En avril 2018, Cloudflare a publié un nouvel outil de sécurité, appelé 1.1.1.1. Il s'agit d'une adresse DNS grand public que tout le monde peut utiliser gratuitement. Cela peut contribuer à accroître la sécurité DNS, à améliorer la confidentialité des utilisateurs et même à accélérer les connexions réseau .
Mais comment ça fonctionne? Comment l'utilisez-vous? Et quels risques liés à la confidentialité du DNS cela peut-il contribuer à améliorer ? Regardons-y de plus près à travers l'article suivant !
En savoir plus sur Cloudflare DNS - Outil permettant de résoudre les problèmes de confidentialité liés au DNS
Le système de noms de domaine (DNS) est souvent appelé l'annuaire téléphonique d'Internet. Il s'agit de la technologie chargée de relier les domaines que nous utilisons quotidiennement (par exemple, quantrimang.com) avec l'adresse IP du serveur Web de ce site .
Bien sûr, vous pouvez saisir l'adresse IP d'un site Web tout en accédant à sa page d'accueil, mais les URL textuelles sont beaucoup plus faciles à mémoriser, c'est pourquoi les utilisateurs les utilisent souvent.
Malheureusement, la technologie DNS pose de nombreux problèmes liés à la confidentialité. Les problèmes peuvent compromettre la sécurité en ligne, même si vous prenez toutes les précautions habituelles ailleurs sur votre système. Voici quelques-uns des pires problèmes de confidentialité liés au DNS.
En raison du fonctionnement du DNS, il agit comme un journal des sites Web que vous visitez. Peu importe que le site Web que vous visitez utilise HTTPS ou non, votre FAI, votre fournisseur de services mobiles et votre fournisseur de Wi-Fi public sauront toujours exactement quels domaines vous avez visités.
Il est inquiétant de constater que depuis la mi-2017, les FAI aux États-Unis sont autorisés à vendre les données de navigation de leurs clients dans un but lucratif. En fait, ce phénomène est courant partout dans le monde.
En fin de compte, votre historique de navigation aide les grandes entreprises à gagner de l’argent. C'est pourquoi vous devez toujours utiliser un fournisseur DNS tiers.
Vous courez également un risque en raison du manque de cryptage du dernier kilomètre dans le DNS (cryptage DNS entre l'appareil et le FAI). La cause est :
Deux aspects ont un impact sur le DNS : l'autorité (côté contenu) et le résolveur récursif (côté FAI). Au sens large, vous pouvez penser aux résolveurs DNS en posant des questions (par exemple, où puis-je trouver ce site Web ?) et les serveurs de noms DNS fournissent la réponse.
Les données circulant entre le résolveur et le serveur faisant autorité sont (théoriquement) protégées par DNSSEC. Cependant, la partie entre les machines (appelée résolveur stub) et le résolveur récursif n'est pas sécurisée.
Malheureusement, cela crée de nombreuses opportunités pour les acteurs malveillants d’espionner et de falsifier les données.
Lorsque vous naviguez sur le Web, votre ordinateur utilise fréquemment des données DNS mises en cache quelque part sur le réseau. Cela peut aider à réduire les temps de chargement des pages.
Cependant, ce cache lui-même peut devenir victime d’un empoisonnement du cache. Il s'agit d'une forme d'attaque de l'homme du milieu .
En termes simples, les pirates peuvent profiter des vulnérabilités et d’une mauvaise configuration pour ajouter de fausses données au cache. Ensuite, la prochaine fois que vous visiterez le site Web infecté, vous serez envoyé vers un serveur contrôlé par le pirate informatique.
Les pirates peuvent même cloner votre site Web cible. Vous ne saurez peut-être jamais que vous avez été redirigé et que vous avez accidentellement saisi des noms d'utilisateur, des mots de passe et d'autres informations sensibles.
Ce processus crée les conditions propices aux attaques de phishing .
Le nouveau service 1.1.1.1 de Cloudflare peut résoudre de nombreux problèmes de confidentialité associés à la technologie DNS.
L'entreprise a longuement discuté avec les développeurs de navigateurs et développé l'outil selon leurs recommandations, avant que le service ne soit rendu public.
Oui, Cloudflare DNS ne suit ni ne stocke les données. Cloudflare s'est engagé à ne jamais suivre le DNS des utilisateurs ni vendre de publicités basées sur leurs habitudes de navigation sur Internet. Pour renforcer la confiance des consommateurs dans ses affirmations, la société a déclaré qu'elle ne sauvegarderait jamais les requêtes d'adresse IP sur le disque et a promis de supprimer tous les enregistrements DNS dans les 24 heures.
En pratique, cela signifie que votre historique DNS ne tombera pas entre les mains des FAI ou de quiconque.
Lorsque vous entrez une URL et appuyez sur Enter, presque tous les résolveurs DNS envoient le nom de domaine complet ( www , quantrimang et com ) aux serveurs racine, aux serveurs .com et à tout service intermédiaire.
Toutes ces informations sont inutiles. Les serveurs racine dirigent simplement les résolveurs vers .com. Une requête de recherche plus approfondie peut être lancée à ce stade.
