Il est clair que quelqu'un qui écoute sur un réseau pourrait toujours savoir quel site Web je visite via HTTPS (comme indiqué ici ) mais qu'en est-il lorsque vous surfez dans un VPN? Que peut voir exactement le réseau sous-jacent (pas l'hôte VPN)? Peut-il voir à quelles adresses IP (sites Web) je me connecte lorsque j'utilise un VPN?
Cela dépend principalement du type de VPN que vous utilisez, de sa configuration et de votre utilisation.
De manière générale, si votre VPN est configuré pour traiter toutes vos connexions, l'attaquant verra la prise de contact initiale et uniquement les données chiffrées (et un certain trafic de gestion, de temps en temps).
Ainsi, quelqu'un qui renifle le réseau entre vous et l'hôte VPN ne pourra pas voir à quel site Web vous accédez, quelles demandes DNS vous faites ou quoi que ce soit d'autre.
Cependant, cela repose sur quelques éléments critiques qui ne sont pas toujours garantis:
Sachez également qu'il est possible de configurer une connexion VPN uniquement pour sécuriser les données qui vont à un réseau spécifique. Dans ce cas, la majeure partie de votre trafic ne sera en fait pas chiffrée.
Pas si vous utilisez toujours votre DNS ISP
Vous trouverez ci-dessous une très bonne réponse qui explique comment forcer tout le trafic à laisser votre PC au VPN https://security.stackexchange.com/a/13907/31356
Si vous avez correctement configuré ce qui précède, personne ne pourra savoir quels sites vous visitez même s'ils écoutaient votre trafic, à moins que votre PC lui-même ne soit buggé