Je me suis récemment abonné à un service VPN pour mon usage personnel afin que ma connexion Internet depuis chez moi soit entièrement cryptée. Avec toutes les révélations d'espionnage et de piratage en cours ces jours-ci, cela ne me dérange pas d'avoir un peu de sécurité supplémentaire de mon côté au cas où. Une fois que j'ai installé le logiciel sur l'ordinateur et que je me suis connecté au VPN, il semblait bien fonctionner pour autant que je sache.
Cependant, étant moi-même un technicien, je ne pouvais pas simplement accepter que tout fonctionnait sans vérifier que le cryptage était activé. Donc, même si je n'avais pas joué avec un renifleur de paquets et un analyseur de protocole, j'ai continué et j'ai téléchargé un utilitaire réseau qui me permettait de voir les données transférées depuis mon ordinateur.
J'ai vérifié la connexion lorsqu'il n'était pas connecté au VPN et j'ai capturé quelques paquets, puis j'ai fait la même chose une fois connecté. Facilement, j'ai pu voir que les données transférées étaient en fait cryptées lors de leur envoi au VPN. Dans cet article, je vais vous montrer comment vous pouvez vérifier si votre connexion est également cryptée.
Si vous n'avez aucune expertise technique, ne vous inquiétez pas vraiment. Tout ce que vous avez à faire est d'appuyer sur un bouton d'enregistrement, de faire défiler une liste et de vérifier du texte. Vous pouvez ignorer tout le reste, car ce sera principalement du charabia, à moins que vous ne connaissiez quelque chose en informatique et en réseau. Sur le Mac, nous allons utiliser CocoaPacketAnalyzer et sur le PC, nous allons utiliser Wireshark .
Vérifier le chiffrement sur un Mac
Tout d'abord, allez-y et téléchargez CocoaPacketAnalyzer sur votre Mac et exécutez-le. Vous devriez voir l'écran de démarrage avec quatre gros boutons.
La capture est ce sur quoi vous cliquerez pour démarrer une capture du trafic réseau. Si vous enregistrez une session de capture, cela s'appelle un fichier de trace et vous pouvez les rouvrir ultérieurement à l'aide du deuxième bouton. Cependant, pour nos besoins, nous voulons simplement voir que les données sont cryptées et ne sauvegarderont pas vraiment l'une de ces captures.
Avant d'effectuer une capture, allez-y et cliquez sur Préférences pour configurer la façon dont nous allons capturer les données. Cliquez sur Capture en haut et le seul paramètre que nous devons vérifier ici est Capture Interface .
Tout d'abord, assurez-vous d'appuyer sur le petit bouton Actualiser qui se trouve à droite de la zone de liste. Lorsque vous cliquez sur la case, vous verrez quelques options, qui semblent toutes déroutantes. Les seuls parmi lesquels vous devrez choisir sont ceux qui ont IPv4 répertorié avec quelques chiffres après. Vous n'avez pas besoin de choisir celui qui a 127.0.0.1. Vous voudrez choisir celui qui a l'adresse IP de la connexion que vous utilisez actuellement. Vous pouvez le comprendre en allant dans les Préférences Système , puis en cliquant sur Réseau .
Cliquez sur la connexion qui a le point vert dans la zone de liste à gauche, puis vérifiez le champ d'adresse IP dans la section de droite. Comme vous pouvez le voir, il est écrit 192.168.1.x, ce qui correspond à l' option en0 - IP4 - 192.168.1.68 dans la liste déroulante du programme. Maintenant, continuez et fermez la fenêtre Préférences de capture pour revenir à l'écran principal.
Allez-y et cliquez sur Capturer et vous verrez maintenant une nouvelle boîte de dialogue dans laquelle vous pouvez choisir quelques paramètres, puis démarrer la capture.
Ici, vous n'avez rien à changer pour nos besoins, donc pour commencer, il vous suffit d'appuyer sur Start . Avant de le faire, cependant, il y a certaines choses à noter. Tout d'abord, vous devez essayer de fermer tous les programmes et programmes de la barre des tâches en cours d'exécution et ne garder que la fenêtre de votre navigateur ouverte. Le réseau capture des tonnes de données record et même quelques secondes se traduiront par plus d'un millier de lignes de données. Donc, pour rester simple, fermez tout et tuez d'abord autant de processus d'arrière-plan que possible, puis cliquez sur Démarrer.
Après cela, chargez immédiatement un ou deux sites, puis cliquez sur Arrêter . Vous ne voulez capturer que quelques secondes et rien de plus. Ce pourrait même être une bonne idée d'avoir les adresses Web déjà saisies dans les onglets de votre navigateur, puis vous pouvez simplement appuyer sur Entrée pour charger les pages une fois que vous avez commencé la capture.
Une fois que vous avez appuyé sur Stop, vous verrez une fenêtre qui ressemble à ceci :
Maintenant, cela peut ressembler à du charabia absolu, mais ça va. Tout ce que vous avez à faire est de faire défiler la liste en haut, qui est sous forme de tableau et de regarder les données que vous voyez dans la case en bas à droite, que j'ai surlignée ci-dessus. Maintenant, comme il y a probablement des milliers de lignes, vous pouvez simplement continuer à appuyer rapidement sur la touche fléchée vers le bas et regarder le changement de données en bas.
Si votre connexion VPN est réellement cryptée, chaque ligne que vous faites défiler doit afficher des données qui ressemblent aux données de l'image ci-dessus. Comme il est illisible et qu'il ne contient qu'un tas de caractères aléatoires, il est crypté. Avec une connexion cryptée, rien ne devrait être lisible pour n'importe quelle ligne parmi ces milliers de lignes. Laissez-moi maintenant vous montrer ce que vous verrez sur une connexion non chiffrée, par exemple lorsque vous n'êtes pas connecté à un VPN :
Comme vous pouvez le voir ci-dessus, je peux lire beaucoup plus de choses maintenant qu'il n'y a plus de cryptage. Je vois que j'ai visité aseemkishore.com en utilisant un Mac et Safari et beaucoup d'autres données. Tous les paquets ne seront pas aussi lisibles sur une connexion non cryptée, mais pour la plupart des paquets, vous pourrez voir les données réelles, le code HTML, les en-têtes de protocole, etc. Comme je l'ai déjà mentionné, sur une connexion cryptée, pas même un seul paquet sera compréhensible.
Vérifier le chiffrement sur un PC
Le processus de vérification sur un PC est à peu près le même que celui que j'ai montré ci-dessus, sauf que vous utilisez un programme différent appelé Wireshark. Une fois que vous l'avez téléchargé, démarrez-le et l'écran d'accueil devrait ressembler à ceci :
Comme sur Mac, la première chose à faire est de choisir l'interface (interface réseau) pour laquelle vous souhaitez capturer les données. Cliquez sur Interface List et vous verrez la liste des interfaces réseau. J'aime un peu mieux Wireshark dans la mesure où vous pouvez réellement voir la quantité de données transférées sur chaque interface, ce qui permet de voir facilement laquelle est la connexion principale.
Allez-y et cochez la case à côté de l'interface appropriée, puis cliquez sur Fermer . Maintenant, tout ce que vous avez à faire est de cliquer sur le bouton Démarrer (sous le bouton Liste des interfaces) et vous serez prêt à partir. Vous n'avez pas à modifier d'autres options ou quoi que ce soit d'autre pour nos besoins. Une fois que vous avez terminé une capture, vous devriez voir un écran comme celui-ci :
Vous devrez peut-être agrandir la fenêtre en plein écran, puis ajuster les volets inférieur et supérieur en conséquence, mais comme vous pouvez le constater, les données sont exactement au même format que CocoaPacketAnalyzer sur Mac. Faites défiler la liste en haut et assurez-vous que la section des données est complète, ce qui signifie que votre connexion est cryptée. Si vous êtes capable de lire des mots ou du texte, cela signifie que les données ne sont pas cryptées. Assurez-vous de parcourir rapidement au moins quelques centaines de lignes à l'aide des touches fléchées.
J'espère que cet article vous rassurera une fois que vous saurez que votre connexion VPN est en fait cryptée en toute sécurité ! Je sais que ça m'a fait me sentir beaucoup mieux. Si vous avez des questions sur les programmes ou si vous avez du mal à interpréter les résultats, postez un commentaire et j'essaierai de vous aider. Prendre plaisir!