Améliorez votre sécurité en activant DNS-over-HTTPS dans votre navigateur
Pour ouvrir une page Web à partir de notre navigateur, il est nécessaire d’effectuer une requête DNS. Dans celui-ci, l’URL est envoyée à un serveur, et c’est lui qui la traduit par son IP pour pouvoir s’y connecter. Ces connexions ont toujours voyagé sans aucun cryptage. Cela signifie que notre fournisseur d’accès Internet, les grandes sociétés Internet et même les pirates peuvent collecter des informations sur les sites Web que nous visitons simplement en capturant des paquets sur notre réseau. Et pour mettre fin à ce problème, le protocole DoH, ou DNS-over-HTTPS , a été créé .
DNS-over-HTTPS est un protocole qui vise à améliorer la sécurité et la confidentialité des utilisateurs en chiffrant les requêtes DNS que nous faisons à partir de notre navigateur Web ou du système d’exploitation lui-même. Ce nouveau protocole gagne progressivement en popularité. Microsoft a confirmé qu’il travaillait à l’implémenter de manière native dans Windows 10, et les principaux navigateurs Web incluent également cette fonctionnalité.
Cependant, pour le moment, il s’agit d’une fonctionnalité expérimentale. Par conséquent, la prise en charge DoH est désactivée par défaut dans tous les navigateurs Web. Et si nous voulons pouvoir utiliser cette fonction, il faut l’activer manuellement dans chacune d’elles.
Comment activer DNS sur HTTPS dans votre navigateur
Firefox, le premier à intégrer la prise en charge du DNS sur HTTPS
Bien que Firefox soit le deuxième navigateur Web le plus utilisé au monde, le navigateur de Mozilla est souvent le premier à apporter des nouvelles et des améliorations de sécurité et de confidentialité à ses utilisateurs.
Depuis longtemps, ce navigateur est déjà compatible avec le protocole DoH, et les utilisateurs de ce navigateur peuvent activer cette fonction, qui est désactivée par défaut.
Pour ce faire, nous devons mettre à jour Firefox vers la dernière version, l’exécuter et, dans le menu Paramètres, faire défiler jusqu’à la fin de la section Général, en particulier la section Configuration réseau .
Dans la configuration de cette section, nous trouverons l’option d’activer DNS via HTTPS.
Nous cochons la case et Firefox nous permettra d’utiliser le fournisseur par défaut, Cloudflare, ou de configurer notre propre fournisseur avec le support DoH. Une fois cette case activée, la navigation sur Internet avec Firefox sera infiniment plus sécurisée et privée.
Google Chrome, le navigateur Web le plus populaire et le plus utilisé
Google Chrome est le navigateur Web le plus utilisé au monde. Google cherche également souvent de nouvelles façons d’améliorer la sécurité et la confidentialité des utilisateurs. Et comment pourrait-il être moins, ce navigateur a également un support expérimental pour les connexions DoH.
Cette fonction est disponible pour les dernières versions du navigateur, dans un drapeau appelé » Recherches DNS sécurisées «. Nous pouvons y accéder en tapant ce qui suit dans la barre du navigateur:
chrome: // flags / # dns-over-https
Nous activons le drapeau, nous redémarrons le navigateur et nous pouvons commencer à naviguer de manière plus privée depuis Google Chrome.
Edge (Chromium), le nouveau pari de Microsoft pour conquérir le marché
Microsoft met tous ses espoirs dans la nouvelle version de son navigateur Edge, un navigateur qui rompt radicalement avec le passé et choisit finalement d’utiliser Chromium comme navigateur de base. Et sur ce moteur, Microsoft fait son propre truc, créant un navigateur totalement open source qui est beaucoup plus rapide, plus sûr et plus privé que celui de Google.
