Une nouvelle série de techniques d’attaques a été mise en lumière par des chercheurs. Nommées « TunnelCrack », elles peuvent se jouer des défenses d’une grande partie des VPN en exposant le trafic réseau de leurs utilisateurs.
La Chine et la Russie sont très intéressés…
L’attaquant peut « déchiffrer » le contenu du vpn en créant l’équivalent d’un proxy local.
Les risques sont : 1/ sécurité: les communications qui reposent sur le vpn pour leur chiffrement, ex: http sans ssl/tls 2/ privacy : savoir quels sites l’utilisateur consulte.
C’est un risque pour les entreprises old school qui ont encore une sécurité perimetrique et les personnes voulant cacher quelles applis ou quels sites elles utilisent : dissidents dans les régimes totalitaires, personnes enfreignant la loi. En théorie aussi les personnes voulant protéger leur vie privée mais je vois mal un provider internet mettre en place des méthodes illégales pour accéder a ces données.
Le risque pour l’utilisateur lambda, 99% des lecteurs de clubic, est faible. Pour la communauté sécurité, c’est un problème à evaluer.
« Malheureusement, aucune liste des VPN concernés par ces attaques TunnelCrack n’est pour le moment officiellement disponible »
Les résultats sont donnés pour plusieurs centaines de vpn dans le document d’origine. Le tableau avec les checkbox a la fin du doc ici : https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
2 « J'aime »
Merci des infos 
petit exemple concret, le graphique ci-dessous indique le taux de vulnérabilité des VPN par OS , en rouge c’est mal barré, oui c’est bien mûr chez Apple
PS. 40 VPN testés par OS pour info
« Psiphon was secure on our iPhone 12 mini
running iOS 14.1 but was vulnerable on all other tested iOS
devices (iPhone 13 Pro Max, iPad 8th gen, iPhone 12 Pro, and
iPad mini 2) ».
IOS 14.2 est moins sécure avec ce VPN car il alloue un accès complet quel que soit la connexion ce que ne permettait pas IOS 14.0 et 14.1
Un Bien beau joyeux bordel dont je doute fortement que tous les développeurs fassent le nécessaire…
3 « J'aime »
Je suis néophyte dans le domaine, ça veut dire quoi, que malgré un VPN l’anonymat n’est plus ?
Mettons que j’utilise un VPN pour regarder du streaming non disponible en France, en quoi ça m’impacte ?
Non. C’est plus compliqué que cela.
Ca signifie que les tunels VPN peuvent dans certaines conditions être « percés » et que dans ce cas là, les données échangées pourraient être interceptées.
Cependant et c’est précisé dans l’article, mettre en place ce genre d’attaques envers un tunnel VPN demande de solides connaissances techniques.
Je pense que tu peux continuer à utiliser ton VPN sans avoir trop de soucis à te faire pour accéder à des streamings non dispos en France (attention, bien que sensibilisé, je ne suis pas expert en sécurité informatique non plus).
Très souvent pour le grand public, VPN = connexion à internet via l’étranger pour accéder à des contenus non dispo en France (ou payer moins cher certains services).
C’est un des usages possibles, mais VPN (qui signifie Virtual Private Network) est « juste » un service informatique permettant de créer un « réseau privé virtuel », c’est à dire, un tunnel (dans le sens où les données - chiffrées - qui circulent à l’intérieur sont isolées du reste du trafic internet) qui permet de se connecter à un réseau distant.
Et comme tout ce qui est informatique, un VPN peut avoir des faiblesses qui peuvent être utilisées pour percer la sécurité.
Edit : Et il y a beaucoup à dire aussi sur l’anonymat promis par les différents services de VPN.
rapidement (mon post est déjà si long ^^ ), il faut partir du principe que l’anonymat n’existe pas sur Internet.
Même avec un VPN : Certes il masque l’adresse IP de la machine source, mais rien ne garantit que le VPN ne garde pas de traces des connexions (il y a eu quelques surprises ces derniers temps à ce sujet). 
Autre chose, beaucoup se croient à l’abri derrière leur VPN, mais se connectent à leur compte FB (ou autre), euh alors … 
2 « J'aime »
OK donc en gros, si j’ai bien compris, c’est comme si il y avait deux personnes connectées sur la même « ligne », moi qui regarde un film et un vilain méchant qui intercepte ce que je regarde sans que personne ne s’en rende compte.
Tellement vrai ^^
Par contre plutôt que de dire d’avoir de solides connaissances, je dirais juste avoir accès à un tuto…dans quelques anneees, voire moins, ce genre de tuto sera partout 
Clairement un vpn encore plus quand il est hors france,on peut pas lui faire confiance…
Le mieux est le vpn de…
Merci pour le message et bonne travail à TunnelCrack
Mais qu’ils sachent que moi personnellement j’ai confiance à mon Vpn
Mon vpn travaille dure chaque jours pour être sûr que ces utilisateurs soit toujours protégé