Les paramètres de confidentialité sont rassurants, car ils clarifient que votre système d’exploitation et vos applications préférées aident à la sécurité. Un navigateur peut avoir un DNS sécurisé, un téléphone pourrait offrir un DNS privé, un routeur peut être livré avec une protection contre les fuites, et une application VPN promet un chiffrement. Ils semblent tous être des variations sur la même idée, mais ils ne protègent pas les mêmes choses.
C’est là que la confusion commence. DNS over HTTPS, souvent abrégé en DoH, est une mise à niveau utile en matière de confidentialité, mais ce n’est pas un remplacement pour un VPN. Il cache une étape importante dans le processus de navigation : la recherche de nom de domaine. Un VPN protège davantage la connexion en cryptant le trafic entre votre appareil et un serveur VPN, tout en changeant l’adresse IP que les sites web et les applications voient.
Si vous comparez DNS sur HTTPS avec un VPN, la distinction la plus simple est la suivante : DoH protège la recherche, tandis qu’un VPN protège le chemin. Les deux peuvent améliorer la confidentialité, mais un seul est conçu pour couvrir le trafic sur les téléphones, les tablettes et les ordinateurs.
Table of Contents
Ce que fait le DNS avant qu’un site ne se charge
Avant que votre navigateur puisse charger un site web, votre appareil doit savoir où se trouve ce site. Les humains utilisent des noms comme xvpn.io, mais les ordinateurs communiquent avec des adresses numériques. Le Système de Noms de Domaine (DNS) fonctionne comme un annuaire, traduisant un nom de site web en l’adresse IP dont votre appareil a besoin pour atteindre le bon serveur.
Cela se produit constamment. Ouvrez un site web, lancez une application, rafraîchissez votre e-mail ou diffusez une vidéo, et votre appareil peut avoir besoin de DNS pour trouver la bonne destination. La plupart du temps, le DNS fonctionne si discrètement que vous ne le remarquez jamais. C’est bon pour la commodité, mais cela rend également le DNS facile à négliger en tant que préoccupation en matière de confidentialité.
Les requêtes DNS traditionnelles ne sont généralement pas chiffrées. Cela signifie que votre fournisseur d’accès Internet (FAI), votre lieu de travail, votre école, le Wi-Fi d’un café ou le réseau d’un hôtel pourraient être en mesure de voir quels domaines votre appareil essaie d’atteindre. Ils ne verront peut-être pas le contenu complet d’une page HTTPS chiffrée, mais le DNS peut tout de même révéler un aperçu utile de votre activité.
Une recherche DNS ne montre pas chaque page que vous avez consultée, chaque recherche que vous avez effectuée, ou ce que vous avez tapé dans un formulaire. Pourtant, une liste de domaines peut révéler des habitudes, des intérêts, des outils de travail, des recherches sur la santé, des services financiers et des choix de divertissement. Le DNS ne révèle pas tout, mais il est tout de même révélateur, c’est pourquoi le DNS chiffré est devenu une fonctionnalité de confidentialité utile.
Ce que DNS sur HTTPS cache
DoH envoie des requêtes DNS via le protocole HTTPS, le même protocole web chiffré utilisé par les sites web sécurisés. Votre recherche DNS est enveloppée dans un chiffrement avant de quitter votre appareil. Au lieu d’envoyer une requête DNS simple qui dit : « Où se trouve ce domaine ? », DoH envoie cette requête via une connexion chiffrée à un résolveur DNS qui prend en charge la norme.
Cela aide dans les situations quotidiennes. Si vous êtes sur un Wi-Fi public, DoH peut rendre plus difficile pour l’opérateur du réseau local de lire vos requêtes DNS de manière décontractée. Si votre FAI gère normalement votre DNS, passer à un résolveur DoH peut empêcher le FAI de voir ces recherches de la manière habituelle. La plupart des navigateurs modernes et des systèmes d’exploitation mobiles prennent en charge le DNS crypté, bien que le nom du paramètre varie. Si un réseau altère les résultats de recherche de noms de domaine, le DNS crypté peut également réduire certaines formes de manipulation.
DoH cache la question, pas toute la conversation. Il peut empêcher certains observateurs de voir clairement la recherche de domaine, mais il ne transforme pas votre connexion Internet entière en un tunnel chiffré.
Cependant, la force de DoH est aussi sa limite. Il protège les requêtes DNS, pas tout ce qui se passe par la suite. Une fois que votre appareil apprend l’adresse IP dont il a besoin, le reste de la connexion suit toujours son chemin normal, à moins qu’un autre outil de confidentialité ne change cette route.
Ce que DNS sur HTTPS ne cache pas
DNS over HTTPS peut sembler plus puissant qu’il ne l’est réellement, car « DNS chiffré » ressemble à « internet chiffré ». La différence est importante. DoH ne cache pas votre véritable adresse IP des sites web, applications ou services auxquels vous vous connectez. Il ne vous fait pas non plus apparaître comme si vous étiez dans une autre ville ou un autre pays.
Si vous utilisez DoH et visitez un site web, ce site peut toujours voir l’adresse IP de laquelle votre connexion provient. Si vous vous connectez à un compte, le service sait que c’est vous. Si votre navigateur a des cookies, des sessions enregistrées, des identifiants publicitaires ou une empreinte digitale reconnaissable, DoH n’efface pas ces signaux.
DoH ne protège pas non plus chaque application à moins qu’il ne soit configuré au niveau du système et que l’application respecte ce paramètre. Un navigateur peut utiliser DNS sécurisé tandis qu’une autre application sur le même appareil utilise un chemin DNS différent. Certaines applications utilisent également leur propre comportement réseau, et les paramètres DNS au niveau de l’appareil ne s’alignent pas toujours parfaitement avec les paramètres au niveau du navigateur.
C’est pourquoi DoH peut créer un faux sentiment de complétude. Il peut améliorer la confidentialité des requêtes DNS, mais il ne protège pas les transferts de fichiers, le trafic des applications de messagerie, les appels vidéo, les connexions de jeu, la synchronisation en arrière-plan ou les applications de streaming de la même manière qu’une application VPN peut.
Votre adresse IP est toujours exposée lorsque DoH est le seul outil de confidentialité que vous utilisez. Pour beaucoup de gens, c’est le détail qu’ils s’attendaient à ce que DNS sécurisé cache, et ce n’est tout simplement pas le cas.
Ce qu’un VPN cache
Un VPN protège une partie différente du parcours. Au lieu de simplement chiffrer les requêtes DNS, un VPN crée un tunnel chiffré entre votre appareil et un serveur VPN. Votre trafic Internet passe d’abord par ce tunnel, puis sort vers l’Internet plus large depuis le serveur VPN.
Le guide de X-VPN sur le fonctionnement d’un tunnel VPN explique ce modèle de routage plus en détail, mais l’effet pratique est simple. Votre FAI ou votre réseau Wi-Fi local voit une connexion chiffrée au serveur VPN. Il n’a pas la même vue claire de chaque site et service que vous contactez.
Un VPN change également l’adresse IP publique que les sites web et les applications voient. Au lieu de voir votre adresse IP de domicile ou de votre opérateur mobile, la destination voit l’adresse IP du serveur VPN. Cela peut réduire le suivi basé sur la localisation, aider à éviter certains profils d’ISP et rendre l’utilisation du Wi-Fi public plus sûre.
C’est ici qu’un VPN devient plus utile que DoH pour la vie privée quotidienne. Une application VPN complète peut protéger le trafic des navigateurs, des applications de streaming, des clients de messagerie, des outils de sauvegarde cloud, des applications de messagerie, des jeux et des services en arrière-plan. Un VPN peut également acheminer les requêtes DNS à travers le tunnel chiffré lorsqu’il est configuré correctement, c’est pourquoi un test de fuite DNS est utile.
Un VPN couvre une plus grande partie du chemin, c’est pourquoi c’est généralement la meilleure solution pour le Wi-Fi public, les voyages, la confidentialité de localisation et la protection sur tous les appareils.
Ce qu’un VPN ne cache pas
Un VPN est plus complet que DNS sur HTTPS, mais ce n’est toujours pas de la magie. Il est important de considérer ce que cache un VPN sans supposer que vous êtes entièrement protégé quoi que vous fassiez.
Si vous vous connectez à un réseau social, un compte de messagerie, un service de streaming ou un magasin en ligne, ce service sait toujours qui vous êtes. Un VPN peut cacher votre adresse IP d’origine à ce service, mais il ne peut pas rendre votre connexion anonyme. Il en va de même pour tout ce que vous soumettez directement, comme votre nom, votre adresse e-mail, vos informations de paiement, votre adresse de livraison, vos photos ou vos messages.
Un VPN cache et crypte votre activité, mais ne dissimule pas toutes les empreintes. Vous devez toujours maintenir de bonnes habitudes pour protéger votre identité numérique.
Les cookies et le fingerprinting des navigateurs restent également importants. Les applications peuvent créer des problèmes similaires par le biais d’identifiants publicitaires, de permissions d’application, d’accès à la localisation, de balayage Bluetooth, de noms de Wi-Fi à proximité et de kits d’analyse. Les logiciels malveillants constituent une autre limite difficile car ils peuvent capturer des données avant qu’elles n’atteignent le tunnel VPN.
DoH vs VPN, côte à côte
La manière la plus simple de comparer DNS sur HTTPS et un VPN est de séparer la confidentialité DNS de la confidentialité de la connexion. Ils se chevauchent dans un domaine, mais ils n’essaient pas de résoudre le même problème dans son ensemble.
Défi de la vie privée | DNS sur HTTPS | VPN |
|---|---|---|
Crypte-t-il les requêtes DNS ? | Oui | En général, lorsque le DNS est routé via le VPN |
Cache-t-il votre véritable adresse IP des sites web ? | Non | Oui, les sites voient l’adresse IP du serveur VPN. |
Crypte-t-il le trafic entre les applications ? | Non | Oui, avec une application VPN complète. |
Cela aide-t-il sur le Wi-Fi public ? | Quelque peu | Beaucoup plus |
Cela change-t-il votre emplacement apparent ? | Non | Oui |
Cela arrête-t-il le suivi basé sur les comptes ? | Non | Non |
Bloque-t-il les cookies ou le fingerprinting ? | Non | Non |
DoH est comme mettre une question sensible dans une enveloppe scellée. Un VPN est plus comme faire tout le trajet à travers un tunnel privé avant d’atteindre à nouveau la route publique. La véritable différence entre la sécurité DoH et VPN est l’étendue de la protection. DNS over HTTPS protège un type de demande, tandis qu’un VPN protège la connexion de manière plus large.
Pouvez-vous utiliser DNS sur HTTPS et un VPN ensemble ?
Vous pouvez utiliser DNS sur HTTPS et un VPN ensemble, mais la meilleure configuration dépend de la façon dont votre appareil, votre navigateur et votre application VPN gèrent DNS.
Dans de nombreux cas, le choix le plus simple est de laisser le VPN gérer le DNS. Une bonne application VPN devrait acheminer les requêtes DNS via le tunnel crypté afin que votre FAI ne les reçoive pas directement. Cela vous offre la confidentialité DNS dans le cadre de la connexion VPN sans nécessiter d’ajustements séparés dans le navigateur.
L’utilisation à la fois de DoH et de VPN peut bien fonctionner, mais seulement si les requêtes DNS continuent de circuler par le chemin que vous attendez.
Des problèmes peuvent survenir lorsqu’un navigateur utilise ses propres paramètres DoH tandis que le VPN essaie de gérer le DNS à l’échelle du système. Cela ne casse pas toujours quelque chose, mais cela peut créer de la confusion. Vous pourriez penser que toutes les requêtes DNS passent par le VPN, tandis que le navigateur envoie discrètement ses propres requêtes DNS chiffrées à un résolveur séparé.
C’est ici que le test de fuite aide. Après vous être connecté à un VPN, exécutez un test de fuite DNS. Si le résultat montre les serveurs DNS de votre FAI, quelque chose ne va pas. S’il montre des serveurs DNS associés à votre connexion VPN, votre configuration fonctionne probablement comme prévu.
Quand DNS sur HTTPS est suffisant
DNS over HTTPS peut suffire lorsque votre principale préoccupation est la confidentialité de base des DNS dans un navigateur. Par exemple, quelqu’un utilisant un réseau domestique de confiance pourrait activer DNS sécurisé pour réduire l’exposition des DNS en texte clair sans avoir besoin de la protection supplémentaire de la confidentialité de localisation ou de l’application d’un VPN.
