- Anthony Heddings
@anthonyheddings
- Le 14 avril 2020, 8h00 EDT
Vos ordinateurs, téléphones et autres appareils utilisent normalement le serveur du système de nom de domaine (DNS) avec lequel le routeur est configuré. Malheureusement, il s’agit souvent de celui fourni par votre fournisseur d’accès Internet (FAI). Ceux-ci manquent de fonctionnalités de confidentialité et peuvent également être plus lents que certaines alternatives.
Le DNS n’est pas privé (sans DoH)
Le DNS a été conçu il y a près de 40 ans, et il n’a pas beaucoup évolué depuis. Il est entièrement non crypté. Cela signifie qu’il offre le même niveau de protection contre les tiers fouineurs que le trafic HTTP non sécurisé, ce qui n’est pas beaucoup. Même si vous utilisez le protocole HTTPS, tout tiers se trouvant au milieu de votre trafic peut voir les sites web auxquels vous vous connectez (mais pas le contenu de votre visite). Par exemple, sur un réseau Wi-Fi public, l’opérateur de ce réseau pourrait surveiller les sites web que vous visitez.
La solution à ce problème est le DNS sur HTTPS (DoH). Ce nouveau protocole crypte simplement le contenu d’une requête DNS afin que des tiers ne puissent pas le renifler. Les principaux fournisseurs de services DNS, comme Cloudflare, OpenDNS et Google Public DNS, le prennent déjà en charge. Cependant, Chrome et Firefox sont également en train de le déployer.
A part les améliorations en matière de confidentialité, DoH empêche toute altération des requêtes DNS en transit. C’est juste un protocole plus sûr, et tout le monde devrait l’utiliser.
Cependant, même si vous activez DoH dans votre navigateur, c’est au fournisseur de DNS de le mettre en œuvre. La plupart des connexions au réseau domestique sont configurées par défaut pour utiliser les serveurs DNS du FAI, qui ne prennent probablement pas en charge DoH. Si vous ne l’avez pas modifié manuellement, c’est probablement le cas de votre navigateur et de votre système d’exploitation.
Il existe cependant quelques exceptions. Aux États-Unis, Mozilla Firefox active automatiquement le DNS sur HTTPS et utilise les serveurs DNS de Cloudflare. Les serveurs DNS de Comcast prennent en charge DoH et fonctionnent avec Google Chrome et Microsoft Edge.
Généralement, cependant, la seule façon de vraiment obtenir DoH est d’utiliser un service DNS différent.
RELATED : Comment le DNS sur HTTPS (DoH) stimulera la confidentialité en ligne
Si vous vous souciez un tant soit peu de la confidentialité en ligne, l’utilisation du serveur DNS de votre FAI est un problème massif. Chaque requête envoyée peut être enregistrée et indique à votre FAI les sites Web que vous parcourez, jusqu’aux noms d’hôte et aux sous-domaines. L’historique de navigation comme celui-ci est le genre de données précieuses sur lesquelles de nombreuses entreprises font d’énormes bénéfices.
De nombreux FAI, dont Comcast, affirment qu’ils ne consignent pas les données de leurs clients. Cependant, Comcast a fait activement pression contre le DoH. Bien que les FAI américains affirment qu’ils ne collectent pas de données, (et même si c’est légal de le faire), ce serait très facile à mettre en œuvre puisqu’ils contrôlent les serveurs DNS que vous utilisez. La FTC s’est montrée suffisamment préoccupée pour enquêter sur la question de savoir si les FAI agissent de la sorte. Les lois et réglementations des autres pays varient, c’est donc à vous de décider si vous faites confiance à votre FAI.
Il convient de noter que Comcast a adopté DoH, mais cela ne protège pas votre vie privée lorsqu’il s’agit pour l’entreprise de surveiller vos requêtes DNS. DoH sécurise la connexion entre vous et le fournisseur de DNS, mais, dans ce cas, Comcast est le fournisseur de DNS et, par conséquent, peut toujours voir les requêtes.
Bien sûr, le DNS n’est pas la seule façon dont les FAI vous suivent. Ils peuvent également voir les adresses IP auxquelles vous vous connectez, quel que soit le serveur DNS que vous utilisez. Ils peuvent glaner de nombreuses informations sur vos habitudes de navigation de cette manière. Changer de serveur DNS n’empêchera pas votre FAI de vous suivre, mais cela le rendra un peu plus difficile.
L’utilisation d’un réseau privé virtuel (VPN) pour votre navigation quotidienne est le seul véritable moyen d’empêcher votre FAI de voir ce à quoi vous vous connectez en ligne. Vous pouvez consulter notre guide sur les VPN pour en savoir plus à leur sujet.
