Proton VPN est l’un des fournisseurs majeurs de VPN, il est pourtant beaucoup plus faillible qu’on ne le pense. La plateforme Privacy Guides a en effet mis en lumière une faille sur une fonctionnalité essentielle aux VPN : le Kill Switch.
Source : Proton VPN
Dans un VPN, le Kill Switch est l’un des éléments les plus importants. Il faut l’imaginer tel un détonateur qui fait sauter la connexion internet si jamais le tunnel VPN s’effondre. Cela permet de préserver l’anonymat de son adresse IP en cas de dysfonctionnement du VPN. Le Kill Switch est une garantie pour les fournisseurs de VPN, celle de tenir leur engagement.
Pourtant, Proton VPN qui est réputé comme l’un des plus fiables du marché connaît une faille critique sur son Kill Switch. C’est ce qu’a mis à jour Jonah Aragon sur la plateforme communautaire Privacy Guides. Le problème concerne cependant l’application Proton VPN sur macOS uniquement.
Jusqu’à 600€ offert sur les boitiers et optiques OM SYSTEM
Explorez les couleurs du printemps et partez à l’aventure avec les hybrides et objectifs OM SYSTEM. Vivez la photographie professionnelle au meilleur prix avec des offres allant jusqu’à 600 € offerts.
À lire aussi :
Kill Switch : c’est quoi cet outil VPN et pourquoi est-il vital de l’activer ?
Une fuite dont Proton VPN se passerait bien
Dans une vidéo intitulée « Proton VPN vous ment« , Jonah Aragon démontre que le Kill Switch du VPN suisse est totalement dysfonctionnel sur macOS. Nous l’avons également constaté de notre côté. Lorsque le VPN est coupé brutalement ou lorsqu’on bascule d’un serveur à l’autre avec le Kill Switch activé, non seulement la connexion internet reste intacte, mais en plus, la vraie adresse IP fuite et devient visible de tous.
Le Kill Switch de Proton VPN laisse l’adresse IP fuiter lorsqu’on bascule d’un serveur à l’autre
Publications Reddit à l’appui, Jonah Aragon affirme que cette faille est connue depuis au moins trois ans. Ce que le VPN justifie ensuite en expliquant que l’application macOS n’a pas bénéficié du même niveau d’attention que celles sur Windows et mobile qui concentrent beaucoup plus d’utilisateurs. Les équipes de Proton VPN ont immédiatement réagi suite à la publication de la vidéo, en ajoutant un avertissement sur la page de leur site web sur le Kill Switch.
Proton VPN y reconnaît désormais que sur macOS, le Kill Switch « fuite » lors du passage d’un serveur à un autre. Le fournisseur de VPN pointe toutefois la responsabilité d’Apple dans cette faille, qui permettrait à ses services propriétaires de s’émanciper de la protection d’un VPN pour garantir leur fonctionnement. Le souci devrait donc toucher d’autres VPN sur macOS.
En attendant, Proton annonce sur Privacy Guides mettre à jour prochainement son application macOS pour y insérer un message d’avertissement. Des efforts sont également mobilisés pour résorber définitivement cette faille :
Une correction plus approfondie est déjà en cours de développement. Nous sommes en train de refaire notre pile réseau à l’aide d’une implémentation native de WireGuard, développée en interne, qui intègre un kill switch natif permettant de maintenir le tunnel même en cas de changement de serveur.
Proton Team
Ladite correction est attendue pour la première moitié de la prochaine feuille de route Printemps/Été.
Lien YouTube S’abonner à Frandroid
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
J’accepte tout
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !