Qu’est-ce que DNS-Over-HTTPS et comment ça marche ?
DNS-over-HTTPS est une technologie relativement nouvelle qui vise à garder votre navigation privée. Il y a de bonnes et de mauvaises choses à ce sujet, et si vous devez l'utiliser ou non, cela dépend de vos préférences personnelles.
Mais avant de plonger dans les complexités de la technologie, nous devons d'abord établir : qu'est-ce que le DNS-over-HTTPS, et comment peut-il vous aider (ou vous gêner) à long terme ? Découvrons-le.
Qu'est-ce que le DNS sur HTTPS ?
Comme vous pouvez le voir par son nom, DNS-over-HTTPS est une combinaison de deux technologies existantes. Le premier est le système de noms de domaine (DNS) et le second est le protocole de transfert hypertexte sécurisé (HTTPS).
Qu'est-ce que le DNS ?
Le premier est le côté DNS de DNS-over-HTTPS. DNS entre en jeu lorsque vous entrez une URL dans la barre d'adresse de votre navigateur. Par exemple, vous savez peut-être très bien ce que signifie "www.makeuseof.com" et où il va, mais pour un ordinateur, ces lettres et mots ne signifient rien. C'est parce que les URL ont été conçues pour permettre aux humains de se souvenir plus facilement de l'emplacement d'un site Web.
Au lieu de cela, un ordinateur préfère de loin une adresse IP. Et le rôle du serveur DNS est de convertir l'URL en adresse IP afin que votre ordinateur sache où envoyer ses données.
Cependant, lorsque votre ordinateur envoie la demande de déchiffrement d'une URL au serveur DNS, cela se fait via HTTP normal. Cela signifie qu'il n'est en aucun cas crypté, ce qui permet à des agents tiers tels que des pirates et votre FAI de voir les sites Web que vous visitez. Et s'il y a un œuf particulièrement mauvais sur votre réseau, ils peuvent manipuler les données pour envoyer votre PC vers de mauvais sites Web.
Qu'est-ce que le HTTPS ?
Ensuite, HTTPS. HTTPS est une grande amélioration de la sécurité par rapport à HTTP car il crypte tout le trafic qui y est envoyé. Cela signifie que les personnes qui regardent de l'extérieur ne peuvent pas voir les données que vous envoyez ou les modifier.
Quand DNS et HTTPS se combinent
Comme vous pouvez vous y attendre, DNS-over-HTTPS se produit lorsque votre ordinateur envoie sa requête DNS via HTTPS plutôt que HTTP. Cela signifie que personne espionnant de l'extérieur ne peut voir les sites Web que vous visitez.
Après tout, la communication n'est pas totalement sécurisée : le serveur DNS doit décoder la requête pour voir ce qu'il demande. À ce stade, le fournisseur de serveur DNS peut enregistrer qui demande à accéder à quels sites Web. Cependant, tous ceux qui ne sont pas vous ou votre fournisseur de services DNS ne pourront pas jeter un œil à vos habitudes de navigation.
Comment DNS-Over-HTTPS est-il implémenté ?
DNS-over-HTTPS sonne bien sur le papier, mais sa mise en œuvre est un peu délicate. L'un de ses principaux attraits est qu'il garde vos habitudes de navigation secrètes auprès de votre FAI. Cependant, votre FAI gère vos requêtes DNS par défaut.
En tant que tel, si vous avez utilisé DNS-over-HTTPS avec le serveur DNS de votre FAI, cela ne leur cache pas votre trafic. C'est parce que le serveur DNS doit déchiffrer la demande DNS pour voir son contenu, à quel point le serveur peut enregistrer la demande et qui l'a faite. Et si ce serveur appartient à votre FAI, vous lui transmettez vos données sur un plateau d'argent.
La solution? Retirez les requêtes DNS des mains du FAI et transférez-les à un tiers. Et dans ce cas, ce tiers est lié à la société propriétaire du navigateur que vous utilisez.
Google et Mozilla ont tous deux implémenté DNS-over-HTTPS dans leurs navigateurs Chrome et Firefox, respectivement. Et pour surmonter le problème de la suppression du rôle du serveur DNS du FAI, ils ont tous deux décidé de permettre aux utilisateurs de choisir le leur.
Google possède déjà ses propres serveurs DNS publics, vous pouvez donc demander à Chrome de s'y connecter. Cependant, Chrome propose également des options prédéfinies pour OpenDNS, CleanBrowsing et Cloudflare au moment de la rédaction, vous avez donc un peu de choix. Et vous pouvez même proposer d'utiliser le serveur DNS de votre FAI s'il prend en charge HTTPS, au cas où vous ne seriez pas trop soucieux de cacher votre activité à votre fournisseur de services.
Firefox utilise également des fournisseurs DNS sur HTTPS de confiance pour gérer les demandes de ses utilisateurs. Cela inclut CloudFlare et NextDNS, mais vous pouvez également configurer le vôtre.
Quelle que soit la façon dont vous choisissez, activer DNS-over-HTTPS est aussi simple que d'appuyer sur un commutateur dans votre navigateur. Et vous pouvez tout savoir sur la façon de le faire dans notre guide sur la façon d'activer DNS-over-HTTPS dans votre navigateur .
Les avantages du DNS sur HTTPS
L'avantage le plus évident pour DNS-over-HTTPS est le niveau de sécurité qu'il vous offre. Seuls vous et votre serveur DNS voyez où vous allez, et c'est un moyen pratique d'éviter les attaques basées sur DNS.
En plus de cela, si vous proposez d'utiliser un serveur DNS qui n'appartient pas à votre FAI, vous pouvez éviter que votre fournisseur de services ne jette un œil à votre trafic. Votre FAI peut obtenir une adresse IP et une idée approximative de l'endroit où vous allez, mais c'est beaucoup plus difficile à tracer que les URL. Combinez cela avec une connexion HTTPS à vos sites Web préférés et vous ne donnez que très peu à votre FAI.
La seule technologie qui fait mieux le travail est un VPN, qui crée un tunnel à travers lequel un FAI ne peut pas regarder. Cependant, en termes d'effort nécessaire pour le configurer, DNS-over-HTTPS vous oblige uniquement à utiliser un navigateur activé et à appuyer sur un commutateur dans ses paramètres pour activer la fonctionnalité.
Les inconvénients du DNS sur HTTPS
DNS-over-HTTPS n'est cependant pas parfait. Par exemple, certains logiciels de blocage de sites Web auront du mal avec DNS-over-HTTPS si cela dépend de l'URL que vous visitez. Cela signifie que les écoles et les parents auront davantage de problèmes pour empêcher les enfants d'accéder à des contenus dangereux et préjudiciables.
De plus, comme la requête DNS doit passer par HTTPS, votre paquet peut prendre un peu plus de temps pour traverser Internet que s'il utilisait HTTP. Cependant, il y a de fortes chances que vous ne voyiez aucun retard notable lors de son utilisation.
Surmonter les failles de sécurité de DNS avec DNS-Over-HTTPS
Bien que DNS-over-HTTPS puisse sembler complexe, il est en fait assez simple de par sa conception. Alors maintenant, vous connaissez les technologies derrière DNS-over-HTTPS, la somme de ses parties et pourquoi il est essentiel de l'avoir à portée de main. Et si vous aimez vraiment la confidentialité, vous familiariser avec HTTPS vous aidera vraiment à long terme.