Comment les fuites DNS peuvent détruire l’anonymat lors de l’utilisation d’un VPN et comment les arrêter

Lorsque vous essayez de rester anonyme en ligne, un VPN est la solution la plus simple. En un clic ou deux, votre adresse IP, votre fournisseur de services et votre emplacement seront masqués de tout site visité et de toute personne essayant d’espionner votre connexion.

Mais une fuite DNS peut totalement compromettre l’objectif d’un VPN, mettant ainsi votre vie privée en danger. Voici comment empêcher que cela ne se produise.

Qu’est-ce qu’une fuite DNS ?

Le système de noms de domaine (DNS) est un système permettant de relier des URL et des adresses IP. Lorsque vous utilisez votre navigateur pour accéder à un site Web, il envoie une requête à un serveur DNS avec l’URL que vous avez saisie et pointe vers l’adresse IP correcte.

Habituellement, les serveurs DNS sont attribués par votre fournisseur d’accès Internet (FAI), ce qui signifie qu’ils peuvent surveiller et enregistrer vos activités en ligne chaque fois que vous envoyez une demande au serveur. Lorsque vous utilisez un réseau privé virtuel (VPN), la requête DNS doit être dirigée vers un serveur DNS anonyme via votre VPN, et non directement depuis votre navigateur ; cela empêche votre FAI de surveiller votre connexion.

Malheureusement, parfois, votre navigateur ignore simplement que vous disposez d’un VPN et envoie la requête DNS directement à votre FAI. C’est ce qu’on appelle une fuite DNS. Cela peut vous amener à penser que vous êtes resté anonyme et que vous êtes à l’abri de la surveillance en ligne, mais que vous ne serez pas protégé.

Une fuite DNS ne constitue un problème de confidentialité que si vous craignez que votre FAI surveille votre navigation. Cela n’a rien à voir avec la surveillance de la NSA ou d’autres formes de surveillance numérique.

Évidemment, c’est loin d’être idéal. Voyons donc comment le diagnostiquer et l’arrêter.

Comment diagnostiquer une fuite DNS

Si votre ordinateur utilise ses paramètres par défaut et n’achemine pas les requêtes DNS via le serveur DNS du VPN, cela ne sera pas évident ; vous devrez utiliser un test de fuite. Heureusement, il y en a un facile à retenir : www.dnsleaktest.com.

Allez simplement sur le site et cliquez sur le bouton Test standard. Si la surveillance vous préoccupe vraiment, vous pouvez cliquer sur Test étendu : il est légèrement plus complet, mais prend un peu plus de temps.

Si votre propre pays et votre FAI sont répertoriés sur la page de résultats, vous saurez que votre FAI peut surveiller votre connexion. Ce n’est pas bon.

Comment arrêter une fuite DNS

Vous pouvez prendre quelques mesures pour arrêter votre fuite DNS et prévenir de futurs événements.

1. Changer les serveurs DNS

Si votre serveur DNS par défaut est celui qui a été attribué par votre FAI, l’un des moyens les plus simples de l’empêcher de voir ce que vous faites en ligne est de changer de serveur DNS. Même si vous ne vous inquiétez pas des fuites DNS, changer votre serveur DNS par défaut peut être une bonne idée, car cela pourrait entraîner des vitesses Internet plus rapides.

Les serveurs DNS suivants sont bien entretenus et vous offriront des performances et une sécurité élevées :

  • DNS ouvert (de préférence : 208.67.222.222, alternatif : 208.67.222.220)
  • Comodo Secure DNS (préféré : 8.26.56.26, alternatif : 8.20.247.20)
  • Google Public DNS (préféré : 8.8.8.8, alternatif : 8.8.4.4)

Consultez notre guide pour modifier vos paramètres DNS sur Windows 11 si vous souhaitez changer de serveur.

2. Utilisez un VPN avec protection contre les fuites DNS

Certains VPN sont dotés d’une fonctionnalité qui surveillera vos requêtes DNS pour s’assurer qu’elles transitent par le VPN plutôt que directement par votre FAI (c’est-à-dire que vous utilisez les serveurs DNS du VPN au lieu de ceux du FAI).

Pour voir si votre VPN dispose de cette protection, ouvrez les paramètres ; vous devriez voir une option qui vérifiera et empêchera les fuites DNS.

Les fournisseurs VPN suivants offrent une protection contre les fuites DNS et/ou des tests de fuite :

Si vous utilisez l’un de ces VPN, assurez-vous que vos paramètres sont correctement définis. Si ce n’est pas le cas et que la surveillance de votre FAI vous préoccupe, vous pourriez envisager de changer de fournisseur.

3. Utilisation d’un logiciel de surveillance VPN

Certains logiciels de surveillance VPN incluent également la prise en charge de la correction des fuites DNS. La version professionnelle de VPNCheck le fera pour vous, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).

Étant donné que les options permettant de réparer une fuite de cette manière ne concernent que des logiciels premium, ce ne sera probablement pas la stratégie de prédilection pour de nombreuses personnes, à moins que vous n’utilisiez déjà un logiciel de surveillance VPN pour vous assurer que votre connexion VPN est totalement sécurisée.

4. Désactivez le tunneling Teredo

Teredo est une technologie basée sur Windows qui permet essentiellement de communiquer sur deux protocoles IP : IPv4 et IPv6. Les deux sont présents sur Internet et, dans certains cas, vous devrez utiliser quelque chose comme Teredo pour leur permettre de communiquer. Cependant, Teredo peut parfois provoquer des fuites DNS, vous souhaiterez donc peut-être le désactiver.

Pour désactiver Teredo, ouvrez la ligne de commande et tapez la commande suivante :

 netsh interface teredo set state disabled 

Si vous devez réactiver Teredo à un moment donné, vous pouvez utiliser cette commande :

 netsh interface teredo set state type=default 

Avec Teredo désormais désactivé, le risque de fuite DNS sur votre appareil sera considérablement réduit.

5. Utilisez un navigateur Web axé sur la confidentialité

Alors que beaucoup d’entre nous utilisent Chrome, Firefox ou Safari pour surfer sur le Web, certains navigateurs sont conçus pour vous garder anonyme, comme Tor. Tor utilise le routage en oignon pour masquer votre adresse IP et votre activité en ligne. Cela inclut le masquage de vos requêtes DNS, ce qui réduit les risques de fuites DNS.

Notez que les navigateurs de confidentialité comme Tor ne sont pas totalement à l’abri des fuites DNS. Au contraire, ils les rendent moins probables. Pour réduire considérablement les risques de fuites DNS, envisagez d’utiliser simultanément un navigateur de confidentialité et un VPN.

Bouchez ces fuites

Si vous utilisez un VPN, une fuite DNS pourrait révéler plus d’informations que vous ne le pensez. Suivez donc les étapes ci-dessus pour vous assurer que vous ne divulguez pas d’informations et, si c’est le cas, colmatez la fuite pour garder vos informations et activités sensibles privées.