Pour préserver votre anonymat en ligne, un VPN représente souvent la solution la plus accessible. En quelques clics, votre adresse IP, votre fournisseur d’accès internet et votre localisation sont camouflés aux yeux des sites web visités et de toute personne cherchant à surveiller votre connexion.
Cependant, une fuite DNS peut ruiner complètement l’objectif d’un VPN, compromettant ainsi votre confidentialité. Voici comment vous prémunir contre ce risque.
Qu’est-ce qu’une fuite DNS ?
Le système de noms de domaine (DNS) sert de pont entre les URL et les adresses IP. Lorsque vous utilisez votre navigateur pour accéder à un site, il envoie une requête à un serveur DNS contenant l’URL que vous avez saisie, afin d’obtenir l’adresse IP correspondante.
Habituellement, les serveurs DNS sont gérés par votre fournisseur d’accès à Internet (FAI). Cela signifie qu’il peut surveiller et enregistrer vos activités en ligne à chaque requête. Lorsque vous utilisez un réseau privé virtuel (VPN), la requête DNS devrait être acheminée vers un serveur DNS anonyme via le VPN, et non directement depuis votre navigateur, évitant ainsi la surveillance de votre FAI.
Malheureusement, il arrive que votre navigateur ignore la présence du VPN et envoie la requête DNS directement à votre FAI. C’est ce que l’on appelle une fuite DNS. Elle donne l’illusion de naviguer de manière anonyme et protégée, alors que ce n’est pas le cas.
Une fuite DNS n’est un problème de confidentialité que si vous craignez que votre FAI n’épie votre navigation. Cela ne concerne pas la surveillance de la NSA ou d’autres formes de surveillance numérique.
Il est évident que cette situation est loin d’être idéale. Voyons comment la diagnostiquer et y remédier.
Comment diagnostiquer une fuite DNS
Si votre ordinateur utilise ses paramètres par défaut et que les requêtes DNS ne transitent pas par le serveur DNS du VPN, cela ne sera pas évident. Vous aurez besoin d’un test de fuite. Heureusement, un site facile à retenir existe : www.dnsleaktest.com.
Rendez-vous sur ce site et cliquez sur le bouton « Test standard ». Si la surveillance vous inquiète particulièrement, vous pouvez opter pour le « Test étendu », qui est plus approfondi mais prend un peu plus de temps.
Si votre pays et votre FAI apparaissent dans les résultats, cela signifie que votre FAI peut surveiller votre connexion. Ce n’est pas une bonne nouvelle.
Comment bloquer une fuite DNS
Vous pouvez agir de différentes manières pour mettre fin à une fuite DNS et prévenir de futurs incidents.
1. Modifier les serveurs DNS
Si votre serveur DNS par défaut est celui attribué par votre FAI, un moyen simple d’empêcher ce dernier de voir votre activité en ligne est de changer de serveur DNS. Même si vous n’êtes pas préoccupé par les fuites DNS, changer votre serveur par défaut peut être bénéfique, car cela peut potentiellement améliorer la vitesse de votre connexion Internet.
Les serveurs DNS suivants sont réputés pour leur fiabilité et leurs performances :
- Open DNS (principal : 208.67.222.222, secondaire : 208.67.222.220)
- Comodo Secure DNS (principal : 8.26.56.26, secondaire : 8.20.247.20)
- Google Public DNS (principal : 8.8.8.8, secondaire : 8.8.4.4)
Consultez notre tutoriel pour modifier vos paramètres DNS sous Windows 11 si vous souhaitez changer de serveur.
2. Choisir un VPN avec protection contre les fuites DNS
Certains VPN intègrent une fonctionnalité qui vérifie que les requêtes DNS transitent bien par le VPN et non directement par votre FAI (c’est-à-dire que vous utilisez les serveurs DNS du VPN au lieu de ceux du FAI).
Pour savoir si votre VPN offre cette protection, consultez ses paramètres. Vous devriez y trouver une option permettant de vérifier et de bloquer les fuites DNS.
Les fournisseurs VPN suivants offrent une protection contre les fuites DNS et/ou des tests de fuite :
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- AstrillVPN.
- IPVanish.
Si vous utilisez l’un de ces VPN, assurez-vous que les paramètres sont correctement configurés. Dans le cas contraire, si la surveillance de votre FAI vous préoccupe, il serait judicieux d’envisager de changer de fournisseur.
3. Utiliser un logiciel de surveillance VPN
Certains logiciels de surveillance VPN intègrent la correction des fuites DNS. La version professionnelle de VPNCheck le fait, tout comme OpenVPN Watchdog (si vous utilisez OpenVPN).
Étant donné que ces solutions ne sont disponibles que dans des logiciels payants, elles ne sont probablement pas la solution privilégiée pour beaucoup, sauf si vous utilisez déjà un logiciel de surveillance VPN pour garantir la sécurité de votre connexion VPN.
4. Désactiver le tunneling Teredo
Teredo est une technologie Windows qui permet la communication entre les protocoles IP IPv4 et IPv6. Ces deux protocoles coexistent sur Internet et, dans certains cas, vous avez besoin de Teredo pour assurer la communication. Cependant, Teredo peut parfois causer des fuites DNS, il peut donc être utile de le désactiver.
Pour désactiver Teredo, ouvrez l’invite de commande et saisissez la commande suivante :
netsh interface teredo set state disabled
Si vous avez besoin de réactiver Teredo ultérieurement, utilisez cette commande :
netsh interface teredo set state type=default
Avec Teredo désactivé, le risque de fuites DNS sur votre appareil est considérablement réduit.
5. Utiliser un navigateur web axé sur la confidentialité
Alors que la plupart d’entre nous utilisent Chrome, Firefox ou Safari pour naviguer sur le web, certains navigateurs, comme Tor, sont conçus pour préserver l’anonymat. Tor utilise le routage en oignon pour masquer votre adresse IP et votre activité en ligne. Cela comprend le camouflage des requêtes DNS, réduisant ainsi les risques de fuites DNS.
Notez que les navigateurs axés sur la confidentialité comme Tor ne sont pas infaillibles face aux fuites DNS. Ils les rendent moins probables. Pour minimiser considérablement les risques de fuites DNS, envisagez d’utiliser un navigateur axé sur la confidentialité en complément d’un VPN.
Colmatez ces fuites
Si vous utilisez un VPN, une fuite DNS pourrait révéler plus d’informations que vous ne le pensez. Suivez les étapes ci-dessus pour vous assurer de ne pas divulguer d’informations. Si c’est le cas, remédiez à la fuite afin de protéger vos informations et activités sensibles.