Pour lutter contre ce problème, Cloudflare a ajouté une série de mécanismes de protection de la confidentialité DNS convenus et recommandés pour connecter les résolveurs de stub et les résolveurs récursifs. En conséquence, 1.1.1.1 n’enverra que la quantité d’informations nécessaire.
Si vous vous demandez si Cloudflare DNS est sécurisé, la réponse est qu'il est extrêmement sécurisé. Le service 1.1.1.1 fournit une fonctionnalité pour aider à empêcher la surveillance (espionnage des données) : DNS sur TLS.
DNS sur TLS fonctionne en permettant au résolveur de stub d'établir une connexion TCP avec Cloudflare sur le port 853. Le résolveur de stub initie ensuite une prise de contact TCP et Cloudflare fournit son certificat TLS.
Dès que la connexion est établie, toutes les communications entre le résolveur stub et le résolveur récursif seront cryptées. En conséquence, les écoutes clandestines et les falsifications deviennent impossibles.
Selon les données Cloudflare, moins de 10 % des domaines utilisent DNSSEC pour sécuriser la connexion entre le résolveur récursif et le serveur faisant autorité.
DNS sur HTTPS est une technologie émergente qui permet de sécuriser les domaines HTTPS qui n'utilisent pas DNSSEC.
Sans cryptage, les pirates peuvent « écouter » vos paquets de données et savoir quel site Web vous visitez. L’absence de cryptage vous rend également vulnérable aux attaques de l’homme du milieu, comme ce que l’article détaille plus tôt.
Utiliser le nouveau service 1.1.1.1 est simple. Ci-dessous, l'article expliquera le processus pour les machines Windows et Mac.
Pour changer de fournisseur DNS sous Windows, suivez les étapes ci-dessous :
1. Ouvrez l' application Paramètres dans le menu Démarrer.
2. Accédez à Réseau et Internet > État > Modifier vos paramètres réseau > Modifier les options de l'adaptateur .
3. Cliquez avec le bouton droit sur votre connexion et sélectionnez Propriétés.
4. Faites défiler vers le bas, mettez en surbrillance Internet Protocol Version 4 (TCP/IPv4) , puis cliquez sur Propriétés.
5. Cliquez sur Utiliser les adresses de serveur DNS suivantes .
6. Saisissez 1.1.1.1 dans la première ligne et 1.0.0.1 dans la deuxième ligne.
7. Cliquez sur OK.
Vous devrez peut-être redémarrer votre ordinateur.
Si vous possédez un Mac, suivez ces instructions pour modifier le DNS :
1. Accédez à Apple > Préférences Système > Réseau .
2. Cliquez sur les connexions dans le panneau sur le côté gauche de la fenêtre.
3. Cliquez sur Avancé.
4. Mettez en surbrillance DNS et cliquez sur le signe + .
5. Entrez 1.1.1.1 et 1.0.0.1 dans les espaces prévus.
6. Cliquez sur OK.
Pour utiliser Cloudflare sur Android et iOS, vous pouvez télécharger l'application gratuitement depuis les magasins d'applications respectifs. Cette application Cloudflare DNS est un projet récent de Cloudflare. Il n'est sorti qu'en novembre 2018.
Appelée 1.1.1.1, l'application offre des fonctionnalités d'activation/désactivation faciles à utiliser pour les serveurs DNS d'entreprise. Bien sûr, vous pouvez activer le DNS à l'aide des outils natifs de votre téléphone, mais les paramètres ne sont pas faciles à trouver et certains fabricants en bloquent même l'accès. Cette application est beaucoup plus conviviale pour les débutants.
Téléchargez la version 1.1.1.1 pour Android | iOS (gratuit).
Vous devez toujours utiliser un VPN puissant dans la lutte pour la confidentialité en ligne. C'est plus important que d'avoir un bon DNS.
Tous les fournisseurs VPN réputés fourniront également leurs propres adresses DNS. Cependant, vous devrez parfois mettre à jour manuellement votre DNS en utilisant les méthodes détaillées ci-dessus. Ne pas le faire entraînera une fuite DNS.
Mais simplement parce que votre fournisseur VPN fournit sa propre adresse DNS, vous pouvez toujours utiliser une adresse Cloudflare à la place. En fait, le DNS du VPN que vous utilisez sera probablement aussi sophistiqué ou puissant que le nouveau service 1.1.1.1.
Si vous recherchez un fournisseur VPN solide et réputé , vous devez utiliser ExpressVPN, CyberGhost ou Private Internet Access.
Et si vous souhaitez en savoir plus, assurez-vous de consulter le guide de Quantrimang.com sur ce qu'est un serveur DNS et comment fonctionne l'empoisonnement du cache DNS .
J'espère que vous réussirez.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
Lorsque vous commencez à voir votre ordinateur fonctionner lentement, ou à présenter d'autres symptômes tels qu'une augmentation de la température, des blocages fréquents... c'est probablement parce que l'ordinateur a utilisé toute la RAM de l'ordinateur...
Lors de l'installation d'un nouvel ordinateur ou de la réinstallation de Windows, il est nécessaire de configurer le BIOS pour sélectionner le démarrage à partir des outils de support. Si les utilisateurs installent Windows à l'aide de périphériques tels qu'un périphérique USB/CD/DVD ou un disque dur externe, ils doivent configurer le BIOS pour qu'il s'exécute avec le périphérique de démarrage correspondant.
