Qu’est-ce qu’un DNS et comment ça marche ?

Un DNS (Domain Name System/ système de noms de domaine) fonctionne un peu comme un répertoire téléphonique. Mais au lieu d’utiliser des numéros de téléphones, les ordinateurs préfèrent utiliser des adresses IP pour communiquer entre eux.
Une adresse IP peut ressembler à ça : 192.168.1.1.

Si les ordinateurs sont très forts pour retenir les nombres, les humains le sont beaucoup moins.
Et c’est là que le DNS intervient pour nous simplifier la tâche, en convertissant une série de nombres en adresse internet plus lisible et facile à retenir, du style https://www.vpnmonde.com/ par exemple.

Pour trouver le site web qui est associé à une adresse IP vous allez passer par un serveur DNS.
Dans la plupart des cas, ce serveur DNS sera celui de votre FAI (Fournisseur d’Accès Internet) c’est donc elle qui va faire la recherche pour vous.

Et c’est là que nous avons un problème en terme d’anonymat et de confidentialité de nos données personnelles puisque votre FAI localise l’adresse IP (l’adresse du site internet) où vous voulez vous rendre et, du coup, connait toutes vos habitudes de navigation. Mais voyons ça plus en détails.

Quelle indication un DNS donne à votre FAI ?

Imaginons un DNS comme un service de renseignements téléphoniques. L’opérateur nous demande qui nous recherchons et nous communique ensuite son numéro de téléphone. Nous avons donc besoin de donner le nom de la personne que l’on souhaite joindre.

Les renseignements auront donc au minimum les données suivantes :

  • Qui vous avez appelé.
  • A quelle heure vous l’avez fait.
  • Probablement votre numéro de téléphone et avec plus ou moins d’exactitude d’où vous avez appelé.

Tout cela mis ensemble, ils peuvent dire que Mr x avec le numéro de téléphone 01.xx,xx,xx,xx a appelé Mr y à 14h 10 le 31 décembre 2019 depuis le XVe arrondissement à Paris (voir l’adresse exacte si vous appelez depuis un téléphone fixe).

Bien, maintenant reprenons le même schéma et appliquons le à internet.

Si vous voulez vous rendre sur https://www.vpnmonde.com/ la procédure suivante va se produire :

  • Vous tapez l’URL dans la barre d’adresse de votre navigateur.
  • Votre ordinateur envoie une requête au serveur DNS de votre FAI pour demander l’adresse IP du site que vous voulez atteindre.
  • Le serveur DNS trouve l’adresse IP et la renvoie vers votre ordinateur.

Le serveur DNS de votre FAI peut donc voir :

  • Votre adresse IP
  • L’adresse IP que vous avez demandée (donc le site web que vous voulez visiter).
  • La date et l’heure de la demande.

 A partir de là, votre FAI peut collecter un nombre impressionnant de données sur vous, elle va très vite dresser un profil sur vos habitudes de navigation, vos centres d’intérêts, vos penchants idéologiques et/ou politiques, vos éventuels problèmes de santé, etc.

Qu’est-ce que votre FAI fait de vos données personnelles ?

Difficile à dire, mais une chose est sûre est qu’elle les conserve et les donne sur demande aux autorité de l’état ou organisation de type Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet) ou DMCA (Digital Millennium Copyright Act).

Comment protéger son Traffic DNS ?

Heureusement, il existe un moyen efficace de maintenir son anonymat sur internet et d’empêcher votre FAI de connaitre quoi que ce soit de vos activité sur internet.

Utiliser un vpn, mais encore faut-il choisir le bon. Ils ne se valent pas tous et je vous invite à lire notre : Classement des meilleurs VPN 2019 ou bien de lire les tests que nous avons réalisés pour chacun d’entre eux (voir comment nous réalisons nos tests)

Un VPN va créer un écran entre votre ordinateur et votre FAI, il va totalement sécuriser votre trafic et le rendre anonyme.
Lorsque vous allez faire un requête DNS pour accéder à un site web, cette dernière va être envoyée au serveur de votre fournisseur VPN. Votre FAI, elle, ne verra que l’adresse du serveur VPN que vous utilisez et rien d’autre !

Pour une confidentialité encore plus accrue, il est bon de choisir un VPN hors de l’alliance des 5,7 et 14 eyes et qui possède une politique très stricte de non conservation des données.
Sur tous nos tests, nous vous faisons une compte rendu très clair sur les règles en vigueur pour chaque VPN.
Voir aussi : Quelles sont les meilleures juridictions pour un VPN.

Reprenons notre schéma avec cette fois-ci votre trafic qui passe par un serveur VPN.

• Vous tapez l’URL https://www.vpnmonde.com/ dans la barre d’adresse de votre navigateur.
• Votre ordinateur envoie une requête au serveur DNS de votre fournisseur VPN pour demander l’adresse IP du site que vous voulez atteindre.
• Votre FAI ne vous voit pas, elle ne voit que l’adresse de votre fournisseur VPN.
• Le serveur DNS fait la requête et vous envoie vers le site que vous désirez.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *