DNSCrypt : OpenDNS sécurise le dernier kilomètre

Le par  |  0 commentaire(s)
DNSCrypt

OpenDNS propose une technologie pour aider à la sécurisation entre l'ordinateur et Internet.

DNSCrypt OpenDNS est connu pour proposer un service gratuit de redirection DNS. Deux serveurs DNS sont ainsi mis à disposition pour remplacer ceux des fournisseurs d'accès à Internet de l'abonné. Google propose également un service similaire avec Google Plubic DNS.

Par rapport à Google, lorsque OpenDNS opère une redirection suite à une erreur de saisie, de la publicité est affichée. Rappelons que le protocole DNS ( Domain Name System ) permet de faire la correspondance entre une adresse IP et un nom de domaine. Les solutions d'OpenDNS et Google se veulent notamment plus rapides.

OpenDNS a annoncé une technologie ( en préversion ) baptisée DNSCrypt. Le logiciel idoine pour la mise en application est pour le moment uniquement disponible - gratuitement - pour Mac OS X. Des versions Windows et Linux sont prévues pour plus tard. Le code est quant à lui open source et publié sur GitHub.

DNSCrypt permet d'améliorer la sécurité en chiffrant le trafic DNS entre l'utilisateur et les serveurs DNS d'OpenDNS, et ainsi d'offrir une protection contre tout regard indiscret ou des attaques de type man-in-the-middle ( homme du milieu ) sur ce que l'on nomme le dernier kilomètre ( ou last mile ).

Il faudra bien évidemment attendre ce que les experts en la matière penseront de DNSCrypt après étude du code. Pour OpenDNS, DNSCrypt est complémentaire de DNSSEC. Une remarque importante pour Stéphane Bortzmeyer qui se montre a priori plutôt enthousiaste.

Ingénieur Recherche & Développement au sein de l'Afnic, il écrit : " c'est bien joli de sécuriser le résolveur avec DNSSEC mais ensuite, encore faut-il porter l'information sécurisée jusqu'à la machine de M. Michu et, là, il peut encore y avoir des tas d'attaques ".

Selon la définition proposée par l'Afnic, DNSSEC - Domain Name System Security Extensions - est " une extension sécurisée du protocole DNS ayant pour fonction de garantir l'identité du domaine racine et l'intégrité des enregistrements DNS afin d'éviter toute modification ou insertion malveillante de données DNS erronées ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]