Simplement en se connectant à Internet et en ouvrant un site web, plusieurs points peuvent être utilisés pour connaître toutes nos activités en ligne. Par exemple, lorsque nous saisissons l'URL d'un site web dans notre navigateur, elle est envoyée de manière non cryptée et sans aucune sécurité directement au serveur DNS. Celui-ci résout l'adresse et la renvoie à notre ordinateur pour savoir quel serveur contacter. Ainsi, n'importe qui peut connaître nos requêtes DNS pour savoir quels sites web nous visitons, voire même usurper notre identité.
Progressivement, nous évoluons vers des communications sécurisées et chiffrées de point à point. De cette manière, nous empêchons non seulement toute personne de surveiller le trafic du réseau, mais nous évitons également toute usurpation d'identité et manipulation frauduleuse. Cependant, le DNS reste, de par sa nature, l'un des protocoles de base qui, généralement, ne comporte aucun chiffrement.
La plupart des fournisseurs de services DNS offrent la possibilité d'effectuer des requêtes via le DNS sécurisé (DoH), crypté de la même manière que les demandes HTTPS. Les systèmes d'exploitation Windows 10 et Windows 11 permettent l'utilisation de cette alternative appelée "Secure DNS", bien que sa configuration manuelle puisse être un peu compliquée sans une expérience avancée en réseaux.
Heureusement, Chrome est toujours là pour nous aider à rester aussi sécurisés que possible en ligne. En ce qui concerne le système de noms de domaine (DNS), il dispose d'une option dédiée qui nous protège lors de la navigation.
- Voici comment fonctionne le système DNS sécurisé dans Google Chrome
Google Chrome dispose d'une fonction intégrée dans le navigateur lui-même qui nous permet de configurer un DNS sécurisé, traitant ainsi toutes les demandes que nous faisons. De cette manière, nous empêchons les demandes envoyées au serveur de circuler de manière non cryptée, évitant ainsi toute divulgation. Le meilleur de tout, c'est que nous pouvons l'activer de manière simple, comme nous allons le détailler ci-dessous.
La première chose à faire, après avoir mis à jour Google Chrome, est d'accéder à la section de configuration du navigateur, spécifiquement dans la section Sécurité et confidentialité. Vous pouvez y accéder directement via l'URI suivante :
chrome://settings/security
Une fois là-bas, vous trouverez de nombreuses options liées à la sécurité du navigateur. Ce qui nous intéresse particulièrement, c'est "Utiliser le DNS sécurisé". Cette fonctionnalité nous permet, au lieu d'envoyer tout le trafic DNS (adresses des sites que nous visitons) en texte brut et non crypté au serveur configuré dans Windows, d'appliquer une couche supplémentaire de protection.
Si nous avons configuré ce serveur DNS manuellement sur notre ordinateur, il n'y a aucun problème, car Google Chrome l'utilisera par défaut. Cependant, si ce n'est pas le cas ou que nous ne le savons pas, nous pouvons le changer dans Chrome. Nous pouvons voir plusieurs options de serveurs DNS avec une connexion sécurisée.
Mais quel est le meilleur ? En termes de sécurité, tout DNS sécurisé offrira la protection recherchée, car tout le trafic se déplacera en toute sécurité de notre ordinateur vers le serveur pour résoudre le problème du site web. Cependant, si nous recherchons un DNS qui respecte notre vie privée dans cette configuration, nous recommandons de miser sur CloudFlare, l'un des meilleurs DNS sur le marché, ou OpenDNS, une excellente option qui garantit qu'il ne collectera pas d'informations personnelles.
N'oubliez pas que l'utilisation de CloudFlare, comme expliqué ci-dessus, contribuera à rendre votre navigation sur Internet plus rapide.
- La société Cloudflare surprend tout le monde en lançant une application pour activer le DNS 1.1.1.1 d'un simple clic, offrant une vitesse Internet impressionnante.