Vie privée et attaques ddos avec l'arrivée de l'IPv6 un VPN

Modérateur: Modérateurs et Modératrices

Vie privée et attaques ddos avec l'arrivée de l'IPv6 un VPN

Messagede TomGear5 » 12 Avr 2016, 09:28

Bonjour,
Suite au passage d'orange à l'IPv6 j'ai perdu mon IP dynamique (la migration s'effectue ainsi: IPv4 fixe et IPv6 dynamique).
C'est la raison pour laquelle je m'oriente pour un VPN...(afin d'éviter les attaques ddos, spoofing)
J'ai contacté pour info un VPN qui m'a répondu qu'il offre les "leak protection" cependant qu'il ne supporte pas l'IPv6 sur son réseau, je naviguerai avec l'IPv4 sur son réseau.
La navigation par le VPN reste-t-elle sûre malgré ce nouveau pas vers l'IPv6 auquel malheureusement je ne comprends pas grand chose. (en effet que je laisse l'option IPv6 activée sur ma box ou que je la désactive je suis toujours en IPv4 lorsque je consulte des sites comme mon-ip.com).
Je ne parle pas des failles du protocole peer to peer car je ne fait pas de téléchargements mais d'autres vulnérabilités seraient aussi présentes, permettant aux gens connectés au même VPN que vous, de trouver facilement votre adresse MAC et le nom de votre ordinateur (source Korben).
Où dois-je avant de souscrire au VPN désactiver tous ce qui se réfère à l'IPv6 à savoir:
- Net bios sur TCP/IP
- Protocole Internet version 6
- Toutes les règles de pare feu concernant l'IPv6
Et évidemment l'option IPv6 sur la box.
Merci pour votre aide.
Bonne journée
TomGear5
 
Messages: 4
Inscription: 12 Avr 2016, 09:11

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede pierre » 12 Avr 2016, 11:22

Bonjour TomGear5 et bienvenue,

Je n'ai pas de réponse technique. Tout ce que je vois est la constance des mises en garde sur l'anonymat des VPN, surtout des VPN grand public.

La dernière alerte (26.11.2015) est celle d'un fournisseur qui accable ses concurrents :
https://www.perfect-privacy.com/blog/20 ... orwarding/

26.11.2015 : A newly discovered flaw affecting all VPN protocols and operating systems has the capability to reveal the real IP-addresses of users


Si l'on regarde quelques articles, en plus de ceux de Korben :

Les VPN commerciaux entachés de vulnérabilités de sécurité
http://www.silicon.fr/vpn-commerciaux-v ... 20569.html

Controverse autour de la sécurité des VPN grand public
http://www.zdnet.fr/actualites/controve ... 821958.htm

Enquête controversée sur la sécurité des VPN grand public
https://www.vpnmag.fr/enquete-controver ... nd-public/

Etc. ...

Je vois bien tous ces articles à propos de la protection contre une attaque en DDoS grâce à l'usage d'un VPN.
Je pense qu'il s'agit de publicités plus ou moins mensongères de ceux qui offrent une service de VPN.
Une attaque en DDoS est conduite pour faire " tomber " un service, c'est-à-dire que l'attaque porte sur l'adresse IP ou le nom de domaine d'un serveur. Le particulier n'offre pas de service sur le Web.
Je ne vois pas pourquoi une officine gouvernementale, ou obscure, ou un cybercriminel attaquerait l'adresse IP d'un particulier (sauf si celui-ci a sorti la tête hors de l'eau, comme un journaliste d'investigation, un avocat, etc. ...).

Enfin, l'usage d'un VPN fait que vous sortez la tête hors de l'eau et devenez un cible (vous avez qqc à cacher).

Rappel : les révélations feuilletonnées d'Edward Snowden ont laissé entendre que https et VPN ne posent aucun problème à la NSA.
Prism et Cie - Les révélations d'Edward Snowden
§26, en 2013 : HTTPS, SSL, VOIP, 4G et 30 types de VPN sont déjà crackés en temps réel

Les sondes installées chez les FAI, pour cause de lute anti-terrorisme, permettent d'identifier l'adresse IP avant que celle-ci soit masquée, puisque c'est le FAI qui alloue l'adresse IP (IPV4 ou IPV6). Ou alors je n'ai pas compris le fonctionnement d'un VPN (que je n'utilise pas) car ma connexion à l'Internet est établie par mon FAI, pas par moi.

Il y a tant d'offres VPN que plusieurs d'entre elles doivent être des honeypots (à la place d'Hadopi, c'est ce que je ferais, parmi d'autres solutions).

Nous devrions tous passer à TOR qui semble encore poser qq problèmes à la NSA (enfin... c'est ce qu'ils disent, comme ils disent avoir cassé tout seuls, sans l'aide d'Apple, le chiffrement des iPhone 6s).

