[RESOLU] Empécher la détection des DNS

[Nicolas000]

Bonjour, j'utilise DNSCrypt, et je constate que des sites de DNS Leak test comme http://dnsleak.com/ arrivent à détecter le serveur DNS à la fois de mon VPN et celui de la carte réseau principale même derrière le VPN (ils sont différents). Je ne comprends pas trop comment ces sites arrivent à faire cette détection, car mon DNSCrypt n'étant pas courant, cela permet d'être en partie identifié et tracké même avec une IP différente et un navigateur propre de tout cookie et donnée de cache.

J'ai cherché des infos sur le fonctionnement de ces DNS Leak test pour comprendre si le problème vient du navigateur via un script, ou si le processus de détection est différent, mais je ne trouve pas. Bien évidement je ne souhaite pas bloquer tous les scripts, mais juste cette détection.

Si vous avez des infos la dessus, je vous remercie par avance.

[Cucurbitacé]

Bonjour Nicolas000,

Il est difficile de percevoir en quoi Firefox serait concerné, pourriez-vous expliquer ?

Ne serait-ce point avec le microprogramme de votre Box qu’il faille empêcher le spoofing ?
De plus, il me semble que le cryptage dit DNS ne crypte pas les DNS, mais les échanges entre un ordinateur et les serveurs DNS.

Je vous remercie.

[Nicolas000]

Bonjour Cucurbitacé,

Crypter un DNS, oui ça va être compliqué, je parle bien des échanges. Le firmware de la box est le spoofing DNS, il me semble que cela concerne le cas ou l'on utilise un DNS autre que celui du FAI dans les réglages de la carte réseau (donc sur le PC), cela concerne les DNS classique (port 53 non crypté), dans mon cas le DNScrypt fonctionne en locale 127.0.0.1 et port 443, donc la box n'intercepte pas mes requêtes.

Pour résumer plus simplement pourquoi je mets en cause les navigateurs. Dans l'exemple ou l'on est connecté à un VPN, et que ce VPN fournit son DNS, alors avec le leak test on à bien le DNS du VPN détecté, déjà à ce point, je me demande comment ces DNS ont pu être détecté par un site sur internet. Pour aller plus loin, je remplace les DNS du VPN pour un DNSCrypt perso, je me rends sur le site de DNS leak test, et je constate bien que mon DNSCrypt est détecté, encore une fois, comment ce site fait pour savoir quelles sont les DNS que j'utilise, car ça ne le regarde pas, et il n'a pas besoin de cette information pour fonctionner. Et pour le cas de http://dnsleak.com/ quand je suis derrière le VPN et que je laisse le DNS dédié à ce VPN, mais que j'utilise un DNScrypt sur ma carte de réseau local (pour quand je suis déconnecté du VPN), et bien le site arrive (alors que je suis connecté au VPN) à me détecter en même temps le DNS de la carte locale, mais aussi celui du VPN. Voir la capture-écran ci-dessous.

[Agent virtuel]

Bonsoir

Pour ma part
Essai vpn à instant
Retour brut d'information selon https://ipleak.net

[Nicolas000]

Bonjour Agent virtuel ,

Je viens de tester sur https://ipleak.net/ il ne détecte que le DNS du VPN. Par contre, http://dnsleak.com arrive à détecter en plus le DNS de ma carte réseau locale. Et j'observe que votre VPN à 53 DNS, je me demande quelle est l’intérêt, puis encore une fois, comment ces sites font pour avoir ces informations sur nos DNS ? Parce-que idéalement, je voudais utiliser mes DNSCrypt avec le VPN, mais sur un croisement de données entre n’importe quelle IP de VPN + mon DNSCrypt favoris + mon useragent + ma résolution d'écran, ça permet une identification dont google et autres sont friands. Savez-vous s'il y a un moyen d’empêcher un site de détecter nos DNS ? Idéalement de les faker.

