Comment vérifier si votre connexion VPN est réellement cryptée
Je me suis récemment abonné à un service VPN pour mon usage personnel afin que ma connexion Internet à domicile soit entièrement cryptée. Avec toutes les révélations d'espionnage et de piratage qui se passent ces jours-ci, cela ne me dérange pas d'avoir un peu de sécurité supplémentaire de mon côté juste au cas où. Une fois le logiciel installé sur l’ordinateur et connecté au VPN, il semblait bien fonctionner, autant que je sache..
Cependant, en tant que technicien, je ne pouvais tout simplement pas accepter que tout fonctionnait sans vérifier que le cryptage était activé. Donc, même si je n'avais pas joué avec un analyseur de protocole ni un renifleur de paquets, je suis allé de l'avant et j'ai téléchargé un utilitaire réseau qui me permettait de voir les données en cours de transfert à partir de mon ordinateur..
J'ai vérifié la connexion quand je ne suis pas connecté au VPN et capturé des paquets, puis j'ai fait la même chose quand je suis connecté. J'ai facilement pu constater que les données transférées étaient cryptées lors de leur envoi au VPN. Dans cet article, je vais vous montrer comment vérifier si votre connexion est cryptée..
Si vous n'avez aucune expertise technique, ne vous inquiétez pas vraiment. Tout ce que vous avez à faire est d’appuyer sur un bouton d’enregistrement, de faire défiler une liste et de vérifier du texte. Vous pouvez ignorer tout le reste, car ce sera surtout du charabia, sauf si vous en savez quelque chose sur les ordinateurs et les réseaux. Sur le Mac, nous allons utiliser CocoaPacketAnalyzer et sur le PC, nous allons utiliser Wireshark.
Vérifier le cryptage sur un Mac
Commencez par télécharger CocoaPacketAnalyzer sur votre Mac et lancez-le. Vous devriez voir l'écran de démarrage avec quatre gros boutons.
Vous allez cliquer sur la capture pour démarrer une capture du trafic réseau. Si vous enregistrez une session de capture, il s’agit d’un fichier de trace que vous pourrez rouvrir ultérieurement à l’aide du deuxième bouton. Cependant, pour nos besoins, nous souhaitons simplement voir les données cryptées et ne sauvegarderons aucune de ces captures..
Avant de réaliser une capture, allez-y et cliquez sur Préférences pour définir comment nous allons capturer les données. Cliquer sur Capturer en haut et le seul paramètre que nous devons vérifier ici est Interface de capture.
Commencez par appuyer sur le petit bouton Actualiser situé à droite de la zone de liste. Lorsque vous cliquez sur la case, vous verrez plusieurs options, qui ont toutes l'air déroutantes. Les seuls à choisir sont ceux pour lesquels IPv4 est répertorié, suivis de quelques chiffres. Vous n'avez pas besoin de choisir celui qui a 127.0.0.1. Vous voudrez choisir celui qui a l'adresse IP de la connexion que vous utilisez actuellement. Vous pouvez comprendre cela en allant à Préférences de système puis en cliquant sur Réseau.
Cliquez sur la connexion avec le point vert dans la liste à gauche, puis cochez le champ Adresse IP dans la section de droite. Comme vous pouvez le voir, il est indiqué 192.168.1.x, ce qui correspond au en0 - IP4 - 192.168.1.68 option dans la liste déroulante du programme. Allez maintenant et fermez la fenêtre Préférences de Capture pour revenir à l'écran principal..
Allez-y et cliquez sur Capture et vous verrez maintenant une nouvelle boîte de dialogue vous permettant de choisir quelques paramètres, puis de lancer la capture..
Ici, vous n’avez pas besoin de changer quoi que ce soit pour nos besoins, alors pour commencer, il vous suffit d’appuyer sur Début. Avant de faire, cependant, il y a certaines choses à noter. Tout d’abord, vous devriez essayer de fermer tous les programmes et les programmes de la barre des tâches en cours d’exécution et ne laisser que la fenêtre de votre navigateur ouverte. Les captures réseau enregistrent des tonnes de données et même quelques secondes engendrent plus de milliers de lignes de données. Donc, pour rester simple, fermez tout et tuez d’abord autant de processus en arrière-plan que possible, puis cliquez sur Démarrer..
Après cela, chargez immédiatement un ou deux sites, puis cliquez sur Arrêtez. Vous voulez seulement capturer pendant quelques secondes et rien de plus. Cela pourrait même être une bonne idée d'avoir les adresses Web déjà saisies dans les onglets de votre navigateur. Vous pouvez ensuite appuyer sur Entrée pour charger les pages une fois la capture démarrée..
Une fois que vous avez appuyé sur Stop, vous verrez une fenêtre qui ressemble à ceci:
Maintenant, cela peut ressembler à du charabia absolu, mais ça va. Tout ce que vous avez à faire est de faire défiler la liste en haut, sous forme de tableau, et de regarder les données que vous voyez dans la case en bas à droite, ce que j’ai surligné ci-dessus. Maintenant, puisqu'il y a probablement des milliers de lignes, vous pouvez simplement continuer à appuyer rapidement sur la flèche vers le bas et à regarder le changement de données en bas..
Si votre connexion VPN est réellement cryptée, chaque ligne sur laquelle vous faites défiler doit afficher des données qui ressemblent à celles de l'image ci-dessus. Puisqu'il est illisible et qu'il ne contient que quelques caractères aléatoires, il est crypté. Avec une connexion chiffrée, rien ne doit être lisible pour aucune ligne de ces milliers de lignes. Permettez-moi maintenant de vous montrer ce que vous verrez sur une connexion non chiffrée, telle que lorsque vous n'êtes pas connecté à un VPN:
Comme vous pouvez le voir ci-dessus, je peux lire beaucoup plus de choses maintenant qu'il n'y a pas de cryptage. Je vois que j'ai visité aseemkishore.com à l'aide d'un Mac, de Safari et de nombreuses autres données. Tous les paquets ne seront pas lisibles sur une connexion non cryptée, mais pour la plupart des paquets, vous pourrez voir les données réelles, le code HTML, les en-têtes de protocole, etc. Comme je l'ai mentionné précédemment, sur une connexion cryptée, pas même un seul paquet sera compréhensible.
Vérifier le cryptage sur un PC
Le processus de vérification sur un PC est à peu près le même que celui que je viens de montrer, à la différence que vous utilisez un programme différent appelé Wireshark. Une fois que vous l'avez téléchargé, démarrez-le et l'écran d'accueil devrait ressembler à ceci:
Comme sur le Mac, la première chose à faire est de choisir l'interface (interface réseau) pour laquelle vous souhaitez capturer les données. Cliquez sur Liste d'interfaces et vous verrez la liste des interfaces réseau. J'aime un peu mieux Wireshark en ce sens que vous pouvez réellement voir combien de données sont transférées sur chaque interface, ce qui permet de voir facilement quelle est la connexion principale..
Allez-y et cochez la case en regard de l'interface appropriée, puis cliquez sur Fermer. Il ne vous reste plus qu'à cliquer sur le bouton Démarrer (sous le bouton Liste d'interfaces) et vous serez prêt à partir. Vous n'êtes pas obligé de modifier d'autres options ou quoi que ce soit pour nos besoins. Une fois la capture terminée, vous devriez voir un écran comme celui-ci:
Vous devrez peut-être agrandir la fenêtre en plein écran, puis ajuster les volets inférieur et supérieur en conséquence, mais comme vous pouvez le constater, les données sont exactement au même format que CocoaPacketAnalyzer sur Mac. Faites défiler la liste en haut et assurez-vous que la section de données est complète en charabia, ce qui signifie que votre connexion est cryptée. Si vous êtes capable de lire des mots ou du texte, cela signifie que les données ne sont pas cryptées. Assurez-vous de parcourir rapidement au moins quelques centaines de lignes à l'aide des touches fléchées..
Espérons que cet article vous rassurera une fois que vous saurez que votre connexion VPN est réellement cryptée! Je sais que ça m'a fait me sentir beaucoup mieux. Si vous avez des questions sur les programmes ou rencontrez des difficultés pour interpréter les résultats, postez un commentaire et j'essaierai de vous aider. Prendre plaisir!