web-dev-qa-db-fra.com

Comment la modification de votre DNS peut-elle protéger votre confidentialité en ligne?

En regardant un nblock-US Features (un fournisseur DNS) sur leur site Web, il indique ce qui suit:

Restez à l'écart du radar des regards indiscrets.

Avec Unblock-us, vous aurez l'esprit tranquille en sachant que votre FAI ou votre gouvernement ne peut pas voir votre activité en ligne. Nous n'envoyons qu'un petit pourcentage de données aux sites Web que nous prenons en charge via nos serveurs sécurisés, et nous n'enregistrons ni n'analysons jamais les données transitant.

La solution à cette atteinte à la vie privée? Lorsque vous vous inscrivez à Unblock-Us, vous recevrez un nouvel ensemble de codes DNS à ajouter dans votre appareil. réglages. Votre véritable adresse IP sera alors masquée et vous pourrez contourner toutes les restrictions ou espionnages mis en œuvre par votre FAI ou votre gouvernement, le tout avec ce simple commutateur.

enter image description here

Donc ma question est:

Comment la modification de votre DNS peut-elle empêcher votre FAI ou votre gouvernement de voir votre activité en ligne?

Si ma compréhension du fonctionnement d'un DNS est correcte, je ne vois pas comment ces affirmations sont possibles

37
user1

Essentiellement, ce n'est pas le cas.

Les serveurs DNS permettent à votre ordinateur de rechercher où les sites Web et autres services sont basés sur des noms conviviaux, en les convertissant en adresses IP. Votre FAI fournit cela en tant que service, mais sait précisément qui vous êtes et quelle IP possède votre ordinateur. Il peut donc facilement rechercher si @ user1 a fait une demande pour consulter google.com.

Un fournisseur tiers connaît l'adresse IP de votre ordinateur (sinon il ne peut pas répondre aux requêtes) et les sites que vous recherchez. S'ils sont un fournisseur gratuit et sans inscription, comme OpenDNS, c'est tout ce qu'ils savent. Ils peuvent deviner votre fournisseur de services Internet et probablement votre emplacement géographique (car la plupart des fournisseurs de services Internet attribuent des adresses IP en fonction de l'emplacement), mais ils n'ont pas d'accès direct à votre nom ni à aucune autre donnée que vous envoyez à des sites Web.

Cependant, même lorsque vous utilisez un fournisseur DNS tiers, le trafic réel entre vous et les sites Web passe par votre réseau FAI. Dans ce cas, ils peuvent voir que @ user1 a visité 173.194.113.80 et a fait quelques demandes. Si le site s'exécute sur HTTP, ils peuvent même voir que vous avez demandé des pages à un hôte spécifique, grâce aux données d'en-tête telles que Host: google.com dans chaque requête, et les pages spécifiques grâce au verbe HTTP utilisé (par exemple GET /search?q=dodgy+things). Si le site fonctionne sur HTTPS, ils obtiennent simplement l'adresse IP, mais cela leur suffit probablement pour déterminer sur quel site vous vous trouviez, mais pas les pages spécifiques que vous avez consultées.

52
Matthew

Les fournisseurs de services DNS/Internet peuvent collecter des informations sur le trafic que vous demandez, pour un audit interne ou pour vendre. Un exemple de 2015 est que AT&T a offert la confidentialité des données pour un prix

En utilisant des serveurs DNS privés, la demande de trafic passera par un canal de confiance, toujours utiliser l'infrastructure ISP mais pas leur service de résolution.

6
Purefan

réponse spécifique: Le site Web de Unblock-Us (y compris l'image que vous avez incluse) est assez trompeur, car leurs serveurs DNS eux-mêmes n'offrent aucune protection supplémentaire. Ce qu'ils signifient réellement, c'est qu'au lieu de vous donner les vraies adresses IP de certains sites Web (par exemple Netflix.com), cela les résoudra en IP pour l'un de leurs mandataires, qui procurera ensuite le site Web que vous essayez de visiter . Cela n'ajoute pas vraiment plus de protection que lorsque vous accédez directement à des sites Web, mais cela vous permet de "masquer votre véritable adresse IP" et de contourner les blocs de région (comme tout proxy le ferait)

réponse générale: DNS lui-même n'est pas chiffré, donc tous ceux qui peuvent surveiller votre trafic (y compris les forces de l'ordre, etc.) peuvent également lire vos demandes DNS et les réponses en texte clair. Des technologies comme DNSCrypt ajoutent une couche de chiffrement au DNS, mais Unblock-US n'utilise pas DNSCrypt, donc leur DNS ne pas ajoute aucune protection. On pourrait soutenir que les gouvernements pourraient forcer/demander aux FAI de divulguer des informations sur les utilisateurs de leurs services DNS, mais Unblock-Us ne le fait pas déclare qu'il ne se conformerait pas aux demandes des forces de l'ordre elle-même.

2
JTBrinkmann

Cela ne les empêche pas de voir votre activité, ce n'est vraiment pas le cas. DNS privé ou non, vous serez toujours visible, vous auriez besoin de couches supplémentaires pour assurer votre confidentialité, mais cela vous permet d'ignorer les règles gouvernementales. si quelqu'un le voulait, il pourrait facilement voir qui vous êtes, vous utilisez toujours votre adresse IP publique, ne pensez pas que cela cache qui vous êtes.

2
TheHidden