Quelles sont les fuites DNS et comment les éviter

Aimez-vous que votre FAI local et le gouvernement connaissent chaque site Web que vous visitez? Bien sûr que non; vous êtes un être humain et avez droit à la vie privée. Cependant, à l’ère d’Internet, il est assez facile pour ces entités de voir ce que vous faites en ligne.


Bien que je ne recommande pas de visiter des sites Web illicites et néfastes, ce n’est pas l’affaire de ce que vous faites en ligne. Après tout, pourquoi quelqu’un d’autre devrait-il savoir si vous visitez Facebook, Reddit ou un site Web fournissant des conseils médicaux?

Grâce à quelque chose appelé DNS (Domain Name System), cependant, vous laissez automatiquement une trace de vos activités en ligne – que vous le vouliez ou non.

Pour protéger leur vie privée, de nombreuses personnes utilisent l’un de nos meilleurs choix pour que le VPN se connecte en ligne, car ces services rendent la plupart des activités en ligne invisibles aux tiers.

Par exemple, un tunnel VPN masquera les adresses IP privées, chiffrera les données (ce qui rendra impossible l’interception et la lecture), et même usurpera l’emplacement géographique où vos données sont envoyées. Cependant, si vous avez une fuite DNS, tous les paris sont désactivés. Alors, quel est exactement le DNS et comment éviter une fuite?

Explication des adresses DNS et IP

Le DNS est un mécanisme fondamental d’Internet. Sans cela, tout l’Internet moderne s’effondrerait: à la base, c’est un système qui fournit des alias pour des serveurs Web longs, complexes et difficiles à retenir.

Par exemple, la plupart des gens ne connaissent pas l’adresse IP de leur ordinateur ou appareil mobile local. Les adresses IP sont la façon dont les ordinateurs peuvent s’identifier et fonctionnent de manière très similaire à une adresse personnelle pour le système de messagerie ordinaire.

Par exemple, si vous souhaitez envoyer une lettre à un ami, vous devez d’abord marquer l’enveloppe avec une adresse personnelle unique avec un pays, une ville, une rue et un numéro de maison uniques. Sinon, le facteur ne saurait pas où envoyer votre lettre.

De même, sans adresse, Internet ne saurait pas à quel ordinateur (c’est-à-dire la maison) à qui envoyer les données (c’est-à-dire la lettre). Mais il y a un gros problème. Les êtres humains ne sont pas très bons pour se souvenir d’une chaîne de chiffres. Au lieu de cela, nous nous souvenons plus facilement des noms.

Un exemple d’adresse IP est 192.168.10.254. Même si vous êtes bon avec les chiffres, c’est assez difficile à retenir. Les ingénieurs réseau ont donc inventé l’idée du DNS, qui substitue un nom à une adresse pour simplifier les choses. Par exemple, il est plus facile de mémoriser l’URL www.google.com que 192.168.10.254?.

C’est essentiellement ainsi que fonctionne DNS; chaque fois que vous recherchez google.com, votre ordinateur utilise automatiquement DNS pour résoudre le nom de domaine en la véritable adresse IP du serveur. Mais DNS a quelques problèmes, en particulier concernant votre confidentialité: sans serveur DNS, votre ordinateur ne peut pas résoudre les noms de domaine. Et qui gère le serveur DNS?


© pixabay

Eh bien, il existe de nombreux services DNS différents, mais le plus souvent, vous utilisez simplement le serveur DNS fourni par votre FAI.

Il existe, bien sûr, d’autres options pour DNS. Certains d’entre eux sont publics, comme le serveur DNS de Google (situé au 8.8.8.8), ou même un serveur hébergé par votre fournisseur VPN.

Néanmoins, les serveurs DNS conservent de nombreux enregistrements très détaillés et stockent des informations concernant l’adresse IP (telle que celle de votre ordinateur) qui a demandé de résoudre chaque nom de domaine.

Par exemple, si vous recherchez www.facebook.com, le serveur DNS de votre FAI stockera un enregistrement prouvant que votre ordinateur a demandé à rechercher l’adresse IP de Facebook.

Cela peut ne pas sembler mauvais, car la plupart des gens utilisent Facebook. Et même s’il n’y a rien de mal ou d’invasif à ce sujet, je pense que la plupart des gens recherchent des sites Web qu’ils préfèrent ne pas voir les étrangers chez un FAI.

Les sites Web sur la santé, les services bancaires en ligne, la recherche et d’autres informations ne devraient vraiment pas être vus par d’autres. C’est juste une mauvaise impression de savoir que des étrangers peuvent voir ce que vous faites en ligne. Après tout, personne ne veut avoir l’impression que son grand frère regarde par-dessus son épaule pendant qu’il navigue sur le Web.

Pour éviter ces problèmes de confidentialité, beaucoup se tournent vers des tunnels VPN pour les serveurs DNS privés. De cette façon, il n’y a aucune crainte que les gens fouillent les enregistrements de vos activités en ligne.

Utilisation d’un tunnel VPN et contournement des fuites DNS

Presque tous les services VPN hébergent leurs propres serveurs DNS (enfin, ceux de qualité, de toute façon). Les services VPN ont des politiques de confidentialité qui indiquent explicitement quelles informations ils stockent et quelles informations ils laissent intactes, telles que les données DNS.

