Fuites DNS : ce que c'est et comment les prevenir
Une fuite DNS peut exposer votre historique de navigation meme quand vous utilisez un VPN. Decouvrez comment fonctionne le DNS, pourquoi des fuites se produisent et comment WireGuard protege vos requetes.
Qu'est-ce que le DNS ?
DNS signifie Domain Name System -- l'annuaire telephonique d'internet. Lorsque vous tapez 'nexun.io' dans votre navigateur, votre appareil envoie une requete DNS a un serveur pour obtenir l'adresse IP associee a ce domaine. Sans DNS, vous devriez memoriser les adresses IP de chaque site que vous visitez.
Qui traite vos requetes DNS par defaut ?
Par defaut, votre appareil envoie les requetes DNS au serveur DNS de votre FAI. Cela signifie qu'Orange, SFR ou Free conserve un journal complet de chaque domaine que vous visitez -- pas le contenu des pages, mais la liste des sites. Pour de nombreux FAI, ces donnees ont une valeur commerciale.
Qu'est-ce qu'une fuite DNS ?
Une fuite DNS se produit quand les requetes DNS sont envoyees en dehors du tunnel VPN -- generalement vers le serveur DNS de votre FAI -- meme si votre autre trafic est protege. Cela peut arriver a cause de parametres DNS du systeme d'exploitation qui outrepassent le VPN. Resultat : votre FAI peut toujours voir exactement quels sites vous souhaitez visiter.
Pourquoi les fuites DNS sont dangereuses
- Votre FAI dispose d'un journal complet de chaque domaine visite
- Les annonceurs peuvent profiler votre navigation via les donnees du FAI
- Les autorites peuvent demander les journaux DNS a votre FAI
- Le masquage d'IP du VPN devient inutile si le DNS revele votre identite separement
- Meme les connexions HTTPS ne sont pas epargnees si les requetes DNS fuient
Comment tester les fuites DNS
Testez les fuites DNS via des sites comme dnsleaktest.com ou ipleak.net lorsque vous etes connecte a votre VPN. Si les resultats montrent les serveurs DNS d'Orange ou SFR plutot que ceux de Nexun, vous avez une fuite. Effectuez a la fois un test standard et un test etendu.
Comment WireGuard previent les fuites DNS
WireGuard permet aux clients VPN de specifier des serveurs DNS utilises exclusivement pendant que le tunnel est actif. Nexun configure WireGuard pour acheminer toutes les requetes DNS via le tunnel VPN vers les propres serveurs DNS de Nexun, qui ne journalisent pas les requetes. Cela est applique au niveau du noyau -- pas seulement comme preference logicielle.
Fuites WebRTC -- un risque connexe
WebRTC est une technologie de navigateur pour les appels video qui peut contourner le tunnel VPN et exposer votre vraie adresse IP via les API du navigateur. L'extension Chrome de Nexun inclut une protection contre les fuites WebRTC, empeachant l'API d'exposer votre vraie IP tant que l'extension est active.
FAQ
Comment savoir si j'ai une fuite DNS ?
Visitez dnsleaktest.com ou ipleak.net pendant que vous etes connecte a votre VPN et executez le test etendu. Si les serveurs DNS listes appartiennent a votre FAI plutot qu'a Nexun, vous avez une fuite. Avec Nexun, les requetes DNS sont acheminee par le tunnel par defaut.
Mon FAI peut-il voir ce que je navigue meme avec une protection DNS ?
Avec un VPN et une protection contre les fuites DNS actifs, votre FAI ne peut pas voir votre activite de navigation. Il peut voir que vous etes connecte a un serveur VPN, mais les domaines de destination et le contenu sont caches. C'est la combinaison que Nexun fournit par defaut.
L'utilisation d'un DNS public comme Google ou Cloudflare previent-elle les fuites DNS ?
Pas entierement. Passer a un DNS public (comme 1.1.1.1 ou 8.8.8.8) change qui voit vos requetes -- de votre FAI a Google ou Cloudflare -- mais ne garantit pas que ces requetes passent par le tunnel VPN. Seul le routage du DNS a travers le tunnel VPN lui-meme resout la fuite.