Depuis quelques jours, Daniel Roesler a découvert une faille de sécurité qui touche WebRTC et qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute. Si vous utilisez un proxy ou vous utilisez un VPN, il est donc possible d'obtenir votre adresse IP.

WebRTC est un ensemble d'API permettant de gérer des conversations audio/vidéo directement depuis un navigateur, sans plug-in à installer. Chrome et Firefox le prennent nativement en charge. En exploitant l'implémentation du protocole WebRTC sous Windows (les autres systèmes d'exploitation ne seraient pas touchés), il est possible de découvrir l'adresse IP réelle de l'internaute qui se cache derrière un proxy ou un VPN.

Pour tester cette faille, il suffit de suivre les étapes ci-dessous:

  • Rendez vous sur WhatIsMyIp et notez votre adresse IP publique
  • Activer votre proxy ou VPN et rendez vous à cette page web qui exploite la faiblesse WebRTC.
  • Si votre adresse IP est identique à celle retournée sur la page qui exploite le bug WebRTC, cela veut dire je peux aussi l’enregistrer de mon côté pour vous identifier

Pour se protéger de cette faille et en attendant un correctif dans Firefox et Chrome, une extension été mis en ligne pour Chrome, qui permet de désactiver WebRTC et de l'activer qu'en cas de besoin.

Sous Firefox, vous pouvez aussi installer cette extension qui désactive WebRTC ou se rendre dans le panneau about:config, et inverser l'option media.peerconnection.enabled, pour la mettre sur "false" :

anonyme-faille-vpn-proxy

À propos de l'auteur :

Ahmed el jaouari

Ahmed EL JAOUARI

Ahmed, fondateur de la plateforme FunInformatique, est diplômé en ingénierie informatique et passionné par la cybersécurité. Avec sa plateforme, il propose des guides pratiques et des tutoriels visuels visant à rendre les technologies numériques accessibles à tous, même aux débutants. Son objectif est de simplifier l'apprentissage des outils numériques en le rendant à la fois intuitif, ludique et engageant.

Questions & Réponses

Posez votre question

Avatar de l'auteur de la question katy
Il y a 3 ans

Question :

Merci pour ce Tuto, j'ai fais le nécessaire via Firefox, ça fonctionne très bien, mon adresse IP est différentes et j'ai rajouté aussi un Proxy car je n'avais pas mis de VPN , donc tout est OK même si Facebook n'aime pas trop cela et vérifie à chaque connexion si c'est bien moi

Avatar de l'auteur de la question Nif
Il y a 9 ans

Question :

Bonjour est-il possible d'utiliser cette fonction avec une autre adresse IP que celle de notre ordinateur : je voudrais localiser quelqu'un qui a fait une tentative de phishing sur un de mes amis, or son IP publique passe par un proxy, je n'ai malheureusement pas les compétences en javascript pour adapter le code à cette IP précise. Merci beaucoup, de votre aide.

Avatar de l'auteur de la question Sergi
Il y a 10 ans

Question :

Contrairement à un proxy, qui ne sécurise que votre client torrent ou votre navigateur Web, un VPN (Virtual Private Network)
est un tunnel crypté qui protège l'ensemble de votre accès internet à
100%, le remplacement de votre fournisseur d'accès local de routage pour
toutes les applications.

Avatar de l'auteur de la question InemesixX
Il y a 10 ans

Question :

Avec Cyberghost je suis toujours anonyme ;)

Avatar de l'auteur de la question blahad
Il y a 10 ans

Question :

Bonjour, et merci pour cette information mais même après l’installation de l'extension google chrome et l'activation de Proxy le site affiche toujours mon @IP public et ce n'est pas normal de pense.