Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.
kts1069

[Support] Nombreuses fuites DNS avec le module de connexion sécurisée (kaspersky secure connection)

Recommended Posts

Bonjour à tous,

Depuis maintenant 16 semaines j'ai soumis un problème au service technique de Kaspersky Lab qui dans un premier temps m'a demandé un certains nombres de fichiers et test auxquels j'ai répondu mais ensuite plus rien et malgré mes nombreuses relances j'attends toujours une réponse.

Apparemment Kaspersky secure connection ne protège en aucune façon ma connexion.

J'ai fait le test de fuite de DNS sur deux sites une première fois sans la connexion sécurisée et une seconde fois avec le module de connexion sécurisée et voici les résultats:

1/ sans connexion sécurisée:

A/ sur my-private-network.co.uk:

Je communique avec 15 DNS serveurs tous de mon ISP et  bien sure tous en France.

B/ sur perfect-privacy.com:

Je communique avec 8 DNS serveurs tous de mon ISP et bien sure tous en France.

2/ avec le module Kaspersky secure connection avec comme lieu de connexion la Suède:

A/ sur my-private-network.co.uk:

Je communique avec 38 DNS serveurs, 26 en Finlande (et non la Suède) avec google comme fournisseur et 12 DNS serveurs en France avec mon ISP comme fournisseur.

B/ sur perfect-privacy.com:

Je communique avec 27 DNS serveurs, 19 en Finlande avec google comme fournisseur et 9 DNS serveurs en France avec mon ISP comme fournisseur.

Quelqu'un a-t-il une idée car avec ce genre de fuite je suis très ennuyé et me demande si la complète solution antivirus ne serait-elle pas aussi affectée??

Car en fait je suis encore plus exposé que sans l'utilisation du module de connexion sécurisée.

Merci pour votre aide et bon dimanche à tous.

 

Share this post


Link to post

Bienvenu sur le Forum des utilisateurs Kaspersky

Avez-vous essayé exclusivement  sous IPv4 (désactiver IPv6)

Share this post


Link to post

Bonjour Berny,

Merci pour ton Intérêt

L'IPv6  est toujours désactivé sur mon PC, WebRTC également java etc...

Bonne journée

 

Share this post


Link to post

Avez-vous essayé cette configuration au niveau de votre Modem/Router  (FAI).

Share this post


Link to post

Bonjour Berny,

Oui j'aurais dû vous le préciser j'ai bien aussi désactivé l'IPv6 sur la box.

Il doit y avoir un problème avec hotspot shield si ce n'est pas avec Kaspersky mais il y a plus d'un problème car avoir en pays donné par le module comme la Finlande et avoir des DNS en Suède... d'ailleurs même chose avec un connexion paraît-il en Allemagne et des DNS en Belgique... sans parler des fuites DNS...Je crois que c'est juste un gadget et Kaspersky ferait mieux de le supprimer plutôt que d'exposer encore davantage les utilisiteurs..

Bonne semaine.

Share this post


Link to post

Bonjour,

Vu qu'il s'agit  d'un problème connu qui n'est pas résolvable sur ce Forum , le Support Technique reste votre meilleure option.
Idem avec le protocol  WebRTC  "FF >  about:config > media.peerconnection.enabled > false"  qui révèle des adresses IP locales.

 

Share this post


Link to post

Bonjour,

Avez-vous svp la possibilité de développer ? ce que vous appelez "fuites DNS" svp

Dans l'intitulé du produit, il n'y a rien sur le DNS : Quand la connexion sécurisée est activée, Kaspersky Secure Connection cache votre adresse IP réelle et votre position et transfert toutes les données via un canal chiffré.

Cordialement.

Share this post


Link to post

Bonjour Berny si c'est un problème connu alors c'est encore plus grave et je comprends donc le silence radio du support technique Kaspersky qui est absolument inexistant car ils n'ont pas de réponse; j'en ai même perdu mon sang froid car cela fait 4 mois et je les ai relancé tous les 15 jours.

D'ailleurs à chaque fois que je les ai eu au téléphone en fait il n'étaient pas techniciens informatiques et encore bien moins développeurs car de par leurs réponses et questions ils étaient tout juste utilisateurs avancés comme moi...

C'est vraiment grave car tout VPN respectable lorsqu'il dit vous connecter dans tel pays vous ne devez pas être connecté dans un autre et cela n'a rien avoir avec une configuration du pc qui serait mauvaise (concernant IPv6, WebRTC etc...) car cela est autre chose.

