Microsoft Windows 10 prend en charge nativement DNS sur la technique de cryptage et d'obfuscation HTTPS rendant la surveillance du trafic Internet presque impossible

Nouvelles
Sécurité / Microsoft Windows 10 prend en charge nativement DNS sur la technique de cryptage et d'obfuscation HTTPS rendant la surveillance du trafic Internet presque impossible 3 minutes de lecture

Microsoft



Microsoft Windows 10 prendra en charge nativement et intrinsèquement le DNS sur le protocole HTTPS. Il s'agit d'une méthodologie de protection de la vie privée importante, qui rend presque impossible pour même les fournisseurs d'accès Internet (FAI) de surveiller le trafic Internet. Le DNS sur HTTPS est une technologie intensément contestée, mais elle est de plus en plus prise en compte par Google et est déjà présente dans le navigateur Web Mozilla Firefox.

Microsoft semble avoir pris un problème assez important en faveur de la confidentialité et des droits des consommateurs. Le dernier système d’exploitation de la société, Windows 10, disposera bientôt de l’une des plus grandes technologies de confidentialité sur Internet. La méthodologie de cryptage DNS Over HTTPS, très controversée, crypte, masque ou obscurcit avec succès le trafic Internet de telle sorte que même le fournisseur de connectivité Internet du dernier kilomètre ne peut pas espionner le trafic Internet. Google teste actuellement la même chose pour son navigateur Web Chrome, tandis que Mozilla a déjà implémenté la même chose dans le navigateur Web Firefox.



Qu'est-ce que DNS sur HTTPS et comment fonctionne-t-il?

DNS Over HTTPS est une technologie plutôt nouvelle qui émerge rapidement comme l'une des techniques défensives du dernier kilomètre les plus importantes pour protéger la vie privée des internautes. Mis à part le jargon technique, la technologie de confidentialité crypte efficacement les connexions DNS et les cache dans le trafic HTTPS commun. En termes simples, la requête DNS faite par les internautes est également relayée ou transmise via le protocole sécurisé HTTPS. Les requêtes DNS sont essentiellement toute tentative des internautes d'accéder à un site Web.



Malgré des améliorations significatives de la sécurité et de la confidentialité en ligne, les requêtes DNS sont toujours envoyées via des connexions UDP en texte brut. Cela signifie que les FAI peuvent facilement surveiller le trafic Internet et déployer plusieurs techniques pour bloquer le trafic ou surveiller les sites Web visités par les utilisateurs. Les données relayées sur Internet sont considérablement cryptées car la majorité des sites Web optent rapidement pour HTTPS par rapport au protocole HTTP traditionnel et moins sécurisé. Par conséquent, il est parfaitement logique que même la requête DNS initiale soit effectuée via le même standard HTTPS hautement sécurisé.

DNS sur HTTPS est différent d'un VPN . Les utilisateurs du navigateur Web Firefox peuvent définir Cloudflare comme fournisseur DNS via HTTPS. Actuellement, seules les entreprises qui proposent une politique de résolution DNS juridiquement contraignante qui stipule une limite sur leurs politiques d'utilisation et de rétention des données peuvent rejoindre la liste. D'un autre côté, les utilisateurs peuvent désactiver ou ne pas activer DoH dans Firefox pour gérer des situations telles que le DNS d'entreprise à horizon partagé où un domaine se résout différemment selon l'origine de la requête.



Microsoft suit Firefox et met les FAI au défi de traiter la confidentialité comme un droit humain:

Le protocole DNS sur HTTPS (IETF RFC8484) peut être intégré directement dans les applications. En d'autres termes, chaque application peut choisir de déployer ses propres résolveurs DNS plutôt que de dépendre du système d'exploitation. Mais avec Microsoft intégrant le méthodologie de chiffrement directement dans Windows 10 , toutes les applications et tous les navigateurs Web installés sur le PC devraient avoir la possibilité de masquer ou de crypter les requêtes DNS.

Compte tenu de la nature et des capacités du DNS sur protocole HTTPS à masquer complètement le comportement et les données en ligne, il a fait l'objet d'un examen minutieux et de la résistance des FAI et des services de sécurité. De nombreux membres de la communauté juridique affirment que le protocole pourrait être utilisé pour contourner les obligations de filtrage et les contrôles parentaux, entravant ainsi les normes de sécurité et éventuellement les enquêtes. Il est fort probable que le DNS sur HTTPS puisse être largement utilisé par des criminels ou même des utilisateurs ordinaires pour visiter des sites Web interdits ou censurés.

Malgré la controverse, Microsoft a indiqué qu'ils seraient faire le travail dur eux-mêmes et intégrer la technologie directement dans Windows 10. En parlant de la même chose , Tommy Jensen, Ivan Pasho et Gabriel Montenegro, ingénieurs de Windows Core Networking, ont déclaré que DoH dans Windows 'fermera l'une des dernières transmissions de noms de domaine en texte brut restantes dans le trafic Web commun.' Microsoft a ajouté que cela valait le prix [de courtiser la controverse], affirmant qu'il devait traiter la vie privée comme un droit de l'homme et intégrer la cybersécurité de bout en bout dans les produits.

En raison de la nature même de la technologie de cryptage et de ses capacités, il sera intéressant de voir comment Microsoft va de l'avant pour implémenter DNS sur HTTPS dans Windows 10. La société a choix plutôt intéressants ces derniers temps , et c'est certainement l'un d'eux .

Mots clés HTTPS Microsoft