Lorsque vous souhaitez rester anonyme sur le Web, la meilleure solution est d’utiliser un VPN pour masquer votre adresse IP, votre FAI ainsi que votre emplacement géographique. Ce système empêche quiconque d’espionner votre connexion. Cependant, un DNS Leak (fuite DNS) peut annihiler l’action du VPN. Nous allons vous expliquer comment éviter cette fuite.
Qu’est-ce qu’un DNS Leak ?
Le système DNS relie les noms de domaines et les adresses IP des serveurs cibles. Quand vous utilisez votre navigateur pour accéder à un site Web, il envoie une requête à un serveur DNS avec l’URL souhaitée, et cela vous dirige vers la bonne adresse IP. C’est un élément crucial du fonctionnement d’Internet.
Habituellement, les serveurs DNS vous sont attribués automatiquement par votre FAI (fournisseur d’accès Internet), ce qui signifie qu’il peut surveiller et enregistrer vos activités en ligne à chaque fois que vous envoyez une demande au serveur. Lorsque vous utilisez un VPN (réseau virtuel privé), la requête DNS est alors adressée à un serveur DNS anonyme géré votre VPN, et non pas par votre FAI, qui n’a plus aucun moyen de vous surveiller. Dans le cas où votre VPN ne propose de DNS privés dédiés, il est fortement conseillé de passer par des DNS alternatifs libres (voir un peu plus bas dans le paragraphes solutions). Mais alors, quel est le problème ?
Malheureusement, il arrive que votre navigateur Web ignore la présence de votre VPN et envoie directement la requête DNS à votre FAI. On appelle cela un DNS Leak. Lorsque cela se produit, vous pensez naviguer anonymement sur le Net et échapper à la surveillance en ligne, alors que vous n’êtes en réalité pas du tout protégé.
Évidemment, cela est problématique, et nous allons vous aider à diagnostiquer et à remédier à un DNS Leak.
Le diagnostic de la fuite DNS
Si votre ordinateur utilise les paramètres par défaut et non le routage des requêtes DNS via le serveur DNS du VPN, détecter la fuite ne sera pas évident. Pour détecter une éventuelle fuite, vous avez alors besoin d’effectuer un test de DNS Leak.
Une fois le test effectué, il vous suffit de vérifier si les DNS de votre FAI apparaissent à la place de ceux de votre VPN. Si les DNS de votre VPN ne sont pas ceux détectés vous subissez donc une fuite de DNS ou un « DNS LEAK ».
Arrêter la fuite
Après avoir diagnostiqué la fuite, il est nécessaire de la stopper et de prévenir d’éventuels futurs DNS Leaks. Nous allons commencer par la solution la plus simple :
1) Changer de serveur DNS
Si votre serveur DNS par défaut est celui qui a été attribué par votre FAI, le moyen le plus simple pour empêcher votre FAI de vous surveiller est de changer de serveur DNS. Même si la surveillance de votre activité sur le Web n’est pas votre préoccupation, changer de serveur DNS par défaut peut être une bonne idée, car cela peut vous procurer une vitesse de débit internet plus rapide. Certains serveurs DNS sont réputés pour leur haute performance et leur sécurité, comme Open DNS (208.67.222.222 et 208.67.222.220), Comodo Secure DNS (8.26.56.26 et 8.20.247.20) et Google Public DNS (8.8.8.8 et 8.8.4.4).
2) Désactiver Teredo
Teredo est une technologie Windows qui permet la communication entre deux protocoles IP (IPv4 et IPv6). Les deux sont présents sur internet et, dans certains cas, vous aurez besoin d’utiliser Teredo pour leur permettre de communiquer. Néanmoins, Teredo peut parfois provoquer des DNS Leaks, de sorte qu’il est parfois préférable de le désactiver.
Pour désactiver Teredo, ouvrez la ligne de commande et entrez la commande suivante :
« netsh interface teredo set state disabled »
Si vous avez besoin de réactiver Teredo à un moment donné, vous pouvez entrer cette commande :
« netsh interface teredo set state type=default »
Colmatez ces fuites
Si vous utilisez un VPN, un DNS Leak peut révéler de nombreuses informations vous concernant sans que vous ne le sachiez. Vous devez donc impérativement colmater ces fuites.
Avez-vous utilisé l’une de ces stratégies pour diagnostiquer ou arrêter les DNS Leaks ? Avez-vous d’autres recommandations ? N’hésitez pas à partagez avec nous vos meilleurs conseils !
Note : Article sponsorisé par Hidetester
j’utilise “Openvpn” avec également “simple dnscrypt”
le site https://dnsleaktest.com trouve pas moins de 5 serveurs differents.
Le site https://ipleak.net/ trouve une adresse IP d’un autre Pays que le mien et 15 adresse DNS détectées.
j’ai fait un test de géolocalisation en interdisant Firefox d’accepter ma géolocalisation teste de localisation: denied
Les commentaires sont fermés.