Chiffrer ses requêtes DNS pour une navigation plus sécurisée
Vous avez beau passer par du HTTPS pour chiffrer vos communications entre votre machine et un site Internet, les requêtes DNS, qui servent à faire la correspondance entre les noms de domaines et adresses IP des serveurs, sont toujours envoyées en clair. Elles peuvent donc être interceptées par un système d'analyste de paquets (DPI) ou par un pirate (avec des attaques de type spoofing DNS ou Man In The Middle).
Développé par le service de redirection DNS OpenDNS (qui appartient à Cisco), DNSCrypt est un outil gratuit qui va vous permettre d'ajouter une couche supplémentaire de sécurité à votre ordinateur en chiffrant le trafic DNS.
Notez que vous allez devoir remplacer le serveur DNS de votre FAI et utiliser un serveur DNS supporté par le service, comme OpenDNS ou un des 40 autres compatibles (voir la liste). Cela vous permettra de passer outre le filtrage DNS (sites bloqués, erreurs personnalisées, …) de votre FAI et ses éventuelles lenteurs.
DNSCrypt va fonctionner sous la forme d'un serveur proxy installé sur votre ordinateur. Toutes les requêtes DNS qui passeront par votre carte réseau passeront à la moulinette du serveur proxy et en ressortiront chiffrées et sécurisées.
( les afficher maintenant )