Page d'accueil Sécurité Comment Cloudflare DNS aide-t-il à résoudre 4 grands risques liés à la confidentialité DNS?

Comment Cloudflare DNS aide-t-il à résoudre 4 grands risques liés à la confidentialité DNS?

  • William Charles
  • 0
  • 2424
  • 97
Publicité

En avril 2018, Cloudflare a publié un nouvel outil de sécurité. Appelé 1.1.1.1, c'est une adresse DNS grand public que tout le monde peut utiliser gratuitement. Il peut contribuer à renforcer la sécurité DNS, à améliorer la confidentialité des utilisateurs et, potentiellement, à même accélérer votre connexion réseau..

Mais comment ça marche? Comment l'utilisez-vous? Et quels risques de confidentialité DNS peut-il contribuer à améliorer? Regardons de plus près.

Le problème avec le DNS et la confidentialité

Le système de nom de domaine (DNS) est souvent appelé “l'annuaire internet.” C’est la technologie chargée de relier les domaines que nous utilisons tous tous les jours (par exemple,. makeuseof.com) avec l'adresse IP du serveur Web de ce site.

Bien sûr, vous pouvez entrer l'adresse IP d'un site et vous retrouver toujours sur sa page d'accueil, mais les URL textuelles sont beaucoup plus faciles à mémoriser, d'où leur utilisation..

Malheureusement, la technologie DNS pose de nombreux problèmes de confidentialité. Ces problèmes peuvent compromettre votre sécurité en ligne, même si vous prenez toutes les précautions habituelles ailleurs sur votre système. Voici quelques-uns des pires problèmes de confidentialité associés à DNS.

1. Votre FAI regarde

En raison de son fonctionnement, le DNS agit comme un journal des sites Web que vous visitez. Peu importe que le site que vous visitez utilise HTTPS. Votre fournisseur de services Internet, votre opérateur de téléphonie mobile et vos fournisseurs Wi-Fi publics sauront toujours exactement quels domaines vous avez visités..

De manière inquiétante, depuis le milieu de 2017, les FAI aux États-Unis sont autorisés à vendre les données de navigation de leurs clients à des fins financières. En effet, la pratique est commune dans le monde entier.

En fin de compte, votre historique de navigation aide de grandes entreprises à gagner de l'argent. C'est pourquoi vous devriez toujours utiliser un fournisseur DNS tiers. 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécurisée 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécurisée Pourquoi la modification de votre DNS est-elle une bonne idée? Quels avantages en termes de sécurité apporte-t-il? Peut-il vraiment sécuriser vos activités en ligne?? .

2. Le gouvernement regarde

Comme les FAI, les autorités peuvent également utiliser votre journal DNS pour voir les sites que vous avez visités..

Si vous vivez dans un pays qui adopte une approche moins tolérante vis-à-vis des opposants politiques, des activistes LGBTQ, des religions alternatives, etc., la visite de sites de cette nature pourrait vous causer des ennuis..

Malheureusement, votre historique de recherche DNS pourrait révéler vos convictions personnelles à des entités susceptibles de vous bloquer par la suite..

3. fouiller et altérer

Vous êtes également à risque du manque de DNS “dernier kilomètre” cryptage. Expliquons.

Le DNS a deux côtés: DNS faisant autorité (côté contenu) et un résolveur récursif (côté fournisseur de services Internet). En termes généraux, vous pouvez penser aux résolveurs DNS posant les questions (c'est-à-dire., “Où puis-je trouver ce site?”), et des serveurs de noms DNS faisant autorité fournissant les réponses.

Les données déplacées entre le résolveur et le serveur faisant autorité sont (théoriquement) protégées par DNSSEC. Cependant, le “dernier kilomètre” -la partie entre votre machine (appelée résolveur de talon) et le résolveur récursif n'est pas sécurisée.

Malheureusement, le dernier kilomètre offre de nombreuses opportunités pour les fouineurs et les trafiquants.

4. Les attaques de l'homme du milieu

Lorsque vous naviguez sur le Web, votre ordinateur utilisera fréquemment des données DNS mises en cache quelque part sur le réseau. Cela peut aider à réduire les temps de chargement des pages.

Cependant, les caches elles-mêmes peuvent être victimes de “empoisonnement de cache.” C'est une forme d'attaque de l'homme du milieu Qu'est-ce qu'une attaque de l'homme du milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme du milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous.. .

En termes simples, les pirates peuvent tirer parti des vulnérabilités et des configurations médiocres pour ajouter des données frauduleuses au cache. Ensuite, la prochaine fois que vous essayez de visiter le “empoisonné” site, vous serez envoyé à un serveur contrôlé par le criminel.

Les parties responsables peuvent même reproduire votre site cible. vous pourriez ne jamais savoir que vous avez été redirigé et entrer des noms d'utilisateur, mots de passe et autres informations sensibles par inadvertance.

Ce processus est le nombre d'attaques de phishing.

Comment fonctionne Cloudflare?

Le nouveau service 1.1.1.1 de Cloudflare peut résoudre de nombreux problèmes de confidentialité liés à la technologie DNS..

La société a passé beaucoup de temps à parler aux développeurs de navigateurs avant que le service ne devienne public et développe son outil conformément à leurs recommandations..

1. Cloudflare DNS: est-ce sûr??

Oui, il n'y a pas de suivi ni de stockage de données. Cloudflare s'est engagé à ne jamais suivre ses utilisateurs DNS ni à vendre de la publicité en fonction de leurs habitudes de visionnage. Pour renforcer la confiance des consommateurs dans sa déclaration, la société s'est engagée à ne jamais enregistrer les requêtes d'adresse IP sur un disque et a promis de supprimer tous les journaux DNS dans les 24 heures..

En pratique, cela signifie que votre historique DNS ne sera pas entre les mains des FAI et des gouvernements. Il n’y aura même pas d’enregistrement avec Cloudflare pour leur demander d’accéder à.

2. Technologie de pointe

Lorsque vous tapez une URL et appuyez sur Entrée, presque tous les résolveurs DNS enverront le nom de domaine complet (le “www,” le “se servir de,” et le “com”) aux serveurs racine, aux serveurs .com et à tous les services intermédiaires.

Toutes ces informations sont inutiles. Les serveurs racine doivent uniquement diriger le résolveur vers .com. Des requêtes de recherche supplémentaires peuvent être lancées à ce stade..

Pour lutter contre ce problème, Cloudflare a mis en place un large éventail de mécanismes de protection de la confidentialité du DNS, approuvés et proposés, permettant de connecter le résolveur de stub au résolveur récursif. Le résultat est que 1.1.1.1 n’enverra que la quantité nue d’informations nécessaires.

3. Anti-Snooping

Je déteste quand le DNS est faux occupé aka espionner

- Unique en son genre ? (@BlameDaAriesNme) 26 septembre 2017

Si vous vous demandez si le DNS de Cloudflare est sécurisé, la réponse est absolue. Le service 1.1.1.1 offre une fonctionnalité qui aide à lutter contre le snooping sur le dernier kilomètre: DNS sur TLS.

DNS sur TLS chiffrera le dernier kilomètre. Il fonctionne en laissant le résolveur de stub établir une connexion TCP avec Cloudflare sur le port 853. Le stub initie ensuite une négociation TCP et Cloudflare fournit son certificat TLS..

Dès que la connexion est établie, toutes les communications entre le résolveur de stub et le résolveur récursif sont cryptées. Le résultat est que l'espionnage et la falsification deviennent impossibles.

4. Combattre les attaques de l'homme du milieu

Selon les chiffres de Cloudflare, moins de 10% des domaines utilisent DNSSEC pour sécuriser la connexion entre un résolveur récursif et un serveur faisant autorité..

DNS sur HTTPS est une technologie émergente qui vise à sécuriser les domaines HTTPS qui n'utilisent pas DNSSEC..

Sans cryptage, les pirates peuvent écouter vos paquets de données et savoir quel site vous visitez. L'absence de cryptage vous rend également vulnérable aux attaques d'interception telles que celles que nous avons décrites précédemment..

