Fuite DNS

Une fuite DNS est un problème de sécurité qui se produit lorsque les fournisseurs de services Internet reçoivent par inadvertance des demandes de système de nom de domaine qui auraient dû être masquées par un réseau privé virtuel. En règle générale, les VPN créent un chemin permettant aux utilisateurs Internet d'envoyer des demandes de nom de domaine en privé. Mais parfois, certaines requêtes DNS n'utilisent pas le VPN et sont acheminées directement vers le résolveur DNS du fournisseur de services Internet (qui traite toutes les requêtes DNS). Les VPN «split tunnel» en particulier sont vulnérables aux fuites DNS.

Une fuite DNS peut ouvrir aux utilisateurs une surveillance potentielle du trafic Internet, non seulement de la part de leur fournisseur de services Internet, mais aussi potentiellement du gouvernement ou de pirates. Il peut également révéler l'adresse IP d'un utilisateur qu'il a spécifiquement essayé de garder cachée pour des raisons de sécurité. Les VPN créent des chemins de réseau privé pour cette raison même: éviter la surveillance du système de nom de domaine. Bien que certains fournisseurs de VPN soient très fiables, quelques types de VPN sont sensibles aux fuites DNS. Il existe des moyens de tester les fuites DNS; de nombreux sites Web proposent des tests simples aux utilisateurs. Une autre façon de faire est de rechercher votre adresse IP; il est géographiquement suivi, mais il ne devrait pas apparaître si votre VPN le protège. Si votre VPN est actif mais que votre adresse IP est de notoriété publique sur une simple recherche Google, alors votre VPN n'a pas réussi à le sécuriser.


Prévenir les fuites DNS

Il existe plusieurs façons de se protéger contre les fuites DNS, et l'utilisation d'un VPN hautement réputé en fait partie. L'utilisation de DNS sur HTTPS peut également aider: cela crypte le trafic HTTPS entre les systèmes de noms de domaine. L'utilisation d'un navigateur totalement anonyme comme Tor peut également masquer une partie du trafic Internet des fournisseurs de services Internet publics curieux. En outre, trouver un résolveur DNS qui n'est pas fourni par un fournisseur de services Internet public peut être un investissement intéressant si vous êtes préoccupé par la surveillance DNS régulière.

Laisser un commentaire