Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter
Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple. En un clic ou deux, votre adresse IP, votre fournisseur de services et votre emplacement sont masqués de tous les sites sur lesquels vous allez et de ceux qui essaient d'espionner votre connexion. . Mais une fuite de DNS peut totalement saper l'objectif d'un VPN. Voici comment empêcher cela.
Avant de continuer, une fuite DNS est un problème de confidentialité si vous craignez que votre fournisseur de services Internet surveille votre navigation. Cela n'a rien à voir avec la surveillance de la NSA. Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSA. Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSA Oui, c'est vrai. Si vous tenez à la confidentialité, vous pourriez être ajouté à une liste. En savoir plus ou d'autres formes Ces techniques de cyberespionnage par la NSA pourraient-elles être utilisées contre vous? Si les techniques de cyberespionnage de la NSA peuvent être utilisées contre vous? Si la NSA peut vous suivre - et nous le savons aussi - les cybercriminels aussi. Voici comment les outils conçus par le gouvernement seront utilisés plus tard contre vous. En savoir plus.
Qu'est-ce qu'une fuite de DNS??
Le système de nom de domaine (DNS) est un système permettant de relier des URL (comme www.makeuseof.com) et des adresses IP (54.221.192.241). Lorsque vous utilisez votre navigateur pour accéder à un site Web, il envoie une demande à un serveur DNS avec l'URL que vous avez entrée et pointe sur l'adresse IP correcte. Ceci est un élément crucial du fonctionnement d'Internet. Comment fonctionne Internet [Explication de la technologie] Fonctionnement de l'Internet [Explication de la technologie] En savoir plus .
En règle générale, les serveurs DNS sont attribués par votre fournisseur de services Internet (ISP), ce qui signifie qu'il peut surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une demande au serveur. Lorsque vous utilisez un réseau privé virtuel Quelle est la définition d'un réseau privé virtuel Quelle est la définition d'un réseau privé virtuel Les réseaux privés virtuels sont plus importants que jamais auparavant. Mais savez-vous ce qu'ils sont? Voici ce que vous devez savoir. En savoir plus (VPN), la requête DNS doit être dirigée vers un serveur DNS anonyme via votre VPN et non directement à partir de votre navigateur. cela empêche votre FAI de surveiller votre connexion.
Malheureusement, votre navigateur ignore parfois que vous avez configuré un VPN et envoie la demande DNS directement à votre fournisseur de services Internet. Cela s'appelle une fuite DNS. Cela peut vous amener à penser que vous êtes resté anonyme et à l'abri de la surveillance en ligne, mais que vous ne serez pas protégé.
Évidemment ce n'est pas bon. Alors jetons un coup d'œil sur le diagnostic et l'arrêt.
Diagnostiquer la fuite
Si votre ordinateur utilise ses paramètres par défaut et n'achemine pas les demandes DNS via le serveur DNS du VPN, cela ne sera pas évident. vous devrez utiliser un test de fuite. Heureusement, il y a un moyen facile à retenir: www.dnsleaktest.com.
Il suffit d'aller sur le site et cliquez sur le “Test standard” bouton (si vous êtes vraiment préoccupé par la surveillance, vous pouvez cliquer sur “Test étendu”-c'est un peu plus complet, mais prend un peu plus longtemps). Si votre pays et votre fournisseur d'accès à Internet sont répertoriés sur la page de résultats, vous saurez que celui-ci peut surveiller votre connexion. Ce n'est pas bon.
Stopper la fuite
Ok, alors nous avons diagnostiqué la fuite. Maintenant quoi? Vous pouvez prendre quelques mesures pour mettre fin à votre fuite DNS et prévenir d’autres. Nous allons commencer par le plus simple.
Changer les serveurs DNS
Si votre serveur DNS par défaut est celui qui a été attribué par votre fournisseur de services Internet, l'un des moyens les plus simples de les empêcher de voir ce que vous faites en ligne consiste à modifier votre serveur DNS. Même si vous n'êtes pas inquiet au sujet des fuites DNS, il peut être judicieux de modifier votre serveur DNS par défaut, car cela pourrait accélérer Internet. Trouver le DNS le plus rapide et optimiser votre vitesse Internet Trouver le DNS le plus rapide et optimiser votre vitesse Internet En savoir plus .
Les serveurs DNS suivants sont bien entretenus et vous fourniront performances et sécurité élevées:
- DNS ouvert (préféré: 208.67.222.222, alternatif: 208.67.222.220)
- Comodo Secure DNS (préféré: 8.26.56.26, alternatif: 8.20.247.20)
- DNS public Google (préféré: 8.8.8.8, alternatif: 8.8.4.4)
Pour savoir comment changer les paramètres DNS sur votre ordinateur, consultez l'article de Danny, “Comment changer vos serveurs DNS et améliorer la sécurité Internet Comment changer vos serveurs DNS et améliorer la sécurité Internet Comment changer vos serveurs DNS et améliorer la sécurité Internet Imaginez-vous - vous vous réveillez un beau matin, vous sers une tasse de café, puis devant votre ordinateur pour commencer votre travail de la journée. Avant que vous obteniez réellement… Lire la suite .”
Utiliser un VPN avec protection contre les fuites DNS
Certains VPN sont livrés avec une fonctionnalité qui surveillera vos requêtes DNS pour s’assurer qu’elles passent par le VPN plutôt que directement chez votre fournisseur de services Internet. Pour voir si votre VPN dispose de cette protection, ouvrez les paramètres. vous devriez voir une option qui va vérifier et prévenir les fuites DNS.
Quels VPN incluent donc la protection DNS contre les fuites? Selon BestVPNz.com, accès Internet privé, TorGuard (les deux faisant partie de notre liste des meilleurs réseaux VPN) Les meilleurs services VPN Les meilleurs services VPN Nous avons compilé une liste de ce que nous considérons comme le meilleur réseau privé virtuel (VPN) Les fournisseurs de services, regroupés par prime, gratuit et compatible torrent. En savoir plus), VPNArea, PureVPN, ExpressVPN, VPN.AC et LiquidVPN offrent tous une protection. Si vous utilisez l'un de ces VPN, assurez-vous que vos paramètres sont correctement définis. Si vous ne l'êtes pas et que la surveillance des fournisseurs de services vous préoccupe, vous pouvez envisager de changer.
Utilisation du logiciel de surveillance VPN
Certains logiciels de surveillance VPN incluent également une assistance pour la résolution des fuites DNS. La version professionnelle de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN)..
Etant donné que les options permettant de réparer une fuite de cette manière ne concernent que les logiciels haut de gamme, cette stratégie ne conviendra probablement pas à beaucoup de gens, sauf si vous utilisez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurisée..
Désactiver Teredo
Teredo est une technologie basée sur Windows qui permet essentiellement la communication entre deux protocoles IP: IPv4 et IPv6. Les deux sont présents sur Internet et, dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer (les détails sont assez compliqués, mais vous pouvez en apprendre plus à la page Wikipedia consacrée au tunnel de Teredo). Cependant, Teredo peut parfois provoquer des fuites DNS. Vous souhaiterez donc peut-être le désactiver..
Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante:
netsh interface teredo set state désactivé
Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser cette commande:
netsh interface teredo set state type = par défaut
Bouchez ces fuites
Si vous utilisez un VPN, une fuite DNS peut révéler plus d'informations que vous ne le savez. Suivez les étapes ci-dessus pour vous assurer de ne pas divulguer d'informations et, le cas échéant, collez la fuite..
Avez-vous utilisé l'une des stratégies ci-dessus pour diagnostiquer ou arrêter les fuites DNS? Avez-vous d'autres recommandations? Partagez vos meilleurs conseils ci-dessous!
Crédits image: robinet qui fuit (édité), carte nocturne du réseau des États-Unis, connexions diverses impliquant une carte du monde, femme d'affaires avec loupe via Shutterstock.
En savoir plus sur: DNS, confidentialité en ligne, sécurité en ligne, VPN.