Comment Cloudflare DNS aide à résoudre 4 grands risques de confidentialité DNS

Publicité

En avril 2018, Cloudflare a publié un nouvel outil de sécurité. Appelée 1.1.1.1, il s'agit d'une adresse DNS grand public que tout le monde peut utiliser gratuitement. Cela peut aider à augmenter la sécurité DNS, à améliorer la confidentialité des utilisateurs et peut même potentiellement accélérer votre connexion réseau.

Mais comment ça marche? Comment l'utilisez-vous? Et quels risques de confidentialité DNS peut-il contribuer à améliorer? Regardons de plus près.

Le problème avec le DNS et la confidentialité

Le système de noms de domaine (DNS) est souvent appelé « l'annuaire téléphonique d'Internet ». C'est la technologie chargée de relier les domaines que nous utilisons tous au quotidien (par ex. makeuseof.com) avec l'adresse IP du serveur Web de ce site.

Bien sûr, vous pourriez entrer l'adresse IP d'un site et vous vous retrouveriez toujours sur sa page d'accueil, mais les URL textuelles sont beaucoup plus faciles à retenir, d'où la raison pour laquelle nous les utilisons.

Malheureusement, la technologie DNS comporte de nombreux problèmes de confidentialité. Les problèmes peuvent nuire à votre sécurité en ligne, même si vous prenez toutes les précautions habituelles ailleurs sur votre système. Voici quelques-uns des pires problèmes de confidentialité associés au DNS.

1. Votre FAI surveille

En raison du fonctionnement du DNS, il agit comme un journal des sites Web que vous visitez. Peu importe que le site que vous visitez utilise HTTPS - votre FAI, votre opérateur mobile et vos fournisseurs de Wi-Fi publics sauront toujours exactement quels domaines vous avez visités.

Fait inquiétant, depuis mi-2017, les FAI aux États-Unis sont autorisés à vendre les données de navigation de leurs clients à des fins financières. En effet, la pratique est courante dans le monde entier.

En fin de compte, votre historique de navigation aide de grandes entreprises à gagner de l'argent. C'est pourquoi vous devriez toujours utiliser un fournisseur DNS tiers 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécuriséePourquoi changer votre DNS est une bonne idée? Quels avantages en matière de sécurité cela apporte-t-il? Cela peut-il vraiment sécuriser vos activités en ligne ? Lire la suite .

2. Le gouvernement regarde

Comme les FAI, les autorités peuvent également utiliser votre journal DNS pour voir quels sites vous avez visités.

Si vous vivez dans un pays qui adopte une approche peu tolérante envers les opposants politiques, les militants LGBTQ, les religions alternatives, etc., visiter des sites de cette nature pourrait vous causer des ennuis.

Malheureusement, votre historique de recherche DNS pourrait révéler vos croyances privées à des entités qui pourraient potentiellement vous réprimer.

3. Snooping et falsification

Vous êtes également menacé par le manque de cryptage du « dernier kilomètre » du DNS. Expliquons-nous.

Il y a deux côtés au DNS: autoritaire (du côté du contenu) et un résolveur récursif (du côté de votre FAI). En termes généraux, vous pouvez penser à des résolveurs DNS posant les questions (c'est-à-dire « où puis-je trouver ce site ?"), et des serveurs de noms DNS faisant autorité fournissant les réponses.

Les données circulant entre le résolveur et le serveur faisant autorité sont (théoriquement) protégées par DNSSEC. Cependant, le "dernier kilomètre" - la partie entre votre machine (appelée résolveur stub) et le résolveur récursif - n'est pas sécurisé.

Malheureusement, le dernier kilomètre offre de nombreuses opportunités pour les fouineurs et les falsificateurs.

4. Attaques de l'homme du milieu

Lorsque vous naviguez sur le Web, votre ordinateur utilise fréquemment des données DNS mises en cache quelque part sur le réseau. Cela peut aider à réduire les temps de chargement des pages.

