En avril 2018, Cloudflare a publié un nouvel outil de sécurité, appelé 1.1.1.1. Il s'agit d'une adresse DNS grand public que tout le monde peut utiliser gratuitement. Cela peut contribuer à accroître la sécurité DNS, à améliorer la confidentialité des utilisateurs et même à accélérer les connexions réseau .
Mais comment ça fonctionne? Comment l'utilisez-vous? Et quels risques liés à la confidentialité du DNS cela peut-il contribuer à améliorer ? Regardons-y de plus près à travers l'article suivant !
En savoir plus sur Cloudflare DNS - Outil permettant de résoudre les problèmes de confidentialité liés au DNS
Le système de noms de domaine (DNS) est souvent appelé l'annuaire téléphonique d'Internet. Il s'agit de la technologie chargée de relier les domaines que nous utilisons quotidiennement (par exemple, quantrimang.com) avec l'adresse IP du serveur Web de ce site .
Bien sûr, vous pouvez saisir l'adresse IP d'un site Web tout en accédant à sa page d'accueil, mais les URL textuelles sont beaucoup plus faciles à mémoriser, c'est pourquoi les utilisateurs les utilisent souvent.
Malheureusement, la technologie DNS pose de nombreux problèmes liés à la confidentialité. Les problèmes peuvent compromettre la sécurité en ligne, même si vous prenez toutes les précautions habituelles ailleurs sur votre système. Voici quelques-uns des pires problèmes de confidentialité liés au DNS.
En raison du fonctionnement du DNS, il agit comme un journal des sites Web que vous visitez. Peu importe que le site Web que vous visitez utilise HTTPS ou non, votre FAI, votre fournisseur de services mobiles et votre fournisseur de Wi-Fi public sauront toujours exactement quels domaines vous avez visités.
Il est inquiétant de constater que depuis la mi-2017, les FAI aux États-Unis sont autorisés à vendre les données de navigation de leurs clients dans un but lucratif. En fait, ce phénomène est courant partout dans le monde.
En fin de compte, votre historique de navigation aide les grandes entreprises à gagner de l’argent. C'est pourquoi vous devez toujours utiliser un fournisseur DNS tiers.
Vous courez également un risque en raison du manque de cryptage du dernier kilomètre dans le DNS (cryptage DNS entre l'appareil et le FAI). La cause est :
Deux aspects ont un impact sur le DNS : l'autorité (côté contenu) et le résolveur récursif (côté FAI). Au sens large, vous pouvez penser aux résolveurs DNS en posant des questions (par exemple, où puis-je trouver ce site Web ?) et les serveurs de noms DNS fournissent la réponse.
Les données circulant entre le résolveur et le serveur faisant autorité sont (théoriquement) protégées par DNSSEC. Cependant, la partie entre les machines (appelée résolveur stub) et le résolveur récursif n'est pas sécurisée.
Malheureusement, cela crée de nombreuses opportunités pour les acteurs malveillants d’espionner et de falsifier les données.
Lorsque vous naviguez sur le Web, votre ordinateur utilise fréquemment des données DNS mises en cache quelque part sur le réseau. Cela peut aider à réduire les temps de chargement des pages.
Cependant, ce cache lui-même peut devenir victime d’un empoisonnement du cache. Il s'agit d'une forme d'attaque de l'homme du milieu .
En termes simples, les pirates peuvent profiter des vulnérabilités et d’une mauvaise configuration pour ajouter de fausses données au cache. Ensuite, la prochaine fois que vous visiterez le site Web infecté, vous serez envoyé vers un serveur contrôlé par le pirate informatique.
Les pirates peuvent même cloner votre site Web cible. Vous ne saurez peut-être jamais que vous avez été redirigé et que vous avez accidentellement saisi des noms d'utilisateur, des mots de passe et d'autres informations sensibles.
Ce processus crée les conditions propices aux attaques de phishing .
Le nouveau service 1.1.1.1 de Cloudflare peut résoudre de nombreux problèmes de confidentialité associés à la technologie DNS.
L'entreprise a longuement discuté avec les développeurs de navigateurs et développé l'outil selon leurs recommandations, avant que le service ne soit rendu public.
Oui, Cloudflare DNS ne suit ni ne stocke les données. Cloudflare s'est engagé à ne jamais suivre le DNS des utilisateurs ni vendre de publicités basées sur leurs habitudes de navigation sur Internet. Pour renforcer la confiance des consommateurs dans ses affirmations, la société a déclaré qu'elle ne sauvegarderait jamais les requêtes d'adresse IP sur le disque et a promis de supprimer tous les enregistrements DNS dans les 24 heures.
En pratique, cela signifie que votre historique DNS ne tombera pas entre les mains des FAI ou de quiconque.
Lorsque vous entrez une URL et appuyez sur Enter, presque tous les résolveurs DNS envoient le nom de domaine complet ( www , quantrimang et com ) aux serveurs racine, aux serveurs .com et à tout service intermédiaire.
