Changer de DNS est souvent présenté comme une simple optimisation de vitesse ou de sécurité. En réalité, c’est un geste qui déplace un pouvoir d’observation colossal. Car derrière chaque requête tapée dans votre navigateur, un acteur sait précisément où vous allez sur le web, même si tout le reste est chiffré.
Et le serveur NTP ?
Pour ma part, j’use celui de Cloudflare (time.cloudflare.com), avec NTS.
Pour le NTP: 1.fr.pool.ntp.org et surtout pas des sites japonais ou chinois, requêtes que mes parefeux bloquent toute la journée et qui semblent venir de postes windows du LAN.
1 « J'aime »
No log et privacy first ?
Tout ça pour finir par des pubs sur les VPN…
1 « J'aime »
Pour ma culture, quel est le risque avec un serveur NTP?
A part bien sûr que le serveur connait les up et down de ton appareil et ton adresse IP…
Justement.
Alors c’est facilement atténuable…
Pour ma part, je préfèrerai installer un serveur NTP sur mon ordinosaure, et configurr ma machine pour qu’elle questionne l’ordinosaure plutôt que time.cloudflare.com.
L’ordinosaure questionnerait time.cloudflare.com.
Une sorte de proxy, en fait.
Dans les deux cas, le serveur de Cloudflare verra ton IP publique.
1 « J'aime »
Celle de mon serveur seulement.
À moins que ton « ordinosaure » ne soit pas chez toi, toutes tes machines sont derrière la même IP publique (ou derrière le même préfixe en IPv6, et avec le mode privacy, qui est aujourd’hui activé par défaut quasiment tout le temps, le reste de l’IPv6 change régulièrement pour chaque machine, donc ça ne change rien que ça soit l’une ou l’autre qui envoie la requête à Cloudflare)…
2 « J'aime »
C’est mon cas, en fait c’est le laptop que j’utilise là maintenant qui n’est pas chez moi.
Faudra quand même configurer un proxy / vpn pour le reste du trafic.
En parlant de vpn, je me demande si ça inclut le trafic NTP. Une faille potentielle si on veut se cacher pour x ou y raisons.
ChatGPT :
NTP et vie privée
Tu as raison d’être attentif. Même si c’est « juste de l’heure », le protocole NTP peut trahir :
- Ton adresse IP publique
- L’activité de tes appareils (boot, redémarrage, sortie de veille → requêtes NTP)
- Tes habitudes horaires (notamment sur un laptop mobile)
- Des failles comme NTP amplification
Est-ce que le VPN « inclut » le NTP ?
Réponse courte : Pas toujours.
Réponse plus détaillée :Cela dépend du client VPN utilisé et de sa configuration :
Certains clients VPN redirigent tout le trafic, y compris NTP, à travers le tunnel VPN. Cela dépend notamment de si le VPN est en mode « full tunnel » (tout passe par le VPN) ou « split tunnel » (seulement certains flux).
Mais souvent, les requêtes NTP ne passent pas par le VPN, car :
- Le protocole NTP utilise UDP/123, qui n’est pas toujours intercepté/redirigé par défaut.
- Beaucoup de clients VPN ne prennent pas en charge explicitement NTP, à moins d’avoir une règle de routage spécifique.
- Windows ou d’autres OS peuvent interroger un serveur NTP avant que le VPN soit monté.
Si tu as besoin de précision, bonjour le temps de convergence! 
Et je ne comprends toujours pas le but de la manip.
De toute façon Cloudflare connait déjà tout de toi, il est utilisé par tellement de sites… 
1 « J'aime »