Qu'est-ce que DNS sur HTTPS et comment l'activer sur tous les navigateurs ?

Le protocole DNS sur HTTPS (DoH) a récemment gagné beaucoup d’importance, notamment de la part de certains des principaux navigateurs Internet et des entreprises plaidant pour la confidentialité des utilisateurs. On prétend qu’il s’agit d’un moyen pour les utilisateurs d’améliorer leur confidentialité en ligne en envoyant leurs requêtes DNS (et réponses) sous une forme cryptée. Ainsi, cela réduit les chances d’être suivi et attaqué par un tiers ou un FAI sur Internet. Cependant, tout le monde ne semble pas satisfait de ce nouveau protocole et a des raisons de s’y opposer. Mais, compte tenu des avantages que DoH a à offrir, cela ne fait pas de mal d’essayer et de vérifier le protocole en action, vous-même. Donc, si cela vous intéresse, voici un guide expliquant ce qu’est DNS sur HTTPS, quels sont certains de ses avantages et comment vous pouvez l’activer sur différents navigateurs Internet.

Qu’est-ce que DNS sur HTTPS (DoH) ?

Pour comprendre le protocole DNS sur HTTPS (DoH), il est d’usage de, d’abord, comprendre ce qu’est le DNS et comment vos requêtes sont envoyées à travers Internet. En termes simples, le DNS ou Système de Noms de Domaine est un annuaire décentralisé de tous les différents sites Web sur Internet et de leurs adresses IP (Internet Protocol) associées. Il peut être considéré comme un service qui vous permet d’entrer le nom de domaine d’un site Web (par exemple, google.com) au lieu de son adresse IP (disons, 172.217.26.238) pour vous faciliter l’accès à différents sites Web sur Internet sans avoir à mémoriser leurs adresses IP — ce qui, autrement, s’avérerait être une tâche ardue.

Lorsque vous faites une demande pour accéder, disons, à google.com, votre FAI (Fournisseur d’Accès Internet) la reçoit et envoie une demande de connexion au serveur du site Web auquel vous vous connectez — Google, dans ce cas — pour obtenir une réponse appropriée. C’est à ce moment que le protocole DoH entre en jeu. Car, dans un scénario général, la demande faite par votre FAI au serveur d’un site Web est non cryptée, peu importe si le site Web utilise le protocole HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure). En conséquence, quiconque entre vous et le serveur de destination peut espionner le réseau pour collecter des informations personnelles.

Avec le protocole DNS sur HTTPS (DoH) en place, tout le trafic DNS entre vous et le serveur de destination est crypté. Ce faisant, le protocole permet le transfert des requêtes DNS (et de la réponse associée) via une connexion sécurisée et cryptée. Ainsi, empêchant tout tiers, y compris votre FAI, de vous suivre et de suivre votre activité en ligne sur le web.

Que propose DNS sur HTTPS (DoH) et comment cela fonctionne-t-il ?

Comme mentionné dans le point précédent, le protocole DNS sur HTTPS permet un canal de communication crypté pour les requêtes et réponses DNS, empêchant ceux aux yeux indiscrets d’écouter votre activité en ligne. En ayant un canal de communication crypté, le protocole garantit que personne entre les deux ne peut espionner les paquets DNS au fur et à mesure qu’ils sont envoyés et reçus. Cependant, cela ne signifie pas que le protocole élimine complètement toute possibilité d’intrusion ou de suivi. En effet, le protocole HTTPS (et même le DNS, pour cette matière) a ses parts d’inconvénients et de désavantages qui peuvent être exploités de certaines manières pour accéder à la communication entre l’ordinateur d’un utilisateur et le serveur du site Web auquel il est connecté/essaie d’établir la connexion.

Mais, comme pour toute autre mesure préventive que vous prenez pour garder vos données en ligne privées et sécurisées et maintenir une certaine forme d’anonymat sur le web, cela ne fait pas de mal d’avoir une couche de sécurité supplémentaire pour garder vos activités en ligne sécurisées. Et avec DNS sur HTTPS, c’est précisément ce que nous essayons de faire — obtenir un contrôle plus sécurisé sur notre communication en ligne en sécurisant les paquets DNS au fur et à mesure qu’ils sont transmis et reçus.

Passons à son fonctionnement, le protocole DNS sur HTTPS nécessite deux choses pour fonctionner ensemble efficacement : un serveur DNS compatible DoH et une application/service compatible DoH. Essentiellement, lorsqu’une application/service qui prend en charge le protocole DoH fait une demande au serveur d’un site Web, elle est envoyée sous forme de demande HTTPS au serveur DoH (ou résolveur), où le résolveur traite la demande et renvoie une réponse à l’application/service — le tout via un canal crypté. Le canal crypté ici garantit (ou rend difficile) que quiconque espionnant votre réseau (y compris le FAI) ne peut pas voir vos demandes, suivre les activités et altérer les réponses pour se faire passer pour le site Web (que vous essayez d’accéder) afin d’attaquer et de vous duper pour collecter vos données/informations personnelles.