RELATED : Comment choisir le meilleur service VPN pour vos besoins
Les serveurs DNS tiers pourraient aussi être plus rapides
En plus des problèmes de confidentialité, les services DNS fournis par les FAI peuvent être plus lents que Google ou Cloudflare. Ce n’est pas toujours le cas, car votre FAI sera généralement plus proche de vous qu’un tiers, mais de nombreuses personnes obtiennent des vitesses plus rapides avec un serveur DNS tiers. Il s’agit généralement d’une différence de quelques millisecondes, cependant, ce qui peut ne pas avoir beaucoup d’importance pour vous.
RELATED : Comment choisir le meilleur (et le plus rapide) serveur DNS alternatif
Quel serveur DNS public devriez-vous utiliser?
Si vous voulez passer à un serveur DNS public, vous avez quelques options. La plus courante est le DNS public de Google, qui utilise les adresses 8.8.8.8
et 8.8.4.4
.
Si vous faites moins confiance à Google qu’à votre FAI, vous pouvez également utiliser le DNS de CloudFlare, qui prétend être le plus rapide et adopte une position privilégiant la confidentialité. L’adresse principale est 1.1.1.1
, avec une alternative de 1.0.0.1
.
Enfin, vous pouvez aussi utiliser OpenDNS, de Cisco. Vous pouvez trouver les adresses pour cela ici.
Comment modifier vos paramètres DNS
La meilleure façon de modifier vos paramètres DNS est au niveau du routeur. Si vous changez votre serveur DNS sur votre routeur, ce changement s’appliquera à chaque appareil de votre réseau domestique.
Pour commencer, tapez soit 192.168.1.1
soit 10.0.0.1
pour vous connecter à votre routeur.
L’emplacement exact du paramètre DNS varie selon le routeur que vous avez. Cependant, il devrait se trouver quelque part dans les paramètres du réseau.
Par exemple, sur un routeur Verizon, il se trouve sous Mon réseau > Connexions réseau > Haut débit > Modifier. Une fois là, vous pouvez modifier l’adresse manuellement et remplacer les serveurs automatiques de votre FAI.
Si vous avez du mal à le trouver, il suffit de faire une recherche Google pour le modèle de votre routeur pour savoir où se trouve ce paramètre.
Si vous êtes dans une situation où vous ne pouvez pas modifier les paramètres DNS sur le routeur (comme une résidence universitaire ou un autre endroit où vous ne contrôlez pas le Wi-Fi), vous pouvez toujours modifier les paramètres pour votre appareil spécifique. Nous allons vous montrer comment modifier ces paramètres sur une machine Mac et Windows (allez ici pour savoir comment les modifier sur un téléphone Android ou un iPhone).
Sur une machine Windows, ouvrez « Panneau de configuration » dans le menu Démarrer, puis naviguez jusqu’au « Centre de réseau et de partage ». Dans la barre latérale, cliquez sur « Modifier les paramètres de l’adaptateur ».
Vous devriez voir une liste de vos périphériques réseau sur Ethernet et Wi-Fi. Si vous voulez modifier les paramètres des deux, vous devrez répéter les instructions suivantes pour chaque périphérique.
Cliquez avec le bouton droit de la souris sur le premier périphérique pour lequel vous voulez modifier les paramètres DNS, puis cliquez sur « Propriétés ».
Sélectionnez « Internet Protocol Version 4 » dans la liste.
Dans la boîte de dialogue qui apparaît, sélectionnez le bouton radio à côté de « Utiliser les adresses de serveur DNS suivantes », tapez vos adresses de serveur DNS préférées, puis cliquez sur « OK ». »
Sur un Mac, vous trouverez cette option dans « Préférences système » sous « Réseau ». Cliquez sur « Wi-Fi » ou « Ethernet », puis sur « Avancé » en bas du menu.
Sous l’onglet « DNS », vous pouvez modifier les paramètres DNS de votre appareil. Cliquez sur les signes plus (+) ou moins (-) en bas pour ajouter ou supprimer des serveurs.
RELATED : Le guide ultime pour changer votre serveur DNS
Comment activer le DNS sur HTTPS (DoH)
Si vous voulez activer le DoH sur votre navigateur, vous pouvez le faire sur Chrome, Firefox et Microsoft Edge.
Sur Chrome, allez à chrome://flags/#dns-over-https, puis sélectionnez « Activé » dans le menu déroulant. Relancez Chrome pour que les changements prennent effet.
Dans Firefox, l’option est un peu enterrée. Ouvrez le menu et allez dans Options >Général. Faites défiler la page et cliquez sur « Paramètres » en bas. Cochez la case à côté de l’option « Activer les DNS sur HTTPS ». Vous pouvez également sélectionner un fournisseur DNS manuellement ici si vous préférez.
RELATED : Comment activer le DNS sur HTTPS dans Google Chrome
Anthony Heddings est l’ingénieur résident du cloud pour LifeSavvy Media, un rédacteur technique, un programmeur et un expert de la plateforme AWS d’Amazon. Il a écrit des centaines d’articles pour How-To Geek et CloudSavvy IT qui ont été lus des millions de fois.Lire la bio complète »