Ce que le navigateur peut encore exposer malgré le VPN
Avant de modifier les réglages, il faut savoir ce que l’on cherche à éviter. Avec un VPN, les mauvaises surprises résultent généralement des fuites WebRTC et les DNS. Mais elles ne s’arrêtent pas au réseau. Cookies, permissions trop larges, extensions bavardes et réglages publicitaires peuvent aussi réduire l’effet confidentialité que vous attendiez de votre VPN.
Pour rappel, WebRTC sert aux communications en temps réel dans le navigateur, comme les appels audio, vidéo ou certains échanges directs entre appareils. C’est pratique, mais cette fonction peut aussi faire remonter des informations réseau que l’on ne pensait plus visibles une fois le VPN activé. Selon le navigateur, le système et les réglages appliqués, cela peut aller d’une adresse IP publique réelle à une adresse locale ou à un identifiant mDNS, soit un alias généré pour masquer l’adresse IP locale de l’appareil.
Les DNS, eux, servent à traduire une adresse lisible, comme clubic.com, en adresse exploitable par les serveurs. Avec un VPN, l’idéal est que ces requêtes passent par les DNS du fournisseur VPN, ou par un résolveur chiffré choisi volontairement. Si le navigateur force son propre DNS sécurisé, les requêtes ne partent pas forcément chez votre fournisseur d’accès à Internet, mais elles peuvent échapper au résolveur prévu par le VPN. Dans ce cas, le problème n’est pas toujours une fuite DNS au sens le plus strict, mais un décalage entre ce que vous pensez utiliser et ce qui se passe réellement.
Source:
www.clubic.com
