Activer les DNS chiffrés et une foule d’autres petites actions vous permettent de regagner un peu de votre liberté dans sa vie numérique : s’affranchir des GAFAM, chiffrer ses clés USB, héberger son propre mail chiffré, chiffrer les données de son cloud à la volée.
DNS over HTTPS, c’est quoi ?
Les DNS over HTTPS (DoH expliqué ici) permettent de chiffrer le traffic de votre PC jusqu’au serveur DNS (serveur permettant d’établir une correspondance entre google.fr que vous tapez dans la barre d’adresse et l’adresse IP 209.85.229.94 associée). Le chiffrement de ce canal « nom de domaine — adresse IP » empêche votre FAI de voir les sites visités ce qui vaut à Mozilla d’être catalogué de méchant de l’Internet !
Avantages et inconvénients des DoH
Avantages indéniables pour l’utilisateur particulier peu technophile :
- Contourner la censure sur les requêtes DNS, en un clic
- Rendre beaucoup plus difficile pour le FAI de maintenir un historique de navigation
- Grandement compliquer les attaques du type « homme du milieu » (MITM)
Attention cependant, l’activation de cette fonctionnalité a un gros inconvénient si vous le faites directement sur un appareil du réseau ou navigateur : les filtres parentaux seront pour la plupart désactivés puisqu’il se contentent d’intercepter les nom de domaines demandés et les interdisent s’ils sont dans leur liste noire. Le contenu étant alors chiffré, ils ne pourront plus le faire.
Voici comment je contourne le problème :
- Je n’ai pas activé DNS overs HTTPS dans Firefox
- J’utilise Pi-Hole sur mon raspberry Pi et j’y ai installé les DNS over HTTPS dessus. Je profite ainsi de la protection de mon réseau complet, juste après le routeur, et mon « filtre parental / anti-pub » est sur Pi-Hole, en tête de réseau local.
DNS chiffrés dans Firefox
A terme cette fonctionnalité devrait être activée par défaut, mais voici comment gagner quelques mois.
Dans Options > Général > Paramètres réseaux, cliquez sur paramètres (en bas à droite)
Puis en bas cliquez sur Activer le DNS sur HTTPS et choisissez le fournisseur (Cloudflare est performant). Voilà, c’est fait !