Que sont les Fuites de DNS et Comment les Eviter ?

Article mis à jour le

Souhaitez-vous que votre fournisseur d’accès à Internet et votre gouvernement sachent tout de votre navigation et les sites Web que vous visitez ? Bien sûr que non, vous êtes un être humain et vous avez droit à une vie privée. Cependant, à l’ère d’Internet, il est assez facile pour ces entités de voir ce que vous faites en ligne et de vous pister en cas de besoin.

Bien que nous ne recommandions pas de visiter des sites Web illicites et souvent néfastes, ce que vous faites en ligne ne regarde personne ! Après tout, pourquoi quelqu'un d’autre devrait-il savoir si vous visitez Facebook, Twitter voire même un site pour adultes ?

Cependant, grâce à ce qu’on appelle le système de noms de domaine (DNS), vous laissez automatiquement une trace de vos activités en ligne, que vous le vouliez ou non.

Pour protéger leur vie privée, de nombreuses personnes utilisent aujourd'hui des VPN qui rendent la plupart des activités en ligne relativement invisibles aux tiers.

Entre autre, un tunnel VPN masquera les adresses IP privées, chiffrera les données (ce qui les rend quasiment impossibles à intercepter et à lire), et usurpera même l’emplacement géographique où vos données sont envoyées. Si vous avez une fuite DNS, cependant, tous les bénéfices offerts par l’utilisation d’un VPN seront gâchés.

Qu’est-ce que les DNS et comment éviter une fuite ?

Schéma DNS

Explication concernant les adresses DNS et des IP

Le DNS est un mécanisme fondamental de l’Internet. Sans lui, tout l’Internet moderne tomberait en panne ! À la base, c’est un système qui fournit des alias pour les noms de serveurs Web qui sont généralement longs, complexes et difficiles à retenir.

La plupart des gens ne connaissent pas l’adresse IP de leur ordinateur local ou de leur appareil mobile. Les adresses IP sont la façon dont les ordinateurs peuvent s’identifier les uns les autres et fonctionnent de façon très semblable à une adresse personnelle pour le système de courrier ordinaire.

Si vous souhaitez par exemple envoyer une lettre à un ami, vous devez d’abord indiquer sur l’enveloppe une adresse personnelle unique avec une ville, une rue, un numéro de maison uniques. Sinon, le facteur ne saurait pas où livrer votre lettre.

De même, sans adresse, l’Internet ne saurait pas à quel ordinateur envoyer les données. Mais il y a un gros problème. Les êtres humains ne sont pas très doués pour se souvenir de séries de chiffres complexes. Au lieu de cela, nous nous souvenons plus facilement des noms.

Un exemple d’adresse IP est 201.161.12.114. Même si vous êtes du genre doué avec les chiffres, cela reste tout de même dur à retenir et peu pratique. Les ingénieurs réseau ont donc inventé l’idée des DNS, qui substituent un nom à une adresse pour simplifier les choses. Par exemple, il est plus facile de se souvenir de l’URL www.opportunites-digitales.com que de l’IP201.161.12.114 non ?

C’est essentiellement ainsi que fonctionne les DNS pour simplifier ; chaque fois que vous recherchez www.opportunites-digitales.com, votre ordinateur utilise automatiquement les DNS pour résoudre le nom de domaine vers l’adresse IP réelle du serveur hébergeant le site www.opportunites-digitales.com.

Problème ici les DNS présentent des lacunes, surtout en ce qui concerne votre vie privée : sans serveur DNS, votre ordinateur ne peut pas résoudre les noms de domaine. Et qui gère le serveur DNS ?

Il existe de nombreux services DNS différents, mais il est probable que vous utilisiez simplement le serveur DNS fourni par votre Fournisseur d’Accès Internet (FAI).

Il existe, bien sûr, d’autres options pour les DNS. Certains d’entre eux sont publics, comme le fameux serveur DNS de Google, ou même un serveur hébergé par votre fournisseur VPN.

Néanmoins, les serveurs DNS conservent un grand nombre d’enregistrements très détaillés et stockent des informations sur l’adresse IP (telle que celle de votre ordinateur) qui a été utilisée pour accéder à chaque nom de domaine.

Par exemple, si vous recherchez l’url www.facebook.com dans votre navigateur, le serveur DNS de votre FAI stockera un enregistrement prouvant que votre ordinateur a fait une requête pour rechercher l’adresse IP de Facebook.

Ce n’est peut-être pas si grave que ça dans ce cas précis, mais qu’en est-il des utilisateurs visitant des services bancaires en ligne, des sites liés à leur condition médicale et autres ? Ces recherches ne devraient certainement pas être visibles par leur FAI !

Pour éviter ces problèmes de confidentialité, beaucoup se tournent vers les tunnels VPN pour leurs serveurs DNS privés. De cette façon, les utilisateurs n’ont pas peur que les gens fouillent dans les dossiers de leurs activités en ligne.

Schéma fuite DNS

Utilisation d’un tunnel VPN et contournement des fuites DNS

Presque tous les services VPN hébergent leurs propres serveurs DNS (enfin, ceux de qualité). Les services VPN ont des politiques de confidentialité qui indiquent explicitement quelles informations ils stockent, et quelles informations ils conservent, comme les données DNS.

