Protection contre les fuites DNS – Recherche et correction de fuites DNS facilement

Outre les échecs de connexion VPN, l'autre menace importante pour votre anonymat lors de l'utilisation d'un service VPN de confiance est celle des fuites DNS.


Protection contre les fuites DNS

Cela peut permettre à votre FAI de "voir" et de surveiller votre activité en ligne même si vous pensez qu'un tunnel VPN crypté vous protège en toute sécurité.

Dans l'article suivant, nous allons discuter ce qu'est un DNS, ce qu'il signifie quand il fuit, comment vous pouvez corriger les fuites DNS et la protection contre les fuites DNS.

Veuillez noter que cet article a été largement remplacé par A Complete Guide to IP Leaks. Cependant, les informations de protection contre les fuites DNS contenues ici sont toujours à jour et utiles!

Qu'est-ce qu'un DNS?

Le système de noms dynamiques (DNS) est utilisé pour traduire les noms de domaine en adresses IP numériques (34.233.235.248). Ce service de traduction est généralement effectué par votre FAI, en utilisant ses serveurs DNS.

Qu'est-ce qu'une fuite DNS?

UNE La fuite DNS est lorsque, en raison de problèmes logiciels, votre FAI est en mesure de suivre vos mouvements Internet, que vous utilisiez ou non un VPN!Qu'est-ce qu'une fuite DNS

Lorsque vous utilisez un service VPN, la demande DNS doit être acheminée via le tunnel VPN vers les serveurs DNS de votre fournisseur VPN plutôt que ceux de votre FAI..

Cependant, il est assez courant pour Windows (le principal responsable de ce problème, bien que ne jamais dire jamais pour OSX et Linux) d'utiliser à la place ses paramètres par défaut et d'envoyer la demande au serveur DNS du FAI plutôt que via le tunnel VPN.

Test de fuite DNS

Pour effectuer un test de fuite DNS, accédez simplement à dnsleaktest.com

Vérifiez les résultats pour vous assurer que vous reconnaissez les numéros IP. En particulier, tout résultat qui montre votre position «réelle» ou qui appartient à votre FAI signifie que vous avez une fuite DNS.

Test de fuite DNS

Ces résultats nous semblent tous corrects, nous savons donc que nous n'avons pas de fuite DNS. phew!

Correction de fuite DNS

Si vous souhaitez colmater une fuite DNS ou simplement empêcher la possibilité qu’une se produise, vous pouvez adopter un certain nombre d’approches.

1. Utilisez un client VPN avec une protection intégrée contre les fuites DNS

C'est de loin le moyen le plus simple, mais malheureusement, seuls quelques fournisseurs VPN proposent cette option. Ceux qui incluent:
Accès Internet privé - Paramètres / Protection contre les fuites DNS *
Mullvad - Paramètres / Stopper les fuites DNS *
TorGuard - Automatique
* Ces clients disposent également d'un «kill switch Internet».

2. Utilisez VPNCheck (version Pro)

La version pro de VPNCheck inclut la protection contre les fuites DNS.

Voici comment procéder pour le configurer.

  1. Téléchargez, installez et exécutez VPNCheck.
  2. Sur l'écran principal, cliquez sur «Config».
  3. Assurez-vous ensuite que la «case de correction de fuite DNS» est cochée. Cela vaut également la peine de spécifier certains programmes (tels que votre client BitTorrent préféré) que vous souhaitez arrêter en cas de déconnexion VPN pendant que vous y êtes.
  4. Pour tout démarrer, revenez à l'écran principal et cliquez sur Cycle IP: Tâche ou Cycle IP: Réseau.

VPNCheck Pro coûte 24,90 $ (au moment de la rédaction, il y a une remise de 20%, ce qui ramène le prix à 19,92 $), et est livré avec un essai gratuit de 13 jours.

3. Changer les serveurs DNS et obtenir une adresse IP statique

Bien qu'il ne s'agisse pas à proprement parler d'un correctif, la modification des serveurs DNS garantit que votre FAI ne vous espionne pas. La plupart des fournisseurs VPN se feront un plaisir de vous fournir les détails de leur serveur DNS, ou vous pouvez acheminer vos demandes via un serveur DNS public comme ceux proposés par Google Public DNS, OpenDNS et Comodo Secure DNS.

Modifier: j'ai maintenant écrit Comment modifier vos paramètres DNS - Un guide complet qui explique en détail comment modifier vos paramètres DNS dans tous les principaux systèmes d'exploitation. Dans cet article, je recommande d'utiliser OpenNIC sur Google DNS, car Google DNS est un très mauvais choix en matière de confidentialité.

Les instructions d'installation pour différentes plates-formes sont fournies sur les sites Web respectifs, mais comme nous travaillons dans Windows 7, voici un aperçu sur la façon de le faire là-bas (le processus est similaire sur toutes les plates-formes).

  1. Ouvrez le Centre Réseau et partage (à partir du panneau de configuration) et cliquez sur «Modifier les paramètres de l'adaptateur».
  2. Faites un clic droit sur votre connexion principale et sélectionnez «Propriétés»
  3. Parcourez la liste et recherchez ‘Internet Protocol Version 4 (TCP / IPv4). Mettez-le en surbrillance et cliquez sur «Propriétés»
  4. Notez toutes les adresses de serveur DNS existantes, au cas où vous souhaiteriez restaurer votre système à ses paramètres précédents à un moment donné dans le futur, puis cliquez sur le bouton radio "Utiliser les adresses de serveur DNS suivantes", entrez les adresses appropriées. Cliquez sur «OK» et redémarrez la connexion.

