Sais-tu ce qu’est l’annuaire téléphonique de l’Internet ?

Bonjour, je suis Chris.

Je suis là pour vous aider à chaque étape de votre voyage PRVCY.

Nous publions des nouvelles et des informations basées sur nos recherches pour vous aider à reprendre le contrôle de votre PRVCY!

Chaque connexion que vos appareils établissent commence par une sorte de requête DNS

Cette requête est envoyée au résolveur DNS, qui est généralement géré par un service collectif. Le résolveur traduit la requête de votre appareil et lui donne la réponse appropriée.

Le système de noms de domaine (DNS) est l’annuaire téléphonique de l’internet.
Étant donné que le DNS est une partie essentielle de la plupart des requêtes internet, il peut être une cible majeure pour les attaques.

En accédant à votre DNS, tout le monde peut découvrir à peu près toutes vos activités en ligne sur votre ordinateur.

Ce que peu de gens savent, c’est que vous pouvez choisir le DNS que vous utilisez, car sinon vous utilisez par défaut celui fourni par votre système d’exploitation ou votre fournisseur d’accès à internet.

Comment ça fonctionne ?

1. Les navigateurs web interagissent via des adresses IP (Internet Protocol). Le DNS traduit les noms de domaines en adresses IP pour que les navigateurs puissent charger des ressources internet.
2. Vous entrez n’importe quelle adresse web dans votre navigateur, par exemple : prvcy.world (le domaine), dans la barre d’adresse de votre navigateur. Le résolveur DNS traduit ce domaine en l’adresse IP qui pointe vers le site web prvcy.world.
3. Cela déclenche une requête DNS en texte clair pour découvrir où se trouve prvcy.world;
4. Ce texte en clair généré par votre DNS est non crypté et le serveur répond avec un autre texte en clair avec l’adresse, capturant également l’adresse IP de votre appareil.
5. Ce texte en clair est stocké sur le serveur avec toutes les autres recherches que vous avez effectuées ou effectuerez avec votre appareil.

Les serveurs DNS les plus courants sont ceux de Google et CloudFlare, utilisés par Firefox. Vous utilisez probablement l’un de ces serveurs et ces informations sont collectées par le fournisseur de services internet (ISP).

Si vous utilisez un DNS crypté, les informations recueillies en texte clair sont privées, ce qui signifie que l’ISP ne peut pas enregistrer votre adresse IP et votre historique de navigation.

Avec une seule recherche dans votre navigateur, vous divulguez donc votre identifiant numérique à :
1. Votre fournisseur DNS
2. Le fournisseur du navigateur
3. Le site web que vous visitez
4. Votre fournisseur d’accès internet.

En général, les données envoyées aux résolveurs DNS comprennent :

– Le domaine de premier niveau (TLD) demandé. Cela inclut les liens sur lesquels vous cliquez
– Les domaines que vous saisissez dans la barre d’adresse
– Les connexions en arrière-plan initiées par des appareils et des services
– Les pages visitées au sein du TLD – cela ne s’applique qu’au protocole HTTP et c’est l’une des principales raisons pour lesquelles vous devriez toujours forcer les connexions HTTPS lorsque c’est possible!
– Le timestamp de la requête
– L’adresse IP publique de votre appareil – faites attention aux fuites d’adresses IP privées au sein d’un navigateur.

Votre fournisseur d'accès à internet sait cela aussi :

Nom complet

Adresse actuelle

Informations de paiement

Informations sur l'appareil

Informations réseau

Connexion avec d'autres appareils

C’est pourquoi il est important de naviguer avec des navigateurs privés, car Google et Firefox peuvent collecter des informations sur ta recherche et ton appareil et les vendre ou les utiliser à des fins de manipulation.

De nos jours, presque toutes les requêtes DNS sont envoyées non cryptées, les rendant susceptibles d’être espionnées par un attaquant ayant accès au canal réseau, ce qui limite la confidentialité du demandeur.

Exemples d’attaques via DNS:

Les serveurs sont vulnérables à un large éventail d’attaques, y compris le spoofing, l’amplification, le DoS (Denial of Service) ou l’interception de données personnelles privées.

Spoofing

C’est lorsqu’un intermédiaire intercepte ta requête et te redirige vers un autre domaine pour te voler quelque chose.

Denial of Service (DoS)

Il est courant dans les pays qui contrôlent et censurent l’accès à certains sites web, c’est-à-dire qu’ils interceptent ta requête et bloquent la réponse du serveur.

Ne fais confiance à aucun fournisseur DNS, car selon le même principe ils stockeront les données quelque part, surtout s’il s’agit de grands groupes technologiques tels que :

Cloud Flare
Google Public DNS (bien sûr)
Open DNS de Cisco

#PRVCYConseils

Utilisez un VPN ou le réseau TOR

La requête est déjà cryptée et anonyme dès la première étape, car elle provient uniquement du nœud de sortie de TOR ou de votre VPN.

Utilisez des navigateurs axés sur la confidentialité

Nous recommandons Metager et Bromite. Ils ne collectent pas votre requête non chiffrée en clair pour la vendre ou l’utiliser contre vous.

Sélectionnez un routeur axé sur PRVCY

Avec un routeur normal, vous avez une adresse DNS unique pour toujours, un routeur PRVCY crée une nouvelle adresse DNS à chaque fois que vous vous connectez à Internet.

Comme je l’explique dans le cours de connexion pour votre routeur, un routeur PRVCY vous anonymisera en changeant toujours le DNS.

Lorsque vous vous connectez à Internet, votre routeur change le numéro DNS avant d’envoyer la requête pour visiter une page, etc.

Dernières nouvelles de PRVCY Insider :

Catégories

Salut, je suis Chris.

Je suis ici pour vous aider à chaque étape de votre parcours PRVCY.

Nous publions des nouvelles et des informations, basées sur nos recherches, pour vous aider à reprendre le contrôle de votre PRVCY !

PRVCY Insider

Pour votre confidentialité et sécurité numérique

7 façons dont Big Tech vole vos données en ce moment même, et comment vous pouvez l’arrêter en 10 minutes.

DE - PRVCY Insider