Concernant la configuration de mon navigateur pour WebRTC comme je vous l'ai déjà précisé plus haut c'est  bien configuré.

J'avais grande confiance avec Kaspersky mais là avec un tel service technique et ce genre de faille dans une soit disant "connexion sécurisée" j'avoue que je m’interroge beaucoup et très certainement ne vais pas renouveler chez eux.

Car je préfère un antivirus moins performant mais qui ne vend pas quelque chose dont il n'a pas le contrôle....ce qui pour ce module serait la moins grave des causes.

Bonne continuation.

Share this post


Link to post

Bonjour Lingnoi,

Désolé mais je suis à court de temps, "googlelisez" DNS leaks et vous aurez tout ce dont vous avez besoin.

Bonne semaine.

Share this post


Link to post

kts1069 Clarification : Il évident que ce problème se limite uniquement à un nombre très restreint d'utilisateurs ...

Share this post


Link to post

Locations of IP address ranges Google Public DNS uses to send queries ? _https://developers.google.com/speed/public-dns/faq

Share this post


Link to post
Il y a 22 heures, kts1069 a dit :

Bonjour Lingnoi,

Désolé mais je suis à court de temps, "googlelisez" DNS leaks et vous aurez tout ce dont vous avez besoin.

Bonne semaine.

Si vous utilisez la dernière version de KSC, ce dysfonctionnement a été corrigé.

Pour le test, merci d'utiliser cette URL svp:

https://dnsleaktest.com

Cordialement.

Share this post


Link to post

Bonjour Lingnoi, bonjour

Sachez que cette page  https://dnesleaktest.com  chez moi tourne dans le vide d'ailleurs c'est la seconde adresse que le service technique m'a donné, la première que j'ai oublié ne fonctionnait pas également.

J'ai fait les tests sur trois ou quatre pages qui fonctionnent et j'obtiens toujours les mêmes résultats à savoir pays différent que celui donné par le module de connexion sécurisée ainsi qu'un nombre incroyable de fuites DNS.

Cordialement.

Share this post


Link to post

J'oubliais,

J'ai KTS 2018 donc j'imagine que le module de connexion sécurisée appelé "Kaspersky secure connection" est  bien la dernière version...

D'autre part je n'utilise jamais le wifi, j'avais donc demandé au service technique si ce module pouvait être utilisé avec une connexion Ethernet et l'on m'a répondu positivement.

Il est également possible que le problème vienne du fait que kaspersky supporte très mal un autre navigateur que IE d'ailleurs c'est un peu contradictoire avec les problèmes de concurrence déloyale que Kaspersky a eu avec Microsoft sur Windows10.

Enfin c'est bien dommage je pensais avoir enfin trouvé une solution antivirus payante convenable...

Bonne journée à tous

 

Share this post


Link to post

Bonsoir avperso,

Je te remercie pour ton intérêts.

Malheureusement aujourd'hui cela ne sert à rien que je te fasse les copies d'écran car, c'est très bizarre aujourd'hui si je me connecte au module la localisation est la France.

Et comme par magie hier le service technique a fermé ma demande alors que jeudi 04/01/18 j'avais encore un message du service technique disant qu'il n'avait toujours pas de réponse de leur développeur...

Ci-dessous la copie des deux mails:

mail du jeudi 04/01/2018
Support Technique Kaspersky Lab - ID XXXXXXXXXXXXXXX                                  
De     Kaspersky Lab Support <customerservicesolution@kaspersky.com>
À       YYYYYYYYYYYYYY                         
Date     Jeu 10:51
Cher client(e)
Merci de votre nouveau message.
Je comprends bien votre désagrément concernant votre souci et le délais de votre demande.
Malheureusement nous sommes aussi toujours en attente d'une réponse de leur part.
Veuillez noter que les produits Kaspersky sont des produits de qualité premium.
Bien cordialement.
mail du mardi 9/01/2018
Votre demande du Support Technique Kaspersky Lab -ID XXXXXXXXXXXXXXX a été automatiquement fermée
De     Kaspersky Lab Support <online@kaspersky.com>
À       YYYYYYYYYYYYYY                                   
Date     Mar 23:36
Cher client(e)
Votre demande a été automatiquement fermée par notre système. Cela s'est produit car nous n'avons pas eu de retour de votre part depuis 5 jours. Le Support Technique de Kaspersky ne ferme jamais les demandes de nos clients sauf si nous avons déjà envoyé une réponse. Si vous n'avez pas vu notre réponse, veuillez s'il-vous plaît vérifier vos spams/courriers indésirables.
Pour envoyer une nouvelle demande, vous pouvez utiliser ce lien : Créer une requête.
Cordialement,
Le Support Technique de Kaspersky Lab
De plus je reçois une minute plus tôt un mail du même support technique me demandant d'évaluer le travail du support technique.........
Deux solutions: soit c'est un bazar pas possible chez eux soit c'est vraiment de la mauvaise foi...

Mais le résultat est que je paye pour une solution qui ne fonctionne pas sans parler des heures perdues avec ces mails sans fin avec leur service technique qui pour moi n'en est pas un car les gens qui m'ont répondus ne sont pas plus informaticien que moi...

Si j'ai la chance d'avoir, demain ou après demain, une autre localisation que la France dans le module je ferai les copies d'écran

Bonne soirée et merci encore.

 

 

Share this post


Link to post

Ici “no DNS leak” avec KSC ce qui bien sur ne vous offre pas une solution ... Pour info : Service DHCP désactivé.

Share this post


Link to post

Bonjour Berny que voulez-vous dire par :

"Ici “no DNS leak” avec KSC ce qui bien sur ne vous offre pas une solution ... Pour info : Service DHCP désactivé. "

Pouvez-vous développer juste un peu?

Merci.

Share this post


Link to post

Uniquement à titre informatif : Le "Dynamic Host Configuration Protocol"  (DHCP) est désactivé dans les options des  cartes réseau (local)  qui disposent d'une adresse IP LAN  statique (192.168.x.x)

 

Share this post


Link to post

Bonjour avperso,
Ci-dessous les copies d'écran demandées, je n'ai pas pu le faire pour l'activité réseau du moniteur de ressources car cela bouge trop vite; je confirme bien que j'ai deux svchost.exe (NetworkService) PID 1768 l'un google-public-dns-a.google.com l'autre google-public-dns-b.google.com , mais j'en ai d'autres (environ 5 dont deux en local ServiceNetwork avec autre PID ) mais cela va trop vite impossible de faire une copie d'écran.
Avec ipconfig/all à Ethernet connexion au réseau local2   je retrouve la même chose que ce qu'il y a sur votre copie d'écran ( j'imagine que c'est la connexion qui a été créée par le module KSC.
Votre page ipleak.net n'est apparemment pas très bien notée sur le net, d'ailleurs d'après cette page je ne suis connecté à aucun serveur DNS et elle me révèle 100 erreurs (voir copie d'écran) .... et ce avec ou sans le module KSC (copie1 et copie2); sur les autres pages sans le module KSC je suis connecté à plusieurs serveurs DNS (copies 3,4,5) et avec le module KSC  il est clair que les fuites DNS sont bien réelles...car mon ISP est  bien là et sur un nombre important de serveurs DNS (copies 6,7,8)....
Par contre ipleak.net, lui me détecte plus de 100 erreurs .....j'avoue que j'y perds mon latin.
Auriez-vous une idée??

Merci encore pour votre intérêts.
Très bonne journée à vous.

 

Copie1.png

Copie2.png

Copie3.png

Copie4.png

Copie5.png

Copie6.PNG

Copie7.PNG

Copie8.PNG

Bonjour Berny,
Je n'ai pas de connaissance sur les réseaux. Comme vous l'avez dit plus haut le dhcp est désactivé (ainsi que Netbios sur tcpip je le désactive toujours sur un pc pour des raisons de sécurité).
Par contre sur ma carte Ethernet j'ai cette connexion au réseau2 créée par le module KSC et là j'ai bien le dhcp activé (même le netbios sur tcpip d'ailleurs!!).
Ai-je donc besoin alors d'activer le DHCP?? D'ailleurs le service technique de Kasperski ne m'a, à aucun moment demandé si le dhcp était ou non activé.
Merci pour votre réponse.
Bonne journée.

 

Share this post


Link to post

Bonsoir,

DNS leak test _www.doileak.com : Constat similaire à avperso
DHCP : Annotation complémentaire concernant la configuration d'un réseau ....

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×