Comment détecter les fuites DNS
L’article d’aujourd’hui couvre plusieurs méthodes de test des fuites DNS sur votre connexion VPN. Vous apprendrez pourquoi il est important de le faire, et vous obtiendrez des recommandations sur les fournisseurs de VPN de premier plan qui disposent de méthodes intégrées pour détecter, réparer et prévenir les fuites DNS en temps réel, ce qui vous permettra de verrouiller votre vie privée en ligne en toute confiance.
Si vous êtes une personne qui se soucie de la confidentialité sur Internet, vous utilisez probablement déjà un VPN et vous savez pourquoi il est important de crypter votre trafic et de déguiser votre adresse IP. Cependant, tous les VPN ne sont pas créés de la même façon. Certains VPN laissent échapper des informations sur leurs utilisateurs, ce qui signifie que ces VPN ne sont pas aussi totalement anonymes qu’ils devraient l’être.
Une étude publiée dans la revue académique Proceedings on Privacy Enhancing Technologies en 2015 a permis de mettre cette question au premier plan. Elle a révélé que de nombreux VPN, même les plus connus et les plus respectés, laissaient échapper des informations qui pourraient être utilisées pour identifier leurs utilisateurs. Cela a provoqué un grand bouleversement, car les fournisseurs de VPN se sont empressés de combler les failles de sécurité et de s’assurer que leurs services DNS ne divulguaient pas d’informations.
Aujourd’hui, la plupart des services VPN de bonne réputation prennent soin d’éviter la possibilité de fuites de DNS. Mais si vous êtes sérieux en matière de sécurité, vous pouvez vérifier par vous-même si votre VPN n’entraîne pas de fuites d’informations DNS. Dans cet article, nous vous expliquons comment vérifier s’il y a des fuites de DNS et comment trouver un fournisseur de VPN qui ne fuit pas les DNS.
Qu’est-ce que le DNS ?
Pour comprendre ce qu’est une fuite DNS, vous devez comprendre ce que DNS signifie. DNS signifie domain name system, et c’est le système qui relie les URL des sites web (comme addictivetips.com) à des adresses IP spécifiques où ce site web est hébergé. Pensez-y comme à un carnet d’adresses : Le DNS relie l’URL que vous saisissez dans votre navigateur au contenu réel du site web qui est stocké sur un serveur.
Pour utiliser ce carnet d’adresses, vous devez accéder à un serveur DNS. En général, vous utilisez le serveur DNS qui vous est automatiquement attribué par votre fournisseur d’accès Internet. Cela signifie que votre FAI peut voir les sites que vous visitez, car il a un enregistrement des demandes que vous envoyez à son serveur DNS chaque fois que vous tapez une URL dans votre navigateur.
Lorsque vous utilisez un VPN, le service doit effectuer quelques opérations clés pour protéger votre vie privée : il doit crypter tout votre trafic, il doit cacher votre adresse IP et il doit utiliser les serveurs DNS du fournisseur VPN au lieu des serveurs de votre FAI. De cette façon, votre FAI ne peut pas suivre les sites web que vous visitez, car les requêtes DNS sont envoyées au serveur de votre VPN plutôt qu’à celui de votre FAI.
Qu’est-ce qu’une fuite DNS ?
Une fuite DNS se produit lorsque vous êtes connecté à un VPN mais que votre appareil ignore le serveur DNS du VPN et se connecte au serveur DNS de votre FAI à la place. Votre système d’exploitation devrait savoir qu’il doit utiliser le serveur DNS du fournisseur de RPV plutôt que celui de votre fournisseur d’accès, mais certains logiciels se trompent. Il est courant que Windows fasse cette erreur, par exemple, bien que cela puisse également se produire sous MacOS et Linux.
L’erreur DNS se produit parce que le système d’exploitation utilise les paramètres de connexion par défaut pour se connecter aux serveurs DNS de votre FAI au lieu d’accuser réception des instructions de votre VPN pour se connecter aux serveurs du fournisseur VPN. Elle peut également se produire lorsque vous avez configuré votre VPN manuellement, ou si vous utilisez un service VPN plus ancien ou mal construit qui n’offre pas une protection adéquate. Lorsque votre système se connecte accidentellement aux serveurs DNS de votre FAI alors que vous avez un VPN actif, il s’agit d’une fuite DNS.
Pourquoi tester les fuites de DNS ?
Pourquoi est-ce un problème ? Quel est le problème des fuites d’informations DNS, et pourquoi voudriez-vous faire des tests à ce sujet ? Le problème est que lorsque votre VPN fuit les informations DNS, votre FAI pourra voir et recueillir des informations sur votre utilisation d’Internet. Il pourra peut-être voir quels sites vous visitez, si vous téléchargez des fichiers, et quels applications ou services vous utilisez.
