Comment activer DNS sur HTTPS dans votre navigateur

Hibou Gourou

DNS over HTTPS (DoH) est une nouvelle technologie de confidentialité qui fait rapidement son chemin. Le protocole ajoute un cryptage aux requêtes DNS (Domain Name System), les protégeant des regards indiscrets. En même temps, il a attiré un certain scepticisme de la part de l'industrie.

Jetons un coup d'œil aux avantages et aux inconvénients de DoH et apprenons à l'activer dans votre navigateur préféré.

Qu'est-ce que le DNS?

Les appareils communiquent sur Internet en utilisant des adresses IP uniques, qui sont des chaînes de chiffres séparés par des points comme 172.217.1.174 (dans le cas d'IPv4) ou des chaînes de lettres et de chiffres séparés par des deux-points comme 2607: f8b0: 400b: 809 :: 200e ( IPv6).

(Ces adresses particulières appartiennent à Google.)

Heureusement, vous n'avez pas à mémoriser les adresses IP pour naviguer sur le Web. Au lieu de cela, vous entrez des domaines faciles à mémoriser comme google.com dans la barre d'adresse de votre navigateur.

Connexes: Qu'est-ce qu'un nom de domaine?

C'est là que le DNS entre en jeu. Le système de noms de domaine est essentiellement un annuaire mondial de noms de domaine et de leurs adresses IP associées. En coulisse, votre navigateur interroge un serveur DNS, qui traduit les noms de domaine en adresses IP que votre ordinateur comprend.

Quel est le problème avec le DNS régulier?

Le principal problème avec le DNS conventionnel est que les requêtes sont envoyées en clair sur le réseau, ce qui permet aux espions de voir facilement les sites que vous visitez.

La capture d'écran ci-dessous contient une sortie de l'outil d'analyse de réseau populaire WireShark, capturée lors de la navigation dans MUO.

Remarquez comment le domaine makeuseof.com apparaît en texte brut. Les mêmes informations seraient disponibles pour toute personne ayant un robinet sur votre connexion. Cela peut inclure votre FAI, le gouvernement ou toute personne sur le même réseau Wi-Fi exécutant un renifleur de paquets comme WireShark.

Comment DNS sur HTTPS aide-t-il?

Avec DoH, votre trafic DNS est envoyé via un tunnel crypté en HTTPS, la même technologie utilisée pour crypter le contenu réel de vos sessions de navigation. La capture ci-dessous montre à quoi ressemblent les communications DoH pour les snoopers potentiels.

Nous pouvons voir que le navigateur parle à l'adresse IPv6 2606: 4700 :: 6810: f8f9 , qui appartient au service DNS public de Cloudflare. Mais les requêtes elles-mêmes sont cryptées, apparaissant comme des données indésirables aléatoires à quiconque les intercepte.

Activation du DNS sur HTTPS dans votre navigateur

Étant donné que DoH est une technologie en développement, sa mise en œuvre est légèrement différente dans chaque navigateur.

Google et Mozilla l'ont lentement déployé auprès des utilisateurs au cours des derniers mois, donc en suivant les étapes ci-dessous, vous constaterez peut-être qu'il est déjà activé.

Comment activer DNS sur HTTPS dans Chrome

  1. Cliquez sur les trois points verticaux dans le coin supérieur droit et sélectionnez Paramètres .
  2. Cliquez sur Sécurité sous la rubrique Confidentialité et sécurité .
  3. Activez l'option Utiliser un DNS sécurisé sous l'en-tête Avancé .
  4. Laissez la case d'option à côté de Avec votre fournisseur de services actuel sélectionné pour utiliser votre fournisseur actuel *, ou sélectionnez Avec et choisissez parmi les alternatives disponibles.
    Chrome DNS sur les paramètres HTTPS

* Notez que la plupart des fournisseurs DNS ne prennent pas en charge DoH pour le moment, vous ne devriez donc pas vous fier à votre fournisseur par défaut, sauf si vous pouvez confirmer qu'il prend en charge le protocole.

