Comment activer DNS via HTTPS sur votre navigateur

Par
Mark Cooper
-
0
Publicité

Le DNS via HTTPS est la prochaine étape de la confidentialité en ligne – mais comment activer DoH ( DNS Over HTTPS) sur votre navigateur?

DNS over HTTPS (DoH) est une nouvelle technologie de confidentialité qui fait rapidement son chemin. Le protocole ajoute un cryptage aux requêtes DNS (Domain Name System), les protégeant des regards indiscrets. En même temps, il a attiré un certain scepticisme de la part de l’industrie.

Jetons un coup d’œil aux avantages et aux inconvénients de DoH et apprenons à l’activer dans votre navigateur préféré.

Qu’est-ce que le DNS?

Les appareils communiquent sur Internet en utilisant des adresses IP uniques, qui sont des chaînes de chiffres séparés par des points comme 192.217.1.174 (dans le cas d’IPv4) ou des chaînes de lettres et de chiffres séparés par des deux-points comme 2607: f8b0: 400b: 809 :: 200e ( IPv6).

Publicité

(Ces adresses particulières appartiennent à Google.)

Heureusement, vous n’avez pas à mémoriser d’adresse IP pour naviguer sur le Web. Au lieu de cela, vous saisissez des domaines faciles à mémoriser comme google.com dans la barre d’adresse de votre navigateur.

C’est là que le DNS entre en jeu. Le système de noms de domaine est essentiellement un annuaire mondial de noms de domaine et de leurs adresses IP associées. En coulisse, votre navigateur interroge un serveur DNS, qui traduit les noms de domaine en adresses IP que votre ordinateur comprend.

Quel est le problème avec le DNS ordinaire?

Le principal problème avec le DNS conventionnel est que les requêtes sont envoyées en clair sur le réseau, ce qui permet aux espions de voir facilement les sites que vous visitez.

La capture d’écran ci-dessous contient une sortie de l’outil d’analyse de réseau populaire WireShark, capturée lors de la navigation sur Francoandroid.

Remarquez comment le domaine francoandroid.com apparaît en texte brut. Les mêmes informations seraient disponibles à toute personne ayant un robinet sur votre connexion. Cela peut inclure votre FAI, le gouvernement ou toute personne sur le même réseau Wi-Fi exécutant un renifleur de paquets comme WireShark.

Comment DNS via HTTPS aide-t-il?

Avec DoH, votre trafic DNS est envoyé sur un tunnel crypté en HTTPS, la même technologie utilisée pour crypter le contenu réel de vos sessions de navigation. La capture ci-dessous montre à quoi ressemblent les communications DoH pour les espions potentiels.

Nous pouvons voir que le navigateur parle à l’adresse IPv6 2606: 4700 :: 6810: f8f9, qui appartient au service DNS public de Cloudflare. Mais les requêtes elles-mêmes sont cryptées, apparaissant comme des données indésirables aléatoires à quiconque les intercepte.

Activation du DNS via HTTPS sur votre navigateur

Étant donné que DoH est une technologie en développement, sa mise en œuvre est légèrement différente dans chaque navigateur.

Google et Mozilla l’ont lentement déployé auprès des utilisateurs au cours des derniers mois, donc en suivant les étapes ci-dessous, vous constaterez peut-être qu’il est déjà activé.

Comment activer DNS via HTTPS sur Chrome

  1. Cliquez sur les trois points verticaux dans le coin supérieur droit et sélectionnez Paramètres.
  2. Cliquez sur Sécurité sous la rubrique Confidentialité et sécurité.
  3. Activez l’option Utiliser un DNS sécurisé sous l’en-tête Avancé.
  4. Laissez la case d’option à côté de Avec votre fournisseur de services actuel sélectionné pour utiliser votre fournisseur actuel *, ou sélectionnez Avec et choisissez parmi les alternatives disponibles.
  • Notez que la plupart des fournisseurs DNS ne prennent pas en charge DoH pour le moment, vous ne devriez donc pas vous fier à votre fournisseur par défaut, sauf si vous pouvez confirmer qu’il prend en charge le protocole.

Comment activer DNS via HTTPS sur Firefox

  1. Cliquez sur l’icône hamburger dans le coin supérieur droit et sélectionnez Options.
  2. Faites défiler vers le bas de la page et cliquez sur Paramètres sous l’en-tête Paramètres réseau.
  3. Cochez la case intitulée Activer DNS via HTTPS.
  4. Choisissez le fournisseur DNS de votre choix dans la liste intitulée Utiliser le fournisseur ou sélectionnez Personnalisé pour utiliser un serveur personnalisé.
  5. Cliquez sur OK pour enregistrer vos modifications.

Comment activer DNS via HTTPS sur Microsoft Edge

  1. Cliquez sur les trois points horizontaux dans le coin supérieur droit et sélectionnez Paramètres.
  2. Cliquez sur Confidentialité, recherche et services dans le menu de gauche.
  3. Faites défiler jusqu’à l’en-tête Sécurité.
  4. Laissez le bouton radio Utiliser le fournisseur de services actuel sélectionné pour utiliser votre fournisseur actuel ou sélectionnez Choisir un fournisseur de services pour utiliser un serveur personnalisé.

Pourquoi DNS via HTTPS est-il controversé?

Certains experts informatiques ont reproché au DoH de rendre plus difficile la surveillance du trafic DNS à des fins légitimes, telles que la détection de logiciels malveillants ou l’application de contrôles parentaux.

Google a répondu à certaines de ces préoccupations, déclarant dans un article de blog que ces contrôles fonctionneront toujours avec leur mise en œuvre de DoH, et que les organisations peuvent désactiver complètement DoH si nécessaire.

Cela se résume à ce que nous apprécions le plus: la confidentialité des utilisateurs ou la visibilité pour les administrateurs. Les principaux navigateurs prévoyant de déployer éventuellement DoH par défaut à tout le monde, il semble que le premier ait gagné dans ce cas.

Lacunes du DNS via HTTPS

Il y a quelques autres préoccupations concernant le DNS sur HTTPS que vous devez garder à l’esprit.

Il n’empêche pas toutes les formes d’espionnage

DoH crypte uniquement les requêtes DNS, laissant certaines autres parties de votre trafic Web vulnérables aux écoutes clandestines:

  • Les adresses IP ne sont toujours pas chiffrées.
  • En raison d’une fonctionnalité de HTTPS appelée Indication du nom du serveur (SNI), les noms d’hôte des sites Web sont transmis non chiffrés

Les fuites IP sont un peu atténuées par le fait que plusieurs sites peuvent coexister à la même adresse IP, ce qui rend plus difficile la détermination du site que vous avez visité. Il y a également des raisons d’être optimiste à propos de SNI, car une technologie à venir appelée Encrypted Client Hello (ECH) promet de le chiffrer.

Pour le moment, si vous avez besoin d’une solution de confidentialité plus robuste, envisagez d’utiliser un VPN ou le réseau Tor.

Retour au DNS non chiffré

Un autre problème potentiel se produit lorsque le fournisseur DNS est incapable de résoudre une requête, par exemple lorsque vous orthographiez mal un domaine.

Ce qui se passe dans ce cas dépend de l’implémentation DoH particulière. Actuellement, Chrome revient au serveur DNS par défaut de votre système, qui ne serait pas chiffré pour la plupart des gens. Cela pourrait entraîner une fuite de confidentialité.

Publicité

ARTICLES CONNEXESPLUS DE L'AUTEUR