Les DNS ou comment reprendre le contrôle sur sa vie privée une étape à la fois

dns

Derrière ce sigle barbare et tout pleins de mystère se cache un des protocoles les plus essentiels à Internet, j’ai nommé: Domain Name System.

Pourquoi est-ce qu’il est si essentiel ? Oh, 3 fois rien vraiment, il permet juste de rendre possible cette action là:

Résultat de recherche d'images pour "gif typing on url"

Et accessoirement toute action qui implique de convertir une URL en adresse IP. Ce qui par conséquent implique que c’est DNS qui permet de rendre possible ce genre de chose:

…Et par extension ce genre de chose aussi:

Google.fr bloqué par Orange #nofake

Vous l’aurez compris, DNS, c’est la simplicité, la pratique, la rapidité….la protection…..la surveillance de masse, la censure….

Attention, je tiens toutefois à éclaircir certains propos, la politique étant un sujet glissant (et n’étant pas du tout ma tasse de thé) je ne commente en aucun cas les mesures prises par le gouvernement sur le plan politique. Je tiens seulement à apporter ma contribution en tant que citoyen à ce droit reconnu par notre bon vieil Article 8 de la Convention Européenne des droits de l’Homme: la vie privée.

Pour moi la censure par les DNS est une merveille (au sens ironique), je serais prêt à troquer tout l’or du monde uniquement pour voir la séance de réunion où on voit le premier zigoto de l’histoire pondre cette authentique perle du bac bien réelle.

La question qu’on est en droit de se poser maintenant, c’est pourquoi est-ce qu’il s’agit là d’une des plus grosses boulettes de l’histoire d’internet ? Voici quelques éléments de réponses:

  • La surveillance des DNS s’appuie sur un long principe qu’on appelle “profiter de la faiblesse d’un système à son avantage” dis comme ça peut faire penser au hacking mais la différence c’est que 1 hacker vs une grosse entité = Mr robot (la classe quoi). Lorsque c’est un gouvernement c’est tout de suite un peu moins classe: 1 gouvernement vs beaucoup de systèmes = NSA. Pour ceux qui n’arrivent pas trop à situer c’est comme si l’armée s’amusait à tirer sur une ambulance (pas du tout la classe quoi).
  • Qui utilise les DNS ? Un peu monsieur et madame tout le monde en faite. Les premières cibles ne sont donc techniquement pas les terroristes, barons du Darknet et autres gens pas très sympas, mais bien la pauvre madame michou qui se commande des chaussures sur un faux site marchant (et qui se fait donc avoir par deux fois).
  • La surveillance par les DNS, ça ne fonctionne tout simplement pas. C’est comme si on regardait l’intégralité des images disponible via internet pour trouver une broderie faite par notre grand-mère. C’est juste totalement dénué de sens, à tel point que la plupart des experts s’accordent à dire que la peur n’est qu’un prétexte pour s’assurer de la viabilité de la surveillance en question (cf. la tonne et demi de sites, films, livres traitant de la surveillance de masse écrits par des gens du type Julian Assange ou Edward Snowden)

Je vous propose donc en bon citoyens que nous sommes de reprendre le contrôle sur notre vie privée une étape à la fois en commençant par jeter des tomates pourries à ces Jean-surveillance et autres Jean-NSA et par conséquent de changer ses DNS par défaut.

Pour ce qui est de l’adresse de ses DNS par défaut, il s’agit des serveurs DNS de son opérateur qui sont utilisés dans la plupart des cas mais on peut bien sûr les changer. On est le propriétaire de son appareil oui ou non ! Voici quelques serveurs par ordre de préférences (rapides et respectueux de la vie privé en premiers):

80.67.169.12 / 80.67.169.40 —-> FDN (association French Data Network)

1.1.1.1 / 1.0.0.1 —-> Cloudflare

9.9.9.9 —-> Quad 9 (IBM)

208.67.222.222 / 208.67.220.220 —–> Open DNS (Cisco)

Il y en a bien évidement une multitude d’autres mais ceux là sont de loin les plus rapides et les plus respectueux de la vie privé pour moi.

Il existe autant de manipulations que d’opérateurs / appareils, si vous êtes branchés administration réseau, vous ne devriez pas avoir de soucis à changer vos serveurs DNS ou même à créer les vôtres.

Pour les moins agiles d’entre-vous en revanche, je vous conseille de ne changer vos serveurs DNS que sur vos appareils, je trouve cela beaucoup plus propre (bah oui on va pas non plus changer les DNS du wifi du macdo juste parce qu’on se connecte dessus 🙂). Voici une petite liste de liens utiles pour le faire:

https://doc.ubuntu-fr.org/dns#avant_ubuntu_1204_ligne_de_commande pour les Linux

http://osxdaily.com/2015/12/05/change-dns-server-settings-mac-os-x/ pour Mac OS X

https://assiste.com/Comment_Changer_de_DNS_pour_utiliser_ceux_de_Google.html pour les Windows (j’ai ris pendant 10 min du nom du site, désolé)

https://www.frandroid.com/comment-faire/reseauetwifi/499707_dns-comment-avoir-acces-a-un-web-sans-censure-et-plus-rapide-sur-android pour Android

http://www.iphonehacks.com/2014/08/change-dns-iphone-ipad.html pour IOS

Aller en espérant avoir rendu un fier service, je vous dit à bientôt les coupains 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *