Laurence et Sébastien Dubourg | Billets pour Septembre 2012

PrivatVpn.se : correction de l'installation par défaut

Derniers commentaires

Posté par Sébastien Dubourg sur Samedi, 15 septembre 2012

PrivatVpn est un fournisseur de VPN suédois. Son infrastructure fonctionne très bien pour un internaute qui souhaite rester anonyme sur le Net (IP d'origine cachée et pas de logs), en supposant que ce fournisseur garde bien ses informations secrètes...

L'installation sous Linux (en l'occurrence Mandriva 2012), basée sur openvpn, présente cependant une faille majeure connue sous le nom de DNS leak : les requêtes DNS passent par le fournisseur d'accès d'origine, ce qui ne permet ni de les masquer ni de les chiffer. Un sniffeur peut alors savoir à quels serveurs vous accédez, sans pour autant connaître le détail des échanges.

la suite de ce billet explique comment colmater cette brèche sous Linux.

Le site http://www.dnsleaktest.com/ détecte la même vulnérabilité avec l'installation sous Windows, mais le client fourni étant propriétaire, il est plus difficile d'intervenir sur les commandes d'openvpn.
Continuer à lire "PrivatVpn.se : correction de l'installation par défaut"

Lun.

Mar.

Mer.

Jeu.

Ven.

Sam.

Dim.

← Précédent

Septembre '12

← Précédent

Septembre '12

Sébastien à propos Décallage horaire ente Windows et Ubuntu 16.04

ven., 30.08.2024 10:36

Une méthode plus robuste consiste au contraire à passe en temps universel sous Windows avec la commande : reg a [...]

Vanessa à propos Balance commerciale chinoise

dim., 08.03.2015 17:43

La Chine ne peut pas s'arrêter à si bon chemin. Maintenant, elle est en phase de dépasser les Etats-Unis, il faut [...]

DarkGagan à propos Faire fonctionner le caisson de basse du un Asus N750JV

dim., 22.02.2015 16:23

Cette solution fonctionne aussi pour le Asus N751JK-T7085H sous Debian Jessie (en testing à la date à laquelle j'é [...]

Lours à propos Mondovino

lun., 16.02.2015 16:34

Bonjour, Quelquu'un sait s'il est possible de se procurer ce film dans le but de le projeter, ou au moins certiai [...]

Jérome à propos Au bonheur du vin

ven., 30.01.2015 14:17

Suivez la flèche vers des maisons plus sérieuses!

Christian à propos PrivatVpn.se : correction de l'installation par défaut

ven., 21.11.2014 07:42

Merci pour ta réponse. Je pensais que mon réseau local était sûr car j'ai un seul PC derrière une freebox sans [...]

Sebasitien à propos PrivatVpn.se : correction de l'installation par défaut

mer., 19.11.2014 22:57

Tes lignes ne doivent servir que de tests car elles conduisent à mon avis à une trop grand ouverture (tout ce qui [...]

mer., 19.11.2014 10:16

Encore merci pour tes explications ça me permet de mieux comprendre ce que je fait. Donc pour résumer quand j'a [...]

Sebastien à propos PrivatVpn.se : correction de l'installation par défaut

mer., 19.11.2014 00:58

OK mais en ajoutant ces deux lignes les requêtes DNS peuvent passer en non chiffrées sur l'interface d'origine. Si [...]

christian à propos PrivatVpn.se : correction de l'installation par défaut

dim., 16.11.2014 18:51

Merci pour ta réponse. Après quelque essais cela fonctionne en rajoutant ces deux lignes : iptables -A OUTPUT [...]

Sebasitien à propos Retirer un DRM d'un e-book au format ePub

dim., 16.11.2014 16:48

Il existe pas mal d'articles sur le sujet, par exemple : http://www.ebouquin.fr/2010/11/23/comment-retirer-les [...]

Sébastien à propos Installation de Linux Ubuntu sur ordinateur MSI PR200 Mypop

dim., 16.11.2014 16:42

Oui en effet. J'avais regardé les sources du kernel et j'en avais déduit que celui-ci simulait l'appui de touche ( [...]

ZeGuigui à propos Installation de Linux Ubuntu sur ordinateur MSI PR200 Mypop

dim., 16.11.2014 13:39

J'ai un problème similaire sur un PR210 : la luminosité qui se mets à varier dès qu'on utilise les touches de régl [...]

Sébastien à propos PrivatVpn.se : correction de l'installation par défaut

sam., 15.11.2014 12:19

voir ma réponse ci-dessous...

sam., 15.11.2014 12:16

Je viens de vérifier en coupant-collant les règles dans un fichier et tout est OK. Attention : ces règles sont [...]