Si vous utilisez le serveur DNS de votre fournisseur VPN, il vous fournira les adresses de serveur DNS. Si vous utilisez un serveur public, vous pouvez trouver ces adresses utiles:

DNS public Google

  • Serveur DNS préféré: 8.8.8.8
  • Serveur DNS alternatif: 8.8.4.4

DNS ouvert

  • Serveur DNS préféré: 208.67.222.222
  • Serveur DNS alternatif: 208.67.222.220

Comodo Secure DNS

  • Serveur DNS préféré: 8.26.56.26
  • Serveur DNS alternatif: 8.20.247.20

Le changement de serveur DNS est non seulement plus sûr car il déplace le service de traduction DNS vers une partie plus fiable, mais il peut apporter des avantages en termes de vitesse, car certains services sont plus rapides que d'autres. Pour savoir dans quelle mesure un fournisseur de serveur DNS s'en sort à cet égard, vous pouvez télécharger un utilitaire gratuit appelé DNS Benchmark.

Une adresse IP statique est une adresse IP fixe unique. S'il est configuré pour se connecter à une adresse IP statique, Windows (ou d'autres systèmes d'exploitation) acheminera toujours vos demandes DNS vers cette adresse IP statique, plutôt que d'attribuer une adresse IP aléatoire chaque fois que vous vous connectez à Internet (à l'aide de DHCP).

En théorie, lorsque vous utilisez un VPN avec DHCP activé, toutes les requêtes DNS doivent être acheminées via le tunnel VPN (en utilisant un processus appelé réservation d'adresse). Le fournisseur VPN les gère ensuite. Cependant, des erreurs dans le processus de réservation d'adresse peuvent entraîner le défaut de DHCP d'utiliser les serveurs DNS spécifiés par les paramètres du système d'exploitation, plutôt que de les acheminer via le tunnel VPN.

Bien que cela ne soit pas critique, c'est probablement aussi une bonne idée d'effacer tous les autres serveurs DNS à l'exception de ceux utilisés par votre adaptateur VPN. Des instructions complètes pour ce faire peuvent être trouvées ici, ainsi que le correctif qui ne fonctionne qu'avec le client OpenVPN open source «classique». Il s'agit en fait d'un fichier batch en 3 parties qui:

  1. Bascule de n'importe quel adaptateur DHCP actif vers une adresse IP statique (définie par vous)
  2. Efface tous les serveurs DNS sauf l'adaptateur TAP32 (utilisé par OpenVPN)
  3. Rend votre système à ses paramètres d'origine une fois que vous êtes déconnecté du serveur VPN

Note de l'auteur, 14 janvier 2016: ce hack de trois ans est un moyen partiel de contourner le fait que la plupart des clients VPN de l'époque n'ont pas correctement acheminé les demandes DNS via le VPN à résoudre par le fournisseur VPN (comme cela devrait arriver .) Heureusement, la situation s'est considérablement améliorée et la plupart des bons clients offrent désormais une protection robuste contre les fuites DNS. Espérons que les fournisseurs VPN commenceront désormais à prendre en charge le routage IPv6 complet (plutôt que de simplement désactiver IPv6.)

Protection contre les fuites DNS

Étant donné que l'anonymat est la principale raison pour laquelle la plupart des gens utilisent un VPN, il est logique de passer quelques minutes pour brancher toutes les zones potentielles où cet anonymat peut être compromis. Il convient également de rappeler que bien que Windows provoque le plus de problèmes de fuite DNS, Linux et OSX ne sont pas à l'abri, il est donc toujours judicieux de suivre une étape similaire à celles décrites ci-dessus si ce sont vos plates-formes de choix.
Tuyau de protection contre les fuites DNS

Mise à jour: à la suite de révélations de la complicité de Google dans le récent scandale d'espionnage de la NSA, nous déconseillons désormais d'utiliser les serveurs DNS publics de Google.

Mise à jour: Bien que la fiabilité puisse être un problème, l'utilisation de serveurs DNS OpenNIC est une alternative décentralisée, ouverte, non censurée et démocratique aux fournisseurs DNS répertoriés ci-dessus. Il est également possible de définir vos paramètres DNS sur ceux de votre fournisseur VPN (demandez-lui les détails).

Mise à jour importante: une nouvelle «fonctionnalité» dans Windows 10 signifie que les requêtes DNS sont dirigées non seulement via votre tunnel VPN, mais également via votre FAI et votre interface réseau locale. En effet, par défaut, Windows 10 tente d'améliorer les performances Web en envoyant des demandes DNS en parallèle à toutes les ressources disponibles à la fois et en utilisant la plus rapide. Les utilisateurs de Windows 10, en particulier, doivent par conséquent désactiver immédiatement la «résolution de nom multi-hébergée intelligente» (bien que les utilisateurs de Windows 8.x puissent également en bénéficier.) Voir AVERTISSEMENT! Les utilisateurs de VPN Windows 10 à grand risque de fuites DNS pour plus de détails.

Conclusion sur la sécurité des fuites DNS

Vous devriez maintenant pouvoir effectuer un test de fuite DNS, ainsi qu'une protection contre les fuites DNS. Si vous avez des commentaires sur ce guide, faites-le nous savoir dans les commentaires.

Articles Liés:

  • Comment supprimer complètement un VPN
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me