Clé à emporter
- Oblivious DoH est une nouvelle norme pour chiffrer et protéger les requêtes DNS.
- Votre FAI vend peut-être vos informations de navigation.
- Oblivious DoH serait un super nom de rappeur.
La société de sécurité Internet Cloudflare et Apple se sont associées pour proposer une nouvelle norme DNS qui empêche votre fournisseur d'accès Internet (FAI) d'espionner les sites Web que vous visitez et de vendre les informations.
Chaque fois que vous cliquez ou tapez un lien, votre ordinateur doit le convertir en une adresse réelle d'un ordinateur hôte sur Internet. Pour cela, il utilise quelque chose appelé DNS, une sorte de carnet d'adresses Internet. Le problème est que votre ordinateur utilise normalement le serveur DNS de votre FAI, ce qui signifie que votre FAI peut (et le fait probablement) suivre les sites que vous visitez et vendre vos informations. La nouvelle norme DNS de Cloudflare et d'Apple, appelée "Oblivious DoH", rend l'ensemble de ce processus privé.
"Nick Sullivan, responsable de la recherche chez Cloudflare, a déclaré à Lifewire par e-mail. "Maintenant que plus de 80 % [de] la navigation se fait avec HTTPS, l'attention de l'industrie s'est tournée vers la résolution d'autres problèmes de confidentialité, comme ceux inhérents au DNS."
Une introduction rapide au DNS
Chaque fois que votre navigateur se connecte à un site Web, il se connecte en fait à un ordinateur hébergeant ce site. Cet ordinateur, comme le vôtre, a une adresse IP numérique. Le site que vous lisez actuellement, par exemple, a actuellement une adresse IP de 151.101.66.137.
Évidemment, il est plus facile pour les humains de se souvenir des liens plutôt que des chiffres, donc un serveur DNS est utilisé pour traduire. Historiquement, les connexions aux serveurs DNS n'étaient pas chiffrées, et donc visibles pour quiconque regarde la transaction.
Oblivious DoH, ou ODoH, rend cette connexion privée et fonctionne en cryptant votre DNS et en le routant via un serveur proxy.
DoH inconscient
L'idée est que votre routeur domestique ou vos appareils connectés à Internet se connectent à un service DNS compatible ODoH, au lieu d'utiliser le serveur DNS non protégé par défaut, qui est presque certainement celui fourni par votre FAI. Pour le moment, ce n'est pas possible à moins que vous ne soyez extrêmement geek et que vous puissiez trouver un service DNS compatible ODoH auquel vous connecter.
Sans surprise, le propre service DNS de Cloudflare est déjà capable de cela.
Maintenant que plus de 80 % [de] la navigation se fait avec HTTPS, l'attention de l'industrie s'est tournée vers la résolution d'autres problèmes de confidentialité.
En attendant, vous pouvez toujours éviter le service de votre FAI en optant pour une alternative. Il vous suffit d'ajouter l'adresse (1.1.1.1 dans le cas de Cloudflare) à la section fournie dans les pages de configuration de votre routeur domestique, et chaque appareil de votre domicile l'utilisera automatiquement. Cela peut fournir une connexion privée cryptée, mais ODoH va mieux.
"En utilisant ODoH, les utilisateurs peuvent avoir accès à un service DNS sécurisé, performant et privé", déclare Sullivan. "Les utilisateurs d'ODoH auront moins de problèmes de confidentialité concernant leurs données DNS et leur historique de navigation. De nombreux fournisseurs DNS sont axés sur la confidentialité et ne monétisent pas les données des utilisateurs, mais ODoH rend impossible le type de collecte de données qui pourrait conduire les fournisseurs DNS dans cette voie."
ODoH ne résoudra pas la confidentialité sur Internet, mais il bouche un autre trou, et un assez gros. C'est technique et difficile à déployer pour le moment, mais l'implication d'Apple signifie que d'ici peu, cela sera probablement intégré aux Mac, iPhone et iPad.