Comment les fuites DNS peuvent détruire l'anonymat lors de l'utilisation d'un VPN et comment les arrêter

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple, en masquant votre adresse IP, votre fournisseur de services et votre emplacement. Mais une fuite DNS peut totalement saper l'objectif d'un VPN ...

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple, en masquant votre adresse IP, votre fournisseur de services et votre emplacement.  Mais une fuite DNS peut totalement saper l'objectif d'un VPN ...
Publicité

Lorsque vous tentez de rester anonyme en ligne, un VPN est la solution la plus simple. En un clic ou deux, votre adresse IP, votre fournisseur de services et votre position seront masqués à partir de n'importe quel site vers lequel vous vous rendez. . Mais une fuite DNS peut totalement nuire à l'objectif d'un VPN. Voici comment éviter cela.

(Une note rapide avant que nous continuions: une fuite de DNS est seulement une inquiétude de confidentialité si vous vous inquiétez que votre FAI surveille votre navigation Cela n'a aucun rapport avec la surveillance de NSA Votre intérêt dans la vie privée s'assurera que vous êtes visé par la NSA Votre intérêt dans la vie privée vous assurera que vous êtes ciblé par la NSA Oui, c'est vrai Si vous vous souciez de la vie privée, vous pouvez être ajouté à une liste.En savoir plus ou d'autres formes Ces techniques de cyber-espionnage NSA pourraient-elles être utilisées contre vous? Ces techniques de cyber-espionnage de la NSA vous seront-elles utilisées? Si la NSA peut vous suivre - et nous savons qu'elle peut le faire -, les cybercriminels peuvent aussi s'en servir.Voici comment les outils conçus par le gouvernement seront utilisés contre vous plus tard.

Qu'est-ce qu'une fuite DNS?

Le système de noms de domaine (DNS) est un système permettant de relier des URL (comme www.makeuseof.com) et des adresses IP (54.221.192.241). Lorsque vous utilisez votre navigateur pour accéder à un site Web, il envoie une requête à un serveur DNS avec l'URL que vous avez saisie, et il pointe vers l'adresse IP correcte. Ceci est un élément crucial du fonctionnement d'Internet. Comment fonctionne Internet [Explication de la technologie] Comment fonctionne Internet [Explication de la technologie] En savoir plus.

us-network-map

Généralement, les serveurs DNS sont attribués par votre fournisseur de services Internet (FAI), ce qui signifie qu'ils peuvent surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une requête au serveur. Lorsque vous utilisez un réseau privé virtuel Quelle est la définition d'un réseau privé virtuel Quelle est la définition d'un réseau privé virtuel Les réseaux privés virtuels sont plus importants que jamais auparavant. Mais savez-vous ce qu'ils sont? Voici ce que vous devez savoir. En savoir plus (VPN), la requête DNS doit être dirigée vers un serveur DNS anonyme via votre VPN, et non directement depuis votre navigateur; Cela empêche votre FAI de surveiller votre connexion.

Malheureusement, votre navigateur ignore parfois que vous avez configuré un VPN et envoie la requête DNS directement à votre FAI. C'est ce qu'on appelle une fuite DNS. Cela peut vous faire croire que vous êtes resté anonyme et que vous êtes à l'abri de la surveillance en ligne, mais vous ne serez pas protégé.

De toute évidence, ce n'est pas bon. Alors jetons un coup d'oeil au diagnostic et à l'arrêt.

Diagnostiquer la fuite

Si votre ordinateur utilise ses paramètres par défaut et ne routage pas les demandes DNS via le serveur DNS du VPN, cela ne va pas être évident; vous devrez utiliser un test de fuite. Heureusement, il y a un facile à retenir: www.dnsleaktest.com.

dnsleaktest

Allez sur le site et cliquez sur le bouton "Test standard" (si vous êtes vraiment concerné par la surveillance, vous pouvez cliquer sur "Test étendu" - c'est un peu plus complet, mais cela prend un peu plus de temps). Si vous voyez votre propre pays et votre FAI sur la page de résultats, vous saurez que votre FAI peut surveiller votre connexion. Ce n'est pas bon.

Arrêter la fuite

D'accord, nous avons donc diagnostiqué la fuite. Maintenant quoi? Vous pouvez prendre quelques mesures pour arrêter votre fuite DNS et prévenir les fuites futures. Nous allons commencer par le plus simple.

