Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Attention aux DNS

Attention aux DNS

D 18 décembre 2013     H 09:00     A Genma     C 1 messages   Logo Tipee

TAGS : Tor Vie privée

Un DNS c’est quoi ?

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. Source

Quand on demande à aller sur une adresse particulière, ./" par exemple, le navigateur interroge un serveur DNS pour obentir l’adresse IP correspondante. Et c’est en utilisant cette adresse IP qu’il communique avec le serveur web qui lui envoie alors le contenu des pages à afficher. Si l’on connait une adresse IP d’un serveur, on peut aller directement sur le serveur en question. Ce qui explique le fait que le blocage de thepiratebay.org est inutile si les serveurs qui hébergent le site restent accessibles via leur adresse IP.

En quoi ça impacte ma vie privée ?

Par défaut, les serveurs DNS que l’on utilise sont ceux qui appartiennent au fournisseur d’accès Internet que l’on a (la Box fournissant la connexion Internet donne les différents paramètres de configuration au PC, dont les adresses des serveurs DNS). Il est tout à fait possible d’utiliser d’autres serveurs DNS, Google en fournit lui-même, mais comme il est indiqué dans les conditions d’utilisations, toute demande est tracée (loguée). Ainsi, si on demande à son navigateur d’aller sur porno.com, même si c’est en utilisant le mode navigation privée de son navigateur pour ne pas laisser de trace sur son PC, au momement de la résolution de nom (l’obtention de la correspondance nom de domaine - adresse IP), le serveur DNS trace la demande. Il conserve la date et heure, l’adresse IP demandeuse, le site pour lequel on demande la consultation.

Tout ce que l’on fait sur Internet, tous les sites que l’on consulte sont donc tracés, notés, archivés. Il est alors possible de tout savoir de vos habitudes d’utilisation, les sites que vous consultez le plus souvent... Cela est donc bel et bien un problème pour la vie privée.

L’alternative/la solution est donc d’utiliser des serveurs DNS qui ne conservent pas de logs.

Dans le cadre de l’utilisation de Tor

Quand on installe Tor (suite à une installation que l’on aura faite soi-même), il se peut qu’une partie du trafic soit toujours en clair, à savoir l’interrogation des DNS. En effet, malgré le proxy Socks SSH, par défaut, Firefox utilise les DNS « par défaut ». Pour faire en sorte que le trafic DNS passe aussi par le proxy Socks, il faut modifier le about:config pour passer l’option de configuration suivante à true : network.proxy.socks_remote_dns. Source : Libre-parcours.net.

Par contre, dans le cadre de l’utilisation du Tor Browser Bundle, le navigateur effectue toutes ses demandes de requêtes DNS par le réseau Tor, la configuration est déjà effectuée.

Whois

Toujours sur les DNS. La commande Whois est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d’obtenir des informations sur une adresse IP ou un nom de domaine. Ces informations ont des usages très variés, que ce soit la coordination entre ingénieurs réseaux pour résoudre un problème technique, ou bien la recherche du titulaire d’un nom de domaine par une société qui souhaiterait l’obtenir. Source.

Avec un simple whois, on peut avoir le vrai nom du blogueur qui se tient derrière un pseudonyme. Si on demande un whois sur l’adresse Korben.info (par exemple), on voit que le registrant Name est ’Manuel Dorne’. Il est très facile de trouver le vrai nom de Korben, celui-ci ne s’en cachant pas. Mais il se peut qu’on ait fait une erreur de jeunesses et qu’on est enregistré son vrai nom lors de la première commande de son nom de domaine.

Il faut donc penser à vérifier qu’une pièce d’identité n’est pas demandé à la création d’un nom de domaine, qu’il est possible d’utiliser des mails anonymes et des moyens de paiement alternatif, si l’on ne veut pas que notre véritable identité soit attachée de près ou de loin à un nom de domaine.

Ce point est à creuser pour savoir comment faire...

Et pour aller plus loin ?

Je vous invite à vous renseigner et à approfondir le sujet du DNS, ainsi que tout ce qui concerne man in the middle / Attaque de l’homme du milieu et l’empoisonnement du cache DNS.

Car il est toujours bon de s’intéresser à la technique, d’en apprendre toujours plus, pour mieux maitriser l’usage que l’on a de son ordinateur.

1 Messages