Comment activer DNS sur HTTPS dans Firefox

  1. Cliquez sur l'icône hamburger dans le coin supérieur droit et sélectionnez Options .
  2. Faites défiler vers le bas de la page et cliquez sur Paramètres sous l'en tête Paramètres réseau .
  3. Cochez la case intitulée Activer DNS sur HTTPS .
  4. Choisissez le fournisseur DNS de votre choix dans la liste intitulée Utiliser le fournisseur ou sélectionnez Personnalisé pour utiliser un serveur personnalisé.
  5. Cliquez sur OK pour enregistrer vos modifications.
    Firefox DNS sur les paramètres HTTPS

Comment activer DNS sur HTTPS dans Microsoft Edge

  1. Cliquez sur les trois points horizontaux dans le coin supérieur droit et sélectionnez Paramètres .
  2. Cliquez sur Confidentialité, recherche et services dans le menu de gauche.
  3. Faites défiler jusqu'à l'en-tête Sécurité .
  4. Laissez la case d'option Utiliser le fournisseur de services actuel sélectionnée pour utiliser votre fournisseur actuel ou sélectionnez Choisir un fournisseur de services pour utiliser un serveur personnalisé.
    DNS Edge sur les paramètres HTTPS

Quel fournisseur devriez-vous choisir?

Google et Cloudflare sont les options les plus populaires pour le moment. Si vous préférez les éviter, vous pouvez consulter une liste de fournisseurs DoH alternatifs .

Pourquoi le DNS sur HTTPS est-il controversé?

Certains experts en informatique ont critiqué le DoH pour avoir rendu plus difficile la surveillance du trafic DNS à des fins légitimes, telles que la détection de logiciels malveillants ou l'application de contrôles parentaux.

Google a répondu à certaines de ces préoccupations, déclarant dans un article de blog que ces contrôles fonctionneront toujours avec leur mise en œuvre de DoH, et que les organisations peuvent désactiver complètement DoH si nécessaire.

Cela se résume à ce que nous apprécions le plus: la confidentialité des utilisateurs ou la visibilité pour les administrateurs. Les principaux navigateurs prévoyant de déployer à terme DoH par défaut pour tout le monde, il semble que le premier ait gagné dans ce cas.

Lacunes du DNS sur HTTPS

Il y a quelques autres préoccupations concernant le DNS sur HTTPS que vous devez garder à l'esprit.

Il n'empêche pas toutes les formes d'espionnage

DoH crypte uniquement les requêtes DNS, laissant certaines autres parties de votre trafic Web vulnérables aux écoutes clandestines:

  • Les adresses IP ne sont toujours pas chiffrées.
  • En raison d'une fonctionnalité de HTTPS appelée Indication du nom du serveur (SNI), les noms d'hôte des sites Web sont transmis non chiffrés

Les fuites IP sont un peu atténuées par le fait que plusieurs sites peuvent coexister à la même adresse IP, ce qui rend plus difficile la détermination du site que vous avez visité. Il y a également des raisons d'être optimiste à propos de SNI, car une technologie à venir appelée Encrypted Client Hello (ECH) promet de le chiffrer.

Pour le moment, si vous avez besoin d'une solution de confidentialité plus robuste, envisagez d'utiliser un VPN ou le réseau Tor.

En relation: Navigation vraiment privée: un guide d'utilisation non officiel de Tor

Retour au DNS non chiffré

Un autre problème potentiel se produit lorsque le fournisseur DNS est incapable de résoudre une requête, par exemple lorsque vous orthographiez mal un domaine.

Ce qui se passe dans ce cas dépend de l'implémentation DoH particulière. Actuellement, Chrome revient au serveur DNS par défaut de votre système, qui ne serait pas chiffré pour la plupart des gens. Cela pourrait entraîner une fuite de confidentialité.

Une technologie en évolution

DNS over HTTPS est une approche prometteuse pour ajouter une sécurité supplémentaire à votre navigation sur le Web.

Bien qu'il reste encore quelques problèmes à résoudre, il vaut la peine d'activer DoH dans votre navigateur pour vous protéger contre les attaques de l'homme du milieu et autres atteintes à votre vie privée.