Ce navigateur a également son propre support expérimental pour DoH, et étant basé sur Chromium, il partage plusieurs de ses fonctions expérimentales, ou indicateurs. Pour ce faire, nous écrirons ce qui suit dans la barre d’adresse
bord: // drapeaux / # dns-over-https
Une fois cette fonction expérimentale activée, on redémarre le navigateur et c’est tout. Nous pouvons maintenant commencer à naviguer de manière plus privée avec le nouveau Edge Chromium.
Opera, le navigateur populaire du début du siècle
L’opéra a vécu son âge d’or il y a de nombreuses années. C’était l’un des navigateurs les plus innovants et révolutionnaires que l’on puisse trouver sur le net. Il était même capable de télécharger des fichiers à partir de réseaux P2P à partir de sa propre fenêtre. Malheureusement, Opera n’a pas été en mesure de s’adapter aux changements d’Internet et en peu de temps, il a perdu pratiquement toute sa part de marché.
Afin de continuer sur le marché, il a dû être renouvelé à partir de zéro, et il y a quelques années, il a commencé à utiliser le moteur de Google, Chromium, tout comme Microsoft l’a fait avec Edge. Bien sûr, Opera est un navigateur rempli de fonctions et de fonctionnalités et, comme il ne pouvait pas être moins, il prend en charge le protocole DNS sur HTTPS.
Pour l’activer, il suffit d’écrire ce qui suit dans la barre d’adresse, d’activer la fonction, de redémarrer le navigateur et c’est tout.
opéra: // drapeaux / opéra-doh
Nous pouvons maintenant commencer à naviguer en privé avec Opera.
Vivaldi, le plus personnalisable sans renoncer à Chromium
Le navigateur Vivaldi se caractérise en offrant aux utilisateurs beaucoup plus d’options de personnalisation que tout autre. L’interface et le fonctionnement des onglets peuvent être entièrement personnalisés. Il propose même une multitude d’options de sécurité et de confidentialité que les utilisateurs peuvent personnaliser.
Bien sûr, ce navigateur dispose également d’un indicateur expérimental qui nous permet d’activer le support DoH pour améliorer notre confidentialité. Pour ce faire, nous devons écrire ce qui suit dans la barre d’adresse, activer la fonction et redémarrer le navigateur.
vivaldi: // drapeaux / # dns-over-https
Brave, le navigateur le plus sécurisé et le plus privé
Brave est encore un autre navigateur basé sur Chromium qui souhaite gagner la confiance des utilisateurs les plus préoccupés par leur sécurité et leur confidentialité. Cela se caractérise par le blocage de tous les trackers qui se cachent sur les pages Web et offrant des fonctions de confidentialité avancées telles que le navigateur DuckDuckGo par défaut ou la possibilité de se connecter au réseau Tor.
Un navigateur tellement axé sur la sécurité et la confidentialité doit bien sûr offrir le summum de la confidentialité. Et par conséquent, il permet aux utilisateurs d’activer le support DoH en tapant ce qui suit dans la barre d’adresse, comme ceux ci-dessus:
brave: // flags / # dns-over-https
Autres exigences pour pouvoir utiliser DoH
En plus d’utiliser des logiciels compatibles (système d’exploitation, navigateur, etc.), nous avons également besoin d’autres exigences pour pouvoir profiter de cette mesure de sécurité. Par exemple, nous avons besoin du serveur DNS que nous utilisons pour être compatible avec ce protocole.
Le Google DNS (8.8.8.8), IBM (9.9.9.9) et Cloudflare (1.1.1.1) sont les meilleurs que nous pouvons utiliser sur notre ordinateur, à la fois pour la vitesse et pour être compatibles avec DoH afin que les utilisateurs peuvent naviguer en toute sécurité et plus avec une plus grande intimité.
Il est également nécessaire que les FAI prennent en charge ce protocole et ne mettent pas d’obstacles. Après tout, le cryptage des requêtes DNS les prend hors de contrôle sur ce que nous faisons ou ne faisons pas sur Internet.