Lorsque vous vous connectez à votre service VPN préféré, le serveur DNS par défaut est commuté sur un hébergé par votre fournisseur. Ce faisant, le FAI ne peut pas voir quels sites Web sont consultés, car le protocole DNS n’utilise pas son serveur.


© Cloudwards.net

Ceci est merveilleusement utile pour empêcher les autres de voir ce que vous faites en ligne, et particulièrement utile si vous téléchargez des torrents. De plus, cela aidera à débloquer des sites Web qui ont été bloqués ou censurés au niveau DNS.

Cependant, sachez que parfois des problèmes de configuration et des failles dans les logiciels font que votre serveur DNS par défaut revient à votre FAI. Cela peut se produire en cas de déconnexion VPN, ce qui se produit assez régulièrement.

Lorsque votre serveur DNS par défaut n’est pas celui de votre fournisseur VPN – même si vous êtes connecté à un serveur VPN – il s’agit d’une fuite DNS. Tout votre trafic, à l’exception du trafic DNS, est acheminé via le tunnel VPN. Mais les données DNS «fuient» du tunnel.

C’est un gros problème car il va à l’encontre de l’objectif ultime, la confidentialité et la sécurité, du tunnel VPN. Lorsqu’une fuite DNS se produit, il est possible de voir tous les sites Web que vous visitez, bien qu’il soit toujours impossible pour quiconque de voir ce que vous avez fait.

Par exemple, votre FAI pourra voir si vous avez visité Netflix, mais il ne pourra pas voir quelles données vous avez envoyées au serveur, ce qui a été tapé, noms d’utilisateur et mots de passe, etc..

Pourtant, c’est une perspective effrayante et envahissante de penser que des étrangers peuvent voir ce que vous faites en ligne. La bonne nouvelle est qu’il existe quelques moyens simples et efficaces d’éviter les fuites DNS.

Comment éviter les fuites DNS

Il existe plusieurs moyens pour que tout le monde puisse éviter les fuites DNS en premier lieu.

Tout d’abord, notez que certains fournisseurs de services VPN ont des mécanismes développés au sein de leur application qui protègent les utilisateurs contre les fuites DNS.

Par exemple, Private Internet Access VPN a une fonction de protection contre les fuites DNS. Cela vous aidera à vous assurer que votre serveur DNS est défini sur l’un des serveurs privés de PIA et à générer une erreur si les choses tournent mal..


© Cloudwards.net

Cependant, votre fournisseur VPN peut ne pas avoir de fonction de protection contre les fuites DNS. Ils ne sont pas exactement standard, après tout. Dans ce cas, vous pouvez facilement créer le vôtre avec un simple pare-feu. Presque tous les pare-feu dignes de ce nom incluent des configurations pour le type de protocole et l’adresse IP de destination.

Tout ce qui doit être fait est d’afficher les paramètres de l’interface réseau après vous être connecté au serveur VPN. Sous Windows, exécutez simplement le ipconfig / all pour afficher l’adresse IP du serveur DNS de votre fournisseur VPN. Si vous utilisez un système Linux, les paramètres d’interface réseau peuvent être affichés avec ipconfig commander.

Ensuite, configurez une règle de pare-feu qui bloque tout le trafic DNS à moins qu’il ne soit destiné à cette seule adresse IP spécifique.

Cette configuration présente certes certains inconvénients. Vous ne pourrez résoudre les noms de domaine que si vous êtes connecté au VPN. La solution simple consiste à activer ou désactiver la règle selon que vous utilisez ou non le tunnel VPN. Ce n’est pas si compliqué que ça, mais c’est un peu gênant.

De plus, je vous recommande vivement d’utiliser un test de fuite DNS chaque fois que vous vous connectez à un serveur VPN à titre préventif. Cela ne fait jamais de mal de vérifier que les choses fonctionnent comme elles sont censées.

DNS Leaks 2020 – Final Thoughts

Les fuites DNS neutralisent une grande partie de la confidentialité fournie par un tunnel VPN. Même lorsque vous pensez que les activités de navigation en ligne sont invisibles et introuvables, votre FAI peut voir chaque site Web que vous visitez.

La plupart des gens ne sont pas conscients des fuites DNS, et c’est probablement une bonne idée de prendre en compte les fonctionnalités de protection contre les fuites DNS dans votre choix de service VPN.

N’oubliez pas que tous les fournisseurs VPN n’incluent pas cette fonctionnalité. Il vaut mieux choisir un fournisseur avec cette fonctionnalité dès le départ. Si vous avez déjà un fournisseur qui ne dispose pas de cette fonctionnalité, il est simple de configurer la protection contre les fuites DNS avec une règle de pare-feu.

N’oubliez pas de vérifier régulièrement les paramètres DNS avec le site Web de test de fuite DNS, surtout si vous téléchargez des torrents via VPN. Les torrents ne sont pas illégaux dans tous les pays, mais même s’il est autorisé de télécharger des fichiers via BitTorrent, il n’y a toujours aucune raison pour que votre FAI sache ce que vous faites.

Si vous avez des questions ou des préoccupations, n’hésitez pas à poster des commentaires ci-dessous. Merci pour la lecture.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map