L’informatique de l’été, sans votre ordinateur, une série d’articles sortis de derrière les fagots et remis au goût du jour.
Votre FAI (Fournisseur d’accès à Internet), voit quelles applications vous utilisez, les sites Web que vous fréquentez et les services que vous utilisez par son serveur DNS.
Qu’est-ce que le DNS?
DNS, ou système de noms de domaine, est un système qui traduit les noms de domaine en adresses IP numériques utilisées pour identifier et localiser les appareils et services sur Internet. Chaque fois que vous entrez une adresse URL dans votre navigateur, elle atteint un serveur DNS. Le serveur récupère alors dans la base de données l’adresse IP unique correspondant à l’URL et vous renvoie la page web demandée.
Lorsqu’aucun VPN n’est utilisé, les requêtes DNS sont envoyées aux serveurs DNS de votre FAI(*). La connexion DNS n’est pas cryptée, le FAI peut voir tous les sites et services auxquels vous vous connectez.
Pour éviter cela, il faut utiliser un VPN.
Qu’est-ce qu’une Fuite DNS ?
Les services VPN offrent leurs propres serveurs DNS afin que toutes les requêtes DNS envoyées par un appareil passent dans un tunnel VPN avec tout le reste du trafic généré par l’appareil. Idéalement, cela devrait fonctionner, mais il peut arriver que les requêtes DNS soient envoyées au serveur du FAI. C’est ce qu’on appelle une fuite DNS. Le VPN ne parvient pas à protéger les requêtes DNS de votre appareil.
Essayez https://bash.ws/dnsleak/test/
Ce qu’une fuite DNS peut révéler
Vous avez compris que le DNS c’est en quelque sorte un carnet d’adresses Internet, il enregistre tout ce que vous faites en ligne. Vos applications connectées à Internet l’utilisent pour vous connecter aux serveurs qui exploitent les services et les sites Web que vous visitez.
Donc votre vie privée et votre anonymat sont exposés. Si une fuite DNS se produit, votre FAI ou votre serveur DNS verront quelles applications vous utilisez, les sites Web que vous fréquentez et les services que vous utilisez.
Vérifiez le bon fonctionnement du VPN
C’est impératif, il faut vérifier à tout prix que la protection VPN est effective.
- Vérifiez votre adresse IP avec et sans VPN
https://nordvpn.com/fr/what-is-my-ip/
ou
https://ipcost.com/ -
Sans VPN, l’adresse IP de mon FAI 83.195.132.63
Emplacement de mon adresse IP : France, Gironde, Asques
Fournisseur d’accès à Internet : Orange
- Avec le VPN : 212.102.34.38
Emplacement de mon adresse IP : Netherlands, North Holland, Amsterdam
Fournisseur d’accès à Internet : Datacamp Limited
Note
Lorsque vous vous connectez à un serveur VPN, si le test de fuite VPN indique que les serveurs DNS n’appartiennent pas à votre FAI, cela signifie que votre trafic est sécurisé.
(*) On peut changer, ça résout quelques problèmes mais pas tous, voir là https://bit.ly/3DpprUN
Une petite application sur Android, simple et efficace :
https://bit.ly/44Gh975
Et le site correspondant sans installation
https://bash.ws/dnsleak/test