D'autres interviendront pour quelque chose de plus technique.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25198
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede TomGear5 » 12 Avr 2016, 12:38

Bonjour Pierre,

Je te remercie pour ta prompte réactivité.
"Une attaque en DDoS est conduite pour faire " tomber " un service, c'est-à-dire que l'attaque porte sur l'adresse IP ou le nom de domaine d'un serveur. Le particulier n'offre pas de service sur le Web": je me suis peut être mal exprimé mais j'ai eu à faire à plusieurs reprises à des "rigolos" qui s'amusaient à faire tomber ma connexion Internet, jusque là ce n'était pas un soucis car j'étais en IP dynamique (éteindre box puis rallumer).
Que les sondes installées chez les FAI, pour cause de lutte anti-terrorisme, permettent d'identifier l'adresse IP avant que celle-ci soit masquée je m'en moque éperdument, je n'ai rien à cacher si une ordonnance gouvernementale demande à mon fournisseur le détails de mes connexions...
Si je ne me trompe pas le fait de n'être plus en IP dynamique favorise beaucoup plus le spoofing.
Saurais-tu si je désactive tout ce qui est lié à l'IPv6 de mon ordinateur si windows passera outre et privilégiera IPv6 lorsque cela est possible ? Car si c'est un NON la solution d'un VPN est une option pour moi.
Tor c'est très bien mais c'est le plus lent des escargots...
Aurais-tu quelques infos sur une tache qui vérifiant régulièrement (au moins une fois par minute) l’état de fonctionnement du DNS?
Merci pour ta réponse et très bonne continuation.
Cordialement.
TomGear
TomGear5
 
Messages: 4
Inscription: 12 Avr 2016, 09:11

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede pierre » 13 Avr 2016, 07:52

Re,

Juste un aparté (je chercherai une réponse à votre question plus tard) :

Dans l'alerte du 17 décembre 2015, clôturée il y a deux jours :
Vulnérabilité dans Juniper ScreenOS (11 avril 2016)
viewtopic.php?f=173&t=30650

Il s'agissait, encore une fois, d'une faille VPN
http://forums.juniper.net/t5/Security-I ... a-p/285554
During a recent internal code review, Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen® devices and to decrypt VPN connections.


Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25198
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede TomGear5 » 13 Avr 2016, 10:28

Bonjour Pierre,

Et oui des alertes de sécurité nous allons en avoir malheureusement de plus en plus...
Question qui va te paraître certainement stupide:
La création de règles dans le pare feu concernant l'interdiction de la connexion à l'IPv6 doit se faire sur le pare feu de la box ou sur le pare feu du pc ou sur les deux??
N'étant pas familiariser avec la création de règles du pare feu quelqu'un pourrait-il m'aider à les configurer??
Une très bonne journée à toi.
Merci encore pour ton temps et ton aide.
Cordialement.
TomGear
TomGear5
 
Messages: 4
Inscription: 12 Avr 2016, 09:11

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede pierre » 14 Avr 2016, 12:15

Re,
Question
une tache qui vérifiant régulièrement (au moins une fois par minute) l’état de fonctionnement du DNS?

Vous avez un serveur local ?
Avatar de l’utilisateur
pierre
 
Messages: 25198
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede pierre » 17 Avr 2016, 15:41

Re,

1/ Désactiver IPv6 - il semble qu'avec l'arrivée d'IPv, de nombreux propriétaires d'intervalles d'adresses IPv4 les mettent en vente et qu'il y a pléthore d'adresses IPv4 pour longtemps encore.
2/ Les seuls endroits où l'adresse IP est dévoilée facilement sont les canaux IRC. 3 outils semblent très utilisés pour masquer cette adresse : ZNC, BNC et Quassel.

Recherche Google - Articles de moins d'un an
https://www.google.fr/search?q=masquer+ ... &tbs=qdr:y

ZNC (en français)
https://upandclear.org/2015/09/17/mettr ... -securite/

A suivre
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25198
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée et attaques ddos avec l'arrivée de l'IPv6 un

Messagede TomGear5 » 18 Avr 2016, 10:09

Bonjour Pierre,
Merci pour votre réponse.
Non je n'ai pas de serveur local.
Concernant l'IRC d'après ce que j'ai pu lire:" il vous suffit soit d'avoir accés au serveur irc par un site comme celà ce fait pas mal depuis quelques temps ou alors tout simplement d'utiliser un logiciel client irc que vous aurez au préalable installer sur votre ordinateur".
Je n'ai pas installé un soft client irc à ce niveau pas de problème.
Mais est ce que cela veut dire qu'à chaque fois que l'on se connecte sur un forum l'IRC est activé par défaut sur celui-ci? Si c'est un oui comment le désactiver??
Merci encore, très bonne semaine.
TomGear
TomGear5
 
Messages: 4
Inscription: 12 Avr 2016, 09:11


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 9 invités