Lire aussi : 7 Meilleurs DNS pour le Gaming

Comment activer DNS sur HTTPS (DoH) ?

DNS sur HTTPS a été introduit pour la première fois par Mozilla sur son navigateur Firefox. C’est toujours le seul navigateur qui offre la fonctionnalité intégrée et, dans certains cas, l’a activée par défaut. De plus, il donne également la possibilité de sélectionner le fournisseur DNS souhaité dans la liste de plusieurs fournisseurs DNS. D’autre part, certains des autres navigateurs populaires, en particulier ceux basés sur Chromium, n’offrent pas la fonctionnalité intégrée au navigateur, comme Firefox. Cependant, il existe un moyen de faire fonctionner le protocole sur ces navigateurs également. Donc, selon le navigateur que vous utilisez, suivez les étapes ci-dessous pour activer DoH sur votre navigateur.

Mozilla Firefox

Si vous vivez aux États-Unis, Mozilla active automatiquement DNS sur HTTPS dans Firefox par défaut. Cependant, si vous êtes d’une autre partie du monde, vous pouvez activer la même chose avec l’aide des étapes suivantes.

1. Ouvrez Firefox, cliquez sur le menu hamburger sur le côté droit et sélectionnez Préférences. Alternativement, appuyez sur le raccourci [commande + ,] pour accéder directement aux Préférences.

2. Dans la fenêtre des Préférences, faites défiler jusqu’à Paramètres réseau, puis cliquez sur le bouton Paramètres.

3. Maintenant, dans la fenêtre contextuelle Paramètres de connexion, faites défiler jusqu’en bas et cochez la case qui dit Activer DNS sur HTTPS.

4. Pour changer le fournisseur, cliquez sur le menu déroulant à côté de Utiliser le fournisseur et sélectionnez un fournisseur dans la liste.

5. Enfin, cliquez sur OK.

Brave/Google Chrome/Microsoft Edge

Si vous utilisez Brave, Google Chrome ou Microsoft Edge, vous savez que tous ces navigateurs appartiennent au projet gratuit et open-source de Google, Chromium. Pour cette raison, vous pouvez activer DNS sur HTTPS sur n’importe lequel de ces navigateurs en utilisant la même procédure. De plus, contrairement à Mozilla Firefox, Chromium en tant que plateforme ne fournit pas d’option pour activer DoH immédiatement. Donc, pour faire fonctionner le protocole sur l’un des navigateurs basés sur Chromium, vous devez tirer parti de la puissance des flags. Et puisque ces navigateurs partagent le même code de base Chromium, activer les flags sur les trois implique les mêmes étapes.

Pour ceux qui ne le savent pas, les Flags sont des ajustements expérimentaux qui permettent aux utilisateurs d’ajouter/améliorer la fonctionnalité de leur navigateur. Ils ne font pas partie des offres officielles du navigateur, et ne sont pas explicitement disponibles dans le navigateur. Puisque Brave, Microsoft Edge et Chrome sont basés sur Chromium, ils prennent en charge les flags. Pour activer le protocole DoH, suivez les étapes mentionnées ci-dessous.

1. Ouvrez Brave/Google Chrome/Microsoft Edge.

2. Selon le navigateur que vous utilisez, cliquez sur la barre d’adresse et entrez la commande en conséquence :

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Contrairement à Firefox, qui fournit quelques options pour le DNS dans les paramètres du navigateur, si vous utilisez les trois autres navigateurs, vous devez changer le DNS dans les paramètres de votre machine pour qu’il puisse fonctionner avec DNS sur HTTPS.

4. Redémarrez le navigateur.

En dehors des navigateurs basés sur Chromium, si vous utilisez Safari pour naviguer sur le web sur votre Mac, vous êtes malchanceux. En effet, avec la version actuelle de son système d’exploitation, macOS Catalina, Apple ne fournit pas de support pour le protocole DoH sur Safari ou toute autre application/service. Bien que, lors de la WWDC de cette année, la société ait mentionné ses plans pour apporter le support de DNS sur HTTPS sur ses applications/services avec la prochaine version de macOS, Big Sur.

D’ici là, vous devriez avoir une compréhension de ce qu’est DNS sur HTTPS, comment cela ajoute à votre confidentialité sur Internet, et comment l’activer sur différents navigateurs Internet. Une fois en place, vous pouvez être assuré que vous êtes maintenant moins susceptible aux attaques MITM (et DNS) et pouvez naviguer sur le web avec un certain sentiment de paix d’esprit puisque vous n’êtes pas soumis à un suivi continu par des annonceurs sur le web.