Modifier les serveurs DNS

Si votre serveur DNS par défaut est celui qui a été attribué par votre FAI, l'un des moyens les plus faciles de ne pas voir ce que vous faites en ligne est de changer votre serveur DNS. Même si vous ne vous inquiétez pas des fuites DNS, la modification de votre serveur DNS par défaut peut être une bonne idée, car cela peut entraîner des vitesses Internet plus rapides. Trouvez le DNS le plus rapide et optimisez votre débit Internet.

dans le monde entier-dns-routing

Les serveurs DNS suivants sont bien entretenus et vous fourniront des performances et une sécurité élevées:

  • DNS ouvert (préféré: 208.67.222.222, remplaçant: 208.67.222.220)
  • Comodo Secure DNS (préféré: 8.26.56.26, alterné: 8.20.247.20)
  • DNS public Google (préféré: 8.8.8.8, remplaçant: 8.8.4.4)

Pour apprendre à changer les paramètres DNS sur votre ordinateur, consultez l'article de Danny, "Comment changer vos serveurs DNS et améliorer la sécurité Internet Comment changer vos serveurs DNS et améliorer la sécurité Internet Comment changer vos serveurs DNS et améliorer la sécurité Internet - vous vous réveillez un beau matin, vous versez une tasse de café, puis vous vous asseyez devant votre ordinateur pour commencer votre journée de travail. Avant que vous obtenez réellement ... Lire la suite. "

Utiliser un VPN avec protection contre les fuites DNS

Certains VPN sont dotés d'une fonctionnalité qui surveille vos requêtes DNS pour s'assurer qu'elles passent par le VPN plutôt que directement à votre fournisseur d'accès Internet. Pour voir si votre VPN a cette protection, ouvrez les paramètres; vous devriez voir une option qui va vérifier et prévenir les fuites DNS.

Alors, quels VPN incluent la protection contre les fuites DNS? Selon BestVPNz.com, accès privé à Internet, TorGuard (tous deux inclus dans notre liste des meilleurs VPN) Les meilleurs services VPN Les meilleurs services VPN Nous avons compilé une liste de ce que nous considérons comme le meilleur réseau privé virtuel (VPN) les fournisseurs de services, regroupés par premium, gratuit, et torrent-friendly., Lire la suite), VPNArea, PureVPN, ExpressVPN, VPN.AC et LiquidVPN offrent tous une protection. Si vous utilisez l'un de ces VPN, assurez-vous que vos paramètres sont correctement définis. Si ce n'est pas le cas et que vous êtes préoccupé par la surveillance des fournisseurs de services Internet, vous pouvez envisager de changer de fournisseur.

Utilisation du logiciel de surveillance VPN

Certains logiciels de surveillance VPN inclut également un support pour la réparation des fuites DNS. La version pro de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).

VPN-surveillance

Parce que les options pour corriger une fuite de cette façon ne sont que des logiciels premium, ce n'est probablement pas la stratégie à adopter pour beaucoup de gens, sauf si vous utilisez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurisée.

Désactiver Teredo

Teredo est une technologie basée sur Windows qui, essentiellement, permet la communication entre deux protocoles IP: IPv4 et IPv6. Les deux sont présents sur Internet, et dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer (les détails sont assez compliqués, mais vous pouvez en apprendre plus sur la page Wikipedia de Teredo tunneling). Cependant, Teredo peut parfois provoquer des fuites DNS, vous pouvez donc vouloir le désactiver.

Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante:

netsh interface teredo set state disabled 

Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser cette commande:

 netsh interface teredo set state type=default 

Branchez ces fuites

Si vous utilisez un VPN, une fuite DNS peut révéler plus d'informations que vous n'en avez connaissance. Il est donc recommandé de suivre les étapes ci-dessus pour vous assurer que vous ne fuyez pas les informations et, si vous le pouvez, colmatez la fuite.

Avez-vous utilisé l'une des stratégies ci-dessus pour diagnostiquer ou arrêter les fuites DNS? Avez-vous d'autres recommandations? Partagez vos meilleurs conseils ci-dessous!

Crédits image: Fuite de robinet (éditée), carte de nuit du réseau des États-Unis, diverses connexions impliquant une carte du monde, femme d'affaires avec verre loupe via Shutterstock.

In this article