Pire encore, les utilisateurs ne seront généralement pas conscients de la fuite d’informations DNS et penseront donc qu’ils peuvent naviguer librement sans aucune trace. Ainsi, un utilisateur peut choisir de télécharger un fichier, pensant qu’il est protégé par son VPN. Mais en fait, son FAI peut voir qu’il télécharge, et pourrait lui infliger une amende ou des conséquences juridiques en raison de son téléchargement.
Si vous utilisez un VPN, il est fortement conseillé de tester les fuites de DNS au moins une fois – ou mieux encore, de les tester régulièrement pour être sûr. Ainsi, vous aurez la certitude que votre VPN fonctionne et vous protège comme il se doit, et vous saurez que votre fournisseur d’accès ne pourra pas voir vos activités sur Internet.
Tester les fuites de DNS : Méthode n° 1
L’un des moyens les plus populaires de tester les fuites de DNS est d’utiliser le site web dnsleaktest.com. Ce site est indépendant des fournisseurs de VPN ou des services de sécurité, vous pouvez donc être sûr qu’il donne des résultats objectifs. Les informations fournies par le test sont un moyen utile de savoir si votre VPN présente des fuites DNS, mais il faut un peu de temps pour s’habituer à lire les résultats. Voici comment utiliser ce site :
- Démarrez le service VPN que vous voulez tester et connectez-vous à un serveur à l’endroit de votre choix
- Rendez-vous sur https://dnsleaktest.com/ dans votre navigateur
- Vous verrez une page avec votre adresse IP et une carte indiquant où se trouve le serveur auquel vous êtes actuellement connecté. Ces informations doivent faire référence à l’adresse IP et à l’emplacement de votre serveur VPN – et non à votre adresse IP et à votre emplacement réels. Si votre emplacement réel est indiqué, vérifiez que votre VPN est activé et connecté. Si le VPN est activé mais que votre position réelle est affichée sur le site web, vous avez alors un sérieux problème car votre VPN ne dissimule pas votre position actuelle. Nous supposerons que tout fonctionne correctement, de sorte que vous voyez l’emplacement du serveur auquel vous vous êtes connecté
- Vous verrez des boutons sous la carte : un pour l’examen standard et un pour l’examen étendu
- Cliquez sur Test standard
- Vous verrez une roue qui tourne et un message de chargement pendant une seconde seulement pendant que le test est effectué
- Vous verrez maintenant un avis indiquant que le test est terminé et les résultats apparaîtront
- Les résultats comportent quatre sections : IP, Nom d’hôte, FAI et Pays
- La colonne la plus importante que vous devez regarder est celle des FAI. Regardez vos résultats dans cette colonne
- Si le nom dans la colonne du FAI indique une société que vous ne connaissez pas, alors tout va bien. Par contre, si les données de la colonne “FAI” indiquent votre FAI réel, il y a alors une fuite de DNS. Par exemple, si votre FAI est O2 UK, votre page de résultats peut indiquer que votre FAI est Leaseweb Deutschland GmbH. Cela signifie que vous êtes protégé et que tout va bien. Cependant, si vous voyez O2 UK sur la page de résultats, alors vos données DNS fuient et vous avez un problème de sécurité potentiel que vous devez résoudre
Tester les fuites de DNS : Méthode n° 2
Il existe un autre moyen de tester les fuites de DNS à l’aide d’un outil sur le site web ExpressVPN. Cet outil est fourni par une société de VPN, ExpressVPN, donc il est principalement destiné aux utilisateurs de ce VPN mais il peut être utilisé pour tester tous les types de VPN. Les résultats sont plus visuels et un peu plus faciles à comprendre que les résultats de dnsleaktest.com, c’est pourquoi nous recommandons cette méthode aux nouveaux utilisateurs de VPN qui sont sur ExpressVPN. Voici comment utiliser cet outil pour tester les fuites DNS :
- Démarrez votre programme VPN et connectez-vous à un serveur n’importe où dans le monde
- Ouvrez votre navigateur et allez sur https://www.expressvpn.com/dns-leak-test
- Attendez juste une seconde pendant que votre navigateur effectue le test
- Vous verrez ensuite votre page de résultats, qui contiendra des informations sur votre adresse IP, votre fournisseur et votre pays
- Dans la partie gauche de la page, vous verrez une coche verte dans un bouclier si vous êtes connecté à ExpressVPN, avec des informations sur le serveur auquel vous êtes connecté. Si vous utilisez un autre VPN, vous verrez une croix rouge dans le bouclier et une note indiquant qu’ExpressVPN n’est pas connecté. Ce n’est pas grave cependant, car vous pouvez toujours consulter les informations DNS
- Regardez les colonnes au milieu de la page. Si vous êtes sur ExpressVPN, vous devriez voir une note disant “Aucune fuite DNS détectée“, et les informations dans la colonne “Fournisseur” devraient dire “ExpressVPN”. Cela signifie que tout fonctionne bien et qu’il n’y a pas de fuite de données DNS
