Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé
Et respectueux de la vie privée

Le , par Stéphane le calme, Chroniqueur Actualités
Hier, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).

Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.

Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Mais Cloudfare veut mettre l’accent sur la vie privée.

Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »

L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »


Du côté de la rapidité, si l’on se fie aux mesures proposées par le site spécialisé DNSPerf, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché.


Essayer 1.1.1.1

Source : annonce 1.1.1.1, DNSPerf

Et vous ?

Que pensez-vous de ce service ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Etre_Libre Etre_Libre - Membre éprouvé https://www.developpez.com
le 03/04/2018 à 8:55
Bonjour,

Par curiosité j'ai testé 1.1.1.1 en DNS mais il ne résoud aucun nom d'hôte testé...

Par contre Quad9 (9.9.9.9) oui.

Vous aussi ?

Edit : tests supplémentaires : 1.1.1.1 ok depuis connexion OVH, mais KO depuis connexion SFR Câble.
2ème Edit : 1.0.0.1 OK (Cloudflare aussi) en DNS depuis SFR Câble.
Avatar de Spleeen Spleeen - Membre du Club https://www.developpez.com
le 03/04/2018 à 15:38
C'est marrant parce que la différence est minime avec Google DNS mais j'ai l'impression effectivement que mes pages arrivent plus vite... pourtant c'est affaire de qq ms.
Avatar de MiaowZedong MiaowZedong - Membre émérite https://www.developpez.com
le 03/04/2018 à 16:10
Gratuit, c'est bien.
Ne pas collecter des données, c'est bien.

Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...
Avatar de earhater earhater - Membre confirmé https://www.developpez.com
le 03/04/2018 à 16:29
Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...
Je suppute qu'ils souhaitent démocratiser leur solution de manière la plus large possible pour que les entreprises prennent leur offre pro (d'une excellente qualité et des services gratuits ou au moins peu cher au passage !)
Avatar de Pierre Louis Chevalier Pierre Louis Chevalier - Expert éminent https://www.developpez.com
le 03/04/2018 à 17:04
C'est ça, ils font du buzz avec leurs services gratuits pour attirer l'attention sur leur marque, mais ils vendent aussi des services payants.
Avatar de Jipété Jipété - Expert éminent https://www.developpez.com
le 03/04/2018 à 19:00
Citation Envoyé par Spleeen Voir le message
C'est marrant parce que la différence est minime avec Google DNS mais j'ai l'impression effectivement que mes pages arrivent plus vite...
Quand elles arrivent... Ce matin vers 11 h le truc était incapable de résoudre les noms ! DDOS ? Impossible de savoir, j'ai viré ça de mon /etc/resolv.conf, relancé le navigateur et c'était bon.
Contacter le responsable de la rubrique Accueil