jeudi 7 mai 2020

Quel DNS choisir pour une meilleure sécurité ?

Tout ordinateur / smartphone / serveur connecté à Internet a une adresse IP unique que les autres appareils peuvent utiliser pour le trouver et communiquer avec lui. Le serveur DNS (système de résolution de noms de domaine) permet de traduire des noms de domaine tels que "facebook.com" en adresse IP et inversement. Lorsque vous saisissez une adresse de site (URL) votre appareil envoie une requête vers un serveur DNS qui lui fournit en retour l'adresse IP unique du site afin de vous connecter au site souhaité. Grace aux serveurs DNS vous n'avez pas à mémoriser les adresses IP telles que 192.168.1.1 (en IPv4), ou les adresses IP alphanumériques plus récentes et plus complexes telles que 2400:cb00:2048:1::c629:d7a2 (en IPv6).





La plupart du temps votre ordinateur contacte le serveur DNS de votre fournisseur d'accès qui est pré-configuré dans votre box.
Les serveurs DNS sont identifiés par leurs adresses IP primaire et secondaire, par ex. pour le DNS de Google :
- DNS primaire : google-public-dns-a.google.com 8.8.8.8 ipv6: 2001:4860:4860::8888
- DNS secondaire : google-public-dns-b.google.com 8.8.4.4 ipv6: 2001:4860:4860::8844

Cela peut poser un problème de confidentialité, car votre fournisseur d'accès ou Google ( si c'est le DNS de Google de pré configuré )  peut  récupérer toutes les adresses des sites que vous consultez et revendre ces informations à des agences de pub afin d'analyser vos habitudes pour vous balancer de la pub ciblée et alimenter le Big-Data.

Mais il est possible d'utiliser des serveurs DNS gratuits qui ne conservent pas vos données ni ne les revendent. Pour cela il suffit de changer l'adresse du DNS par défaut de votre box, routeur, ordinateur, smartphone ou tablette.

Vous pouvez changer les adresses primaires et secondaires du DNS,
- soit dans les paramètres de votre box s'ils sont modifiables, mais certaines box comme les Livebox d'Orange ne le permettent plus,
- soit directement dans les paramètres réseau de votre ordinateur, routeur, tablette ou smartphone, ce qui court-circuitera éventuellement le DNS pré-configuré de la box.

Une bonne alternative est d'utiliser le DNS de Cloudflare ( 1.1.1.1 et 1.0.0.1 ) qui est réputé pour respecter la vie privée et pour sa rapidité.
Mais beaucoup d'autres DNS gratuits, plus ou moins rapides, plus ou moins sécurisés,  sont disponibles, toutefois évitez le DNS de Google ( 8.8.8.8 et 8.8.4.4 ) qui collecte vos données.

Testez leur performance sur DNS Speed Benchmark :



Liste non exhaustive des serveurs DNS gratuits les plus connus : https://www.justgeek.fr/liste-des-serveurs-dns-les-plus-rapides-et-securises-44705/

Pour changer le DNS, plusieurs possibilités :

1) Dans les paramètres de votre box, s'il elle le permet: reportez-vous au manuel de votre box.

2) Dans les paramètres réseau et internet de votre ordinateur/routeur/smartphone/tablette ( Windows, Linux, Mac, Android )

Cas du changement de DNS de Windows 10 :

a - Clic droit sur l'icône du réseau ou Wifi si vous êtes en Wifi puis "Ouvrir les paramètres réseau et internet"



b - Puis "Modifier les options d'adaptateur"



c - Clic droit sur le connecteur réseau qui est actif et ouvrir les propriétés :



d - Sélectionner Protocole Internet version 4 (TCP/IPv4) puis ouvrez les propriétés:



e - Sélectionnez " Utiliser l'adresse de DNS suivant" par exemple pour Cloudflare  1.1.1.1 et 1.0.0.1  :
Remarque: les adresses locales 192.168.1.1 ou 192.168.0.1 correspondent souvent à l'adresse IP de la box / routeur, ce qui veux dire que ce sera le DNS paramétré dans la box / routeur qui sera utilisé. Il est possible de cocher "Obtenir les adresses des serveurs DNS automatiquement" si on souhaite utiliser les DNS de la box / routeur.


f - Répétez les étapes c à e pour chaque adaptateur réseau en Ethernet et en Wifi.


3) Sous Windows en utilisant le logiciel QuickSetDNS

Changement de DNS avec QuickSetDNS :

a - Téléchargez la dernière version de QuickSetDNS v1.30 depuis le site officiel ainsi que le fichier de localisation en français  : https://www.nirsoft.net/utils/quick_set_dns.html

b - Décompressez les 2 fichiers zip dans le dossier de votre choix, il n'y a pas d'installation à faire.

c - Lancez QuickSetDNS avec QuickSetDNS.exe



d - Quelques DNS sont déjà configurés, mais vous pouvez en ajouter d'autres testés par des sites comme par ex.: https://www.justgeek.fr/liste-des-serveurs-dns-les-plus-rapides-et-securises-44705/




4) Soit la solution la plus radicale, installer un VPN payant qui va entièrement crypter vos connexions internet, mais ce sera le sujet d'un autre article ...
Articles à venir :

- Tests de fuite de DNS
- Choix et installation d'un VPN

Aucun commentaire:

Publier un commentaire