BFM Tech

Les services VPN sont moins fiables que leurs clients le croient

-

- - -

Des chercheurs en sécurité ont découvert une faille permettant de récupérer, dans certaines conditions, l’adresse IP des utilisateurs chez certains fournisseurs de service VPN.

Si vous utilisez un service de réseau privé virtuel (VPN) pour surfer de façon anonyme sur le web, ne vous y fiez pas trop. Des ingénieurs de Perfect Privacy - un autre service VPN - ont découvert une faille baptisée "Port Fail" chez un bon nombre de leurs concurrents permettant de dévoiler assez facilement l’adresse IP d’un utilisateur.

Il suffit juste d’avoir un compte chez le même fournisseur et d’activer une option baptisée "port forwarding". Cette faille permettrait, en particulier, de dévoiler l’adresse IP d’internautes qui s’adonneraient au téléchargement pirate.

Perfect Privacy a testé neuf services concurrents. Parmi eux, cinq se sont révélés vulnérables. Pour en savoir plus sur cette faille, rendez-vous sur le site 01net.com.

Gilbert Kallenborn