OpenDNS DNSCrypt accroît la sécurité en chiffrant le trafic DNS

Les utilisateurs d’ordinateurs font face à de nombreux dangers lorsqu’ils se connectent sur Internet avec leur ordinateur. Ils peuvent être attaqués à l’aide de logiciels malveillants lorsqu’ils visitent des sites web en utilisant l’attaque de l’homme du milieu (man in the middle) ou l’empoisonnement de trafic (traffic snooping).

Le populaire fournisseur de service DNS “OpenDNS” vient d’annoncer qu’il a crée un autre outil pour les utilisateurs les permettant de se protéger de la majorité des failles de sécurité  basée sur le DNS.

DNSCrypt fait essentiellement ce que le SSL fait pour les connexions aux sites Web. Les connexions https utilisent le cryptage pour bloquer l’espionnage de données, par exemple par les utilisateurs qui sont connectés à un même réseau informatique.

De la même manière que le protocole SSL convertit le trafic Web HTTP en trafic Web crypté HTTPS, DNSCrypt convertit le trafic DNS en trafic DNS chiffré qui est protégé contre les écoutes et l’attaque de l’homme du milieu.

Un exemple d’attaque basée sur le DNS est le cache poisoning qui permet aux pirates de rediriger les clients du réseau vers d’autres serveurs. Un utilisateur qui veut visiter le site officiel Paypal, pourrait plutôt visiter un faux site remplacer par le pirate avec le nom de domaine officiel affiché dans la barre d’adresse du navigateur. Tandis que l’attaque de l’homme du milieu permet au pirate de rediriger tout votre trafic par son serveur et ainsi en plus de vous faire visiter un faux site, il a la possibilité d’analyser tout votre trafic.

DNS crypt a été publié premièrement pour les systèmes d’exploitation Windows et Mac. Il fonctionne uniquement en combinaison avec OpenDNS, ce qui signifie que les utilisateurs ont besoin de changer le serveur DNS de leur ordinateur par celui d’OpenDNS pour faire usage de la nouvelle fonctionnalité de sécurité. Le logiciel ne change pas la façon dont les clients ont accès à l’Internet ou n’apporte de modifications au système pouvant rendre incompatible des services Internet.

Voici les étapes pour faire fonctionner DNSCrypt :

• Configurez votre connexion Internet pour utiliser le serveur DNS d’OpenDNS.
• Installer DNS Crypt sur votre système. Son installation nécessite au préalable l’installation de Microsoft .Net Framework 3.5.

DnsCrypt ajoute une icône à la barre d’état système de Windows qui indique si le système d’exploitation est protégé par la fonctionnalité d’encryptage du DNS. Un double-clic ou un clic-droit et la sélection de “Open Control Center” dans le menu contextuel affiche les options de configuration et un écran de statut où vous pouvez voir si OpenDNS et DNSCrypt ont été correctement configurés sur le système.

Vous pouvez utiliser le menu de configuration pour désactiver les deux fonctions (il n’y a pas vraiment de sens de désactiver OpenDNS seul), désactivez l’option de retour au trafic non crypté, ou utiliser DNSCrypt sur le port TCP 443 pourrait poser problème au niveau du pare-feu.

Le code source de DNSCrypt a été publié sur GitHub de sorte qu’il puisse être analysé avant que le logiciel soit utilisé sur un système ou un réseau.

DNSCrypt peut améliorer la sécurité en particulier dans la situation où vous n’êtes pas la personne qui gère le réseau informatique. Si vous vous connectez à Internet dans des aéroports, des hôtels ou cybercafés, vous voudriez peut-être installer et utiliser un logiciel pour protéger votre système contre des attaques DNS.