- \n
- Votre fournisseur sait continuellement quels sites vous consultez et peut s\u2019en servir pour afficher des publicit\u00e9s cibl\u00e9es.<\/li>\n
- Le fournisseur peut facilement imiter l\u2019adresse IP dans la r\u00e9ponse et vous montrer un site qui n\u2019a aucun lien avec celui que vous vouliez voir. Vous avez certainement d\u00e9j\u00e0 \u00e9t\u00e9 dans cette situation lorsque vous vous \u00eates connect\u00e9 au r\u00e9seau Wi-Fi gratuit d\u2019un h\u00f4tel, d\u2019un caf\u00e9 ou d\u2019un a\u00e9roport et que la premi\u00e8re chose que vous avez vu \u00e9tait une page vous demandant une autorisation, ou vous montrant des publicit\u00e9s, au lieu du site que vous recherchiez.<\/li>\n
- Les cybercriminels peuvent utiliser<\/a> cette m\u00eame m\u00e9thode pour contr\u00f4ler le r\u00e9seau Wi-Fi auquel vous \u00eates connect\u00e9. Ils peuvent ajouter des faux sites qui distribuent un programme malveillant ou volent les informations bancaires.<\/li>\n<\/ul>\n
Pourtant, la substitution de l\u2019adresse dans les r\u00e9ponses du DNS peut aussi avoir une utilisation pratique utile, notamment pour les services de contr\u00f4le parental et le chargement d\u2019une autre page si l\u2019enfant essaie de consulter un site \u00ab\u00a0ind\u00e9sirable\u00a0\u00bb. Cette technologie manque tout de m\u00eame de pr\u00e9cision et bloque compl\u00e8tement certains sites au lieu de quelques pages \u00ab\u00a0dangereuses\u00a0\u00bb sp\u00e9cifiques, comme c\u2019est le cas avec youtube.com. C\u2019est pourquoi Kaspersky Safe Kids<\/a> ne s\u2019en sert pas.<\/p>\n
Vous n\u2019\u00eates pas oblig\u00e9 d\u2019utiliser le serveur DNS de votre FAI. Certains serveurs DNS publics ont une tr\u00e8s bonne r\u00e9putation, comme ceux de Cloudflare (1.1.1.1) ou Google (8.8.8.8) que vous pouvez indiquer dans les param\u00e8tres r\u00e9seau pour vous d\u00e9barrasser des probl\u00e8mes mentionn\u00e9s ci-dessus.<\/p>\n
Il y aussi des serveurs DNS avec d\u2019autres fonctions, comme le blocage des serveurs publicitaires. Ces serveurs suppriment les publicit\u00e9s dans le navigateur et dans d\u2019autres applications. Pour ce faire, il vous suffit d\u2019indiquer l\u2019adresse du serveur DNS de \u00ab\u00a0filtrage\u00a0\u00bb correspondant dans les param\u00e8tres Wi-Fi de votre ordinateur ou smartphone.<\/p>\n
Malheureusement, les probl\u00e8mes de confidentialit\u00e9 ne peuvent pas simplement \u00eatre r\u00e9solus en modifiant l\u2019adresse DNS et en choisissant 1.1.1.1 ou 8.8.8.8. Un FAI ou un intrus ayant le contr\u00f4le du r\u00e9seau peut espionner les requ\u00eates du DNS, les manipuler ou bloquer l\u2019acc\u00e8s \u00e0 un DNS tiers.<\/p>\n
Le DNS priv\u00e9 et le DNS s\u00e9curis\u00e9<\/h2>\n
Les grandes entreprises et les passionn\u00e9s peuvent ex\u00e9cuter leur propre serveur DNS et choisir toutes les r\u00e8gles de requ\u00eate qu\u2019ils souhaitent appliquer. Au sens strict, le DNS priv\u00e9<\/strong> n\u2019est pas un serveur de confidentialit\u00e9 de haut niveau. Il s\u2019agit simplement d\u2019un serveur priv\u00e9, non public. En pratique, le DNS priv\u00e9 est souvent ex\u00e9cut\u00e9 sur les protocoles DNS s\u00fbrs. Pour les versions Android 9 et ult\u00e9rieures, par exemple, le param\u00e8tre de DNS priv\u00e9 devrait s\u2019appeler DNS s\u00e9curis\u00e9 afin de transmettre r\u00e9ellement son essence.<\/p>\n
Le DNS s\u00e9curis\u00e9<\/strong> comprend plusieurs protocoles en concurrence et se diff\u00e9rencie du DNS ordinaire avec le chiffrement. Il s\u2019agit du DNS sur HTTPS (DoH)<\/strong>, du DNS sur TLS (DoT) <\/strong>et de DNSCrypt<\/strong>. La diff\u00e9rence se trouve dans les protocoles de communication et les ports utilis\u00e9s pour envoyer les requ\u00eates du DNS. Les d\u00e9bats continuent afin de d\u00e9terminer quel serveur est le meilleur ou le pire. Pourtant, certains FAI bloquent l\u2019acc\u00e8s au DNS tiers et, dans ce cas, le protocole DoH est le plus recommand\u00e9 puisqu\u2019il est plus difficile \u00e0 filtrer. Il n\u2019est toutefois pas n\u00e9cessaire de rentrer dans les subtilit\u00e9s du DNS s\u00e9curis\u00e9. Il faut simplement retenir que votre smartphone, ordinateur ou navigateur doit \u00eatre compatible avec au moins un de ces protocoles et doit avoir un serveur DNS qui peut \u00eatre utilis\u00e9 avec celui-ci.<\/p>\n
Les serveurs s\u00e9curis\u00e9s gratuits ne manquent pas\u00a0: les principaux FAI (Cloudflare, Google, etc.) sont compatibles avec le DNS public (1.1.1.1 et 8.8.8.8) et vous pouvez vous y connecter \u00e0 partir d\u2019un DNS non s\u00e9curis\u00e9 ou DoH\/DoT. Votre travail consiste \u00e0 autoriser cet acc\u00e8s s\u00e9curis\u00e9.<\/p>\n
Avez-vous un VPN ?<\/h2>\n
Le DNS s\u00e9curis\u00e9 et le VPN sont des technologies compl\u00e9mentaires. M\u00eame si vous avez activ\u00e9 un VPN, les requ\u00eates du nom de domaine peuvent passer par un canal DNS non chiffr\u00e9 et vous exposer aux risques mentionn\u00e9s ci-dessus. Certains services VPN commerciaux incluent un DNS chiffr\u00e9 dans le profil de connexion par d\u00e9faut, ou propose d\u2019activer le VPN et le DNS s\u00e9curis\u00e9 tiers en m\u00eame temps via une application. Cette pratique n\u2019est pas courante, donc il faut mieux prendre le temps de relire les informations fournies par votre fournisseur de VPN ou de demander \u00e0 l\u2019assistance technique. Si le DNS s\u00e9curis\u00e9 n\u2019est pas disponible, il peut \u00eatre activ\u00e9 en plus du VPN (vous trouverez les instructions ci-dessous).<\/p>\n
Activer le DNS s\u00e9curis\u00e9<\/h2>\n
Voici la m\u00e9thode la plus simple pour activer le DNS s\u00e9curis\u00e9 sur un dispositif Android (version 9 ou ult\u00e9rieure). Ouvrez Param\u00e8tres<\/em>, s\u00e9lectionnez l\u2019option Connexions<\/em> puis Plus de param\u00e8tres de connexion<\/em> ou Avanc\u00e9s<\/em>, et cherchez DNS priv\u00e9<\/em>. Il ne vous reste plus qu\u2019\u00e0 indiquer le serveur souhait\u00e9 pour finaliser la configuration. Le plus myst\u00e9rieux est qu\u2019Android n\u2019accepte pas les adresses num\u00e9riques. Il vous faut donc v\u00e9rifier le nom de domaine du serveur DNS que vous souhaitez utiliser avec le fournisseur (par exemple, 1dot1dot1dot1.cloudflare-dns.com).<\/p>\n
![\"Configurer](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/27153840\/secure-dns-private-dns-benefits-01.png\")
<\/a>Configurer un DNS s\u00e9curis\u00e9 sur Android<\/p><\/div>\n
\u00a0<\/p>\n
Les dispositifs Apple disposent de DoH\/DoT depuis les versions iOS 14 et macOS 11. Pourtant, il n\u2019y a aucun param\u00e8tre int\u00e9gr\u00e9 qui permet d\u2019activer ces protocoles. Il vous faut donc t\u00e9l\u00e9charger un des nombreux outils tiers disponibles dans l\u2019App Store afin d\u2019activer votre serveur s\u00e9curis\u00e9 pr\u00e9f\u00e9r\u00e9. Il vous suffit de rechercher \u00ab\u00a0DNS s\u00e9curis\u00e9\u00a0\u00bb pour les trouver. Les utilisateurs qui ont de l\u2019exp\u00e9rience peuvent installer les profils de configuration requis<\/a> manuellement ou les cr\u00e9er eux-m\u00eames.<\/p>\n
Windows prend en charge DoH depuis la version 19628 (de 2020) et vous pouvez l\u2019activer en suivant les instructions<\/a> publi\u00e9es sur le site de Microsoft.<\/p>\n
![\"Configurer](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/27153849\/secure-dns-private-dns-benefits-02-EN.png\")
<\/a>Configurer un DNS s\u00e9curis\u00e9 sur Windows 10<\/p><\/div>\n
\u00a0<\/p>\n
Les navigateurs Chrome et Firefox peuvent effectuer les requ\u00eates du DNS \u00e0 travers un canal chiffr\u00e9, ind\u00e9pendamment de la prise en charge au niveau du syst\u00e8me d\u2019exploitation.<\/p>\n
![\"Configurer](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/27153859\/secure-dns-private-dns-benefits-03-EN.png\")
<\/a>Configurer un DNS s\u00e9curis\u00e9 sur Google Chrome<\/p><\/div>\n
\u00a0<\/p>\n
Cette option est activ\u00e9e par d\u00e9faut dans certains pays, mais il vaut mieux v\u00e9rifier dans les param\u00e8tres du navigateur.<\/p>\n
\u00a0<\/p>\n
![\"Configurer](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/27153917\/secure-dns-private-dns-benefits-04-EN.png\")
<\/a>![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/27153944\/secure-dns-private-dns-benefits-05-KPremium.png\")
<\/a>