Anonymat & sécurité

Comment éviter le DNS Hijacking ?

Le DNS Hijacking est une corruption très discrète de la connexion vers les sites Web. Le détournement de DNS est un problème qui est malheureusement largement méconnu mais qui peut avoir de très graves conséquences pour l’internaute qui en est victime. Comment éviter le DNS Hijacking ?

Comment éviter le DNS Hijacking

Les dangers méconnus sur Internet

L’internet est tout sauf un endroit sûr, et bien des chemins comportent des pièges. Il y a des nombreuses menaces qui pèsent sur les gens tout en naviguant sur internet. Ce qui est plus troublant sur ces menaces, c’est que la plupart des gens n’ont pas conscience de ce qui les rend le plus sensibles à ces attaques. C’est notamment le cas du DNS Hijacking. C’est un des dangers trop méconnus sur Internet. Il est pourtant important de savoir ce que c’est et bien sûr de savoir comment s’en protéger efficacement.

C’est quoi le DNS ?

DNSAvant de commencer avec le détournement de DNS, il faut savoir ce qu’on entend exactement par DNS. Tous les sites sur Internet reçoivent une adresse IP numérique, à l’instar de votre machine connectée à Internet. Mais il ne serait pas pratique pour les internautes de taper des adresses IP pour visiter les sites Web. Il est bien plus pratique de taper un nom de domaine, plus facile à mémoriser, souvent associé à une marque ou une entité. C’est alors qu’intervient le DNS.

Signifiant Domaine Name System, le DNS est un protocole informatique qui convertit un nom de domaine comme « google.com » en une réelle adresse IP. Concrètement, le DNS permet aux internautes d’accéder aux sites Internet qu’ils souhaitent, sans erreur en tapant le nom de domaine et non l’adresse IP. La connexion à un site Web nécessite simplement de taper « www.google.com », et l’adresse IP est ensuite recherchée par les serveurs DNS.

C’est quoi le DNS Hijacking ?

DNS HijackingLe DNS Hijacking est la modification malveillante de l’adresse de serveur DNS pour un ordinateur qui fait la demande d’accès à un site Web. Elle peut être effectuée directement par un utilisateur illégitime, ou indirectement par un logiciel malveillant. Comme mentionné ci-dessus, l’ordinateur entre en contact avec les serveurs DNS par défaut pour résoudre le nom physique du site Web à son adresse IP. En détournement de DNS, les serveurs DNS par défaut sont modifiées et indique une adresse IP vers un autre serveur que le « vrai serveur » du site Web.

Entre 2007 et 2011, DNSChanger était un cheval de troie très actif. Il était distribué par l’intermédiaire d’un téléchargement de codec vidéo nécessaire pour voir le contenu d’un site web, à partir d’un site pornographique pirate. Une fois installé, DNSChanger modifiait la configuration DNS de la machine infectée afin de rediriger les requêtes DNS vers un serveur contrôlé par des pirates.

Les conséquences de ce type de corruption du système peuvent alors être très fâcheuses. Les sites Internet visités par l’utilisateur peuvent être remplacés par des sites frauduleux. Dans certains cas, il sera même difficile pour l’internaute de faire la différence avec le site Internet original. L’adresse de celui-ci peut être redirigée vers l’adresse d’un serveur qui contient une copie conforme du premier. Mais celui-ci peut contenir des dispositifs de collecte d’informations personnelles et bancaires. Le DNS Hijacking peut donc servir à des fins de phishing. Comme le DNS Hijacking est un problème largement méconnu et que le problème peut durer très longtemps sans que l’on s’en aperçoive, cela peut avoir de très graves conséquences.

Comment éviter le DNS Hijacking ?

Sécurité sur InternetDans ces conditions, comment se protéger contre le DNS Hijacking ? Le détournement de DNS est possible que lorsque le système a déjà été infecté par des logiciels malveillants. Par conséquent, empêcher des programmes malveillants d’infecter le système est une clé importante pour se protéger contre le détournement de DNS. Un autre point capital pour se prémunir du DNS Hijacking est de ne pas utiliser un système DNS menteur qui renvoie vers des sites hébergés sur des serveurs malveillants. Voici avec quelques principes simples, comment éviter le DNS Hijacking sur sa connexion Internet.

Logiciel antivirus à jour

La première précaution à respecter est de maintenir l’ensemble de ses logiciels à jour. A commencer par le logiciel antivirus. Celui-ci est alors plus à même de détecter la présence d’un cheval de Troie susceptible de modifier un DNS. Il faut s’assurer d’utiliser la dernière version du logiciel et toujours le garder à jour, tout comme les patchs de sécurité du système d’exploitation.

Système Pare-feu

Un système pare-feux bloque le trafic indésirable et indigne de confiance ou de contrôler tout le trafic sortant. Cela vous permet de tenir à l’écart des sites Web malveillants et des logiciels malveillants. Il faut bien sûr apprendre à bien le configurer et à faire la différence entre les « faux positifs » et les vrais problèmes de sécurité. Cela demande un peu de pratique.

Prudence de l’internaute

Il faut être prudent et vigilant lors de l’utilisation d’Internet. C’est la base. Il ne faut pas cliquer sur les liens de courriels suspects que l’on trouve dans le dossier de boîte de réception ou de spam. Ils conduisent ainsi par inadvertance vers des sites malveillants. IL faut aussi se méfier des petits logiciels utilitaires gratuits, qui comportent régulièrement des extensions gênantes avec des adwares ou malveillantes que l’on nomme malwares. C’est encore pire avec les logiciels crackés. Il est impératif d’en bannir l’utilisation.

Utiliser un VPN

Utiliser un VPN est une protection supplémentaire. Un bon service VPN permet de protéger l’identité et les données en utilisant Internet. Pour tout internaute soucieux de la confidentialité des données et de son anonymat sur Internet, le VPN est un outil très précieux.

VPN sécuritéQuelques VPN contre le DNS Hijacking :

  • HideMyAss le plus connu ces services du VPN
  • CyberGhost VPN spécialisé dans l’anonymat Internet
  • ibVPN avec une offre d’essai VPN gratuit
  • IPVanish excellent VPN de nombreux serveurs
  • ExpressVPN avec une bonne bande passante
  • VyprVPN avec des serveurs VPN rapides

Il faut d’ailleurs savoir que tout bon service VPN digne de ce nom, utiliser leur propre système DNS. C’est notamment très important pour les internautes qui veulent contourner la censure, généralement basé sur ce même principe de manipulation DNS, en ne résolvant pas les noms de domaine censurés.

 

PrivateVPN service

8 réponses à Comment éviter le DNS Hijacking ?

  • c incroyable
    ya des failles partout
    normal que les pirates et le fbi se régalent

  • C’est une faille plus grave qu’il n’y parait. C’est un peu obscur pour le grand public mais les implications sont graves. Il est possible de contrefaire complètement, et même en temps réel un site web tout en prélevant toutes les données au passage. Pour des sites sensibles les conséquences peuvent être très lourdes.
    Pire encore, il est difficile de se rendre compte du problème. C’est une attaque qui est parfaitement transparente.

  • J’utilise le DNS de Google. Est-ce que ça craint ?

  • C’est vraiment sournois. Voilà pourquoi il ne faut pas utiliser n’importe quel DNS qui traine sur le net. le mieux ce serait de gérer son propre serveur DNS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*