Comment activer DNS sur HTTPS (DoH) dans Windows 10 et navigateur Web

19 septembre 2020 Matt Mills Comment 0

DNS over HTTPS (DoH) est l'un des protocoles Internet de plus en plus à la mode. Normalement, les requêtes et réponses du protocole DNS fonctionnent via le port UDP 53 non chiffré, de sorte que tout le monde peut capturer des informations privées avec toute notre navigation. DNS over HTTPS ajoute une couche de sécurité basée sur HTTPS pour une plus grande confidentialité. Dans ce tutoriel, nous allons vous expliquer comment l'activer dans Windows 10 et dans les principaux navigateurs Web.

Pourquoi il est bon d'activer DNS sur HTTPS (DoH)

Le protocole DNS utilise principalement le port UDP 53, et il le fait avec l'échange de messages (requête - réponse) en texte clair, par conséquent, n'importe qui peut capturer ces informations pour savoir quels sites Web nous visitons. De plus, un détail très important est que les fournisseurs Internet ont tendance à bloquer les sites Web en fonction de nos requêtes DNS, interceptant toutes les demandes effectuées. Grâce au protocole DNS over HTTPS, nous pouvons éviter cette censure et améliorer la sécurité et la confidentialité de notre navigation Internet, à condition de choisir des serveurs DNS sur HTTPS qui vous offrent des garanties de confidentialité, comme Cloudflare.

Activer DNS sur HTTPS (DoH) dans Windows 10 et le navigateur Web

En public WiFi réseau, il peut être très intéressant d'avoir activé DoH, c'est-à-dire si vous n'utilisez pas VPN service pour avoir toutes vos communications cryptées point à point. Les avantages que nous pourrions obtenir sont les suivants:

  1. Empêchez les autres utilisateurs du même réseau de voir les sites Web que nous visitons.
  2. Vous pouvez empêcher les attaques potentielles de phishing ou de phishing.

Cependant, dans le cas des réseaux Wi-Fi publics, en plus d'utiliser DoH, notre recommandation est que vous utilisiez également un VPN afin que tout le trafic soit crypté de votre appareil vers le serveur VPN, pour aller plus tard sur Internet.

Comment configurer DNS sur HTTPS dans Windows 10

Il convient de noter que, bien que nous prenions en charge DNS sur HTTPS (DoH) depuis les versions préliminaires de Windows 10, cette fonctionnalité n'est pas activée par défaut. Si nous voulons utiliser DoH lors de la réalisation de requêtes DNS dans vos applications ou navigateurs, nous pouvons l'activer manuellement à partir de Paramètres ou en ajustant le registre Windows.

Si nous voulons l'utiliser, nous devons être dans le canal de développement du programme Windows Insider et également mettre à jour le système d'exploitation à la compilation 19628 ou supérieure. Pour activer DNS sur HTTPS dans les versions de Windows 10, nous devons suivre ces étapes:

  1. Dans les connexions Ethernet (connexions par câble réseau), ouvrez «Configuration, réseau et Internet» et sélectionnez «État». Ensuite, nous cliquons sur «Propriétés» et sélectionnons «Modifier les options DNS».
  2. Pour les connexions Wi-Fi (sans fil), ouvrez la page réseau et cliquez sur le lien des propriétés de l'adaptateur, puis sélectionnez «Modifier les options DNS».

Une fois ces opérations effectuées, un écran comme celui-ci apparaîtra:

Voici une liste de serveurs DNS sur HTTPS (DoH) que nous pouvons utiliser dans les systèmes Windows 10, selon que vous utilisez le protocole réseau IPv4 ou IPv6.

Il est prévu que, si tout se passe bien, nous aurons cette fonctionnalité plus tard cette année ou au début de la prochaine dans les versions de Windows 10 pour tous les utilisateurs, mais actuellement, nous ne l'avons disponible que dans la version de développement.

Activer le DNS sur HTTPS dans Google Chrome

Dans Google Chrome, pour utiliser DNS sur HTTPS (DoH), nous devons avoir la version 83 de ce navigateur ou une version ultérieure, dans les versions précédentes, ce protocole n'était pas incorporé. Si nous voulons activer DoH dans Google Chrome, nous devons accéder aux paramètres. Ensuite, nous ouvrons le Confidentialité et section sécurité .

La prochaine étape que nous devons franchir est de cliquer sur Sécurité . Dans la configuration avancée, nous recherchons « Utilisez un DNS sécurisé «.

Dans ce menu, nous avons deux options, une avec votre fournisseur de services actuel, qui ne garantit pas que nous aurons un DNS sécurisé sans interruption. L'autre est d'en choisir un, par exemple, il y a celui de Cloudflare, Google et Quad9 que nous avons vu dans le tableau précédent. Par exemple, si nous choisissons Cloudflare, ci-dessous vous avez un lien pour voir leur politique de confidentialité. Si nous en choisissons un autre, vous pouvez également le vérifier.

Dans le cas où le menu précédent pour configurer DoH n'apparaît pas, car il s'agit d'une fonction expérimentale, nous pourrions l'activer comme ceci:

  1. Nous écrivons chrome : // drapeaux / # dns-over-https dans la barre d'adresse et appuyez sur entrée.
  2. Nous recherchons des Sécurisés Recherches DNS et cliquez sur Activé .
  3. Nous redémarrons Chrome et suivons les étapes précédentes.

Une fois cela fait, nous utiliserons DNS sur HTTPS dans Google Chrome pour protéger notre confidentialité sur Internet.

Activer DNS sur HTTPS (DoH) dans Microsoft Edge

Pour utiliser DoH dans le Microsoft navigateur, vous devez télécharger et installer une version de Développement Microsoft Edge . La prochaine chose que nous devons faire est:

  1. Nous nous dirigeons vers les paramètres Edge.
  2. Là, nous sélectionnons la section Confidentialité, recherche et services.
  3. Sous Sécurité, nous recherchons l'option «Utiliser un DNS sécurisé» pour spécifier comment trouver l'adresse réseau des sites Web.
  4. Ensuite, nous devons l'activer en choisissant celui de Google, Cloudflare comme nous l'avons fait à des occasions précédentes.

Voici un exemple de comment procéder:

Activer le DNS sur HTTPS dans Mozilla Firefox

Le dernier navigateur prenant en charge DNS sur HTTPS (DoH) est Firefox. Dans le cas où vous souhaitez l'activer, nous allons suivre ces étapes:

  1. Nous ouvrons la configuration de Firefox.
  2. Dans «recherche», nous mettons DoH et la section de configuration du réseau apparaîtra. Là, nous allons appuyer sur le bouton qui se trouve à droite et qui met la configuration.

Sur l'écran suivant, nous recherchons « Activez le DNS sur HTTPS «, Ici nous vous recommandons de choisir Cloudflare et de cliquer sur accepter pour terminer. Cependant, vous pouvez également mettre un serveur DoH que nous voulons en sélectionnant «Personnalisé».

Comme vous l'avez vu, actuellement Windows 10 et la plupart des principaux navigateurs (avec Google Chrome et Firefox en haut) nous permettent de configurer DoH très facilement et rapidement. Grâce à ce nouveau protocole pour protéger le service DNS, nous aurons la confidentialité, puisque toutes les données sont cryptées dans une session HTTPS, qui sous nous avons le protocole TLS sécurisé.