Que se passe-t-il en cas de DNS Leak et quelles sont les informations divulguées ? Tout d’abord, il convient de distinguer trois cas :
- Les informations transmises au fournisseur d’accès de l’utilisateur,
- Les informations captées sur le chemin vers le serveur DNS et
- Les informations divulguées par un prestataire de services.
Une requête DNS entrante dans le serveur DNS du fournisseur d’accès contient non seulement l’adresse IP non masquée de l’utilisateur final mais aussi le nom de domaine à résoudre. Accompagnées d’un horodatage dans les fichiers journaux du serveur du fournisseur d’accès, ces informations permettent de déterminer à quel moment un utilisateur à souhaiter accéder à tel domaine. Cela pose un problème de protection des données sérieux. Les données DNS sont d’une part souvent rassemblées en profils et vendues. D’autre part, les agences gouvernementales peuvent avoir accès à ces données. Dans le cas de dissidents et d’activistes politiques, une telle fuite de données peut signifier leur arrêt de mort.
Les requêtes DNS utilisent le User Datagram Protocol (UDP) comme protocole de connexion. Avant de parvenir au serveur DNS, les paquets UDP sont consultables par n’importe quel acteur en mesure de surveiller ce canal de transmission. Afin d’assurer la confidentialité du comportement d’utilisation de l’utilisateur final, les requêtes DNS doivent passer via le VPN. Depuis les révélations faites par Snowden, il est de notoriété publique que les services secrets surveillent, extraient, analysent et enregistrent le trafic Internet de façon massive. Par conséquent, les paquets de données permettant une identification personnelle qui sont divulgués en cas de DNS Leak représentent un danger sérieux pour la sécurité et la vie privée des internautes.
En dehors des dangers déjà évoqués dans le cadre des DNS Leak, il existe un autre risque. En effet, une fuite DNS peut être exploitée par des tiers. Il peut s’agir d’un prestataire de services, par ex. l’exploitant d’un site Internet. À l’aide d’une astuce, le prestataire peut déterminer qu’un utilisateur accède à son service via un VPN. Dans certaines circonstances, le fournisseur d’accès de l’utilisateur est révélé au prestataire de services. Cette information donne une indication approximative de la localisation géographique de l’utilisateur. Les tests de DNS Leak utilisent la même astuce, mais au profit de l’utilisateur.