IPv4 contre IPv6

IPv6 ou IPv4Internet est en pleine mutation.

Eh bien, il subit ce changement depuis un bon moment maintenant. Et vous ne le saviez probablement même pas. Vous savez peut-être que le protocole Internet (IP) est ce qui fait fonctionner Internet. . . mais saviez-vous que nous sommes au milieu d'une énorme mise à jour de ce protocole?

La spécification pour IPv6 a été finalisée en 1998, et Internet est toujours en train de passer de la version précédente, IPv4. Ce fut un long processus, et nous avons encore un long chemin à parcourir.

Mais pourquoi devriez-vous vous soucier d'IPv4 par rapport à IPv6? Cela vous affecte-t-il? C'est certainement le cas - et nous allons examiner ces effets sous peu. Mais d'abord, regardons de plus près les deux protocoles et voyons certaines des différences entre IPv4 et IPv6.

IPv4: où nous avons commencé

Vous pourriez être surpris de découvrir que la quatrième version du protocole Internet existe depuis 1983. Ce qui est peut-être encore plus surprenant, c'est qu'il est toujours utilisé pour la grande majorité d'Internet..


Et cela a très bien fonctionné. Internet ne semble pas obsolète et notre transmission de données a bien fonctionné au cours des 25 dernières années. Mais il y a un gros problème avec IPv4:

Nous n'avons plus d'adresses IP.

Une adresse IP est simplement l'emplacement d'un appareil sur Internet. Votre téléphone en a un. Votre ordinateur en a un. Il en va de même de votre console de jeu (même si elles n'ont peut-être pas d'adresse unique; nous y reviendrons dans un instant). Chaque paquet de données envoyé sur Internet contient deux adresses IP: celle appartenant à l'expéditeur et celle appartenant au récepteur.

C’est ainsi que les données circulent sur Internet. Comme vous pouvez l'imaginer, les adresses IP sont vraiment importantes.

Le problème avec IPv4 est que les adresses IP sont des nombres 32 bits (ils ressemblent à «191.148.205.315»). Il y a un peu moins de 4,3 milliards de numéros 32 bits. C'est un nombre énorme, alors comment pouvons-nous manquer?

Premièrement, nous avons un nombre impressionnant d'appareils connectés à Internet. De plus en plus de téléphones mobiles sont compatibles avec Internet et ils ont besoin de leur propre adresse IP. Aux États-Unis seulement, il existe plus d'une centaine de millions d'abonnements à large bande. Chacun a également besoin d'une adresse IP.

Mais reste, 4,3 milliards? Cela semble être un tronçon.

L'un des facteurs contribuant à l'épuisement des adresses IPv4 est une utilisation inefficace. Dans les années 80, certaines grandes entreprises ont reçu des millions d'adresses IP, bien plus que ce à quoi elles pouvaient s'attendre. Il existe de nombreuses adresses IP détenues mais non utilisées, et ce gaspillage contribue à notre manque d'adresses IP 32 bits.

On a poussé les personnes qui possèdent ces adresses IP inutilisées à les rendre afin qu'elles puissent être utilisées par d'autres, ce qui a contribué à ralentir le taux d'épuisement. Mais nous ajoutons simplement trop d'appareils trop rapidement.

C'est là qu'intervient IPv6.

IPv6: le présent et l'avenir

Comme je l'ai mentionné, IPv6 a été finalisé en 1998 et résout un certain nombre de problèmes avec IPv4. La plus grande amélioration apportée à la table concerne les adresses IP 128 bits (quelque chose comme «2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334»). Au lieu d'être limité à 4,3 milliards, le nouveau protocole prend en charge quelque part aux alentours de 3,4 × 1038 adresses.

C'est 340 adresses IP inutiles.

Pour être juste, Chris Welsh a montré que seulement 42 milliards de dollars seront effectivement disponibles pour être assignés. Heureusement, c'est toujours un nombre presque inimaginable. Nous ne manquerons pas d’adresses IP d’ici peu sur le réseau IPv6.

Ce plus grand nombre d'adresses IP signifie également que chaque appareil peut avoir sa propre adresse. À l'heure actuelle, les routeurs ont des adresses uniques et les périphériques individuels connectés à ces routeurs reçoivent des adresses non uniques. Les données sont donc envoyées au routeur et transférées vers leur destination finale à partir de là.

Ce processus est rendu possible grâce à la traduction d'adresses réseau (NAT). Et bien que le NAT soit une technologie utile et fiable, il présente quelques inconvénients. Il rend certains protocoles incapables de protéger vos appareils, par exemple. Il a également besoin de ressources pour faire son travail efficacement (bien que le montant des ressources soit extrêmement faible).

IPv6 supprime NAT. Parce qu'il y a suffisamment d'adresses pour chaque appareil, l'utilisation d'adresses IP non uniques pour les appareils derrière les routeurs n'est pas nécessaire. Et NAT ne fera pas obstacle à l'amélioration de la sécurité.

