Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Choisissez bien vos serveurs DNS

Choisir son DNS c’est important et c’est une affaire de confiance.

Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous.

Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

Les DNS des bornes Wifi ou de certains fournisseurs de DNS gratuits sont utilisés aussi comme collecteurs de données et sont les 3/4 du temps des DNS menteurs car ils ne vous envoient pas vers les véritables sites, mais vers des versions modifiées intégrants de la publicité ou d’autres trackers plus ou moins discrets.

Les DNS d’OpenDNS sont soumis au patriot act et même s’ils sont corrects, il va être maintenant difficile de leur faire confiance, car OpenDNS vient d’être racheté pour 635 millions de dollars par Cisco. Cisco est un partenaire de la NSA, qui conçoit et exporte du matériel réseau explique qu’OpenDNS permettra d’offrir une meilleure protection à leurs clients contre les cyberattaques… Hmmm… ok. Je n’ai jamais vraiment aimé OpenDNS… Quand un nom de domaine n’est pas résolu, il renvoyait l’internaute vers son propre moteur et bien sûr il se gave en données récoltées sur les internautes.

Alors que nous reste-t-il niveau DNS ? Et bien malheureusement pas grand-chose…

Vous pouvez si vous ne souhaitez pas bidouiller, faire confiance à des DNS associatifs qui s’engagent sur la pureté des résolutions de nom (pas de censure…etc.) comme les DNS proposés par FDN : 80.67.169.12 et 80.67.169.40.

Ou alors vous pouvez installer vous-même sur votre machine, votre téléphone ou votre serveur, votre propre serveur DNS qui résoudra pour vous tout ce qu’il y a à résoudre. Ça prend 5 minutes avec ce tuto et ainsi vous serez autonome. Pas de tracking, pas de censure, pas de DNS menteur.

Enfin, il existe un projet encore balbutiant nommé Namecoin qui reprend la même techno que celle utilisée par Bitcoin pour faire de la résolution de nom décentralisée et chiffrée. Aucune idée de ce que ça vaut, mais ça peut vous intéresser.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment