pourquoi la dernière technologie de protection de la vie privée du web suscite un tollé

Une nouvelle technologie promet de rendre votre navigateur Web plus privé que jamais, en protégeant votre activité Internet des regards indiscrets. Mais certains soutiennent que vos données ne seront pas vraiment privées. Et d’autres craignent que cela puisse réellement aider les criminels, y compris les abuseurs d’enfants, à échapper à la justice. Voici ce que vous devez savoir sur DNS-over-HTTPS (DoH).

Qu'est-ce que DNS-over-HTTPS?

Chaque fois que vous visitez une page Web, votre navigateur Web doit tout d'abord découvrir l'emplacement spécifique (ou l'adresse IP) du serveur qui l'héberge. Pour ce faire, il utilise un système appelé DNS (Domain Name System), qui convertit ces noms faciles à retenir (tels que theconversation.com) en adresses lisibles par ordinateur (telles que 151.101.66.110). Pour ce faire, votre navigateur Web envoie une requête DNS du site Web que vous souhaitez visiter à une base de données mondiale gigantesque, puis attend que l’adresse IP revienne comme réponse.

Ce système fonctionne bien depuis les années 1980 mais fait l’objet d’une attention croissante en raison de sa capacité à révéler les informations des utilisateurs privés. Par exemple, imaginez que votre voisin puisse surveiller votre réseau wifi et voir toutes les requêtes DNS de votre navigateur Web. Ils pourraient identifier les sites Web que vous avez visités.

C'est ici qu'intervient DNS sur HTTPS. Il s'agit d'une nouvelle technologie qui chiffre vos requêtes DNS afin que seul le destinataire prévu puisse les déchiffrer et les lire.

Cela peut être particulièrement utile lors de la connexion à un réseau wifi public ou inconnu que d'autres personnes peuvent surveiller. Pourtant, des inquiétudes se sont manifestées, notamment après que Firefox ait annoncé qu’il l’activerait par défaut aux États-Unis.

En effet, les navigateurs Web doivent toujours envoyer leurs requêtes chiffrées à quelqu'un pour les déchiffrer, puis y répondre. À l'heure actuelle, la plupart des navigateurs Web envoient leurs requêtes à un serveur spécial exploité par le fournisseur de services Internet de l'utilisateur. Malheureusement, la plupart de ces serveurs ne prennent pas encore en charge DNS sur HTTPS.

Cela signifie que les personnes souhaitant bénéficier du chiffrement DNS sur HTTPS doivent actuellement envoyer leurs requêtes à une autre organisation "tierce" qui les prend en charge.

Quelles sont les préoccupations?

Notre récente recherche a sondé un certain nombre de ces fournisseurs "tiers" DNS-over-HTTPS. Dans l'ensemble, nous avons constaté que DNS-over-HTTPS avait un impact minimal sur l'expérience de navigation sur le Web. Mais nous avons également constaté que la technologie était dominée par des sociétés américaines, sur lesquelles la plupart des gouvernements estiment avoir peu de contrôle. Et c'est là que les problèmes commencent à apparaître.

Par exemple, le gouvernement du Royaume-Uni craint que DNS-over-HTTPS ne limite sa capacité à surveiller les activités Web de criminels présumés ou à bloquer le contenu illicite. Et Internet Watch Foundation, une organisation qui signale des images d'abus commis sur des enfants en ligne à des fournisseurs d'accès Internet, craint que DNS-over-HTTPS ne puisse entraver la capacité de bloquer l'accès à de tels contenus, ce qui implique le blocage de parties du DNS.

Dans les deux cas, il est à craindre que ces fournisseurs "tiers" DNS-over-HTTPS ne répondent pas suffisamment aux demandes de blocage de contenu. Pourtant, ces procédures de plainte constituent un élément important et régulièrement utilisé de la gouvernance Web.

Les défenseurs de la vie privée s'inquiètent également de la capacité de ces "fournisseurs tiers", tels que Google et Cloudflare, à enregistrer toutes les requêtes DNS-over-HTTPS qu'ils reçoivent, augmentant ainsi leur capacité de surveillance de l'activité Internet dans le monde. Ces inquiétudes auraient amené le Congrès américain à ouvrir une enquête sur la question de savoir si le DNS sur HTTPS pouvait entraîner une faute anticoncurrentielle.

En outre, les experts craignent que la couverture trompeuse de DNS-over-HTTPS n'entraîne même un faux sentiment de sécurité, soulignant que les utilisateurs restent exposés à de nombreuses autres atteintes à la vie privée.

Où aller en partant d'ici?

Ces problèmes proviennent en partie du déploiement actuel de DNS sur HTTPS. Par exemple, les préoccupations concernant la domination américaine peuvent disparaître si davantage de fournisseurs nationaux apparaissent, et les responsables de l'application de la loi pourraient se sentir plus à l'aise si ces fournisseurs confirmaient ensuite qu'ils appliqueraient leurs demandes de blocage. En attendant, Firefox a maintenant décidé de ne pas faire de DNS sur HTTPS le paramètre par défaut de son navigateur pour les utilisateurs britanniques.

Fondamentalement, ce débat n’est pas centré sur l’arrivée d’une nouvelle technologie. Comme souvent, il est centré sur le pouvoir, qui devrait l’avoir et qui devrait l’exercer. Par exemple, qui devrait réglementer le Web et qui devrait pouvoir exploiter nos données? Même si les gouvernements et les sociétés Internet parviennent à un accord sur DNS-over-HTTPS, le débat au sens large sera loin d'être terminé.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article original.