Les meilleurs DNS chiffrés en 2023 : Protégez votre confidentialité de navigation

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Chiffrez votre trafic DNS et protégez votre navigation internet avec les meilleurs résolveurs et clients DNS chiffrés. Choisissez parmi une variété d’options axées sur la confidentialité pour sécuriser vos activités internet.

FAQ

Les DNS ou serveurs de noms de domaine sont nécessaires aux appareils IPv4 et IPv6 pour localiser les services internet. Les serveurs DNS peuvent suivre votre activité sur le web, mais ils ne transmettent pas de données de sécurité. C’est pourquoi vous devez trouver des services DNS sûrs et cryptés.

La protection de la vie privée sur internet est devenue un sujet de préoccupation, en particulier pour les utilisateurs de Chine, de Russie et d’Iran. Pour améliorer la confidentialité sur internet, il est important d’avoir des résolveurs DNS cryptés. Le résolveur DNS est un composant clé d’un ordinateur qui dirige le trafic vers les serveurs. Grâce à ces outils, vous pouvez configurer votre propre résolveur DNS crypté et garantir la confidentialité d’internet dans divers endroits du monde.

DNS-over-TLS (DoT)

Protocole de sécurité pour DNS crypté sur un port dédié 853. Certains fournisseurs prennent en charge le port 443 qui fonctionne généralement partout alors que le port 853 est souvent bloqué par des pare-feu restrictifs.

DNS sur HTTP (DoH)

Semblable à DoT, mais utilisant HTTPS à la place, il est impossible de le distinguer du trafic HTTPS « normal » sur le port 443 et il est plus difficile à bloquer. DoH contient des métadonnées telles que l’agent utilisateur (qui peut inclure des informations sur le système) qui sont envoyées au serveur DNS.

DNSCrypt

Avec une spécification ouverte, DNSCrypt est une méthode plus ancienne mais robuste pour crypter le DNS.

1. Quad9 : Service DNS ouvert et récursif pour la sécurité et la confidentialité gratuites

Basé en Suisse. Prend en charge :

  • DNS-over-TLS (DoT),
  • DNS-over-HTTPS (DoH)
  • et DNSCrypt.

L’aspect non lucratif est le facteur le plus important de Quad9, car c’est ce qui empêche ce service de se trouver dans une situation de conflit d’intérêts vis-à-vis de la vie privée et de la sécurité des utilisateurs. Il est entièrement financé par des dons, il n’a donc pas besoin de monétiser les utilisateurs. Il ne vend pas non plus de services CDN, ce qui lui permet de les exempter du blocage des logiciels malveillants. Ces deux éléments lui permettent d’offrir des protections de la vie privée beaucoup plus solides et des protections contre les logiciels malveillants et le phishing beaucoup plus efficaces que les alternatives commerciales.

En plus, contrairement aux sociétés américaines (comme toutes les autres sociétés d’envergure mondiale), Quad9 est soumis au droit pénal en matière de protection de la vie privée, plutôt qu’à un bouclier de responsabilité, et comme il s’agit d’un droit pénal plutôt que d’un droit d’action privé, cette protection juridique s’étend à tous les utilisateurs dans le monde entier, et pas seulement aux citoyens ou aux résidents suisses.

Vous pouvez donc vous joindre aux donateurs qui financent l’ensemble du projet si vous le souhaitez, mais vous pouvez également l’utiliser autant que vous le souhaitez sans faire de dons ; l’objectif de Quad9 est de protéger les personnes, pas de gagner de l’argent. Plus les gens sont protégés, moins la cybercriminalité rapporte, moins il y a de cybercriminels ; c’est un cycle bénéfique, tout le monde en profite.

2. Cloudflare : Résolveur DNS haute performance

Basé aux États-Unis (attention aux Five Eyes !). Prend en charge :

  • DNS-over-TLS (DoT)
  • et DNS-over-HTTPS (DoH).

Cloudflare est aussi sûr que les autres fournisseurs de DNS, tels que Google ou votre FAI. Qu’est-ce qui pourrait mal se passer ?

1. En supposant que Cloudflare devienne malveillant ou soit infecté

Vous obtiendriez alors une mauvaise résolution IP, ce qui pourrait vous exposer à des attaques de type Man-In-the-Middle (MIM), où vous pensez vous rendre par exemple à votre banque, mais en réalité vous vous rendez sur le site web du pirate, où il simule votre page de connexion puis relaie votre connexion à la banque réelle, tout en étant capable de capturer vos identifiants de connexion, etc.

Ensuite, lorsque vous vous déconnectez, le pirate ne transmet pas l’information à votre banque, mais effectue un nouveau transfert… de votre argent sur son compte.

