2018-04-03

Augmentez votre sécurité sur le web avec DoH

Comme vous le savez presque tous, Internet fonctionne avec les Systèmes de résolution de noms de domaine (DNS) qui associent un nom de domaine à un IP et les Système de résolution de pointeurs (PTR) qui associent un IP à un nom de domaine, car sinon personne ne pourrait retenir l'adresse de n'importe quel site, incluant Facebook ou Google.

Le gros problème, c'est que le gouvernement, les gestionnaires de l'Internet et votre fournisseur ont plein accès à ce que vous cherchez, car les demandes ne sont pas protégées et peuvent être interceptées, comme par exemple les fournisseurs qui font rediriger des sites de compétiteurs vers leur propre site en modifiant la requête en cleartext.

Les cryptographes et les développeurs web de partout, du petit consultant au géant du web, ont décidé d'implémenter un nouveau système pour supplémenter le vieux DNS insécuritaire: DNS-over-HTTPS (DoH) ou DNS-over-TLS.

Que fait-il? C'est comme pour les sites web avec HTTPS, sauf que là, ce n'est pas des sites web, mais des en-tête de requêtes. Ainsi, il encrypte comme nous vous l'avions expliqué dans les articles précédents, et ainsi ceci minimise la possibilité pour les intercepteurs et les pirates de changer à votre insu les choses. Ainsi, personne ne pourra savoir que vous êtes venus visiter notre site (à part nous et les tierces comme Google qui analyse notre traffic ou Cloudflare qui nous pare des attaques DDoS) mais c'est tout. Donc, Verizon et Comcast ne pourront pas empêcher les gens de se connecter aux sites de leurs compétiteurs ou des sites qui opposent leurs vues politiques.

Cependant, les services du genre, malgré le fait qu'ils sont libres et transparents, ils sont très peu nombreux, il n'y a que:

En ce moment, seuls Chrome 67 et Firefox 60 (des betas des navigateurs Chrome et Firefox, car ce n'est pas encore prêt pour le public) marchent avec ces avancées. Il faudra plus de temps pour les autres, désolé.

Pour plus d'informations concernant la configuration de TRR/DoH sur Firefox 60 et après, consultez le Gist.

C'est un petit pas vers une meilleure vie privée malgré tout.