Bien que cela ressemble à un film, le FBI, le 9 juillet 2012, a coupé tous les ordinateurs du monde infectés par le malware DNSCHanger sur Internet . L'histoire de ce virus nous amène à parler à nouveau de ce mystérieux, mais fondamental, protocole Internet appelé DNS, qui, en deux mots, est le système de résolution de nom de site Web . DNSChanger est le nom d'un virus, pour Windows et Mac, bien connu sur Internet capable de modifier les paramètres DNS, dirigeant les visites de l'ordinateur infecté vers des sites frauduleux. Aujourd'hui, des entreprises comme Microsoft, Google et Mozilla progressent avec DNS sur HTTPS ( DoH ). Cette technologie crypte les recherches DNS, améliorant la confidentialité et la sécurité en ligne. Dans cet article, nous voyons donc comment vous pouvez mieux protéger votre connexion Internet en protégeant le trafic DNS .
Qu'est-ce que DNS "> Navigaweb.net ", un ordinateur quelque part dans le monde traduit l'adresse Internet en une adresse IP. Ces ordinateurs sont appelés serveurs DNS et constituent l'épine dorsale d'Internet.
Chaque fournisseur Internet (comme Telecom ou Fastweb) se connecte par défaut à certains serveurs DNS. Un virus comme DNSChanger modifie ces paramètres et configure la connexion pour se connecter au DNS créé spécifiquement pour détourner le Web. Si un pirate peut contrôler les serveurs DNS d'un utilisateur, il peut également contrôler les sites auxquels il se connecte et s'assurer que, si l'utilisateur écrit l'adresse www.google.it, il se retrouve complètement dans un autre site différent et dangereux.
Si vous êtes affecté par un virus DNS, l'idéal est de réaliser un antivirus en direct, avec une analyse antivirus au démarrage de l'ordinateur ou en utilisant un logiciel anti-programme malveillant portable qui peut être téléchargé déjà mis à jour.
Pour protéger votre navigation sur le Web des problèmes de ce type, des virus et des éventuels espions externes, une méthode simple et de base peut être d' utiliser des serveurs DNS spécifiés manuellement, différents de ceux prédéfinis par le fournisseur.
Sous Windows 7, allez dans Panneau de configuration -> Centre de connexion réseau -> Modifier les paramètres de l'adaptateur, cliquez avec le bouton droit sur la carte réseau utilisée pour vous connecter à Internet, sélectionnez le protocole Internet TCP / IPv4, cliquez sur Propriétés, puis sur " Utiliser les adresses de serveur DNS suivantes " pour écrire les DNS primaire et secondaire.
Vous pouvez configurer DNS avec OpenDNS ou SecureDNS pour un Internet sécurisé, certains utilisent Google DNS, d'autres utilisent des serveurs OpenDNS ou Comodo SecureDNS.
Vous pouvez également utiliser un programme pour modifier les DNS primaires et secondaires avec les plus rapides, en les modifiant dynamiquement et en utilisant toujours celui qui répond plus rapidement.
Le populaire OpenDNS a également créé un outil pour protéger Internet contre les problèmes de sécurité liés au DNS.
Le programme pour Windows et Mac DNSCrypt crypte les connexions aux sites Web afin que personne ne puisse les intercepter de l'extérieur. Théoriquement, avec DNSCrypt, il est impossible que votre connexion Internet soit détournée vers des sites frauduleux (par exemple, certains virus s'assurent qu'en ouvrant des sites comme poste.it, un faux site identique portant le même nom est ouvert).
Selon moi, si vous naviguez depuis votre domicile ou votre bureau avec votre PC protégé par un antivirus, cet outil n'est pas nécessaire. Au lieu de cela, il est utile de l'installer sur un ordinateur portable qui est souvent utilisé pour se connecter à partir de différents réseaux tels que, par exemple, le Wi-Fi public (à l'aéroport, dans les hôtels ou dans les cybercafés).
DNS sur HTTPS ou DoH
Bientôt, ce type de programme ne sera plus nécessaire, car la protection DNS sera intégrée dans les navigateurs Web. déjà aujourd'hui, il est possible d' activer la protection DNS sur HTTPS sur Chrome Firefox et Edge .Qu'est-ce que DNS sur HTTPS?
Le web a poussé vers le cryptage de tout par défaut. À ce stade, la plupart des sites Web auxquels vous accédez utilisent le cryptage HTTPS et les navigateurs Web modernes comme Chrome marquent désormais tout site utilisant HTTP standard comme "non sûr". Ce cryptage garantit que personne ne peut altérer une page Web pendant que vous la consultez ou coller votre nez sur ce que vous regardez en ligne. Par exemple, si nous nous connectons à Navigaweb.net, l'opérateur du réseau, qu'il s'agisse du point d'accès Wi-Fi public d'une entreprise ou de Telecom et Fastweb, il ne peut que constater que nous sommes connectés au site navigaweb.net, mais ils ne peuvent pas savoir quel article nous lisons et ne peuvent pas modifier un article Navigaweb pendant le transit.
La seule vulnérabilité de la chaîne de connexion à un site Web est DNS. Les recherches DNS ne sont pas cryptées, donc le fournisseur de réseau ou le gestionnaire d'un hotspot wifi peut toujours savoir à quel site nous nous connectons.
DNS sur HTTPS ferme le cercle de cryptage et permet au navigateur d'établir une connexion sécurisée et cryptée au serveur DNS . Quiconque au milieu ne pourra pas voir quels noms de domaine nous recherchons et ne sera même pas en mesure de falsifier la réponse nous amenant à visiter un autre site.
Pour activer DoH dans Chrome, vous devez ouvrir un onglet à l' adresse chrome: // flags / # dns-over-https et activer l'option Recherches DNS sécurisées . Redémarrez CHrome en appuyant sur le bouton en bas pour activer la protection DNS sur HTTPS. Enfin, il est nécessaire d'utiliser des serveurs DNS tels que ceux de Google ou OPENDNS vu ci-dessus qui prennent en charge DoH.
Enfin, je voudrais souligner que la protection et le cryptage des requêtes vers le serveur DNS ne cachent cependant pas les données de navigation sur Internet car tous les autres protocoles restent libres et visibles de l'extérieur. Si vous recherchez un anonymat complet, le seul outil à utiliser est TOR qui garantit une confidentialité absolue en ligne.
