web-dev-qa-db-fra.com

Un VPN cache-t-il les URL que je visite?

Il est clair que quelqu'un qui écoute sur un réseau pourrait toujours savoir quel site Web je visite via HTTPS (comme indiqué ici ) mais qu'en est-il lorsque vous surfez dans un VPN? Que peut voir exactement le réseau sous-jacent (pas l'hôte VPN)? Peut-il voir à quelles adresses IP (sites Web) je me connecte lorsque j'utilise un VPN?

11
vpn-curious

Cela dépend principalement du type de VPN que vous utilisez, de sa configuration et de votre utilisation.

De manière générale, si votre VPN est configuré pour traiter toutes vos connexions, l'attaquant verra la prise de contact initiale et uniquement les données chiffrées (et un certain trafic de gestion, de temps en temps).

Ainsi, quelqu'un qui renifle le réseau entre vous et l'hôte VPN ne pourra pas voir à quel site Web vous accédez, quelles demandes DNS vous faites ou quoi que ce soit d'autre.

Cependant, cela repose sur quelques éléments critiques qui ne sont pas toujours garantis:

  • Le client que vous utilisez est sécurisé et correctement configuré.
  • L'attaquant n'a aucun contrôle sur aucune partie de l'infrastructure que vous allez utiliser en dehors du réseau sur lequel il espionne (en particulier, il ne contrôle pas le serveur DNS que vous utilisez - qui peut ou non être fourni par votre VPN ou tout autre hôte auquel vous accédez via votre tunnel).
  • Vous vous connectez à votre fournisseur VPN avant toute navigation et continuez à l'utiliser tout le temps par la suite jusqu'à la fin de la session (il est facile de divulguer des informations lorsque les sites Web peuvent faire des demandes en arrière-plan et lorsque les navigateurs peuvent être configurés pour redémarrer votre session précédente sur Commencez).

Sachez également qu'il est possible de configurer une connexion VPN uniquement pour sécuriser les données qui vont à un réseau spécifique. Dans ce cas, la majeure partie de votre trafic ne sera en fait pas chiffrée.

11
Stephane

Pas si vous utilisez toujours votre DNS ISP

Vous trouverez ci-dessous une très bonne réponse qui explique comment forcer tout le trafic à laisser votre PC au VPN https://security.stackexchange.com/a/13907/31356

Si vous avez correctement configuré ce qui précède, personne ne pourra savoir quels sites vous visitez même s'ils écoutaient votre trafic, à moins que votre PC lui-même ne soit buggé

4
Ulkoma