Aujourd’hui, Firefox a commencé le déploiement par défaut de DNS via HTTPS (abrégé par DoH en anglais) pour les utilisateurs et utilisatrices de Firefox basé·e·s aux États-Unis. Le déploiement se poursuivra au cours des prochaines semaines afin de vérifier qu’aucun problème majeur n’a été découvert.
Depuis plus de deux ans, nous avons pris part à la mise à jour et à la sécurisation de l’une des plus anciennes parties d’Internet : le système de noms de domaine (DNS). Pour contextualiser ce changement, revenons sur le fonctionnement du système avant DoH. Le DNS est une base de données qui associe une adresse Internet accessible à tous et toutes (telle que www.mozilla.org), à une série de données facilement accessibles par ordinateur, appelée adresse IP (par exemple 192.0.2.1). En effectuant une « recherche » dans cette base de données, votre navigateur web est capable de retrouver les sites web qui vous intéressent. En raison de la façon dont le DNS a été conçu il y a plusieurs décennies, les navigateurs envoyant des requêtes DNS pour des sites web – même les sites https:// chiffrés – devaient émettre sans chiffrement. Nous avions décrit l’impact d’un DNS non sécurisé sur notre vie privée :
Comme il n’y a pas de chiffrement, d’autres appareils peuvent collecter (voire bloquer ou modifier) ces données en cours de route. Les requêtes DNS sont envoyées à des serveurs qui ont alors la possibilité d’espionner votre historique de navigation sur le Web sans vous en informer ni publier de politique sur l’utilisation des informations récoltées.
Au moment de la création d’Internet, ce type de menaces pour la vie privée et pour la sécurité des personnes était connu, mais n’était pas encore exploité. Aujourd’hui, nous savons que le DNS non chiffré est non seulement vulnérable à l’espionnage, mais qu’il peut aussi être exploité pour d’autres raisons. Nous voulons donc aider Internet à gagner en sécurité, avec des solutions plus sûres. Pour ce faire, nous effectuons des consultations DNS avec une connexion HTTPS chiffrée. Cela permet de masquer votre historique de navigation aux éventuels espions sur le réseau, d’empêcher la collecte de données par des tiers sur le réseau qui relie votre ordinateur aux sites web que vous visitez.
Depuis le début de notre travail sur DoH, de nombreux navigateurs se sont joints à nous pour annoncer leur intention de soutenir DoH, et nous avons même vu de grands noms du Web, comme Facebook, adopter un DNS plus sécurisé.
Si vous souhaitez savoir comment exactement le DoH protège votre historique de navigation, voici une explication détaillée de Lin Clark.
Aujourd’hui, nous activons le DoH par défaut uniquement aux États-Unis. Si vous êtes basé·e en dehors des États-Unis et que vous souhaitez activer le DoH, vous pouvez le faire en allant dans « Options », puis dans « Général », puis en vous rendant dans « Paramètres de réseau » et en cliquant sur le bouton « Paramètres » à droite. Ici, il vous sera possible de cliquer sur « Activer le DNS via HTTPS » pour l’activer ce qui fera apparaître un menu déroulant d’options de resolveurs. Par défaut, cette activation enverra vos requêtes DNS chiffrées vers Cloudflare.
Les utilisateurs et utilisatrices de Firefox ont la possibilité de choisir entre deux opérateurs, Cloudflare et NextDNS, qui sont tous les deux des resolveurs fiables.
Nous continuons d’étudier la possibilité de déployer le DoH dans d’autres régions, et nous travaillons à l’ajout de nouveaux prestataires fiables à notre programme. Le DoH n’est que l’une des nombreuses protections de la vie privée que nous proposerons en 2020.
Vous pouvez télécharger la dernière version de Firefox en cliquant sur le lien suivant.