Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter

Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple : en un clic ou deux, votre adresse IP, votre fournisseur de services et votre emplacement seront masqués de tout site sur lequel vous vous rendez et de toute personne essayant d'espionner votre connexion. . Mais une fuite DNS peut totalement saper le but d'un VPN. Voici comment éviter que cela se produise.





(Une note rapide avant de continuer : une fuite DNS n'est un problème de confidentialité que si vous craignez que votre FAI surveille votre navigation. Cela n'a rien à voir avec la surveillance de la NSA ou d'autres formes d'espionnage numérique.)



Qu'est-ce qu'une fuite DNS ?

Le système de noms de domaine (DNS) est un système permettant de lier des URL (comme www.makeuseof.com) et des adresses IP (54.221.192.241). Lorsque vous utilisez votre navigateur pour accéder à un site Web, il envoie une requête à un serveur DNS avec l'URL que vous avez saisie et il pointe vers la bonne adresse IP. C'est un élément crucial du fonctionnement d'Internet ; voir notre introduction aux serveurs DNS pour plus d'informations.





Généralement, les serveurs DNS sont attribués par votre fournisseur de services Internet (FAI), ce qui signifie qu'ils peuvent surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une demande au serveur. Lorsque vous utilisez un réseau privé virtuel (VPN), la requête DNS doit être dirigée vers un serveur DNS anonyme via votre VPN, et non directement depuis votre navigateur ; cela empêche votre FAI de surveiller votre connexion.

Malheureusement, parfois, votre navigateur ignorera simplement que vous avez configuré un VPN et enverra la requête DNS directement à votre FAI. C'est ce qu'on appelle une fuite DNS. Cela peut vous amener à penser que vous êtes resté anonyme et que vous êtes à l'abri de la surveillance en ligne, mais vous ne serez pas protégé.



Evidemment ce n'est pas bon. Voyons donc comment le diagnostiquer et l'arrêter.

Diagnostiquer la fuite

Si votre ordinateur utilise ses paramètres par défaut et n'achemine pas les requêtes DNS via le serveur DNS du VPN, cela ne sera pas évident ; vous aurez besoin d'utiliser un test de fuite. Heureusement, il y en a un facile à retenir : www.dnsleaktest.com .



Allez simplement sur le site et cliquez sur le bouton « Test standard » (si vous êtes vraiment préoccupé par la surveillance, vous pouvez cliquer sur « Test étendu », c'est un peu plus complet, mais prend un peu plus de temps). Si vous voyez votre propre pays et votre FAI répertoriés sur la page de résultats, vous saurez que votre FAI peut surveiller votre connexion. Ce n'est pas bon.

comment utiliser un ordinateur portable comme deuxième moniteur

Arrêter la fuite

D'accord, nous avons donc diagnostiqué la fuite. Maintenant quoi? Vous pouvez prendre quelques mesures pour arrêter votre fuite DNS et empêcher de futures fuites. Nous allons commencer par le plus simple.



Changer les serveurs DNS

Si votre serveur DNS par défaut est celui qui a été attribué par votre FAI, l'un des moyens les plus simples de les empêcher de voir ce que vous faites en ligne est de changer votre serveur DNS. Même si vous ne vous inquiétez pas des fuites DNS, changer votre serveur DNS par défaut peut être une bonne idée, car cela peut entraîner des vitesses Internet plus rapides .

Les serveurs DNS suivants sont bien entretenus et vous offriront des performances et une sécurité élevées :

comment insérer une ligne dans word 2016
  • DNS ouvert (préféré : 208.67.222.222, alternatif : 208.67.222.220)
  • Comodo Secure DNS (de préférence : 8.26.56.26, alternatif : 8.20.247.20)
  • DNS public Google (de préférence : 8.8.8.8, alternative : 8.8.4.4)

Pour savoir comment modifier les paramètres DNS de votre ordinateur, consultez l'article de Danny, « Comment modifier vos serveurs DNS et améliorer la sécurité Internet ».

Utiliser un VPN avec protection contre les fuites DNS

Certains VPN sont livrés avec une fonctionnalité qui surveillera vos requêtes DNS pour s'assurer qu'elles passent par le VPN au lieu de directement à votre FAI. Pour voir si votre VPN dispose de cette protection, ouvrez les paramètres ; vous devriez voir une option qui vérifiera et empêchera les fuites DNS.

Alors, quels VPN incluent une protection contre les fuites DNS ? Selon BestVPNz.com, Private Internet Access, TorGuard (qui ont tous deux atteint notre meilleure liste de VPN ), VPNArea, PureVPN, ExpressVPN , VPN.AC et LiquidVPN offrent tous une protection. Si vous utilisez l'un de ces VPN, assurez-vous que vos paramètres sont correctement définis. Si ce n'est pas le cas et que la surveillance du FAI vous préoccupe, vous pouvez envisager de changer de fournisseur.

Utilisation du logiciel de surveillance VPN

Certains logiciels de surveillance VPN incluent également la prise en charge de la correction des fuites DNS. La version pro de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).

Étant donné que les options pour réparer une fuite de cette manière ne sont disponibles qu'avec un logiciel premium, ce ne sera probablement pas la stratégie de prédilection pour de nombreuses personnes, à moins que vous n'utilisiez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurisée.

Désactiver Teredo

Teredo est une technologie basée sur Windows qui, essentiellement, permet la communication via deux protocoles IP : IPv4 et IPv6. Les deux sont présents sur Internet, et dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer (les détails sont assez compliqués, mais vous pouvez en apprendre plus sur le site Page Wikipédia du tunnel de Teredo ). Cependant, Teredo peut parfois provoquer des fuites DNS, vous pouvez donc vouloir le désactiver.

comment supprimer une recherche de google

Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante :

netsh interface teredo set state disabled

Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser cette commande :

netsh interface teredo set state type=default

Bouchez ces fuites

Si vous utilisez un VPN, une fuite DNS peut révéler plus d'informations que vous ne le pensez. Suivez donc les étapes ci-dessus pour vous assurer que vous ne divulguez pas d'informations et, si c'est le cas, colmatez la fuite.

Avez-vous utilisé l'une des stratégies ci-dessus pour diagnostiquer ou arrêter les fuites DNS ? Avez-vous d'autres recommandations? Partagez vos meilleurs conseils ci-dessous!

Crédits images : Robinet qui fuit (édité), Carte de nuit du réseau des États-Unis , Diverses connexions impliquant une carte du monde, Femme d'affaires avec verre loupe via Shutterstock.

Partager Partager Tweeter E-mail Comment nettoyer votre PC Windows à l'aide de l'invite de commande

Si votre PC Windows manque d'espace de stockage, nettoyez les fichiers indésirables à l'aide de ces utilitaires d'invite de commande rapides.

Lire la suite Rubriques connexes
  • Sécurité
  • Confidentialité en ligne
  • VPN
  • DNS
  • Sécurité en ligne
A propos de l'auteur Puis Albright(506 articles publiés)

Dann est un consultant en stratégie de contenu et marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.

Plus de Dann Albright

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner