La plupart d'entre vous connaissent bien les moyens courants d'améliorer la sécurité en ligne de votre ordinateur. Vous pouvez installer une suite antivirus hautement cotée, utiliser un gestionnaire de mots de passe, modifier les paramètres de confidentialité de votre système d'exploitation et bien plus encore.
Cependant, il existe également des moyens moins familiers de renforcer votre sécurité. L'une de ces méthodes consiste à changer de fournisseur DNS.
Pourquoi changer votre DNS est-il une bonne idée ? Quels avantages en matière de sécurité apporte-t-il ? Continuez à lire pour le savoir.
Avant d'expliquer pourquoi changer votre DNS est une bonne idée, clarifions ce qu'est le DNS. Si vous connaissez déjà le terme, n'hésitez pas à ignorer cette section.
DNS signifie Domain Name System. Vous pouvez le considérer comme l'annuaire téléphonique d'Internet. C'est la technologie qui traduit l'URL facilement mémorisable d'un site Web (www.[nom].com) en une adresse IP numérique. Les adresses IP indiquent comment les appareils, les ordinateurs et les services sont situés sur un réseau.
Votre FAI acheminera automatiquement votre trafic via ses propres serveurs DNS, mais il existe de nombreuses offres tierces parmi lesquelles choisir. Du point de vue de la sécurité, les options tierces sont souvent bien meilleures que les serveurs DNS d'un FAI.
La technologie DNS est principalement vulnérable à deux principaux vecteurs d'attaque :attaques par usurpation d'identité et déni de service (DoS).
Les attaques par usurpation ont pour but de vous rediriger de sites Web légitimes vers des sites Web malveillants. Ils conduisent à l'empoisonnement des caches; des données corrompues sont introduites dans le cache d'un résolveur DNS et vous serez dirigé à plusieurs reprises vers une adresse IP incorrecte.
Les médias couvrent fréquemment les attaques DoS et le public les comprend mieux. Les pirates les utilisent pour diriger directement de grandes quantités de trafic vers un site Web en utilisant une adresse IP source falsifiée. Le site en question devient généralement inaccessible.
DNSSEC est la solution de facto à ces menaces, mais les fournisseurs ne l'ont pas implémentée de manière universelle. Au moment de la rédaction de cet article, la plupart des FAI n'offrent pas DNSSEC sur leurs serveurs DNS. De nombreux tiers, dont Google et OpenDNS, le fournissent.
La technologie signifie efficacement que votre machine ne peut pas être prise dans des attaques par usurpation ou des attaques DoS ; les signatures deviennent impossibles à falsifier sans accès aux clés privées et les résolveurs rejetteront toutes les réponses contenant des clés incorrectes.
Les serveurs DNS tiers ont également commencé à introduire la technologie DNS sur HTTPS.
La plupart des requêtes DNS sont envoyées à l'aide d'une connexion UDP ou TCP sans cryptage. Évidemment, cela a des implications sur la sécurité :vous serez vulnérable à l'écoute clandestine, à l'usurpation d'identité et à la falsification, entre autres. Vous êtes particulièrement à risque si vous recevez fréquemment des réponses de résolveurs DNS récursifs.
DNS-over-HTTPS permet de résoudre les requêtes DNS à l'aide d'une connexion HTTPS cryptée à la place. Il fonctionne en conjonction avec DNSSEC pour donner aux utilisateurs des recherches DNS de bout en bout authentifiées. Ainsi, la sécurité entre un client et un résolveur récursif est grandement améliorée.
Les serveurs DNS de Google utilisent cette technologie depuis avril 2016.
Vous devez être familiarisé avec les escroqueries par hameçonnage. En bref, ce sont des cybercriminels qui tentent de vous faire divulguer des informations hautement sensibles. En règle générale, un e-mail ou un site Web se fera passer pour une entreprise légitime et vous demandera de saisir vos coordonnées bancaires, votre adresse ou d'autres données personnelles.
Certains serveurs DNS tiers, y compris OpenDNS, offrent une protection contre l'hameçonnage. S'il est vrai que la plupart des navigateurs modernes incluent désormais une protection intégrée contre le phishing, la fonctionnalité OpenDNS est utile si vous devez utiliser un ancien navigateur sur un réseau de bureau ou si vous utilisez Windows XP et ne pouvez pas utiliser un navigateur au-delà d'Internet Explorer 6.
Soyez averti, des fonctionnalités telles que la protection contre le phishing sont un compromis :plus votre DNS inclut de services supplémentaires, plus il fonctionnera lentement.
Les fonctionnalités natives de contrôle parental de Windows ont parcouru un long chemin depuis le lancement de Windows 10, tandis que l'offre sur Mac a toujours été raisonnablement solide.
Cependant, les outils des deux systèmes d'exploitation dépendent de la gestion des contrôles utilisateur par utilisateur. Si votre enfant commence à utiliser votre machine sur un compte adulte, il pourrait accidentellement tomber sur du contenu salace.
Certains serveurs DNS offrent une solution au paradoxe. Par exemple, OpenDNS vous permet de configurer des sites sur liste noire et sur liste blanche à partir de son site Web. Vous pouvez même bloquer des catégories entières de sites, ce qui est utile pour éloigner vos enfants des réseaux sociaux lorsqu'ils devraient faire leurs devoirs.
Mieux encore, OpenDNS vous permet de définir les contrôles parentaux au niveau du réseau :il protégera tous vos téléphones, ordinateurs portables, tablettes et consoles de jeux.
La façon dont vous modifiez votre serveur DNS dépend du système d'exploitation que vous utilisez. Je vais seulement détailler le processus pour Windows et Mac (il y a trop de variantes Linux pour toutes les couvrir). Vous pouvez également modifier les paramètres DNS de votre routeur, mais encore une fois, les permutations sont trop nombreuses pour être couvertes ici.
Si vous utilisez Windows, vous devez vous diriger vers le Centre Réseau et partage pour apporter les modifications. Clic droit sur votre icône Wi-Fi dans la barre d'outils et sélectionnez Ouvrir le Centre Réseau et partage . Ensuite, cliquez sur le nom de votre réseau Wi-Fi.
Dans la nouvelle fenêtre, cliquez sur Propriétés .
Mettez en surbrillance Protocole Internet version 4 (TCP/IPv4) et cliquez sur Propriétés .
Enfin, cochez la case à côté de Utiliser les adresses de serveur DNS suivantes et entrez votre fournisseur de choix. Si vous souhaitez en ajouter plus de deux, cliquez sur Avancé .
Le processus est différent si vous utilisez un Mac.
Pour commencer, ouvrez le menu Pomme et cliquez sur Préférences Système .
Ensuite, dirigez-vous vers Réseau > Avancé > DNS .
Enfin, cliquez sur le + sous la colonne de gauche et entrez votre nouvelle adresse de serveur DNS.
Après avoir lu l'article, j'espère que vous comprenez clairement ce qu'est un serveur DNS, les avantages dont vous pouvez bénéficier en le modifiant et comment le modifier.
C'est maintenant à votre tour d'apporter votre contribution. J'aimerais savoir quel fournisseur DNS vous utilisez. Pourquoi l'avez-vous choisi par rapport à ses concurrents ? Quelles fonctionnalités offre-t-il ?
Comme toujours, vous pouvez laisser vos histoires et opinions dans la section des commentaires ci-dessous.
Crédit image :MOHD BAHIRI BIN IBRAHIM via Shutterstock.com