Acceuil / Technologies / Editeurs / Apple et Cloudflare conçoivent un protocole DNS qui augmente la confidentialité

Apple et Cloudflare conçoivent un protocole DNS qui augmente la confidentialité

Les ingénieurs de  Apple travaillent avec Cloudflare et Fastly pour créer Oblivious DNS, une nouvelle norme conçue pour rendre plus difficile le suivi des activités en ligne des utilisateurs.

Bien qu’Internet offre de nombreuses mesures de protection de la vie privée aux utilisateurs, notamment: les protocoles de cryptage et les réseaux privés virtuels (VPN), l’une des choses faciles à suivre est le DNS (système de nom de domaine). Le système de noms de domaine – qui agit comme un carnet d’adresses Internet – permet l’utilisation de noms de domaine liés aux adresses IP (Internet Protocol) d’un site Web spécifié, ce qui rend l’ensemble du système plus utilisable pour les utilisateurs ordinaires.

Cependant, la nature du DNS signifie qu’il est envoyé et reçu entre les appareils en texte clair, que les parties externes peuvent facilement remarquer, ce qui en fait un élément traçable. Des développements tels que DNS sur HTTPS (également connu sous le nom de DoH) ont rendu difficile pour les forces extérieures de modifier les requêtes DNS pour diriger les utilisateurs vers des sites malveillants, mais ont tout de même permis de suivre les activités des utilisateurs.

Dans un effort pour rendre le DNS plus privé et moins traçable, un groupe d’ingénieurs d’Apple, Cloudflare et Fastly a proposé un nouveau standard, Oblivious DNS over HTTPS – appelé ODoH. En séparant l’adresse IP de la requête, ODoH offre la possibilité de sécuriser les requêtes DNS, car toutes les parties ne peuvent pas accéder à l’adresse IP ou interroger en même temps.

Le système fonctionne en s’appuyant à la fois sur le cryptage à clé publique et sur le proxy réseau existant entre le client et le serveur DoH. Le client crypte la requête, puis l’envoie au serveur DoH via un proxy. Le serveur DoH peut déchiffrer la requête, y répondre, crypter cette réponse, puis la renvoyer au proxy, qui la renverra au client.

En fait, l’agent est conscient des messages chiffrés entre le client et le serveur DoH, mais pas du contenu du message. Pendant ce temps, le serveur DoH connaît le contenu du message lui-même, mais uniquement l’adresse proxy, pas le client.

Et s’il serait théoriquement possible de combiner le contenu du message et l’adresse du client si le serveur proxy et le serveur DoH appartenaient tous deux à la même entité, la règle de base est que le proxy et le serveur DoH ne s’entendent pas du tout. En termes pratiques, le processus garantira que l’agent et le serveur DoH appartiennent à des sociétés différentes.

Il est à noter que l’ajout du cryptage et du décryptage, en plus du proxy, à une requête DNS a suscité des inquiétudes chez les utilisateurs qui souhaitent que leurs requêtes DNS fonctionnent le plus rapidement possible. Pour répondre à ces préoccupations, Cloudflare affirme que les tests initiaux des configurations ODoH sont en fait très prometteurs.

Selon la société, le chiffrement auxiliaire a un impact marginal, avec un effet temporel de seulement 1 milliseconde pour près de 99% des requêtes.

Cloudflare et ses partenaires tels que PCCW Global, Surf et Equinix ont lancé aujourd’hui des agents ODoH pour encourager le développement et la mise en œuvre ultérieurs, en utilisant le revendeur DNS 1.1.1.1 de Cloudflare. Des agents de test ont été mis à la disposition de tous pour permettre aux parties intéressées de se tester.

Alors que les efforts actuels visent à améliorer considérablement le système, il peut s’écouler un certain temps avant que les consommateurs puissent l’utiliser. Même avec Apple participant au projet, il n’est pas garanti d’utiliser le standard dans iOS, macOS ou Safari de sitôt.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Windows 10, Ubuntu, Safari, Chrome et Zoom ont été jailbreaké dans la plus grande compétition de piratage « Pwn2Own 2021 »

La plus grande compétition de piratage – le printemps Pwn2Own 2021 – a pris fin. …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *