pourquoi la dernière technologie de protection de la vie privée du web suscite un tollé

0
15

La plupart des fournisseurs DNS sur HTTPS se trouvent aux États-Unis. Crédit: Vicente Barcelo Varona / Shutterstock

Une nouvelle technologie promet de rendre votre navigateur Web plus privé que jamais, en protégeant votre activité Internet des regards indiscrets. Mais certains soutiennent que vos données ne seront pas vraiment privées. Et d’autres craignent que cela puisse réellement aider les criminels, y compris les abuseurs d’enfants, à échapper à la justice. Voici ce que vous devez savoir sur DNS-over-HTTPS (DoH).

Qu'est-ce que DNS-over-HTTPS?

Chaque fois que vous visitez une page Web, votre navigateur Web doit tout d'abord découvrir l'emplacement spécifique (ou l'adresse IP) du serveur qui l'héberge. Pour ce faire, il utilise un système appelé DNS (Domain Name System), qui convertit ces noms faciles à retenir (tels que theconversation.com) en adresses lisibles par ordinateur (telles que 151.101.66.110). Pour ce faire, votre navigateur Web envoie une requête DNS du site Web que vous souhaitez visiter à une base de données mondiale gigantesque, puis attend que l’adresse IP revienne comme réponse.

Ce système fonctionne bien depuis les années 1980 mais fait l’objet d’une attention croissante en raison de sa capacité à révéler les informations des utilisateurs privés. Par exemple, imaginez que votre voisin puisse surveiller votre réseau wifi et voir toutes les requêtes DNS de votre navigateur Web. Ils pourraient identifier les sites Web que vous avez visités.

C'est ici qu'intervient DNS sur HTTPS. Il s'agit d'une nouvelle technologie qui chiffre vos requêtes DNS afin que seul le destinataire prévu puisse les déchiffrer et les lire.

Cela peut être particulièrement utile lors de la connexion à un réseau wifi public ou inconnu que d'autres personnes peuvent surveiller. Pourtant, des inquiétudes se sont manifestées, notamment après que Firefox ait annoncé qu’il l’activerait par défaut aux États-Unis.

En effet, les navigateurs Web doivent toujours envoyer leurs requêtes chiffrées à quelqu'un pour les déchiffrer, puis y répondre. À l'heure actuelle, la plupart des navigateurs Web envoient leurs requêtes à un serveur spécial exploité par le fournisseur de services Internet de l'utilisateur. Malheureusement, la plupart de ces serveurs ne prennent pas encore en charge DNS sur HTTPS.

Cela signifie que les personnes souhaitant bénéficier du chiffrement DNS sur HTTPS doivent actuellement envoyer leurs requêtes à une autre organisation "tierce" qui les prend en charge.

Quelles sont les préoccupations?

Notre récente recherche a sondé un certain nombre de ces fournisseurs "tiers" DNS-over-HTTPS. Dans l'ensemble, nous avons constaté que DNS-over-HTTPS avait un impact minimal sur l'expérience de navigation sur le Web. Mais nous avons également constaté que la technologie était dominée par des sociétés américaines, sur lesquelles la plupart des gouvernements estiment avoir peu de contrôle. Et c'est là que les problèmes commencent à apparaître.

Par exemple, le gouvernement du Royaume-Uni craint que DNS-over-HTTPS ne limite sa capacité à surveiller les activités Web de criminels présumés ou à bloquer le contenu illicite. Et Internet Watch Foundation, une organisation qui signale des images d'abus commis sur des enfants en ligne à des fournisseurs d'accès Internet, craint que DNS-over-HTTPS ne puisse entraver la capacité de bloquer l'accès à de tels contenus, ce qui implique le blocage de parties du DNS.

Dans les deux cas, il est à craindre que ces fournisseurs "tiers" DNS-over-HTTPS ne répondent pas suffisamment aux demandes de blocage de contenu. Pourtant, ces procédures de plainte constituent un élément important et régulièrement utilisé de la gouvernance Web.

Les défenseurs de la vie privée s'inquiètent également de la capacité de ces "fournisseurs tiers", tels que Google et Cloudflare, à enregistrer toutes les requêtes DNS-over-HTTPS qu'ils reçoivent, augmentant ainsi leur capacité de surveillance de l'activité Internet dans le monde. Ces inquiétudes auraient amené le Congrès américain à ouvrir une enquête sur la question de savoir si le DNS sur HTTPS pouvait entraîner une faute anticoncurrentielle.

En outre, les experts craignent que la couverture trompeuse de DNS-over-HTTPS n'entraîne même un faux sentiment de sécurité, soulignant que les utilisateurs restent exposés à de nombreuses autres atteintes à la vie privée.

Où aller en partant d'ici?

Ces problèmes proviennent en partie du déploiement actuel de DNS sur HTTPS. Par exemple, les préoccupations concernant la domination américaine peuvent disparaître si davantage de fournisseurs nationaux apparaissent, et les responsables de l'application de la loi pourraient se sentir plus à l'aise si ces fournisseurs confirmaient ensuite qu'ils appliqueraient leurs demandes de blocage. En attendant, Firefox a maintenant décidé de ne pas faire de DNS sur HTTPS le paramètre par défaut de son navigateur pour les utilisateurs britanniques.

Fondamentalement, ce débat n’est pas centré sur l’arrivée d’une nouvelle technologie. Comme souvent, il est centré sur le pouvoir, qui devrait l’avoir et qui devrait l’exercer. Par exemple, qui devrait réglementer le Web et qui devrait pouvoir exploiter nos données? Même si les gouvernements et les sociétés Internet parviennent à un accord sur DNS-over-HTTPS, le débat au sens large sera loin d'être terminé.


Mozilla affirme que HTTPS est la voie à suivre pour le Web


Fourni par
                                                                                                    La conversation


Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article original.La conversation "width =" 1 "height =" 1 "style =" border: none! Important; boîte-ombre: aucune! important; marge: 0! important; hauteur maximale: 1px! important; max-width: 1px! important; min-height: 1px! important; min-width: 1px! important; opacité: 0! important; contour: aucun! important; rembourrage: 0! important; texte-ombre: aucun! important

Citation:
                                                 DNS-over-HTTPS: pourquoi la dernière technologie du Web en matière de confidentialité suscite un tollé (30 octobre 2019)
                                                 récupéré le 30 octobre 2019
                                                 à partir de https://techxplore.com/news/2019-10-dns-over-https-web-latest-privacy-tech.html

Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire