Qu'est-ce que le DNS et pourquoi est-il important pour votre vie privee ?
Chaque visite de site web commence par une requete DNS. Decouvrez comment fonctionne le systeme de noms de domaine, pourquoi il expose vos habitudes de navigation et comment Nexun protege vos requetes DNS.
Comment fonctionne le DNS ?
Le systeme de noms de domaine (DNS) est l'annuaire d'internet. Lorsque vous tapez une adresse web comme nexun.io dans votre navigateur, votre appareil envoie une requete a un serveur DNS: 'Quelle est l'adresse IP de ce domaine ?' Le serveur repond avec l'adresse numerique et votre navigateur etablit la connexion. Ce processus se deroule en quelques millisecondes a chaque visite de site.
Le probleme de confidentialite du DNS par defaut
Par defaut, vos requetes DNS sont envoyees sans chiffrement aux serveurs DNS de votre fournisseur d'acces a internet (FAI). Cela signifie qu'Orange, SFR, Free ou Bouygues peuvent voir chaque domaine que vous consultez. La CNIL a rappele que ces donnees constituent des donnees de connexion personnelles, et leur utilisation a des fins commerciales est encadree par le droit francais.
DNS chiffre : DoH et DoT
Le DNS over HTTPS (DoH) integre vos requetes dans du trafic HTTPS chiffre, les rendant indiscernables d'une navigation normale. Le DNS over TLS (DoT) utilise un canal chiffre dedie. Ces deux technologies cachent vos requetes a votre FAI, mais les transmettent quand meme a un fournisseur DNS tiers comme Cloudflare ou Google.
Comment Nexun gere-t-il le DNS ?
Lorsque vous vous connectez a Nexun, toutes vos requetes DNS sont achemineeees via notre propre resolveur DNS chiffre. Votre FAI voit uniquement que vous utilisez un VPN -- pas les domaines que vous visitez. Nexun ne conserve aucun journal de vos requetes DNS, conformement a notre politique stricte de non-journalisation.
Qu'est-ce qu'une fuite DNS ?
Une fuite DNS se produit lorsque votre appareil contourne le resolveur DNS du VPN et envoie des requetes directement aux serveurs de votre FAI. Cela peut survenir a cause de mauvaises configurations ou de certaines fonctionnalites du navigateur. Le client WireGuard de Nexun achemine par defaut tout le trafic DNS dans le tunnel, evitant ainsi les fuites.
Recapitulatif : risques DNS pour la vie privee
- DNS par defaut : entierement visible par votre FAI et les observateurs reseau.
- DoH/DoT sans VPN : chiffre mais visible par le fournisseur DNS.
- VPN avec DNS prive : requetes chiffrees, connues uniquement du fournisseur VPN.
- Fuite DNS : VPN actif mais DNS atteignant quand meme le FAI.
FAQ
Mon FAI peut-il voir les sites que je visite via le DNS ?
Oui. Par defaut, les requetes DNS sont envoyees sans chiffrement aux serveurs de votre FAI, qui dispose ainsi d'un journal complet de chaque domaine consulte. Avec Nexun, tout le DNS passe par un resolveur prive chiffre, cachant ces informations a votre FAI.
Quelle est la difference entre DoH et l'utilisation d'un VPN pour le DNS ?
DoH chiffre votre trafic DNS, mais l'envoie quand meme a un fournisseur tiers comme Cloudflare ou Google. Un VPN achemine le DNS via le resolveur propre du fournisseur, de sorte que ni votre FAI ni une grande entreprise tech ne voit vos requetes.
Comment verifier si j'ai une fuite DNS ?
Visitez un site de test de fuite DNS comme dnsleaktest.com en etant connecte a Nexun. Si les resultats affichent uniquement les serveurs de Nexun et non ceux de votre FAI, votre DNS est protege.