- Si les informations figurant dans la colonne “Fournisseur” correspondent à celles de votre fournisseur d’accès Internet réel, vous êtes en présence d’une fuite d’informations DNS et vous devez prendre des mesures pour résoudre ce problème de sécurité
Les VPN recommandés qui ne divulguent pas les données DNS
Si vous recherchez un VPN qui ne fuit pas les informations DNS, nous avons quelques recommandations concernant les fournisseurs que nous avons contrôlés et confirmés comme étant sans fuite DNS. Voici nos meilleures recommandations pour les VPN qui ne fuient pas les données DNS :
1. ExpressVPN
ExpressVPN est l’un des noms les plus importants et les plus fiables en matière de technologie VPN grâce à son excellente fiabilité et à ses bonnes vitesses. Il dispose de connexions ultra-rapides pour une utilisation d’Internet à une vitesse fulgurante, sans aucun ralentissement. La sécurité est également excellente grâce à un cryptage 256 bits et à une politique de non journalisation. Le réseau de serveurs couvre un nombre impressionnant de 3 000 serveurs répartis sur 160 sites différents dans 94 pays. Vous pouvez donc vous connecter à des serveurs du monde entier pour accéder à des contenus véritablement mondiaux depuis l’internet. Le logiciel est disponible pour Windows, Mac OS, Android, iOS et Linux. ExpressVPN ne fuit pas les informations DNS et dispose d’un test de fuite que vous pouvez essayer pour vous rassurer à l’adresse https://www.expressvpn.com/dns-leak-test
2. NordVPN
Si vous souhaitez obtenir le meilleur niveau de sécurité de votre VPN, vous avez besoin de NordVPN. Il possède les caractéristiques de sécurité habituelles, comme un cryptage fort de 256 bits et une politique de non journalisation, mais il possède en outre une caractéristique de sécurité unique sous la forme d’un double cryptage. Cela signifie que vos données sont cryptées sur votre appareil et envoyées à un serveur, puis elles sont à nouveau cryptées et envoyées à un second serveur pour être décryptées. Cela signifie qu’il est pratiquement impossible pour quiconque de déchiffrer votre cryptage. Les connexions sont rapides, et le réseau de serveurs couvre plus de 5 100 serveurs dans environ 59 pays différents. Le logiciel est disponible pour Windows, Mac OS, Linux, iOS, Chrome OS, Android et Windows Phone, ainsi que pour les navigateurs web Chrome et Firefox. NordVPN ne fuit pas les informations DNS, et vous pouvez voir plus d’informations sur les fuites DNS à l’adresse https://nordvpn.com/features/dns-leak-test/.
3. CyberGhost
Si vous voulez un réseau massif de serveurs qui vous permettra d’accéder à des contenus provenant de nombreux pays différents, nous vous recommandons CyberGhost. Il dispose de 5 700 serveurs dans 90 pays différents pour une flexibilité maximale. Il possède les caractéristiques de sécurité essentielles, comme le cryptage AES 256 bits et une politique de non journalisation. Le service utilise des clés de 2048 bits qui sont générées aléatoirement pour chaque session, ce qui rend l’interception d’une connexion extrêmement difficile. Les vitesses de connexion sont bonnes, de sorte que votre navigation ne sera pas ralentie, et vous pouvez installer le logiciel sur des plateformes telles que Windows, MacOS, iOS et Android. CyberGhost ne divulgue pas d’informations DNS, et ils ont une page de conseils sur la manière d’éviter les fuites d’anonymat sur leur site web à l’adresse suivante : https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid-anonymity-leaks
Conclusion
Les fuites de DNS sont une menace pour l’anonymat et la sécurité des services VPN. C’était un problème majeur il y a quelques années, mais la plupart des VPN de bonne réputation ont maintenant mis en place des solutions pour résoudre ce problème, de sorte que les fuites de DNS ne devraient plus être aussi fréquentes. Malgré tout, il est conseillé de tester régulièrement votre connexion VPN pour vous assurer que vous ne fuyez pas les informations DNS, car les fuites peuvent compromettre gravement votre sécurité en permettant à votre fournisseur d’accès de voir les sites que vous visitez, etc.
Nous vous avons montré quelques méthodes pour vérifier si votre VPN ne divulgue pas d’informations DNS et nous avons recommandé trois de nos meilleurs VPN dont il a été confirmé qu’ils ne divulguent pas de données DNS. Chacun de ces VPN assurera votre sécurité et protégera votre vie privée, y compris la sécurité de vos données DNS.
Avez-vous déjà eu des expériences avec des VPN qui provoquent des fuites de données DNS ? Dans quel VPN avez-vous trouvé le meilleur niveau de sécurité ? Faites-le nous savoir dans les commentaires ci-dessous.
Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. NordVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.