Cependant, les caches elles-mêmes peuvent être victimes d'un « empoisonnement des caches ». C'est une forme de attaque de l'homme du milieu Qu'est-ce qu'une attaque de l'homme du milieu? Le jargon de la sécurité expliquéSi vous avez entendu parler d'attaques "man-in-the-middle" mais que vous n'êtes pas sûr de ce que cela signifie, cet article est fait pour vous. Lire la suite .

En termes simples, les pirates peuvent tirer parti des vulnérabilités et des mauvaises configurations pour ajouter des données frauduleuses au cache. Ensuite, la prochaine fois que vous essayez de visiter le site « empoisonné », vous serez envoyé vers un serveur contrôlé par le criminel.

Les parties responsables peuvent même reproduire votre site cible; vous ne saurez peut-être jamais que vous avez été redirigé et entrez accidentellement des noms d'utilisateur, des mots de passe et d'autres informations sensibles.

Ce processus est le nombre d'attaques de phishing qui ont lieu.

Comment fonctionne Cloudflare ?

Le nouveau service 1.1.1.1 de Cloudflare peut remédier à de nombreux problèmes de confidentialité liés à la technologie DNS.

La société a longuement discuté avec les développeurs de navigateurs avant que le service ne soit rendu public et a développé son outil conformément à leurs recommandations.

1. DNS Cloudflare: est-ce sûr ?

Oui, il n'y a pas de suivi et pas de stockage de données. Cloudflare s'est engagé à ne jamais suivre ses utilisateurs DNS ou vendre de la publicité en fonction de leurs habitudes de visionnage. Pour renforcer la confiance des consommateurs dans sa déclaration, la société s'est engagée à ne jamais enregistrer les requêtes d'adresse IP sur le disque et a promis de supprimer tous les journaux DNS dans les 24 heures.

En pratique, cela signifie que votre historique DNS restera hors de portée des FAI et des gouvernements. Il n'y aura même pas d'enregistrement avec Cloudflare pour qu'ils demandent l'accès.

2. Technologie de pointe

Lorsque vous tapez une URL et appuyez sur Entrée, presque tous les résolveurs DNS enverront le nom de domaine entier (le « www », le « makeuseof » et le « com ») aux serveurs racine, aux serveurs .com et à tout intermédiaire prestations de service.

Toutes ces informations sont inutiles. Les serveurs racine n'ont qu'à diriger le résolveur vers .com. D'autres requêtes de recherche peuvent être lancées à ce stade.

Pour lutter contre le problème, Cloudflare a implanté un large éventail de mécanismes de protection de la confidentialité DNS convenus et proposés pour connecter le résolveur de stub et le résolveur récursif. Le résultat est que 1.1.1.1 n'enverra que le strict minimum d'informations nécessaires.

3. Anti-espionnage

Je déteste quand le DNS est faussement occupé, c'est-à-dire à fouiner

- Unique en son genre? (@BlameDaAriesNme) 26 septembre 2017

Si vous vous demandez si Cloudflare DNS est sécurisé, la réponse est absolument. Le service 1.1.1.1 offre une fonctionnalité qui permet de lutter contre l'espionnage sur le dernier kilomètre: DNS sur TLS.

DNS sur TLS chiffrera le dernier kilomètre. Cela fonctionne en laissant le résolveur de stub établir une connexion TCP avec Cloudflare sur le port 853. Le stub initie ensuite une négociation TCP et Cloudflare fournit son certificat TLS.

Dès que la connexion est établie, toutes les communications entre le résolveur stub et le résolveur récursif seront cryptées. Le résultat est que l'écoute clandestine et la falsification deviennent impossibles.

4. Combattre les attaques de l'homme du milieu

Selon les chiffres de Cloudflare, moins de 10 % des domaines utilisent DNSSEC pour sécuriser la connexion entre un résolveur récursif et un serveur faisant autorité.

DNS sur HTTPS est une technologie émergente qui vise à aider à sécuriser les domaines HTTPS qui n'utilisent pas DNSSEC.

