Activer le chiffrement des requêtes DNS over HTTPS
Vous avez beau passer par du HTTPS pour chiffrer vos communications entre votre machine et un site Internet, les requêtes DNS, qui servent à faire la correspondance entre les noms de domaines et adresses IP des serveurs, sont toujours envoyées en clair. Elles peuvent donc être interceptées par un système d'analyste de paquets (DPI) ou par un pirate (avec des attaques de type spoofing DNS ou Man In The Middle).
La technologie DoH (DNS over HTTPS) est actuellement poussée par Microsoft, Google et Mozilla afin de chiffrer ces requêtes DNS. Les requêtes n'étant alors plus envoyées en clair, elles ne peuvent plus être interceptées et découvertes, améliorant de fait votre sécurité et votre vie privée.
Firefox, Chrome et Edge (qui fonctionne avec le même moteur que Chrome) supportent le DoH via une option à activer. Contrairement à Firefox qui vous propose directement d'utiliser un serveur DNS compatible comme cloudflare, Chome et Edge n'utilisent le DoH que si vous utilisez un serveur DNS qui le supporte. Vous allez donc devoir modifier en plus le serveur DNS utilisé par votre connexion (généralement celui de votre Fournisseur d'Accès à Internet) par un serveur public compatible comme Google Public DNS, OpenDNS ou Cloudflare.
( les afficher maintenant )