Comment les fuites DNS peuvent détruire l’anonymat lors de l’utilisation d’un VPN, et comment les arrêter

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple. En un clic ou deux, votre adresse IP, votre fournisseur de services et votre localisation seront masqués à tous les sites sur lesquels vous vous rendez et à tous ceux qui essaient d’espionner votre connexion.

Mais une fuite de DNS peut totalement compromettre l’objectif d’un VPN et mettre votre vie privée en danger. Voici comment éviter cela.

Qu’est-ce qu’une fuite DNS ?

Le système de noms de domaine (DNS) est un système permettant de relier les URL et les adresses IP. Lorsque vous utilisez votre navigateur pour accéder à un site web, il envoie une requête à un serveur DNS avec l’URL que vous avez tapé, et il est pointé vers la bonne adresse IP.

En général, les serveurs DNS sont attribués par votre fournisseur d’accès à internet (FAI), ce qui signifie qu’ils peuvent surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une requête au serveur. Lorsque vous utilisez un réseau privé virtuel (VPN), la requête DNS doit être dirigée vers un serveur DNS anonyme par l’intermédiaire de votre VPN, et non directement à partir de votre navigateur ; cela empêche votre FAI de surveiller votre connexion.

Malheureusement, il arrive que votre navigateur ignore que vous avez mis en place un VPN et qu’il envoie la requête DNS directement à votre fournisseur d’accès. C’est ce qu’on appelle une fuite DNS. Cela peut vous amener à penser que vous êtes resté anonyme et que vous êtes à l’abri de la surveillance en ligne, mais vous n’êtes pas protégé.

Une fuite de DNS n’est un problème de protection de la vie privée que si vous craignez que votre fournisseur d’accès Internet ne surveille votre navigation. Elle n’a rien à voir avec la surveillance de la NSA ou d’autres formes d’espionnage numérique.

Voir aussi :  Qu'est-ce que l'appétit pour le cyber-risque et pourquoi est-il important ?

Il est évident que cette situation est loin d’être idéale. Voyons donc comment la diagnostiquer et l’arrêter.

Comment diagnostiquer une fuite DNS ?

Si votre ordinateur utilise ses paramètres par défaut et n’achemine pas les requêtes DNS via le serveur DNS du VPN, cela ne sera pas évident ; vous devrez utiliser un test de fuite. Heureusement, il y en a un facile à retenir : www.dnsleaktest.com.

Il suffit d’aller sur le site et de cliquer sur le bouton Test standard . Si vous êtes vraiment préoccupé par la surveillance, vous pouvez cliquer sur le bouton Test étendu-il est légèrement plus complet, mais prend un peu plus de temps.

Si votre pays et votre fournisseur d’accès figurent sur la page des résultats, vous savez que votre fournisseur d’accès peut surveiller votre connexion. Ce n’est pas une bonne chose.

Comment stopper une fuite DNS

Vous pouvez prendre quelques mesures pour mettre fin à votre fuite de DNS et éviter qu’elle ne se reproduise à l’avenir.

1. Changez de serveur DNS

Si votre serveur DNS par défaut est un serveur attribué par votre fournisseur d’accès à Internet, l’un des moyens les plus simples de l’empêcher de voir ce que vous faites en ligne est de changer de serveur DNS. Même si vous ne craignez pas les fuites de DNS, il peut être judicieux de modifier votre serveur DNS par défaut, car cela peut vous permettre d’accélérer votre vitesse d’accès à l’internet.

Les serveurs DNS suivants sont bien entretenus et vous offriront des performances et une sécurité élevées :

  • Open DNS (préféré : 208.67.222.222, alternatif : 208.67.222.220)
  • Comodo Secure DNS (préféré : 8.26.56.26, alternatif : 8.20.247.20)
  • Google Public DNS (préféré : 8.8.8.8, alternatif : 8.8.4.4)
Voir aussi :  Qu'est-ce que la numérisation réseau et comment fonctionne-t-elle ?

Consultez notre guide pour modifier vos paramètres DNS sous Windows 11 si vous souhaitez changer de serveur.

2. Utilisez un VPN avec protection contre les fuites DNS

Certains VPN sont dotés d’une fonction qui surveille vos requêtes DNS pour s’assurer qu’elles passent par le VPN au lieu d’être envoyées directement à votre FAI (c’est-à-dire que vous utilisez les serveurs DNS du VPN au lieu de ceux du FAI).

Pour savoir si votre VPN dispose de cette protection, ouvrez les paramètres ; vous devriez voir une option qui vérifiera et empêchera les fuites DNS.

Les fournisseurs de VPN suivants proposent une protection contre les fuites DNS et/ou des tests de fuite :

  • NordVPN.
  • ExpressVPN.
  • SurfShark.
  • PureVPN.
  • Astrill VPN.
  • IPVanish.

Si vous utilisez l’un de ces VPN, assurez-vous que vos paramètres sont corrects. Si ce n’est pas le cas et que vous êtes préoccupé par la surveillance des FAI, vous devriez peut-être envisager de changer de VPN.

3. Utiliser un logiciel de surveillance VPN

Certains logiciels de surveillance de VPN incluent également un support pour réparer les fuites DNS. La version pro de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).

Étant donné que les options pour réparer une fuite de cette manière ne sont disponibles qu’avec les logiciels haut de gamme, ce ne sera probablement pas la stratégie de choix pour beaucoup de gens, à moins que vous n’utilisiez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurisée.

4. Désactiver le tunnel Teredo

Teredo est une technologie basée sur Windows qui, par essence, permet la communication entre deux protocoles IP : IPv4 et IPv6. Ces deux protocoles sont présents sur Internet et, dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer. Cependant, Teredo peut parfois provoquer des fuites de DNS, c’est pourquoi vous pouvez le désactiver.

Voir aussi :  Comment configurer WireGuard sous Windows

Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante :

Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser la commande suivante :

Teredo étant désormais désactivé, le risque de fuites DNS sur votre appareil sera considérablement réduit.

5. Utilisez un navigateur Web respectueux de la vie privée

Si la plupart d’entre nous utilisent Chrome, Firefox ou Safari pour surfer sur le web, certains navigateurs sont conçus pour préserver votre anonymat, comme Tor. Tor utilise le routage en oignon pour masquer votre adresse IP et votre activité en ligne. Il masque notamment vos requêtes DNS, ce qui réduit les risques de fuites DNS.

Notez que les navigateurs de confidentialité comme Tor ne sont pas totalement immunisés contre les fuites DNS. Ils en réduisent plutôt la probabilité. Pour réduire considérablement le risque de fuites DNS, envisagez d’utiliser simultanément un navigateur de confidentialité et un VPN.

Colmater ces fuites

Si vous utilisez un VPN, une fuite DNS pourrait révéler plus d’informations que vous ne le pensez. Prenez donc les mesures ci-dessus pour vous assurer que vous ne fuyez pas d’informations et, si c’est le cas, colmatez la fuite pour préserver la confidentialité de vos informations et activités sensibles.

Améliorez votre QI technologique grâce à nos lettres d’information gratuites

En vous abonnant, vous acceptez notre politique de confidentialité et pouvez recevoir des communications occasionnelles ; vous pouvez vous désabonner à tout moment.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *