Retour au blog
Explications·14 min de lecture

Qu'est-ce qu'un réseau leurre ? Comment le faux trafic protège la vraie vie privée

Un réseau leurre génère du trafic réseau fictif qui ressemble à une vraie navigation. Ce faux trafic se mélange à votre trafic réel, rendant bien plus difficile pour quiconque surveille votre connexion — FAI, opérateurs réseau, systèmes de surveillance — de savoir quels sites vous avez réellement visités. C'est l'équivalent numérique de faire sortir dix voitures identiques d'un parking pour que personne ne sache laquelle transporte le VIP.

Par Casper's Cloak Security Team

En résumé : le chiffrement cache ce que vous dites. Un VPN cache à qui vous parlez — depuis le réseau local. Mais aucun des deux ne cache que vous communiquez, à quelle fréquence, quelle quantité de données circule, ni quand. Un réseau leurre inonde ce canal de métadonnées de bruit plausible, de sorte que le signal (votre vraie navigation) devient statistiquement indissociable du bruit (le faux trafic). Le concept n'est pas nouveau — les militaires utilisent des leurres électromagnétiques et des faux trafics radio depuis la Seconde Guerre mondiale — mais c'est nouveau comme outil de confidentialité pour les consommateurs. Cet article explique le concept depuis ses bases, montre où il s'inscrit dans la pile de défense de la vie privée, et est honnête sur les situations où vous en avez besoin et celles où vous n'en avez pas besoin.

Le problème de surveillance que les VPN ne résolvent pas entièrement

Un VPN crée un tunnel chiffré entre votre appareil et le serveur du fournisseur VPN. Du point de vue de votre FAI, tout ce qu'il voit est un flux d'octets chiffrés allant vers une seule adresse IP — le point de terminaison VPN. Il ne peut plus voir les sites web de destination, les requêtes DNS, ni le contenu de votre trafic. C'est une amélioration réelle et significative par rapport à l'absence totale de protection.

Mais le FAI voit encore plusieurs choses. Il voit que vous utilisez un VPN — le schéma de connexion est caractéristique et les IP des points de terminaison des principaux fournisseurs VPN sont bien répertoriées. Il voit quand vous êtes en ligne. Il voit quelle quantité de données circule et dans quelle direction. Il voit les schémas temporels : rafales de petites requêtes (navigation), téléchargements soutenus à large bande passante (streaming), petits paquets périodiques (messagerie). Et il voit quand vous commencez et arrêtez d'utiliser le VPN.

Ces métadonnées — la forme, le volume et le timing du trafic plutôt que son contenu — suffisent souvent à déduire des comportements. La recherche académique l'a démontré à maintes reprises. Un article de 2014 de l'Université de Washington a montré que les titres Netflix pouvaient être identifiés à travers un tunnel chiffré en analysant uniquement le schéma de débit binaire du streaming adaptatif. Une étude de 2016 à l'Université de Georgetown a démontré des attaques par empreinte de site web capables d'identifier des pages spécifiques visitées via Tor avec plus de 90 % de précision en analysant le timing et la taille des paquets. Le contenu était chiffré ; les métadonnées ne l'étaient pas.

Cette classe d'attaque — déduire des comportements à partir des métadonnées du trafic sans lire le contenu — s'appelle l'analyse de trafic. C'est la faille que les VPN seuls ne comblent pas, et c'est le problème que les réseaux leurres sont conçus à résoudre.

Qu'est-ce que l'analyse de trafic et pourquoi est-ce important ?

L'analyse de trafic est la pratique d'extraire des renseignements à partir des propriétés observables d'une communication — qui parle à qui, quand, à quelle fréquence et en quelle quantité — sans lire le contenu. Elle précède internet de plusieurs décennies. Durant la Seconde Guerre mondiale, les unités de renseignement des signaux alliés suivaient les mouvements de la flotte de l'Axe en analysant les schémas de transmission radio (fréquence, timing, volume) même quand ils ne pouvaient pas déchiffrer les messages eux-mêmes. La technique fonctionnait parce que les schémas de communication sont intrinsèquement informatifs : une soudaine montée du trafic radio depuis une base navale signifie généralement qu'une flotte est sur le point de bouger, indépendamment du contenu des messages.

Sur l'internet moderne, l'analyse de trafic prend plusieurs formes :

  • Empreinte de site web : chaque site web produit un schéma de trafic caractéristique — une séquence spécifique de tailles de paquets et de timings lors du chargement des ressources de la page (HTML, CSS, JavaScript, images, polices). Un observateur qui a profilé suffisamment de sites web peut comparer votre trafic chiffré à cette bibliothèque d'empreintes et identifier quel site vous avez visité, même à travers un VPN ou Tor.
  • Corrélation de flux : si un observateur peut voir le trafic entrant dans le VPN et le trafic sortant du VPN (par exemple, un FAI dans un pays et un FAI coopératif dans le pays de destination), il peut corréler le timing et le volume pour relier les deux extrémités du tunnel. C'est ce qu'on appelle une « attaque de synchronisation de bout en bout » et c'est l'une des faiblesses connues des réseaux d'anonymat à faible latence comme Tor.
  • Inférence comportementale : un schéma régulier de petites requêtes DNS suivi d'une rafale de données chaque matin à 7 h, c'est quelqu'un qui consulte les actualités. Un flux soutenu à haute bande passante chaque soir, c'est quelqu'un qui regarde des vidéos. De courtes rafales de données bidirectionnelles, c'est de la messagerie ou des appels vocaux. Rien de tout cela ne nécessite de lire le contenu.
  • Analyse de volume : télécharger un fichier de 2 Go est caractéristique même à travers le chiffrement. Le volume seul réduit les possibilités. Un portail de dossiers médicaux transfère une quantité spécifique de données par visite ; un site bancaire transfère une quantité différente. Avec suffisamment d'échantillons, les schémas de volume deviennent identifiants.

L'implication : le chiffrement et les VPN protègent le contenu de votre trafic mais laissent la forme de votre trafic exposée. L'analyse de trafic exploite la forme. La contre-mesure consiste à changer la forme — soit en complétant le trafic réel jusqu'à un profil uniforme, soit en ajoutant du faux trafic qui rend la forme du trafic réel irrécupérable. C'est cette deuxième approche que fait un réseau leurre.

Comment fonctionne un réseau leurre — les trois composants

Un réseau leurre n'est pas une technique unique — c'est un système construit à partir de trois composants qui fonctionnent ensemble. Chacun est nécessaire ; aucun ne suffit seul.

1. Génération de trafic

Le système génère des requêtes réseau — recherches DNS, connexions HTTP/HTTPS, transferts de données — qui ressemblent à une vraie activité utilisateur. Le mot clé est « ressemblent ». Les approches simples (demander la même URL à intervalles réguliers) sont trivialement distinguables d'une vraie navigation ; les approches sophistiquées randomisent les destinations, le timing, les tailles des requêtes et les schémas de connexion pour imiter le comportement humain. Le composant de génération de trafic puise dans un bassin de destinations plausibles (vrais sites web, vrais types de contenu) et varie le schéma des requêtes de sorte qu'aucun test statistique simple ne puisse séparer les requêtes leurres des requêtes réelles.

2. Mise en forme du trafic

Un trafic leurre brut avec un timing parfaitement uniforme serait lui-même un signal — les vrais humains ne naviguent pas à des intervalles métronomiques. Le composant de mise en forme du trafic ajoute une variance réaliste : des délais entre requêtes tirés de distributions qui correspondent aux comportements réels de navigation, des schémas de longueur de session (rafales d'activité suivies de périodes d'inactivité), et des chaînes user-agent et des caractéristiques de connexion réalistes. L'objectif est qu'un observateur analysant votre flux de trafic voie ce qui ressemble à une personne naviguant normalement — simplement une personne qui visite plus de sites qu'elle ne le fait réellement.

3. Mélange avec le trafic réel

Le trafic leurre doit être indiscernable du trafic réel au niveau de la couche réseau. Cela signifie qu'il transite par le même tunnel VPN, utilise le même résolveur DNS, et produit le même type de paquets chiffrés que votre vraie navigation. Si le trafic leurre est sur un canal séparé ou a une caractéristique distinctive (une empreinte TLS différente, une plage de ports source différente, une distribution de taille de paquets différente), tout l'exercice est inutile — un attaquant filtre simplement le canal leurre et analyse le reste.

Quand les trois composants fonctionnent ensemble, un observateur surveillant votre connexion réseau voit un flux de trafic chiffré contenant à la fois votre vraie navigation et un volume substantiel de fausse navigation, sans moyen fiable de distinguer l'un de l'autre. Le vrai signal est noyé dans le bruit — et c'est bien le but.

Le précédent militaire et d'entreprise

La défense basée sur les leurres est l'un des concepts les plus anciens en matière de sécurité — il n'était simplement pas disponible comme outil de confidentialité grand public jusqu'à récemment. La filiation mérite d'être comprise car elle montre que ce n'est pas théorique ou expérimental ; c'est une approche éprouvée avec des décennies de déploiement à l'échelle institutionnelle.

Déception militaire (MILDEC) : l'armée américaine a une doctrine formelle pour les opérations de déception — la Publication Conjointe 3-13.4. Elle couvre tout, des émissions radar leurres (faire croire qu'un groupe de porte-avions est quelque part où il n'est pas) aux faux trafics radio (faire en sorte que les communications interceptées suggèrent un plan opérationnel différent). Le principe est identique aux leurres réseau : générer de faux signaux plausibles que l'appareil de renseignement d'un adversaire ne peut pas distinguer efficacement des vrais.

Honeypots et honeynets : en cybersécurité d'entreprise, un honeynet est un réseau de faux serveurs conçu pour attirer et détecter les attaquants. Ils ressemblent à de vrais systèmes de production — exécutant de vrais systèmes d'exploitation, de vrais services, de vraies réponses — mais ils n'existent que pour être sondés et attaqués. Tout trafic vers un honeynet est par définition non autorisé, ce qui en fait un signal de détection d'intrusion de haute fidélité. Le Guide NIST sur les Systèmes de Détection et de Prévention d'Intrusion couvre le concept en détail. L'intuition clé : les défenseurs utilisent la déception pour changer l'économie de l'attaque, rendant plus coûteux pour l'attaquant de trouver de vraies cibles parmi les fausses.

Plateformes de technologie de déception : des entreprises comme Attivo Networks (acquise par SentinelOne), Illusive Networks et TrapX ont construit des catégories de produits entières autour du déploiement d'actifs leurres — fausses credentials, faux partages de fichiers, faux serveurs de base de données — dans tout un réseau d'entreprise. MITRE ATT&CK documente la déception comme technique défensive (voir MITRE ATT&CK sous la catégorie « Déception » dans les cadres défensifs). La justification : si un attaquant ne peut pas distinguer les actifs réels des faux, le coût du mouvement latéral augmente considérablement.

Un réseau leurre grand public applique le même principe à un adversaire différent. Au lieu de tromper un attaquant qui sonde un réseau d'entreprise, il trompe un observateur qui analyse votre trafic personnel. Le calcul est le même — augmenter le bruit jusqu'à ce que le rapport signal/bruit soit trop faible pour une analyse utile — mais le contexte est la confidentialité plutôt que la détection d'intrusion.

Comparaison des couches de défense de la vie privée

Le trafic leurre est une couche dans la pile de confidentialité, pas un remplacement pour les autres. Voici comment les configurations de défense courantes se comparent selon quatre propriétés importantes pour la confidentialité dans le monde réel :

Défense Cache ce que vous visitez ? Cache que vous vous cachez ? Contrecarre l'analyse de trafic ? Fonctionne dans toutes les apps ?
Aucune protection Non N/A Non N/A
VPN seul Oui (du FAI) Non Non Oui
VPN + blocage pub/traceurs Oui (du FAI) Non Non Oui
VPN + trafic leurre Oui (du FAI) Partiellement Oui Oui
Tor Oui Non (détectable) Partiellement Non (navigateur uniquement)

Le tableau illustre deux choses. Premièrement, aucune couche unique ne gère toutes les dimensions — la confidentialité est une pile, pas un produit. Deuxièmement, le trafic leurre est la seule approche dans l'espace grand public qui aborde directement l'analyse de trafic, qui est la faille que les VPN laissent ouverte. Tor offre une résistance partielle à l'analyse de trafic grâce au routage multi-sauts et à un certain rembourrage de trafic, mais il est vulnérable aux attaques de synchronisation de bout en bout et est limité au trafic du navigateur.

Comment fonctionne la fonctionnalité Decoy Domains de Casper

Casper's Cloak comprend une fonctionnalité appelée Decoy Domains qui implémente le concept de réseau leurre spécifiquement pour la confidentialité des consommateurs. Voici ce qu'elle fait au niveau technique.

Lorsque Decoy Domains est activé, le client Casper's Cloak génère des requêtes DNS et des requêtes HTTP/HTTPS vers une liste organisée de domaines bénins du monde réel à des intervalles aléatoires. Ce ne sont pas des requêtes vers de faux serveurs ou des honeypots — ce sont des requêtes vers de vrais sites web (sites d'actualités, sites d'achats, sites de référence, plateformes sociales, services de streaming) qui produisent de vrais schémas de trafic. Les requêtes sont mélangées à votre flux de trafic réel dans le même tunnel VPN, utilisant le même résolveur DNS et la même connexion chiffrée, de sorte qu'elles sont indiscernables de votre vraie navigation au niveau de la couche réseau.

Les détails :

  • Requêtes DNS : le client émet des recherches DNS pour des domaines leurres via le résolveur DNS de Casper. Du point de vue du FAI (ou de tout observateur réseau), ces recherches sont identiques à vos vraies requêtes DNS — même résolveur, même transport chiffré, même format de requête. Les domaines leurres sont tirés d'un bassin tournant de milliers de domaines du monde réel dans des catégories diverses.
  • Requêtes HTTP/HTTPS : après avoir résolu un domaine leurre, le client effectue des requêtes HTTP qui imitent une vraie navigation — charger une page, suivre quelques liens, télécharger des ressources. Les caractéristiques de connexion (version TLS, suite de chiffrement, HTTP/2 ou HTTP/3, ordre des en-têtes) correspondent à ce qu'un vrai navigateur produit. Cela importe parce que l'analyse de trafic sophistiquée peut identifier par empreinte le logiciel client à partir des métadonnées de connexion ; le trafic leurre qui semble provenir d'un client différent est trivialement filtrable.
  • Timing aléatoire : les requêtes leurres ne s'exécutent pas selon un calendrier fixe. Les intervalles entre les requêtes sont tirés d'une distribution qui approxime les schémas de navigation humaine réels — des écarts variables entre les chargements de pages, des rafales occasionnelles, des périodes d'inactivité occasionnelles. Cela empêche un observateur d'identifier le trafic leurre par sa régularité temporelle.
  • Calibrage du volume : le ratio du trafic leurre par rapport au trafic réel est configurable, mais la valeur par défaut est suffisamment élevée pour qu'un observateur doive correctement classifier chaque requête pour reconstruire votre historique de navigation réel — et le taux de faux positifs de toute tentative de classification rend cette reconstruction peu fiable. L'objectif n'est pas de rendre l'analyse de trafic théoriquement impossible ; c'est de la rendre pratiquement inutile vis-à-vis des métadonnées de votre navigation.

L'effet net : votre FAI (ou tout observateur au niveau réseau) voit un flux de trafic chiffré allant vers le point de terminaison VPN de Casper. S'il analyse les métadonnées du trafic, il voit des schémas cohérents avec quelqu'un visitant un large éventail de sites web — actualités, achats, réseaux sociaux, référence, divertissement — à un volume et une cadence qui ressemblent à une navigation normale. Il ne peut pas déterminer lesquelles de ces visites étaient réelles et lesquelles étaient des leurres, car le trafic leurre est conçu pour être indiscernable du trafic réel à chaque couche observable.

Decoy Domains fonctionne aux côtés des autres fonctionnalités de confidentialité de Casper — le tunnel VPN et la protection contre les menaces, le blocage des traceurs au niveau DNS, et le filtrage au niveau DNS. Chaque couche aborde une dimension différente du problème de confidentialité ; Decoy Domains aborde spécifiquement la dimension d'analyse de trafic que les autres couches laissent ouverte.

Ce que les réseaux leurres ne font pas — limites honnêtes

Le trafic leurre est une vraie amélioration de la vie privée avec de vraies limites. Être honnête à propos de ces limites est important — à la fois parce que surestimer les capacités érode la confiance et parce que comprendre les frontières vous aide à prendre des décisions éclairées sur votre posture de confidentialité.

Surcharge de bande passante

Le trafic leurre utilise de la vraie bande passante. Chaque fausse requête DNS et requête HTTP consomme des données. Sur une connexion domestique non limitée, c'est négligeable — le trafic leurre est faible comparé au streaming vidéo ou au téléchargement de fichiers. Sur une connexion mobile limitée, cela s'accumule. L'implémentation de Casper vous permet de contrôler le volume (ou de désactiver Decoy Domains sur le réseau cellulaire), mais le compromis fondamental est réel : plus de trafic leurre signifie une meilleure résistance à l'analyse de trafic et une utilisation plus élevée de la bande passante.

Aucune protection contre la compromission au niveau de l'appareil

Le trafic leurre défend contre un observateur au niveau réseau — quelqu'un qui surveille votre connexion de l'extérieur. Si un attaquant a compromis votre appareil lui-même (malware, logiciel espion, une extension de navigateur compromise), il peut voir votre vraie navigation directement et n'a pas besoin d'analyser les schémas de trafic du tout. Le trafic leurre est généré par le client Casper's Cloak s'exécutant sur votre appareil ; le client sait quel trafic est réel et lequel est un leurre, donc tout processus pouvant inspecter l'état du client peut distinguer les deux. Ce n'est pas un défaut spécifique aux réseaux leurres — c'est le principe général qu'aucune défense au niveau réseau n'aide contre la compromission du point de terminaison.

L'efficacité dépend du ratio de volume de trafic

Si le trafic leurre représente 10 % de votre trafic total, un attaquant qui devine au hasard quelles requêtes sont réelles aura raison 90 % du temps. Si le trafic leurre représente 90 % de votre trafic total, il n'aura raison que 10 % du temps. L'efficacité de l'approche leurre s'adapte au ratio de faux trafic par rapport au trafic réel. Il y a un rendement décroissant — passer de 50 % de leurre à 90 % de leurre compte beaucoup plus que passer de 90 % à 99 % — mais le principe tient : un petit filet de trafic leurre est marginalement utile, tandis qu'un flux substantiel est significativement protecteur. La configuration par défaut dans Casper's Cloak est calibrée pour offrir une forte résistance sans consommation excessive de bande passante, mais l'efficacité n'est pas absolue.

Attaques statistiques avancées

Un adversaire bien doté ayant accès aux deux côtés du tunnel VPN (entrant et sortant) peut appliquer des techniques statistiques allant au-delà de la simple empreinte de trafic. Des classificateurs d'apprentissage automatique entraînés sur suffisamment de données étiquetées pourraient atteindre une séparation meilleure qu'aléatoire entre trafic réel et trafic leurre, surtout si le générateur de trafic leurre présente des différences distributionnelles subtiles par rapport à la vraie navigation (par exemple, des tailles de fenêtres TCP légèrement différentes, un ordre d'en-têtes HTTP différent, des schémas de réutilisation de connexion différents). Aucune implémentation de leurre n'est prouvablement indiscernable du trafic réel sous tous les aspects ; la question est de savoir si la distinguabilité résiduelle est pratiquement exploitable à grande échelle. Pour des adversaires de niveau étatique avec d'énormes budgets de calcul et un accès coopératif aux FAI, la réponse pourrait être « partiellement ». Pour un FAI effectuant une collecte de données de routine, la réponse est « non ».

Qui en a besoin ?

La réponse honnête : la plupart des gens n'ont pas besoin de trafic leurre. Un VPN avec filtrage au niveau DNS couvre les besoins de confidentialité de la grande majorité des utilisateurs — cacher la navigation au FAI, bloquer les traceurs, prévenir l'espionnage en café. C'est la pile que nous recommandons pour la plupart des utilisateurs de Casper's Cloak, et elle est efficace pour ce qu'elle fait.

Le trafic leurre apporte de la valeur pour un ensemble spécifique d'utilisateurs dont le modèle de menace inclut l'analyse de trafic :

  • Les journalistes travaillant avec des sources sensibles. Si un adversaire gouvernemental ou d'entreprise surveille la connexion réseau du journaliste, l'analyse de trafic peut révéler quand le journaliste communique avec une source spécifique (en corrélant les schémas de trafic entre les deux). Le trafic leurre élève le plancher de bruit, rendant cette corrélation plus difficile. Le Guide de Sécurité Numérique de l'EFF couvre le contexte de sécurité opérationnelle plus large pour les journalistes et leurs sources.
  • Les militants et dissidents dans des environnements surveillés. Dans les pays où le gouvernement surveille le trafic internet au niveau national (et où l'utilisation d'un VPN est elle-même un signal d'alerte), le trafic leurre rend plus difficile la construction d'un profil comportemental à partir des métadonnées du trafic. Cela ne remplace pas Tor ou les outils de contournement pour les personnes confrontées à une censure active — mais pour les personnes dans des environnements avec surveillance passive (collecte de métadonnées plutôt que blocage actif), cela ajoute une couche significative.
  • Les personnes exerçant des professions à haute exigence de confiance. Les avocats avec des obligations de confidentialité client, les prestataires de soins de santé gérant des données patients, les professionnels de la finance avec une exposition réglementaire — quiconque dont les schémas de navigation pourraient être commercialement ou juridiquement exploitables s'ils sont déduits des métadonnées réseau. Le risque n'est pas que quelqu'un lise leurs e-mails (c'est ce que gère le chiffrement) ; c'est que l'analyse des métadonnées révèle quel avocat adverse ils recherchent, quelles conditions médicales ils regardent pour un patient, ou quelles entreprises ils sont en train d'examiner.
  • Toute personne qui souhaite une confidentialité maximale vis-à-vis de son FAI. Même aux États-Unis, les FAI peuvent collecter et vendre des données de navigation. Un VPN déplace cette visibilité du FAI vers le fournisseur VPN. Le trafic leurre signifie que même si quelqu'un assigne à comparaître les journaux de connexion du fournisseur VPN, les métadonnées de trafic ne correspondent pas proprement au comportement de navigation réel. C'est une approche ceinture-et-bretelles pour les personnes qui ne veulent pas faire confiance à une seule couche.