Cela peut également être utile sur des réseaux où le filtrage DNS ou la manipulation DNS sont une préoccupation. Étant donné que DoH envoie des requêtes DNS via HTTPS, cela peut rendre l’inspection ou la manipulation simple des DNS plus difficile. Cela ne signifie pas qu’il contourne toutes les restrictions, et il ne devrait pas être considéré comme un outil à l’épreuve de la censure, mais c’est une amélioration significative par rapport au DNS classique.
DoH est également léger. Il n’y a pas de sélection de serveur VPN, pas de changement de routage majeur, et généralement aucun effet notable sur la vitesse. DoH est un paramètre de confidentialité, pas un système de confidentialité complet. C’est utile, mais il est préférable de le comprendre comme une couche.
Quand vous avez besoin d’un VPN à la place
Un VPN est le meilleur choix lorsque vous souhaitez une protection sur l’ensemble de l’appareil, pas seulement pour les requêtes DNS. Cela inclut le Wi-Fi public dans les aéroports, les hôtels, les écoles, les espaces de coworking, les cafés et les propriétés en location. Sur les réseaux partagés, vous ne savez pas qui contrôle le routeur, qui d’autre est connecté, ou si quelqu’un essaie d’intercepter le trafic.
Un VPN aide également lorsque vous ne souhaitez pas que votre FAI établisse un profil à partir de vos habitudes de navigation. Même lorsque HTTPS protège le contenu des pages, les métadonnées du réseau peuvent encore révéler des modèles utiles. Un VPN réduit cette visibilité en envoyant le trafic à travers un tunnel crypté.
Le voyage est un autre cas d’utilisation fort d’un VPN. Lorsque vous êtes loin de chez vous, un VPN peut rendre votre connexion plus stable, vous protéger sur des réseaux inconnus et permettre aux sites Web et aux services de voir l’emplacement du serveur VPN au lieu de votre connexion locale temporaire.
Choisissez un VPN lorsque l’ensemble de la connexion est important. C’est la différence entre cacher une recherche et protéger votre utilisation quotidienne d’internet.
Réflexions finales
DNS over HTTPS et les VPN sont souvent mentionnés dans les mêmes conversations sur la vie privée, mais ce sont des outils différents. DoH crypte les requêtes DNS, ce qui rend plus difficile pour les observateurs de voir quels domaines votre appareil demande à trouver. C’est utile, surtout par rapport au DNS classique.
Un VPN va plus loin en chiffrant le trafic entre votre appareil et un serveur VPN, en cachant votre véritable adresse IP des sites de destination, et en protégeant le trafic à travers les applications lorsque vous utilisez une application VPN complète. Il peut également gérer les requêtes DNS à l’intérieur du tunnel, réduisant le risque que votre FAI les voie directement.
Aucun des outils ne vous rend invisible. Les comptes, les cookies, les empreintes digitales, les autorisations d’application, les logiciels malveillants et tout ce que vous partagez directement peuvent toujours vous identifier. Mais cela ne rend pas les outils de confidentialité inutiles. Cela signifie simplement que chaque outil a un rôle approprié.
La meilleure confidentialité vient de la connaissance des limites. DNS sur HTTPS protège la recherche d’adresse. Un VPN protège beaucoup plus du chemin que vos données empruntent.
FAQs
Le DNS sur HTTPS est-il le même qu’un VPN ?
Non. DNS sur HTTPS crypte les recherches de noms de domaine, tandis qu’un VPN crypte toutes les données qui passent par la connexion et cache votre véritable adresse IP des sites web et des applications.
Devrais-je utiliser DNS sur HTTPS si j’utilise déjà un VPN ?
En général, il est plus simple de laisser votre VPN gérer le DNS. Si vous activez des paramètres DoH séparés dans votre navigateur, effectuez un test de fuite DNS par la suite pour vous assurer que vos requêtes DNS suivent toujours le chemin que vous attendez.
Le DNS sur HTTPS empêche-t-il mon FAI de voir quels sites Web je visite ?
Il peut cacher les requêtes DNS de votre FAI dans certaines configurations, mais cela ne garantit pas que le FAI n’apprend rien d’autres données de connexion. Un VPN offre une protection plus forte car il crypte la connexion au serveur VPN.
