« DNSCrypt » chiffre tout le trafic DNS (transmis habituellement en texte brut) pour protéger les utilisateurs des « attaques de l'homme du milieu », pouvant mener à l'usurpation, la falsification et au détournement de trafic.
L'outil aura au moins le mérite d'assurer la confidentialité des domaines résolus (et visités), un terrain jusque-là négligé : il s'agit du dernier kilomètre à sécuriser selon David Ulevitch, fondateur, et CEO d'OpenDNS.
« Chiffrer tout le trafic DNS est un changement fondamental de la sécurité du système dans son ensemble et constitue une grande amélioration », se réjouit Ulevitch à l'annonce de la « Technology Preview » (préversion Beta) de DNSCrypt.
Les services DNS agissent en tant qu'annuaire permettant d'obtenir les adresses IP des serveurs à partir des noms de domaines, plus commodes et faciles à retenir par l'internaute. OpenDNS offre en plus un service de correction automatique des domaines erronés et permet de configurer des raccourcis, détecter les sites d'hameçonnage (phishing) et gérer le blocage de sites.

DNSCrypt n'est pas là pour remplacer le protocole DNSSEC. Ce dernier résout nombre de problèmes liés au DNS, mais sans corriger le transfert des données en texte brut : « c'est fou, je sais », déplore David Ulevitch.
La préversion du projet n'est disponible que sur Mac pour le moment, elle est configurable à partir du panneau Préférences Systèmes. Une déclinaison PC sortira dans un « futur proche ».



Source : blog d'OpenDNS
Et vous ?