Si aucune de ces descriptions ne correspond à votre situation — si votre préoccupation de confidentialité est « je ne veux pas que mon FAI vende mes données de navigation » ou « je ne veux pas que des traceurs me profilent sur des sites » — un VPN avec blocage des traceurs est le bon outil, et le trafic leurre est une complication inutile. Nous préférons que vous utilisiez la bonne quantité de protection pour votre vrai modèle de menace plutôt que la quantité maximale de protection pour un imaginaire.

Questions fréquemment posées

Le trafic leurre ralentit-il ma connexion ?

Minimalement. Les requêtes leurres sont légères (requêtes DNS et petits chargements de pages HTTP) et sont limitées en débit pour éviter de saturer votre connexion. Sur une connexion haut débit typique, le trafic leurre utilise une fraction de votre bande passante disponible. Sur les données mobiles, l'impact est plus important par rapport à votre forfait, c'est pourquoi Casper's Cloak vous permet de désactiver Decoy Domains sur le réseau cellulaire.

Est-ce la même chose que Tor ?

Non. Tor achemine votre vrai trafic à travers plusieurs relais pour cacher votre IP au serveur de destination. Un réseau leurre ajoute du faux trafic aux côtés de votre vrai trafic pour contrecarrer l'analyse des métadonnées par un observateur réseau. Ils résolvent des problèmes différents. Tor cache votre identité au site que vous visitez ; le trafic leurre cache votre comportement à quelqu'un qui surveille votre connexion. Vous pourriez utiliser les deux — Tor pour l'anonymat, le trafic leurre pour la résistance à l'analyse de trafic — mais ce sont des concepts indépendants.

Le fournisseur VPN peut-il séparer mon vrai trafic du trafic leurre ?

Dans l'architecture de Casper, le trafic leurre est généré côté client et entre dans le tunnel VPN aux côtés du trafic réel. Le serveur VPN traite toutes les requêtes de manière identique — il ne marque pas ni ne signale différemment les requêtes leurres. Cependant, le logiciel client sait quelles requêtes il a générées comme leurres. Si le client était compromis, cette distinction serait accessible. Au niveau réseau (ce que voit le serveur VPN), le trafic réel et le trafic leurre sont traités de manière identique.

Les domaines leurres savent-ils qu'ils sont utilisés comme leurres ?

Non. Les requêtes leurres sont des requêtes HTTP/HTTPS standard vers de vrais sites web. Du point de vue du site web de destination, il a reçu une visite depuis une IP de sortie VPN Casper's Cloak — indiscernable de tout autre visiteur. Les sites web ne sont pas des partenaires, ne sont pas notifiés, et n'ont pas besoin de coopérer. C'est la même chose que ce qui se passe quand n'importe quel utilisateur VPN visite n'importe quel site web.


Connexe : Comment le filtrage au niveau DNS fonctionne réellement couvre la couche de filtrage qui bloque les traceurs et les publicités au niveau DNS ; Protection contre les menaces couvre le tunnel VPN et la détection des menaces par ML ; Blocage des traceurs explique comment le blocage au niveau DNS supprime les traceurs de chaque application sur votre appareil. Ensemble avec Decoy Domains, ces fonctionnalités forment la pile complète de confidentialité de Casper — chaque couche comblant une faille différente que les autres laissent ouverte.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

Essayez Casper's Cloak

Tunnel VPN + blocage des traceurs au niveau DNS + obfuscation du trafic Decoy Domains — la pile complète de confidentialité en une seule application. Découvrez comment ça fonctionne ou consultez les tarifs.