DNSCrypt chiffre l'intégralité du trafic DNS
Parent pauvre de la sécurité sur Internet, un outil open source signé OpenDNS
Le 2011-12-08 13:03:28, par Idelways, Expert éminent sénior
OpenDNS, le service gratuit et alternatif de redirection DNS (systèmes de nom de domaine) lance un outil open source voué à la sécurisation des échanges entre les clients et les serveurs de l'entreprise.
« DNSCrypt » chiffre tout le trafic DNS (transmis habituellement en texte brut) pour protéger les utilisateurs des « attaques de l'homme du milieu », pouvant mener à l'usurpation, la falsification et au détournement de trafic.
L'outil aura au moins le mérite d'assurer la confidentialité des domaines résolus (et visités), un terrain jusque-là négligé : il s'agit du dernier kilomètre à sécuriser selon David Ulevitch, fondateur, et CEO d'OpenDNS.
« Chiffrer tout le trafic DNS est un changement fondamental de la sécurité du système dans son ensemble et constitue une grande amélioration », se réjouit Ulevitch à l'annonce de la « Technology Preview » (préversion Beta) de DNSCrypt.
Les services DNS agissent en tant qu'annuaire permettant d'obtenir les adresses IP des serveurs à partir des noms de domaines, plus commodes et faciles à retenir par l'internaute. OpenDNS offre en plus un service de correction automatique des domaines erronés et permet de configurer des raccourcis, détecter les sites d'hameçonnage (phishing) et gérer le blocage de sites.
DNSCrypt n'est pas là pour remplacer le protocole DNSSEC. Ce dernier résout nombre de problèmes liés au DNS, mais sans corriger le transfert des données en texte brut : « c'est fou, je sais », déplore David Ulevitch.
La préversion du projet n'est disponible que sur Mac pour le moment, elle est configurable à partir du panneau Préférences Systèmes. Une déclinaison PC sortira dans un « futur proche ».
Source : blog d'OpenDNS
Et vous ?
« DNSCrypt » chiffre tout le trafic DNS (transmis habituellement en texte brut) pour protéger les utilisateurs des « attaques de l'homme du milieu », pouvant mener à l'usurpation, la falsification et au détournement de trafic.
L'outil aura au moins le mérite d'assurer la confidentialité des domaines résolus (et visités), un terrain jusque-là négligé : il s'agit du dernier kilomètre à sécuriser selon David Ulevitch, fondateur, et CEO d'OpenDNS.
« Chiffrer tout le trafic DNS est un changement fondamental de la sécurité du système dans son ensemble et constitue une grande amélioration », se réjouit Ulevitch à l'annonce de la « Technology Preview » (préversion Beta) de DNSCrypt.
Les services DNS agissent en tant qu'annuaire permettant d'obtenir les adresses IP des serveurs à partir des noms de domaines, plus commodes et faciles à retenir par l'internaute. OpenDNS offre en plus un service de correction automatique des domaines erronés et permet de configurer des raccourcis, détecter les sites d'hameçonnage (phishing) et gérer le blocage de sites.
DNSCrypt n'est pas là pour remplacer le protocole DNSSEC. Ce dernier résout nombre de problèmes liés au DNS, mais sans corriger le transfert des données en texte brut : « c'est fou, je sais », déplore David Ulevitch.
La préversion du projet n'est disponible que sur Mac pour le moment, elle est configurable à partir du panneau Préférences Systèmes. Une déclinaison PC sortira dans un « futur proche ».
Source : blog d'OpenDNS
Et vous ?