Il n’ y a pas que le protocole WebRTC qui peut éventuellement poser des problèmes à votre VPN. Avez-vous déjà entendu parler des fuites DNS ? Il s’agit en fait de l’envoi accidentel de paquet d’information utilisant le DNS de votre FAI au lieu de celui que vous utilisez normalement avec votre service VPN.


Le DNS (système de noms de domaine) est un protocole utilisé pour traduire un domaine tel que FunInformatique.com en adresse IP directement utilisable pour l’acheminement des paquets de données sur internet.

Lorsque vous entrez une URL dans votre navigateur par exemple, votre ordinateur contacte un serveur DNS pour traduire l’URL en adresse IP. Jusque là tout vas bien.

Le problème c’est que la plupart des FAI attribuent à leurs clients des serveurs DNS, ce qui signifie qu’il est possible à votre FAI de vous identifier et de faire le lien avec les sites que vous visitez.

En effet, il se peut dans certaines circonstances, alors même que vous êtes connecté au VPN, votre système d’exploitation continuera d’utiliser les serveurs DNS par défaut au lieu des serveurs DNS attribués par le VPN.

En clair, il est parfois possible, même avec un VPN, de ne pas être à 100% protégé.

Alors, comment être sûr que vous n’êtes pas sujet à cette fuite de DNS ?

Et bien, vous pouvez lancer un test sur le site DNS Leak, un service qui détecte les petites fuites. Si les serveurs qui s’afficheront ne sont pas ceux de votre VPN alors vous êtes potentiellement vulnérable !

DNS-leak

La solution est donc de supprimer les serveurs DNS manuellement ou d’installer l’application DNSFix. Notez que certains fournisseurs VPN Premium sérieux proposent une fonctionnalité dans leur logiciel VPN : DNS Leak Protection.