2. Si les serveurs de Cloudflare tombent en panne

Vos appareils doivent basculer sur le DNS de secours. Evidemment, ce n’est pas différent de tout autre fournisseur de DNS, et ce n’est pas plus qu’un retard insignifiant, puisque vous devez de toute façon avoir une deuxième configuration DNS.

Notez qu’il n’y a rien à propos du service DNS de Cloudflare qui soit plus risqué que d’autres fournisseurs, l’attaque MIM peut arriver à n’importe quel DNS.

3. Pi-hole : Solution auto-hébergée pour les experts

Améliorez votre anonymat en ligne

Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage.
Pensez à utiliser un gestionnaire de mots de passe

Vous pouvez exécuter Pi-hole dans un conteneur ou le déployer directement sur un système d’exploitation pris en charge via un programme d’installation.

Pi-Hole est un bloqueur de publicité basé sur le DNS (également connu sous le nom de DNS blackhole ou sinkhole) qui compare efficacement les requêtes DNS reçues de vos clients aux filtres prédéfinis.

Pi-Hole a été développé à l’origine pour fonctionner avec le mini ordinateur Raspberry Pi, mais il peut maintenant être installé sur une machine virtuelle et il est même compatible avec certaines distros Linux. En plus, Pi-Hole fonctionne à l’échelle du réseau, ce qui signifie que chaque appareil connecté verra l’application bloquée, et pas seulement dans le navigateur, mais aussi dans les applications, ce que les bloqueurs de publicité n’ont pas réussi à faire – malheureusement, YouTube semble ne pas être affecté.

Étant donné que les publicités sont bloquées avant même d’être téléchargées sur vos appareils, vous bénéficiez à la fois d’un réseau plus rapide (étant donné que les images, les vidéos ou les fichiers audio ne sont pas téléchargés, les sites web se chargent beaucoup plus rapidement) et d’une consommation de bande passante moindre (ce qui permet de maintenir une latence faible), mais il y a également un effet secondaire bienvenu : en utilisant certaines listes spécifiques, vous pouvez même empêcher les logiciels malveillants d’infecter vos appareils.

6 Clients DNS cryptés pour une meilleure protection de la vie privée sur internet

1. Dnscrypt-proxy : Proxy DNS flexible, prend en charge les protocoles cryptés modernes.

Un proxy DNS flexible, avec un support pour les protocoles DNS cryptés modernes, y compris DNSCrypt V2, DNS-over-HTTPS et Anonymized DNSCrypt.

  • Permet également une surveillance avancée,
  • le filtrage,
  • la mise en cache
  • la protection de l’IP du client via Tor,
  • les proxies SOCKS
  • ou les relais DNS anonymisés.

2. NordVPN

Si vous utilisez NordVPN comme fournisseur de VPN, vous avez de la chance. Lorsque vous utilisez l’application, vous pouvez choisir les DNS que vous souhaitez utiliser, ou vous pouvez aussi laisser les DNS chiffrés natifs utilisés de base par ce fournisseur VPN.

La configuration de l’agent de bureau se fait facilement en quelques étapes :

  1. Naviguez vers la page Paramètres (cliquez sur l’icône d’engrenage en haut à droite de l’application)
  2. Cliquez sur Avancé
  3. Basculer le DNS personnalisé sur « ON » .
  4. Sélectionnez « Définir une adresse de serveur DNS » et entrez les valeurs que vous souhaitez utiliser.
  5. Arrêtez et redémarrez la connexion VPN pour que la modification soit prise en compte.

3. DNSCloak (pour iOS)

(iOS) Permet l’utilisation de dnscrypt-proxy sur un iPhone ou un iPad, ce qui donne aux utilisateurs la possibilité de chiffrer leurs requêtes DNS grâce à l’utilisation d’un profil VPN sur l’appareil.

4. Firefox : Résolveur DNS-over-HTTPS intégré

Si vous utilisez Firefox, vous n’avez pas besoin d’outils supplémentaires.

5. Unbound : Résolution DNS validante, récursive et en cache

Mise en cache de la résolution DNS avec prise en charge de DNS-over-TLS : Conçu pour être rapide, léger et sûr, Unbound intègre des fonctionnalités modernes basées sur des normes ouvertes. Unbound a été récemment audité.

6. Nebulo (pour Android)

Léger, personnalisable et économe en batterie, Nebulo est un changeur de DNS non root, de petite taille, utilisant DNS-over-HTTPS et DNS-over-TLS.

Maquillez votre adresse IP

Être anonyme sur internet

banniere abonner nordvpn

Laisser un commentaire