Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé
Et respectueux de la vie privée
Le 2018-04-02 17:45:49, par Stéphane le calme, Chroniqueur Actualités
Hier, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.
Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).
Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.
Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.
Mais Cloudfare veut mettre l’accent sur la vie privée.
Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »
Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »
L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.
En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »
L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »
Du côté de la rapidité, si l’on se fie aux mesures proposées par le site spécialisé DNSPerf, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché.
Source : annonce 1.1.1.1, DNSPerf
Et vous ?
Voir aussi :
Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).
Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.
Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.
Mais Cloudfare veut mettre l’accent sur la vie privée.
Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »
Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »
L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.
En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »
L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »
Du côté de la rapidité, si l’on se fie aux mesures proposées par le site spécialisé DNSPerf, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché.
Source : annonce 1.1.1.1, DNSPerf
Et vous ?
Voir aussi :
-
Etre_LibreMembre éprouvéBonjour,
Par curiosité j'ai testé 1.1.1.1 en DNS mais il ne résoud aucun nom d'hôte testé...
Par contre Quad9 (9.9.9.9) oui.
Vous aussi ?
Edit : tests supplémentaires : 1.1.1.1 ok depuis connexion OVH, mais KO depuis connexion SFR Câble.
2ème Edit : 1.0.0.1 OK (Cloudflare aussi) en DNS depuis SFR Câble.le 03/04/2018 à 8:55 -
SpleeenMembre régulierC'est marrant parce que la différence est minime avec Google DNS mais j'ai l'impression effectivement que mes pages arrivent plus vite... pourtant c'est affaire de qq ms.le 03/04/2018 à 15:38
-
MiaowZedongMembre extrêmement actifGratuit, c'est bien.
Ne pas collecter des données, c'est bien.
Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...le 03/04/2018 à 16:10 -
earhaterMembre éprouvéJe suppute qu'ils souhaitent démocratiser leur solution de manière la plus large possible pour que les entreprises prennent leur offre pro (d'une excellente qualité et des services gratuits ou au moins peu cher au passage !)Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...le 03/04/2018 à 16:29
-
Pierre Louis ChevalierExpert éminent séniorC'est ça, ils font du buzz avec leurs services gratuits pour attirer l'attention sur leur marque, mais ils vendent aussi des services payants.le 03/04/2018 à 17:04
-
JipétéExpert éminent séniorQuand elles arrivent... Ce matin vers 11 h le truc était incapable de résoudre les noms ! DDOS ? Impossible de savoir, j'ai viré ça de mon /etc/resolv.conf, relancé le navigateur et c'était bon.le 03/04/2018 à 19:00