Cloudflare présente un DNS “familial” avec filtrage automatique
Après avoir dévoilé il y a deux ans un DNS respectueux de la vie privée et rapide, Cloudflare lance deux nouvelles configurations pensées pour la protection des foyers avec des enfants.
Les DNS sont des sortes “d’annuaire” qui lorsqu’ils reçoivent une requête, par exemple “begeek.fr”, consultent leur répertoire puis redirigent l’utilisateur vers le site final. Cet intermédiaire existe depuis les débuts du web et est la base de l’infrastructure d’Internet. À mesure que le public est plus alerte des problématiques de surveillance de la part d’organismes d’État, mais également des grandes firmes technologiques telles que les GAFAM et les BATX, des solutions de protection émergent, notamment les très populaires VPN. Changer son DNS est cependant une mesure simple et tout aussi importante. Il existe aujourd’hui trois principales solutions : 8.8.8.8, le DNS de Google; 9.9.9.9, ou “Quad9”, un DNS protégeant la vie privée; et enfin 1.1.1.1, le DNS de Cloudflare. L’entreprise protège des millions de sites à travers le monde contre les attaques par déni de service (DDoS) et propose depuis 2018 son DNS public.
Deux solutions : 1.1.1.2 ou 1.1.1.3
Aujourd’hui, Cloudflare traite 200 milliards de requêtes par jour et est le numéro deux derrière Google, qui de son côté ne s’embarrasse pas de considérations relatives à la vie privée et la confidentialité, cette ligne éthique ne faisant pas gagner d’argent. Le 31 mars, Cloudflare annonçait les résultats d’un audit interne confirmant que l’entreprise n’a jamais été impliquée dans la vente de données d’utilisateurs ou de publicités ciblées. Le lendemain, mercredi 1er avril, était présentéedeux nouvelles variantes : 1.1.1.2 (Protection contre les programmes malveillants) & 1.1.1.3 (Protection contre les programmes malveillants et les contenus pour adultes).
Une configuration aisée
Le choix n’est pas sans rappeler les fichiers hosts empêchant un ordinateur de se connecter à certains contenus, dont le populaire de Steven Black hébergé sur GitHub qui en plus de la protection contre les programmes malveillants proposent des extensions contre les sites d’infox, de pari, de contenus pour adultes, et les réseaux sociaux. Le DNS tombe à pic, les enfants passant plus de temps devant leurs écrans pendant le confinement. La configuration sur un ordinateur ou un routeur est aisée, il suffit de changer les DNS comme suit :
- Blocage de programmes malveillants uniquement
DNS principal : 1.1.1.2
DNS secondaire : 1.0.0.2 - Contenu malveillant et adulte
DNS principal : 1.1.1.3
DNS secondaire : 1.0.0.3
Il existe également une configuration pour l’utilisation d’IPv6:
- Blocage de programmes malveillants uniquement
DNS principal : 2606:4700:4700::1112
DNS secondaire : 2606:4700:4700::1002 - Contenu malveillant et adulte
DNS principal : 2606:4700:4700::1113
DNS secondaire : 2606:4700:4700::1003
Le DNS 1.1.1.3, le plus strict, exécute l’ensemble des requêtes sur les sites de Google (YouTube, Google Search) avec la fonctionnalité SafeSearch qui prévient le visionnage de contenus sexuellement explicite.