Comment utiliser le DNS Cloudflare

Utiliser le nouveau service 1.1.1.1 est facile. Nous expliquerons le processus pour les machines Windows et Mac.

Comment utiliser le DNS Cloudflare sous Windows

Pour changer de fournisseur DNS sous Windows, suivez les étapes ci-dessous:

  1. Ouvrez le Réglages application du menu Démarrer.
  2. Aller à Réseau et Internet> Statut> Modifier vos paramètres réseau> Modifier les options de l'adaptateur.
  3. Faites un clic droit sur votre connexion et sélectionnez Propriétés
  4. Faites défiler vers le bas, mettez en surbrillance Protocole Internet version 4 (TCP / IPv4), et cliquez sur Propriétés
  5. Cliquer sur Utilisez les adresses de serveur DNS suivantes
  6. Entrer 1.1.1.1 dans la première rangée et 1.0.0.1 au deuxième rang
  7. Frappé D'accord

Vous devrez peut-être redémarrer votre ordinateur.

Comment utiliser Cloudflare DNS sur Mac

Si vous avez un Mac, suivez ces instructions pour changer votre DNS à la place:

  1. Aller à Apple> Préférences Système> Réseau
  2. Cliquez sur votre connexion dans le panneau à gauche de la fenêtre.
  3. Cliquer sur Avancée
  4. Surligner DNS et cliquez+
  5. Entrer 1.1.1.1 et 1.0.0.1 dans l'espace prévu
  6. Cliquez sur D'accord

Comment utiliser le DNS Cloudflare sur un smartphone

Pour utiliser Cloudflare sur Android et iOS, vous pouvez télécharger l'application gratuite dans les magasins d'applications respectifs. L'application est un projet plus récent de Cloudflare; il est seulement sorti en novembre 2018.

Appelée 1.1.1.1, l'application fournit une bascule d'activation / désactivation facile à utiliser pour les serveurs DNS de l'entreprise. Bien sûr, vous pouvez utiliser le DNS des outils natifs de votre téléphone, mais les paramètres ne sont pas toujours faciles à trouver et certains fabricants en bloquent même l'accès. L'application est beaucoup plus conviviale pour les novices.

Télécharger: 1.1.1.1 pour Android | iOS (gratuit)

Et n'oubliez pas de toujours utiliser un VPN

Plus important qu'un bon DNS, vous devez toujours utiliser un VPN puissant dans la bataille pour la confidentialité en ligne..

Tous les fournisseurs de VPN réputés fourniront également leurs propres adresses DNS. Cependant, vous devrez parfois mettre à jour manuellement votre DNS en utilisant les méthodes décrites ci-dessus. Sinon, cela entraînera une fuite de DNS.

Mais juste parce que votre fournisseur de VPN fournit ses propres adresses DNS, vous pouvez toujours utiliser les adresses de Cloudflare. En fait, c'est recommandé. il est très peu probable que le DNS de votre VPN soit aussi sophistiqué ou aussi robuste que le nouveau service 1.1.1.1.

Si vous recherchez un fournisseur de VPN solide et réputé, nous vous recommandons ExpressVPN, CyberGhost, ou Accès Internet privé.

Et si vous souhaitez en savoir plus, consultez nos guides sur le serveur DNS et sur le fonctionnement de l'intoxication du cache DNS. Qu'est-ce qu'un empoisonnement du cache DNS? Comment DNS Spoofing peut vous pirater Qu'est-ce que l'empoisonnement de cache DNS? Comment l'usurpation DNS peut vous pirater Votre routeur, votre PC et même les serveurs de votre fournisseur de services Internet peuvent être subvertis par un empoisonnement du cache DNS (ou usurpation de contenu). Voici comment éviter cela. .




Personne n'a encore commenté ce post.

Amazon répertorie les livres que tout le monde lit
Nouvelles techniques
Vous pouvez maintenant regarder les matchs de la MLB en direct sur Facebook
Nouvelles techniques
Toutes les nouvelles choses que vous pouvez faire avec Google Photos
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.