Lorsque vous vous connectez à votre service VPN favori, le serveur DNS par défaut est commuté sur un serveur hébergé par votre fournisseur. Ce faisant, le FAI ne peut pas voir quels sites Web sont consultés, car le protocole DNS n’utilise pas leur serveur.

C’est très utile pour empêcher les autres de voir ce que vous faites en ligne, et particulièrement utile si vous téléchargez des torrents ou "streamez" du contenu en ligne. De plus, cela aidera à débloquer les sites Web qui ont été bloqués ou censurés par votre FAI au niveau des DNS.

Cependant, sachez que parfois des problèmes de configuration et des failles dans le logiciel VPN font que votre serveur DNS par défaut pointe toujours vers votre FAI. Cela peut se produire s’il y a une déconnexion VPN, ce qui arrive assez régulièrement en pratique.

Lorsque votre serveur DNS par défaut n’est pas celui de votre fournisseur VPN, même si vous êtes connecté à un serveur VPN, nous avons affaire à une fuite DNS. Tout votre trafic, à l’exception du trafic DNS, est acheminé par le tunnel VPN. Mais les données DNS « s’échappent » hors du tunnel.

C’est un problème majeur pour les utilisateurs de VPN car cela va à l’encontre du but ultime, la confidentialité et la sécurité du tunnel VPN. Lorsqu’une fuite DNS se produit, il est possible de voir tous les sites Web que vous visitez, bien qu’il soit toujours impossible pour quiconque de voir ce que vous avez fait sur ces sites.

Par exemple, votre FAI pourra voir si vous avez visité Facebook, mais il ne pourra pas voir quelles données vous avez envoyées au serveur, ce qui a été tapé, noms d’utilisateur et mots de passe, etc.

C’est une perspective effrayante de penser que des tiers peuvent voir ce que vous faites en ligne. La bonne nouvelle est qu’il existe quelques moyens simples et efficaces pour éviter les fuites DNS.

Fonction de protection contre les fuites DNS par ExpressVPN

Comment éviter les fuites DNS

Il y a plusieurs façons d’empêcher les fuites de DNS de se produire.

Tout d’abord, notez que certains fournisseurs de services VPN ont développé des mécanismes personnalisés dans leur application qui protègent les utilisateurs contre les fuites de DNS.

Par exemple, certains services VPN disposent d’une fonction de protection contre les fuites DNS. Cela vous aidera à vous assurer que votre serveur DNS est configuré sur l’un des serveurs privés de votre fournisseur, et à éliminer les éventuelles erreurs si les choses tournent mal.

Cependant, il se peut que votre fournisseur VPN ne dispose pas d’une fonction de protection contre les fuites DNS. Ce n’est pas vraiment la norme, après tout. Dans ce cas, vous pouvez facilement créer le vôtre avec un simple pare-feu. Presque tous les bons pares feux du marché incluent des configurations pour le type de protocole et l’adresse IP de destination.

Tout ce qu’il vous reste à faire est de vérifier les paramètres de l’interface réseau après vous être connecté au serveur VPN. Sous Windows, exécutez simplement la commande ipconfig/all pour afficher l’adresse IP du serveur DNS de votre fournisseur VPN. Si vous utilisez un système Linux, les paramètres d’interface réseau peuvent être affichés avec la commande ifconfig.

Ensuite, configurez une règle de pare-feu qui bloque tout le trafic DNS à moins qu’il ne soit destiné à cette seule adresse IP spécifique.

Cette configuration a cependant quelques inconvénients, il est vrai. Vous ne pourrez pas accéder aux noms de domaine si vous n’êtes pas connecté au VPN. La solution simple consiste à activer ou désactiver la règle selon que vous utilisez ou non le tunnel VPN. Ce n’est pas si compliqué, mais c’est un peu gênant.

De plus, nous recommandons fortement d’utiliser un test d’étanchéité DNS chaque fois que vous vous connectez à un serveur VPN comme une mesure préventive. Ça ne fait jamais de mal de vérifier que les choses fonctionnent comme elles le devraient.

L’utilisation d’un « Killswitch », fonction de commutateur d’arrêt qui coupe votre connexion en cas de panne du VPN est aussi utile ici !

Fonction Kill Switch sur PureVPN

Fuites DNS – Nos Conclusions

Les fuites de DNS sont un problème bien connu dans l’industrie du VPN et annulent les bénéfices que les utilisateurs peuvent tirer de ce genre de services. Même si vous pensez que les activités de navigation en ligne sont invisibles et intraçables, votre FAI peut voir tous les sites que vous visitez en cas de fuite.

La plupart des utilisateurs ne sont pas au courant des fuites DNS, et c’est probablement une bonne idée de prendre en compte les fonctions de protection contre les fuites DNS dans votre choix d’un service VPN.

Rappelez-vous que tous les fournisseurs de VPN n’incluent pas cette fonctionnalité. Il est préférable de choisir un fournisseur avec cette fonctionnalité dès le départ. Si vous avez déjà un fournisseur qui ne dispose pas de cette fonctionnalité, il est facile (si vous vous y connaissez un minimum) de configurer la protection contre les fuites DNS avec une règle pare-feu.

N’oubliez pas non plus de vérifier régulièrement les paramètres DNS avec le site Web de test d’étanchéité DNS, surtout si vous téléchargez des torrents via VPN !

Approfondir sur ce sujet :

Noter cet article
N'hésitez pas à partager votre avis !

Laissez un avis

opportunites-digitales.com