Firefox va commencer à basculer les utilisateurs de navigateur vers le service DNS crypté de Cloudflare aujourd’hui et déploiera le changement à travers les États-Unis dans les semaines à venir.
« Aujourd’hui, Firefox a commencé le déploiement du DNS crypté sur HTTPS (DoH) par défaut pour les utilisateurs basés aux États-Unis », a déclaré le créateur de Firefox, Mozilla, dans une annonce prévue à ce lien Mardi matin. « Le déploiement se poursuivra au cours des prochaines semaines pour confirmer qu’aucun problème majeur n’est découvert car ce nouveau protocole est activé pour les utilisateurs de Firefox basés aux États-Unis. »
DNS sur HTTPS aide à empêcher les écoutes de voir les recherches DNS effectuées par votre navigateur, ce qui rend potentiellement plus difficile pour les fournisseurs de services Internet ou d’autres tiers de surveiller les sites Web que vous visitez. Comme nous l’avons déjà écrit, l’adoption par Mozilla du DNS sur HTTPS est alimentée en partie par les préoccupations des FAI surveillant l’utilisation du Web par les clients. Les fournisseurs de haut débit mobile ont été surpris à vendre des données de localisation en temps réel de leurs clients à des tiers, et les fournisseurs Internet peuvent utiliser l’historique de navigation pour diffuser des annonces ciblées.
Les fournisseurs Internet sans fil et câblé poursuivent l’État du Maine pour arrêter une loi sur la confidentialité de la navigation sur le Web qui obligerait les FAI à obtenir le consentement des clients avant d’utiliser ou de partager l’historique de navigation et d’autres données sensibles. Les entreprises de télécommunications ont déjà convaincu le Congrès et le président Trump d’éliminer une loi fédérale similaire en 2017.
Les FAI ont protesté contre les plans DNS cryptés
Mozilla n’a pas été dissuadé par une campagne de lobbying de l’industrie à large bande contre le DNS chiffré. Le lobbying des FAI a ciblé le plan de Google pour le navigateur Chrome, même si Firefox déploie le DNS sur HTTPS de manière plus agressive.
Les utilisateurs du Web étant déjà fortement suivis par des sociétés comme Google et Facebook, Mozilla a déclaré qu’il adoptait DNS sur HTTPS parce que « nous ne voulons pas voir ce modèle commercial dupliqué au milieu du réseau » et « c’est juste une erreur de utiliser DNS à ces fins. «
« Aujourd’hui, nous savons que le DNS non chiffré est non seulement vulnérable à l’espionnage mais également exploité, et nous aidons donc Internet à opter pour des alternatives plus sécurisées », a déclaré Mozilla dans son annonce d’aujourd’hui. « Nous le faisons en effectuant des recherches DNS dans une connexion HTTPS chiffrée. Cela permet de masquer votre historique de navigation aux attaquants sur le réseau, [and] contribue à empêcher la collecte de données par des tiers sur le réseau qui relie votre ordinateur aux sites Web que vous visitez. «
Alors que le DNS crypté de Firefox utilise Cloudflare par défaut, les utilisateurs peuvent le changer en NextDNS dans les paramètres de Firefox ou saisir manuellement l’adresse d’un autre service DNS crypté. Les utilisateurs de Firefox peuvent également désactiver le nouveau paramètre par défaut s’ils ne souhaitent utiliser aucune des options DNS cryptées.
Mozilla a déclaré qu’il était ouvert à l’ajout de fournisseurs de DNS cryptés à condition qu’ils répondent à une liste de exigences pour la confidentialité et la transparence et ne pas bloquer ou filtrer les domaines par défaut « sauf si la loi l’exige dans la juridiction dans laquelle le résolveur opère ».
Mozilla n’active pas automatiquement le DNS crypté en dehors des États-Unis. Mais les utilisateurs en dehors des États-Unis et des utilisateurs basés aux États-Unis qui n’ont pas encore obtenu le nouveau paramètre par défaut peuvent activer DNS sur HTTPS dans les paramètres de Firefox. Pour ce faire, allez dans « Préférences » de Firefox, puis « Général », faites défiler jusqu’à « Paramètres réseau », cliquez sur « Paramètres », puis cliquez sur « Activer DNS sur HTTPS ». Après avoir cliqué sur cette case, vous pouvez choisir Cloudflare, choisir NextDNS ou entrer un serveur personnalisé. Il y a une liste de serveurs DNS cryptés sur cette page Github.
Le DNS chiffré ne sera pas activé par défaut dans certains cas, par exemple lorsque Firefox détecte que des stratégies d’entreprise ont été définies sur l’appareil ou lorsqu’il détecte la présence de contrôles parentaux. Ces questions et d’autres sur le fonctionnement de DNS sur HTTPS dans Firefox reçoivent une réponse dans cette FAQ.
Le plan de Google pour le DNS chiffré dans Chrome – qui est encore en phase expérimentale et n’a pas été déployé pour tout le monde – est un peu différent de celui de Mozilla. Au lieu de basculer automatiquement les utilisateurs vers un fournisseur DNS choisi par Google, Chrome s’en tient au fournisseur DNS que l’utilisateur a sélectionné. Si le fournisseur DNS sélectionné par l’utilisateur propose des recherches chiffrées et se trouve dans ce liste des prestataires, Chrome met automatiquement à niveau l’utilisateur vers le service crypté de ce fournisseur DNS. Si le fournisseur DNS sélectionné par l’utilisateur ne figure pas dans la liste, Chrome n’apporte aucune modification.