Le nouveau protocole est également plus efficace que IPv4; la simplification des en-têtes de paquets de données, une meilleure fonctionnalité de routage et la prise en charge d'un meilleur réseau peer-to-peer sont toutes des améliorations. Même avec ces améliorations, cependant, les utilisateurs ne verront probablement pas d'énormes sauts de performances. Sucuri a constaté que peu ou pas d'augmentation des performances sur IPv4, et d'autres ont trouvé des améliorations minimes dans la plage de 5 à 10%.

Mais nous en sommes encore aux toutes premières étapes de l'IPv6, et un transfert de données plus efficace est toujours bon.

L'état actuel d'IPv6

Bien qu'il ait été finalisé en 1998, très peu de sites sur Internet se sont convertis en IPv6. En mai 2017, 37 pays avaient plus de 5% de leur trafic Internet via IPv6. Seuls sept pays avaient plus de 15%. Si IPv6 est tellement meilleur, pourquoi plus de personnes n'ont-elles pas été converties??

Bref, parce que c'est cher. Il nécessite de nouveaux logiciels et équipements de serveur. Et il n'est pas non plus rétrocompatible avec IPv4. Ainsi, tout site qui souhaite travailler pour les utilisateurs entrant via les deux protocoles a besoin essentiellement de deux versions de leur site (ou d'un service de traduction).

Mais IPv6 devient de plus en plus populaire. La plupart des routeurs et systèmes d'exploitation modernes prennent en charge le protocole. Les FAI déploient en permanence des capacités IPv6 auprès d'un plus grand nombre d'utilisateurs. La plupart des principaux FAI offrent au moins certaines fonctionnalités IPv6, bien qu'ils se déploient à des rythmes différents dans le monde développé.

Si vous utilisez IPv6?

Maintenant que vous avez vu certains des avantages de l'IPv6 et à quel point il est répandu, vous vous demandez peut-être si vous devriez l'utiliser. En bref, oui, vous devriez. Plus l'adoption de la nouvelle technologie est répandue, mieux c'est. Si votre FAI le propose et que vous avez un routeur capable de le prendre en charge, c'est une bonne idée de l'activer.

Avant de commencer à l’activer, vous devez tester pour voir si vous l’utilisez déjà. Rendez-vous sur www.test-ipv6.com pour voir si vous utilisez IPv6. Voici ce que vous verrez si vous utilisez uniquement IPv4:

test de la connectivité IPv6

L'activation d'IPv6 dépendra de votre routeur et de votre FAI. Votre meilleur pari est de rechercher «[fabricant du routeur] ipv6 [votre FAI]». Vous pouvez également mettre à niveau le micrologiciel de votre routeur vers DD-WRT pour faciliter le changement.

Il est important de comprendre qu'il existe deux façons d'accéder aux sites IPv6: avec un mécanisme de transition et nativement. Il existe de nombreux mécanismes de transition, mais celui appelé 6to4 est probablement le plus couramment utilisé. Il encapsule les données IPv6 dans les transmissions IPv4, vous permettant de voir efficacement les sites de nouveau format avec un protocole de transmission plus ancien.

Une connexion IPv6 native vous permet de vous connecter directement au site en question, sans passer par le processus de transition. C'est ce dont vous avez besoin pour un passage complet à IPv6. Si votre routeur vous donne le choix, vous voudrez choisir l'IPv6 natif.

Pour voir si un site accepte les connexions IPv6, utilisez l'outil de validation IPv6. Si le site possède une adresse IP 128 bits, vous savez que le site est compatible IPv6.

Comment désactiver IPv6

Si vous préférez ne pas utiliser IPv6 (et nous vous recommandons de ne pas l'utiliser si votre VPN ne peut pas protéger votre trafic), vous pouvez simplement dire à votre ordinateur de ne pas l'utiliser. Sous Windows, accédez à Réglages > Réseau & l'Internet > Réseau & Centre de partage (c'est en bas de la fenêtre).

Centre de réseau et partage

Cliquez sur Changer les paramètres d'adaptation puis faites un clic droit sur votre connexion Internet principale (dans mon cas, c'est ma connexion wifi) et sélectionnez Propriétés:

Propriétés WiFi

Faites défiler la liste jusqu'à ce que vous voyiez Protocole Internet version 6 (TCP / IPv6) et décochez la case:

Protocole d'Interent version 6

Pour désactiver IPv6 sur un Mac, accédez à Préférences de système > Réseau. Cliquez sur Avancée puis allez au TCP / IP languette.

Configuration d'IPv4 sur Mac

À partir d'ici, changez simplement le Configurer IPv6 menu déroulant pour De.

Si vous ne voyez pas le De , vous devez exécuter une commande Terminal. Ouvrez Terminal et exécutez l'une des commandes suivantes, en fonction de la façon dont vous êtes connecté à Internet:

networksetup -setv6off "Wifi"
networksetup -setv6off "Ethernet"

Cela devrait permettre De dans l'onglet TCP / IP des paramètres réseau. Pour le réactiver, sélectionnez simplement Automatiquement dans le menu ou exécutez l'une de ces commandes:

networksetup -setv6automatic "Wifi"
networksetup -setv6automatic "Ethernet"

IPv6 et VPN

Nous parlons tous de VPN ici, alors bien sûr, nous allons parler d'IPv6 et de VPN. Si vous avez effectué de nombreuses recherches sur les VPN, vous avez peut-être remarqué que de nombreux fournisseurs désactivent le trafic IPv6 sur leur VPN. En effet, de nombreux fournisseurs de VPN n'ont pas encore mis à jour leurs serveurs et leurs logiciels pour s'adapter à la nouvelle norme.

Malheureusement, cela signifie que le trafic IPv6 est parfois acheminé via votre FAI au lieu de votre VPN. Et cela va à l'encontre du but d'avoir un VPN en premier lieu. Ceci est connu comme une fuite IPv6.

Une étude de 2015 a révélé que la majorité des fournisseurs de VPN souffraient de fuites d'adresses IP et que beaucoup d'entre eux étaient également vulnérables au détournement de DNS IPv6. En 2016, un autre groupe de chercheurs a découvert que 84% des VPN Android ne routaient pas le trafic IPv6 via le VPN.

Heureusement, des études comme celles-ci ont encouragé les fournisseurs à mieux protéger la confidentialité de leurs clients en incluant des fonctionnalités compatibles IPv6. Certains VPN sont capables de gérer le trafic IPv6. D'autres disent simplement à leurs utilisateurs de désactiver ce trafic pour éviter les fuites d'adresses IP.

Si vous n'êtes pas sûr de ce que fait votre VPN actuel à propos du trafic IPv6, c'est une bonne idée de tester votre connexion pour détecter les fuites IP. IPleak.net est un bon outil pour tester si vous divulguez des informations IP, et il couvre à la fois le trafic IPv4 et IPv6. Si vous voyez votre adresse IP personnelle ou celle de votre FAI affichée sur la page, votre VPN ne protège pas entièrement votre confidentialité.

Certains fournisseurs de VPN ont mis en place une prise en charge du trafic IPv6, mais pas autant que nous le souhaiterions. Nous vous donnerons ci-dessous quelques recommandations pour la protection IPv6.

Gardez à l'esprit que la prise en charge IPv6 et la protection contre les fuites IPv6 sont des fonctionnalités différentes. La protection contre les fuites implique généralement de simplement désactiver IPv6. Cela protège votre vie privée, car il n'y a rien à fuir. Mais il ne tire pas parti des fonctionnalités fournies par IPv6. La prise en charge d'IPv6, cependant, permet aux VPN d'acheminer le trafic de protocole plus récent vers des sites compatibles IPv6.

Cette distinction est importante. La protection contre les fuites IPv6 est bonne, elle améliore définitivement votre sécurité. Mais le support IPv6 le porte à un autre niveau.

VPN prenant en charge IPv6

Comme je l'ai mentionné précédemment, la plupart des VPN ne prennent pas en charge les connexions IPv6. Cependant, il y en a quelques-uns qui vous permettront de vous connecter via IPv6. Mullvad (avis) et FrootVPN (avis), deux VPN que nous aimons, offrent un support complet. Perfect Privacy aussi, mais nous n'avons pas eu la possibilité de revoir leur VPN au moment de la rédaction de cet article.

Au-delà de ces trois, votre meilleur pari est de trouver un VPN avec protection contre les fuites IPv6 pour empêcher votre trafic d'être acheminé via votre FAI. La plupart des VPN les mieux notés offrent une sorte de protection contre les fuites. Certains, comme NordVPN (lire la critique), se sont prononcés très haut sur la mise en place de leurs programmes de protection contre les fuites, et vous pouvez être sûr qu'ils seront efficaces.

Pour savoir si votre VPN choisi offre une protection contre les fuites IPv6, le mieux est de consulter leur documentation. Certains ont une option que vous devez activer. Les autres bloquent automatiquement le trafic IPv6. Pourtant, d'autres recommandent de désactiver le trafic IPv6 sur votre ordinateur.

Bien sûr, nous vous recommandons de toujours acheminer votre trafic via un VPN. Mais si votre VPN fuit votre adresse IP IPv6, il est probablement préférable de désactiver simplement IPv6 en utilisant les instructions ci-dessus.

Soyez en sécurité avec IPv6

Comme il s'agit d'une technologie nouvelle et meilleure, vous souhaiterez peut-être passer directement à IPv6. Si c'est mieux qu'IPv4, pourquoi ne l'utiliseriez-vous pas par défaut? Mais comme nous l'avons vu, il y a quelques problèmes avec cela - principalement, que la plupart des VPN ne le prennent pas en charge. Et que s'ils manquent de protection contre les fuites, vous risquez de fuir votre adresse IP lorsque vous pensez qu'elle est protégée.

Assurez-vous que votre VPN prend en charge IPv6 ou offre une protection contre les fuites d'adresses IP. Si ce n'est pas le cas, changez de VPN (la plupart des grands noms offrent une sorte de protection) ou désactivez IPv6 à partir des paramètres de votre ordinateur.

Si vous avez pris ces mesures, vous pouvez être sûr que vous serez plus en sécurité sur le nouvel Internet compatible IPv6.

Avez-vous déjà basculé vers IPv6? Votre fournisseur VPN le prend-il en charge? Partagez vos expériences dans les commentaires ci-dessous!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me