[Agent virtuel]

Powered by Hotspot Shield

Locations of IP address ranges Google Public DNS uses to send queries
https://developers.google.com/speed/public-dns/faq

Sous xp
Brut d'information
Autre essai Tor à instant

Savez-vous s'il y a un moyen d’empêcher un site de détecter nos DNS ? Idéalement de les faker.

Aucune idée

[Nicolas000]

C'est étrange, je viens de tester avec tor, et https://ipleak.net/ me répond un coup "DNS Address - 0 servers, 100 errors", donc il détecte pas. Après un autre test 5 minutes plus tard "DNS Address - 1 server, 74 errors", donc il en trouve un qui n'est pas des miens, tor fait bien le boulot. Quant à un test avec http://dnsleak.com/ (après avoir activé les scripts) ça me répond un coup qu'il en trouve un (qui est bien de tor), un autre coup ça reste bloqué sur "Waiting for results..." Donc même tor se fait détecter ses DNS, la sécurité étant qu'ils sont sous leur mains, qu'il y a une rotation, et que ça reste étanche par rapport à la config de mon DNS locale. Mais apparemment il n'y a pas moyen de garder l'information privé concernant le DNS utilisé par le navigateur.
Sinon, concernant google DNS, pour moi c'est à éviter.

[Agent virtuel]

À instant
Autre essai
Brut d'information

Selon

Ipleak
DNS Leak Test
DNS Leak Test START

[Nicolas000]

Je viens de faire un test. A la place du 127.0.0.1 du DNSCrypt, j'ai mis 208.67.220.220 ceux d'OpenDNS, Après connexion au VPN, le site http://dnsleak.com détectait uniquement le DNS du VPN, j'ai remis le 127.0.0.1 et me suis connecté au VPN, ce coup ci http://dnsleak.com me redetecte le DNS locale et celui du VPN, par contre https://ipleak.net/ ne me détecte aucun DNS. C'est bien étrange tout ça.

Capture ipleak.net
Capture dnsleak.com

[Cucurbitacé]

Bonjour Nicolas000,

Votre affaire ne concerne vraiment pas Firefox.

Votre résolveur DNS est-il sur votre ordinateur ?
Si oui, il apparaît logique qu’il soit détecté.
Il faut bien que quelque chose soit détecté au final : 127.0.0.1 et cela et ben ça ramène à votre ordinateur et à votre carte réseau.

Être indétectable dans l’absolue cela n’existe pas.

Bien à vous.

[Nicolas000]

Bonjour Cucurbitacé,

Concernant le resolveur, il n'est pas sur mon PC, il s'agit d'un serveur DNSCrypt sur internet, sur mon PC il y a le programme qui se charge de crypter mes requêtes entre mon PC et le resolveur, donc le 127.0.0.1 est l'adresse que je renseigne dans ma config réseau pour le DNS (qui est en fait le programme sur mon PC), est ce programme se charge de crypter et transmettre la demande au serveur/resolveur DNSCrypt internet que j'ai paramétré.

En effectuant des recherches du coté anglais (parce que google c'est plus comme il y a 15 ans), j'ai fini par comprendre le fonctionnement de cette détection DNS, je vais expliquer en français des fois que ça intéresse quelqu'un et aussi pour répondre à ma question. Par exemple, le site DNS Leak qui fait la détection envoie une liste de liens avec des nouveaux sous domaines générés à la volée, et qui sont donc inconnus des resolveur DNS. Du coté du serveur DNS Leak ou ces liens et sous domaines pointent, il y un serveur DNS qui est utilisé pour renseigner ses propres sous domaines (donc celui du registrar n'est pas utilisé dans ce cas). Comme le resolveur DNS qu'on utilise n'a pas ces sous-domaines en cache car ils sont nouveaux, il va alors consulter le serveur DNS du site DNS Leak, et à ce moment-là, la détection du DNS qu'on utilise est effectuée via les logs. Après, on a pu constater que pour mon cas, le site http://dnsleak.com/ arrive derrière un VPN à me faire fuiter le DNS de ma carte réseau local, d'autres sites de teste de fuite DNS n'y arrivent pas, et j'en ai trouvé un autre qui y arrive https://ipleak.org/dns-leak-test/ (à ne pas confondre avec ipleak.net qui n'a jamais fait fuiter le DNS de ma carte réseau local), donc ces deux sites arrivent apparemment à faire la fuite en surchargeant le navigateur de lien à résoudre, windows va alors équilibrer les demandes DNS entre celui du VPN puis celui de ma carte réseau local (qui serait celui de mon FAI si je n'étais pas en DNSCrypt). Après, si je mets a la place du 127.0.0.1 du DNSCrypt de ma carte locale, ceux de cloudflare en 1.1.1.1, ou google en 8.8.8.8, étrangement sous VPN il n'y a plus de fuite aux tests. Peut être que mon logiciel VPN fait une exception pour utiliser le 127.0.0.1, je regarderais ça plus en détails.

J'en déduis donc que le problème de pistage des DNS ne peut pas être évité depuis le navigateur, que les resolveur DNS qu'on utilise seront toujours détectables. Après on peut toujours effectuer des changements réguliers de resolveur DNS comme on change d'IP avec un VPN, mais il est bon de garder en tête qu'il y a un pistage possible rien qu'en sachant qu'elles sont les resolveur DNS qu'on utilise.

Ce dernier message est un peu long, mais difficile de résumer simplement. Merci à tous pour votre participation.

[pepersan]

Salut

à tester: désactiver WebRTC dans Firefox, définir "media.peerconnection.enabled" à false dans about: config.

https://fr.vpnmentor.com/blog/fuites-di ... onctionne/

[Agent virtuel]

Bonjour

Pour ma part
Retour d'information

media.peerconnection.enabled;false

C'est déjà fait depuis longtemps voir un certain temps

À chaque nouvelle release Majeure Firefox https://www.mozilla.org/en-US/firefox/releases (ex) 64.0 -> 65.0 procède toujours de même manière à une nouvelle installation Firefox manuelle
viewtopic.php?p=867394#p867394
Ensuite manuellement procède le passage
de
media.peerconnection.enabled;true
vers
media.peerconnection.enabled;false

media.peerconnection.enabled;true
Selon autre essai à instant
Ai modifié la capture écran (supprimé l'information)

[Morales]

Bonjour Agent virtuel ,

Je viens de tester sur https://ipleak.net/ il ne détecte que le DNS du VPN. Par contre, http://dnsleak.com arrive à détecter en plus le DNS de ma carte réseau locale. Et j'observe que votre VPN à 53 DNS, je me demande quelle est l’intérêt, puis encore une fois, comment ces sites font pour avoir ces informations sur nos DNS ? Parce-que idéalement, je voudais utiliser mes DNSCrypt avec le VPN, mais sur un croisement de données entre n’importe quelle IP de VPN + mon DNSCrypt favoris + mon useragent + ma résolution d'écran, ça permet une identification dont google et autres sont friands. Savez-vous s'il y a un moyen d’empêcher un site de détecter nos DNS ? Idéalement de les faker.

Oui, et on parle aussi des modules complémentaires de Firefox, des plugins et des polices... est ce vrai tout cela ?

[Nicolas000]

Bonjour,

Concernant le WEB RTC, il est aussi désactivé depuis longtemps, pour ma part c'est via l'extension Nano Adblocker, un fork de uBlock Origin qui le fait également.

Oui, et on parle aussi des modules complémentaires de Firefox, des plugins et des polices... est ce vrai tout cela ?

Via Canvas à ma connaissance, il y a CanvasBlocker comme extension pour filtrer cela. Après il y a aussi des scripts qui font un bench CPU de la machine pour l'identifier, il y a aussi la vitesse de frappe au clavier. C'est lourd tous ces trackings.