dns-contournement-utilisateur-internet

Jigsaw, un incubateur technologique créé par Google et opérant en tant que filiale sous la marque Alphabet, a lancé aujourd’hui une application Android, baptisée Intra, capable de chiffrer les requêtes DNS afin de se protéger contre les manipulations DNS au niveau des fournisseurs de services Internet (ISP).

Intra contre la censure des fournisseurs internet

La manipulation DNS est l’une des formes de censure en ligne les plus courantes utilisées par les régimes oppressifs ou les FAI peu scrupuleux, utilisée pour bloquer l’accès aux sites d’informations, aux portails d’informations, aux plates-formes de médias sociaux, aux logiciels indésirables, etc.

Intra protège contre les manipulations DNS en masquant le trafic DNS aux tiers dotés de capacités de surveillance à l’échelle de l’état, tels que les fournisseurs de services internet dans les pays dotés de régimes autocratiques.

Au niveau technique, l’application Intra fonctionne en implémentant le « DNS over HTTPS » (DoH), une technologie naissante qui atteindra bientôt le statut de norme internet avec l’IETF (Internet Engineering Task Force), l’organisation chargée d’approuver ces technologies.

Le « DNS over HTTPS » fonctionne en envoyant des demandes DNS et en recevant des réponses DNS via des connexions cryptées HTTPS.

En cryptant tout le trafic DNS entrant et sortant d’un appareil, DoH empêche les observateurs tiers de savoir à quels sites Web un utilisateur tente d’accéder. Mais DoH ne suffit pas à protéger l’intégralité du trafic Web de l’utilisateur, car la connexion réelle aux services distants doit également s’effectuer via HTTPS.

Un bon mécanisme contre les fournisseurs de services internet

Néanmoins, DoH est un bon mécanisme qui est souvent plus que suffisant pour ne pas se voir sur les listes noires, basées sur le DNS que certains pays ou fournisseurs de services internet ont mises en œuvre pour bloquer l’accès des utilisateurs au contenu « indésirable », tels que les médias étrangers ou les sites d’informations qui critiques un régime politique.

DoH est actuellement pris en charge par Firefox et par Android 9.0 Pie, la version la plus récente du système d’exploitation Android, publiée à la fin du mois d’août.

Cette nouvelle application Intra Android de Jigsaw permet aux utilisateurs d’anciens smartphones de tirer parti de DoH en chiffrant les connexions du périphérique locales à un serveur DNS distant compatible DoH.

Intra est préconfiguré 

Intra est facile à installer et à utiliser. Il est préconfiguré pour acheminer par défaut les requêtes DNS cryptées vers les serveurs DNS compatibles DoH de Google. Les utilisateurs peuvent également basculer vers le système DNS de Cloudflare ou utiliser un serveur personnalisé compatible DoH.

La nouvelle application Intra est disponible sur le Google Play Store ici, et son code source est hébergé sur GitHub ici.

Source : ZDnet