Le DNS controversé sur HTTPS est désormais disponible pour les initiés de Windows 10

Microsoft a introduit une Client DNS sur HTTPS vers Windows 10 Build 19628, aux initiés de Windows 10 dans la sonnerie rapide.

DNS sur HTTPS est une technologie de confidentialité Internet controversée qui crypterait les connexions DNS et les cacherait dans le trafic HTTPS commun, ce qui empêcherait les FAI d'espionner votre trafic Internet et de savoir quels sites Web vous visitez. Actuellement, les requêtes DNS sont envoyées via des connexions UDP en clair.

Le protocole DNS sur HTTPS (IETF RFC8484) peut être intégré directement dans les applications, permettant à chaque application d'utiliser ses propres résolveurs DNS plutôt que de dépendre du système d'exploitation. La technologie est actuellement en test dans Chrome de Google et est déjà disponible dans Firefox.

DNS sur HTTPS coupe complètement les FAI de la connaissance de votre trafic réseau et au Royaume-Uni, la technologie a rencontré une forte opposition de la part des FAI et des services de sécurité.

Selon IPSAUK, ce serait aussi «contourner les obligations de filtrage et les contrôles parentaux du Royaume-Uni, ce qui porte atteinte aux normes de sécurité Internet au Royaume-Uni. »

Le service d'espionnage britannique du GCHQ a déclaré qu'il entraverait les enquêtes policières et saperait les lois qui obligent les FAI à bloquer certains sites Web.

Cependant, si vous préférez garder tout votre trafic Internet privé, les initiés peuvent activer le DNS sur HTTPS en effectuant la modification de registre suivante :

• Ouverture de l'éditeur de registre
• Accédez à la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
• Créez une nouvelle valeur DWORD nommée "EnableAutoDoh"
• Définissez sa valeur sur 2

Vous devez ensuite configurer Windows pour utiliser un serveur DNS DNS sur HTTPS tel que le 1.1.1.1 de Cloudflare ou le 8.8.8.8 de Google via le Panneau de configuration ou l'application Paramètres.

Pour ajouter un serveur DNS dans le Panneau de configuration :

• Accédez à Réseau et Internet -> Centre Réseau et partage -> Modifier les paramètres de l'adaptateur.
• Faites un clic droit sur la connexion à laquelle vous souhaitez ajouter un serveur DNS et sélectionnez Propriétés.
• Sélectionnez « Internet Protocol Version 4 (TCP/IPv4) » ou « Internet Protocol Version 6 (TCP/IPv6) » et cliquez sur Propriétés.
• Assurez-vous que le bouton radio "Utiliser les adresses de serveur DNS suivantes" est sélectionné et ajoutez l'adresse du serveur DNS dans les champs ci-dessous.

Au prochain redémarrage du service DNS, Windows commencera à utiliser DoH pour communiquer avec ces serveurs au lieu du DNS classique sur le port 53. Le moyen le plus simple de déclencher un redémarrage du service DNS consiste à redémarrer l'ordinateur.

Ingénieurs Windows Core Networking Tommy Jensen, Ivan Pasho et Gabriel Montenegro said DoH dans Windows "fermera l'une des dernières transmissions de noms de domaine en texte brut restantes dans le trafic Web commun".

Cette décision est controversée, car elle pourrait empêcher les entreprises de gérer leur trafic réseau, mais Microsoft a déclaré que cela en valait le prix, affirmant qu'il devait traiter la confidentialité comme un droit de l'homme et que la cybersécurité de bout en bout devait être intégrée aux produits.

En savoir plus sur la mise en œuvre de Windows 10 chez Microsoft ici.