Sans cryptage, les pirates peuvent écouter vos paquets de données et savoir quel site vous visitez. L'absence de cryptage vous rend également vulnérable aux attaques de l'homme du milieu telles que celles que nous avons détaillées plus tôt.

Comment utiliser Cloudflare DNS

L'utilisation du nouveau service 1.1.1.1 est simple. Nous expliquerons le processus pour les machines Windows et Mac.

Comment utiliser Cloudflare DNS sous Windows

Pour changer de fournisseur DNS sous Windows, suivez les étapes ci-dessous :

1. Ouvrez le Paramètres app dans le menu Démarrer.
2. Aller à Réseau et Internet > État > Modifier vos paramètres réseau > Modifier les options de l'adaptateur.
3. Faites un clic droit sur votre connexion et sélectionnez Propriétés
4. Faites défiler vers le bas, mettez en surbrillance Protocole Internet version 4 (TCP/IPv4), et cliquez sur Propriétés
5. Cliquer sur Utilisez les adresses de serveur DNS suivantes
6. Entrer 1.1.1.1 au premier rang et 1.0.0.1 au deuxième rang
7. Frappé d'accord

Vous devrez peut-être redémarrer votre machine.

Comment utiliser Cloudflare DNS sur Mac

Si vous avez un Mac, suivez ces instructions pour modifier votre DNS à la place :

1. Aller à Apple > Préférences Système > Réseau
2. Cliquez sur votre connexion dans le panneau à gauche de la fenêtre
3. Cliquer sur Avancée
4. Surligner DNS et cliquez+
5. Entrer 1.1.1.1 et 1.0.0.1 dans l'espace prévu
6. Cliquez sur d'accord

Comment utiliser Cloudflare DNS sur un smartphone

Pour utiliser Cloudflare sur Android et iOS, vous pouvez télécharger l'application gratuite depuis les magasins d'applications respectifs. L'application est un projet plus récent de Cloudflare; il n'a été mis en ligne qu'en novembre 2018.

Appelée 1.1.1.1, l'application fournit une bascule marche/arrêt facile à utiliser pour les serveurs DNS de l'entreprise. Bien sûr, vous pouvez augmenter le DNS à l'aide des outils natifs de votre téléphone, mais les paramètres ne sont pas toujours faciles à trouver et certains fabricants en bloquent même l'accès. L'application est beaucoup plus conviviale pour les novices.

Télécharger: 1.1.1.1 pour Android | iOS (Libérer)

Et n'oubliez pas de toujours utiliser un VPN

Plus important qu'un bon DNS, vous devez toujours utiliser un VPN puissant dans la bataille pour la confidentialité en ligne.

Tous les fournisseurs VPN réputés fourniront également leurs propres adresses DNS. Cependant, vous devrez parfois mettre à jour manuellement votre DNS en utilisant les méthodes décrites ci-dessus. Ne pas le faire entraînera une fuite DNS.

Mais juste parce que votre fournisseur VPN fournit ses propres adresses DNS, vous pouvez toujours utiliser les adresses de Cloudflare à la place. En fait, c'est recommandé; il est très peu probable que le DNS de votre VPN soit aussi sophistiqué ou aussi robuste que le nouveau service 1.1.1.1.

Si vous recherchez un fournisseur VPN solide et réputé, nous vous recommandons ExpressVPN, CyberGhost, ou Accès Internet Privé.

Et si vous souhaitez en savoir plus, n'oubliez pas de consulter nos guides pour qu'est-ce qu'un serveur DNS et comment fonctionne l'empoisonnement du cache DNS Qu'est-ce que l'empoisonnement du cache DNS? Comment l'usurpation DNS peut vous détournerVotre routeur, votre PC et même les serveurs de votre FAI peuvent être subvertis par l'empoisonnement du cache DNS (ou l'usurpation d'identité). Voici comment éviter cela. Lire la suite .