Toutes ces informations sont inutiles. Les serveurs racine dirigent simplement les résolveurs vers .com. Une requête de recherche plus approfondie peut être lancée à ce stade.
Pour lutter contre ce problème, Cloudflare a ajouté une série de mécanismes de protection de la confidentialité DNS convenus et recommandés pour connecter les résolveurs de stub et les résolveurs récursifs. En conséquence, 1.1.1.1 n’enverra que la quantité d’informations nécessaire.
Si vous vous demandez si Cloudflare DNS est sécurisé, la réponse est qu'il est extrêmement sécurisé. Le service 1.1.1.1 fournit une fonctionnalité pour aider à empêcher la surveillance (espionnage des données) : DNS sur TLS.
DNS sur TLS fonctionne en permettant au résolveur de stub d'établir une connexion TCP avec Cloudflare sur le port 853. Le résolveur de stub initie ensuite une prise de contact TCP et Cloudflare fournit son certificat TLS.
Dès que la connexion est établie, toutes les communications entre le résolveur stub et le résolveur récursif seront cryptées. En conséquence, les écoutes clandestines et les falsifications deviennent impossibles.
Selon les données Cloudflare, moins de 10 % des domaines utilisent DNSSEC pour sécuriser la connexion entre le résolveur récursif et le serveur faisant autorité.
DNS sur HTTPS est une technologie émergente qui permet de sécuriser les domaines HTTPS qui n'utilisent pas DNSSEC.
Sans cryptage, les pirates peuvent « écouter » vos paquets de données et savoir quel site Web vous visitez. L’absence de cryptage vous rend également vulnérable aux attaques de l’homme du milieu, comme ce que l’article détaille plus tôt.
Utiliser le nouveau service 1.1.1.1 est simple. Ci-dessous, l'article expliquera le processus pour les machines Windows et Mac.
Pour changer de fournisseur DNS sous Windows, suivez les étapes ci-dessous :
1. Ouvrez l' application Paramètres dans le menu Démarrer.
2. Accédez à Réseau et Internet > État > Modifier vos paramètres réseau > Modifier les options de l'adaptateur .
3. Cliquez avec le bouton droit sur votre connexion et sélectionnez Propriétés.
4. Faites défiler vers le bas, mettez en surbrillance Internet Protocol Version 4 (TCP/IPv4) , puis cliquez sur Propriétés.
5. Cliquez sur Utiliser les adresses de serveur DNS suivantes .
6. Saisissez 1.1.1.1 dans la première ligne et 1.0.0.1 dans la deuxième ligne.
7. Cliquez sur OK.
Vous devrez peut-être redémarrer votre ordinateur.
Si vous possédez un Mac, suivez ces instructions pour modifier le DNS :
1. Accédez à Apple > Préférences Système > Réseau .
2. Cliquez sur les connexions dans le panneau sur le côté gauche de la fenêtre.
3. Cliquez sur Avancé.
4. Mettez en surbrillance DNS et cliquez sur le signe + .
5. Entrez 1.1.1.1 et 1.0.0.1 dans les espaces prévus.
6. Cliquez sur OK.
Pour utiliser Cloudflare sur Android et iOS, vous pouvez télécharger l'application gratuitement depuis les magasins d'applications respectifs. Cette application Cloudflare DNS est un projet récent de Cloudflare. Il n'est sorti qu'en novembre 2018.
Appelée 1.1.1.1, l'application offre des fonctionnalités d'activation/désactivation faciles à utiliser pour les serveurs DNS d'entreprise. Bien sûr, vous pouvez activer le DNS à l'aide des outils natifs de votre téléphone, mais les paramètres ne sont pas faciles à trouver et certains fabricants en bloquent même l'accès. Cette application est beaucoup plus conviviale pour les débutants.
Téléchargez la version 1.1.1.1 pour Android | iOS (gratuit).
Vous devez toujours utiliser un VPN puissant dans la lutte pour la confidentialité en ligne. C'est plus important que d'avoir un bon DNS.
Tous les fournisseurs VPN réputés fourniront également leurs propres adresses DNS. Cependant, vous devrez parfois mettre à jour manuellement votre DNS en utilisant les méthodes détaillées ci-dessus. Ne pas le faire entraînera une fuite DNS.
Mais simplement parce que votre fournisseur VPN fournit sa propre adresse DNS, vous pouvez toujours utiliser une adresse Cloudflare à la place. En fait, le DNS du VPN que vous utilisez sera probablement aussi sophistiqué ou puissant que le nouveau service 1.1.1.1.
Si vous recherchez un fournisseur VPN solide et réputé , vous devez utiliser ExpressVPN, CyberGhost ou Private Internet Access.
Et si vous souhaitez en savoir plus, assurez-vous de consulter le guide de Quantrimang.com sur ce qu'est un serveur DNS et comment fonctionne l'empoisonnement du cache DNS .
J'espère que vous réussirez.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
