L'une des principales raisons pour lesquelles les gens utilisent un VPN, ou réseau privé virtuel, est à des fins de confidentialité. Beaucoup de gens ne veulent pas que leur FAI ou leur fournisseur d'accès Internet sache ou suive les sites Web auxquels ils accèdent. Même si vous utilisez un VPN, votre FAI peut toujours être en mesure de suivre les sites Web sur lesquels vous naviguez, grâce à votre utilisation d'un protocole appelé DNS.
DNS ou Domain Name System est un protocole utilisé pour traduire l'URL lisible par l'homme que vous entrez dans votre navigateur, en l'adresse IP du serveur Web avec lequel vous devez communiquer. La plupart des appareils utilisent par défaut un serveur DNS fourni par votre FAI. Même si vous changez cela, pour utiliser un serveur DNS tiers tel que Cloudflare 1.1.1.1 service, votre FAI peut toujours voir votre trafic DNS pour deux raisons importantes.
La première raison pour laquelle votre FAI peut toujours surveiller les sites Web vers lesquels vous naviguez est que le protocole DNS n'est pas crypté. Cela signifie que tout trafic DNS que vous effectuez est lisible par tout appareil qu'il traverse, y compris votre FAI. La deuxième raison est que votre trafic DNS peut fuir de votre connexion VPN. Parfois, c'est parce que le fournisseur VPN ne prend pas en charge le tunneling de votre trafic DNS sur le VPN, d'autres fois, c'est plus accidentel et lié à des choses comme des déconnexions temporaires.
Pour quelque raison que ce soit, il est possible que vous utilisiez un VPN pour la confidentialité et que votre trafic DNS soit divulgué à votre FAI. Cela peut permettre à votre FAI de surveiller les sites Web auxquels vous accédez.
Les informations de votre trafic DNS peuvent être utilisées pour suivre vos intérêts et vos loisirs ou pour en savoir plus sur les événements de la vie. Par exemple, si vous naviguez sur un site Web de cyclisme, votre FAI peut apprendre que vous aimez le cyclisme et peut vendre ces données à des annonceurs potentiels.
La solution consiste à s'assurer que votre fournisseur VPN tunnelise votre trafic DNS sur le VPN. Certains fournisseurs VPN le font par défaut, mais pour d'autres fournisseurs, vous devrez peut-être activer spécifiquement un paramètre pour acheminer votre trafic DNS sur le VPN. Malheureusement, tous les fournisseurs de VPN ne prennent pas du tout en charge la tunnellisation du trafic DNS, comme c'est généralement le cas pour les VPN gratuits.
Il est également recommandé d'activer un kill switch VPN si votre fournisseur VPN le propose. Un kill switch VPN est un outil qui bloque tout le trafic Internet sur votre appareil s'il se déconnecte du VPN. Un kill switch offre une protection solide contre une gamme de fuites accidentelles, y compris les fuites DNS et aide à garder votre activité de navigation privée.