Blog

Pourquoi devrais-je passer à un serveur DNS axé sur la sécurité et la confidentialité ?

Protection de votre cybersécurité et de votre vie privée en ligne en 2022

Niveau : Initiation

La technologie est un paysage en constante évolution et, dans la plupart des cas, ces évolutions permettent des changements positifs pour l'expérience utilisateur. Cela dit, à mesure que la société s'immerge dans un mode de vie connecté, le nombre d'acteurs malveillants ne cesse de croître. Bien que la ligne de démarcation entre la liberté numérique et la sécurité de la présence numérique reste constante, il est important de comprendre que vous êtes probablement plus à risque aujourd'hui qu'auparavant dans vos activités en ligne quotidiennes et dans l'utilisation d'appareils connectés. Nous entendons constamment des histoires de personnes qui ont été abusées par des acteurs mal intentionnés en ligne.

Dans les années 90, l'utilisation d'un logiciel antivirus gourmand en ressources était considérée comme la clé de la sécurité en ligne. Dans les années 2000, le sentiment s'est déplacé vers divers logiciels d'analyse des logiciels malveillants et, dans les années 2010, l'authentification à deux facteurs est devenue le message clé de la cybersécurité. Alors que nous entrons dans l'ère du Web 3.0, il est plus important que jamais de garder une longueur d'avance sur les tentatives de vol de vos informations financières et/ou personnelles. Si les outils susmentionnés apportent tous une certaine valeur aux utilisateurs dans des cas spécifiques, ils ne constituent pas une solution complète, ce qui nous amène à ce qui pourrait s'avérer être l'un des outils de cybersécurité les plus essentiels de notre décennie : les services de cyberprotection basés sur le DNS.

Qu'est-ce que le DNS ?

Avant de commencer, félicitez-vous d'avoir pris au sérieux la sécurité et la confidentialité en ligne. Si le passage à un service DNS plus robuste est un nouveau concept pour vous, nous vous promettons que ce n'est pas aussi compliqué que cela peut paraître au premier abord.

DNS est l'abréviation de Domain Name System. Imaginez le DNS comme la liste de contacts d'Internet. Dans cette liste de contacts, un répertoire de noms de domaine est tenu à jour. Lorsque vous tapez l'adresse d'un site web dans votre navigateur (par exemple : Firefox, Brave, Safari), le navigateur communique avec votre service DNS et demande l'adresse de protocole internet (IP) pour le nom du site dans l'URL que vous souhaitez visiter. Une adresse IP est simplement un ensemble de chiffres que les ordinateurs utilisent pour localiser un site web. La raison pour laquelle nous utilisons des adresses Web avec des mots est qu'elles sont beaucoup plus faciles à utiliser et à mémoriser pour les humains que la navigation par adresse IP - tout comme le fait de taper sur le nom d'un contact dans votre téléphone portable pour l'appeler au lieu de se souvenir de son numéro de téléphone et d'appuyer manuellement sur chaque numéro pour appeler quelqu'un.

En termes de navigation sur Internet, imaginez que vous deviez vous souvenir d'une série de chiffres comme 216.21.3.77 pour chaque site Web que vous visitez. Au lieu de cela, les navigateurs web, les logiciels de messagerie et tout le reste de l'internet utilisent le DNS pour permettre aux adresses IP des sites web d'être masquées d'une manière plus facile à retenir, transformant ainsi une adresse IP comme 216.21.3.77 en simple "www.quad9.net". En bref, les services DNS peuvent être considérés comme une sorte de traducteur entre vous, votre ordinateur et tous les autres ordinateurs connectés à l'internet.

Dois-je changer mon serveur DNS par défaut?

Nous avons compris. Vous vous demandez probablement : " Pourquoi réparer ce qui n'est pas cassé ? " Vous avez un fournisseur d'accès à Internet (FAI) qui, selon vous, fonctionne " bien ", et vous n'avez aucun problème à naviguer sur Internet, à jouer, à faire des achats, à payer des factures en ligne, à saisir des informations sensibles sur de nombreux sites Web, à stocker des données d'identification personnelle... Vous voyez où nous voulons en venir ? Ne vous êtes-vous jamais demandé ce qu'il adviendrait de ces informations si elles tombaient entre de mauvaises mains - si ce n'est pas déjà fait ?

Vous comprenez maintenant pourquoi il est préférable d'utiliser un service DNS à haut niveau de confidentialité, mais qu'en est-il de la cybersécurité ? Quad9 met en œuvre des protections pour tous vos appareils en choisissant les requêtes auxquelles ne pas répondre, ce qui semble un peu étrange mais est assez efficace. Si vous cliquez accidentellement sur un lien d'hameçonnage dans un e-mail très convaincant, vous ne remarquerez peut-être pas que le lien "www.mybanknaame[.]com" que vous pensiez être légitime comporte en fait une légère faute d'orthographe (deux lettres "a" au lieu d'une, dans cet exemple hypothétique). Quad9 dispose d'une liste exceptionnellement longue de logiciels malveillants, d'hameçonnage, de réseaux de zombies et d'autres domaines qui est tenue à jour à la minute près, et sait que "mybanknaame[.]com" est illégitime. Ainsi, lorsque votre ordinateur envoie la requête pour le nom d'hôte du fraudeur au système DNS de Quad9, il vous répond que le nom n'est pas légitime et vous empêche d'atteindre le site. C'est simple !

"D'accord, mais je ne veux pas payer pour un AUTRE service... " - Nous comprenons cela aussi et, heureusement, les services DNS sont l'une des rares occasions de nos jours d'améliorer votre cybersécurité et votre vie privée gratuitement. Bien sûr, tous les serveurs DNS ne proposent pas de services DNS gratuits, et même la plupart des services DNS n'ont pas de composante de cybersécurité. Cependant, grâce à des organisations à but non lucratif comme Quad9, tout le monde peut renforcer sa protection en ligne - et peut-être même ses performances - gratuitement. Zéro. Pas de téléchargement, pas de logiciel, pas de compte, pas d'inscription, pas d'e-mail, pas d'informations sur la carte de crédit, pas de prises !

Qu'est-ce qui ne va pas avec le serveur DNS fourni par mon fournisseur d'accès ? Un autre sentiment souvent exprimé par ceux qui n'ont pas encore adopté un service DNS qui prend en compte les intérêts de l'utilisateur final. S'il est possible que le service DNS fourni par votre FAI ne présente aucun problème fonctionnel, il y a de fortes chances qu'il ne contribue pas nécessairement à protéger votre vie privée, votre sécurité ou votre liberté d'accès au contenu. Le FAI est incité à monétiser les données des utilisateurs (y compris les données DNS) et peu désireux d'offrir un blocage des menaces de haute qualité, du moins pas sans frais. Malheureusement, en ce qui concerne les services DNS fournis par les FAI, il n'y a tout simplement aucune incitation financière pour les FAI à fournir une solution DNS plus robuste, plus respectueuse de la vie privée et plus sûre.

Pourquoi le chiffrement de vos données est plus important que jamais

Depuis sa création vers 1987, le DNS est un protocole non crypté. Cela signifie que toute personne se trouvant entre votre appareil et le résolveur peut voir vos requêtes et vos réponses. À l'instar de la transition des pages web de "http" à "https", le chiffrement est désormais plus largement déployé dans le DNS. Bien que le chiffrement ne soit pas une solution miracle contre les cyberattaques, le chiffrement du DNS peut améliorer considérablement la confidentialité des utilisateurs.

Les nombreuses options pour ceux qui recherchent un serveur DNS tiers peuvent être écrasantes. Outre la recherche d'un serveur DNS adapté à vos besoins, vous devez également déterminer comment un serveur DNS donné gère les données des utilisateurs. Heureusement, cette préoccupation peut être soulagée en utilisant Quad9, qui ne collecte ni ne vend les données des utilisateurs, même si vous vous connectez à eux en utilisant les méthodes traditionnelles en clair et bien supportées. Quad9 a été l'un des premiers à adopter des normes de confidentialité améliorées telles que DoH, DoT et DNSCrypt, qui crypte votre connexion au résolveur, préservant ainsi la confidentialité de vos requêtes et réponses.

Il n'est pas surprenant que Quad9 ait été classé parmi lestrois meilleurs serveurs DNS de 2022 par TechRadar. Structuré comme une organisation à but non lucratif, Quad9 propose depuis 2017 des services DNS publics gratuits qui offrent aux utilisateurs des protections de sécurité robustes, des performances élevées et la confidentialité. Nous collaborons avec plus de 20 fournisseurs de renseignements sur les menaces dans le monde entier pour bloquer les domaines malveillants connus, ce qui permet d'éviter que les ordinateurs et les appareils intelligents des utilisateurs ne se connectent à des sites Web truffés de logiciels malveillants et de phishing.

La configuration de votre système pour utiliser le serveur DNS de Quad9 est un processus simple et rapide. L'équipe de Quad9 a même créé de courts guides vidéo pour guider les utilisateurs dans le processus de configuration de leur serveur DNS sur les systèmes Mac et Windows, ainsi que sur d'autres appareils. En outre, nous sommes heureux de fournir une assistance à l'intégration au cas où vous ne seriez pas certain d'avoir correctement mis en œuvre leur service.

En attendant restez en sécurité et gardez votre vie privée.

Références:

  1. https://www.investopedia.com/web-20-web-30-5208698#toc-web-30
  2. https://www.techradar.com/news/best-dns-server