos données à des tiers ou ne pas crypter votre trafic, ce qui pourrait mettre votre vie privée en danger ». Lorsque vous choisissez une application VPN, assurez-vous de faire vos recherches et de sélectionner une application d’un fournisseur réputé. «