Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter

Publicité

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple: en un clic ou deux, votre adresse IP, fournisseur de services, et l'emplacement sera masqué de tout site que vous visitez et de toute personne essayant d'espionner votre connexion. Mais une fuite DNS peut totalement miner l'objectif d'un VPN. Voici comment empêcher cela de se produire.

(Un petit mot avant de continuer: une fuite DNS n'est un problème de confidentialité que si vous craignez que votre FAI surveille votre navigation. Cela n'a rien à voir avec Surveillance de la NSA Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSAOui c'est vrai. Si vous vous souciez de la confidentialité, vous pouvez être ajouté à une liste. Lire la suite ou autres formes Ces techniques de cyberespionnage de la NSA pourraient-elles être utilisées contre vous?Si la NSA peut vous suivre - et nous le savons - les cybercriminels le peuvent aussi. Voici comment les outils créés par le gouvernement seront utilisés contre vous plus tard. Lire la suite de l'espionnage numérique.)

Qu'est-ce qu'une fuite DNS?

Le système de noms de domaine (DNS) est un système permettant de relier des URL (comme www.makeuseof.com) et des adresses IP (54.221.192.241). Lorsque vous utilisez votre navigateur pour accéder à un site Web, il envoie une demande à un serveur DNS avec l'URL que vous avez saisie et il pointe vers la bonne adresse IP. Il s'agit d'un élément crucial du fonctionnement d'Internet; voir notre introduction aux serveurs DNS pour plus d'informations.

Habituellement, les serveurs DNS sont attribués par votre fournisseur de services Internet (FAI), ce qui signifie qu'ils peuvent surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une demande au serveur. Lorsque vous utilisez un réseau privé virtuel Quelle est la définition d'un réseau privé virtuelLes réseaux privés virtuels sont plus importants que jamais. Mais savez-vous ce que c'est? Voici ce que vous devez savoir. Lire la suite (VPN), la demande DNS doit être dirigée vers un serveur DNS anonyme via votre VPN, et non directement depuis votre navigateur; cela empêche votre FAI de surveiller votre connexion.

Malheureusement, votre navigateur ignorera parfois que vous avez configuré un VPN et enverra la demande DNS directement à votre FAI. C'est ce qu'on appelle une fuite DNS. Cela peut vous faire penser que vous êtes resté anonyme et que vous êtes à l'abri de la surveillance en ligne, mais vous ne serez pas protégé.

Évidemment, ce n'est pas bon. Jetons donc un œil au diagnostic et à son arrêt.

Diagnostiquer la fuite

Si votre ordinateur utilise ses paramètres par défaut et n'achemine pas les demandes DNS via le serveur DNS du VPN, cela ne va pas être évident; vous devrez utiliser un test de fuite. Heureusement, il y en a une facile à retenir: www.dnsleaktest.com.

Accédez simplement au site et cliquez sur le bouton "Test standard" (si vous êtes vraiment préoccupé par la surveillance, vous pouvez cliquer sur "Test étendu" - il est légèrement plus complet, mais prend un peu plus de temps). Si votre pays et votre FAI sont répertoriés sur la page de résultats, vous savez que votre FAI peut surveiller votre connexion. Ce n'est pas bon.

Arrêter la fuite

D'accord, nous avons donc diagnostiqué la fuite. Maintenant quoi? Vous pouvez prendre quelques mesures pour arrêter votre fuite DNS et empêcher de futures. Commençons par le plus simple.

Changer les serveurs DNS

Si votre serveur DNS par défaut est celui qui a été attribué par votre FAI, l'un des moyens les plus simples de l'empêcher de voir ce que vous faites en ligne est de changer votre serveur DNS. Même si vous n'êtes pas inquiet des fuites DNS, changer votre serveur DNS par défaut peut être une bonne idée, car cela peut entraîner des vitesses Internet plus rapides Trouvez le DNS le plus rapide pour optimiser votre vitesse InternetLes autres serveurs DNS peuvent être plus rapides que les serveurs DNS de votre FAI. Trouvez les meilleurs paramètres DNS pour votre connexion avec ces outils. Lire la suite .

Les serveurs DNS suivants sont bien entretenus et vous offriront des performances et une sécurité élevées:

• DNS ouvert (préféré: 208.67.222.222, alternatif: 208.67.222.220)
• Comodo Secure DNS (préféré: 8.26.56.26, alternatif: 8.20.247.20)
• DNS public Google (préféré: 8.8.8.8, alternatif: 8.8.4.4)

Pour savoir comment modifier les paramètres DNS de votre ordinateur, consultez l'article de Danny, "Comment changer vos serveurs DNS et améliorer la sécurité Internet Comment changer vos serveurs DNS et améliorer la sécurité InternetImaginez ceci: vous vous réveillez un beau matin, vous versez une tasse de café, puis vous asseyez devant votre ordinateur pour commencer votre travail de la journée. Avant de réellement obtenir ... Lire la suite .”

Utilisez un VPN avec protection contre les fuites DNS

Certains VPN sont livrés avec une fonctionnalité qui surveillera vos demandes DNS pour vous assurer qu’ils passent par le VPN au lieu d’être directement envoyés à votre FAI. Pour voir si votre VPN dispose de cette protection, ouvrez les paramètres; vous devriez voir une option qui vérifiera et empêchera les fuites DNS.

Alors, quels VPN incluent une protection contre les fuites DNS? Selon BestVPNz.com, Private Internet Access, TorGuard (qui ont tous deux atteint notre meilleure liste de VPN Les meilleurs services VPNNous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services de réseau privé virtuel (VPN), regroupés par premium, gratuits et adaptés aux torrent. Lire la suite ), VPNArea, PureVPN, ExpressVPN, VPN.AC et LiquidVPN offrent tous une protection. Si vous utilisez l'un de ces VPN, assurez-vous que vos paramètres sont correctement définis. Si ce n'est pas le cas, et que vous êtes préoccupé par la surveillance des FAI, vous pouvez envisager de changer.

Utilisation d'un logiciel de surveillance VPN

Certains logiciels de surveillance VPN incluent également la prise en charge de la correction des fuites DNS. La version pro de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).

Étant donné que les options pour corriger une fuite de cette manière ne sont qu'avec des logiciels premium, ce ne sera probablement pas la stratégie de choix pour de nombreuses personnes, sauf si vous utilisez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurise.

Désactiver Teredo

Teredo est une technologie basée sur Windows qui, par essence, permet la communication entre deux protocoles IP: IPv4 et IPv6. Les deux sont présents sur Internet, et dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer (les détails sont assez compliqués, mais vous pouvez en apprendre plus sur le Page Wikipedia de Teredo Tunneling). Cependant, Teredo peut parfois provoquer des fuites DNS, vous pouvez donc vouloir le désactiver.

Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante:

état de l'ensemble teredo de l'interface netsh désactivé

Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser cette commande:

interface netsh teredo set type d'état = par défaut

Branchez ces fuites

Si vous utilisez un VPN, une fuite DNS pourrait révéler plus d'informations que vous n'en pensez, alors suivez les étapes ci-dessus pour vous assurer de ne pas divulguer d'informations et, si c'est le cas, collez la fuite.

Avez-vous utilisé l'une des stratégies ci-dessus pour diagnostiquer ou arrêter les fuites DNS? Avez-vous d'autres recommandations? Partagez vos meilleurs conseils ci-dessous!

Crédits image: Robinet qui fuit (édité), Carte de nuit du réseau des États-Unis, Diverses connexions impliquant une carte du monde, Femme affaires, loupe, verre via Shutterstock.