Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

OpenDNS développe le chiffrement des requêtes DNS publiques

Edition du 08/12/2011

OpenDNS présente une version bêta de son outil DNSCrypt pour chiffrer les requêtes DNS publiques.


OpenDNS (un service gratuit de routage DNS), a publié une preview de son outil, DNSCrypt qui va chiffrer les requêtes DNS (Domain Name System) entre l’ordinateur d’une personne et le service de recherche de l’entreprise, ce qui pourrait bloquer les risques d’interception.

Les requêtes DNS sont une partie fondamentale du fonctionnement de l’Internet. Une recherche DNS convertit un nom de domaine en une adresse IP qui peut être tapée dans un navigateur. Les FAI procurent des services DNS à leurs clients, mais OpenDNS exécute propre outil de recherche qui est selon lui plus rapide et mieux sécurisé. David Ulevitch, fondateur et PDG d’OpenDNS explique, « dans la conception d’Internet, les requêtes DNS sont envoyées en clair entre un utilisateur et le fournisseur de DNS. Le dialogue est vulnérable à une interception via une attaque de type man-in-the-middle. » Il ajoute que cela peut arriver sur des réseaux non sécurisés comme les cafés ou les lieux publics. Il souligne que même certains FAI ont été accusés d’espionner les activités de leurs clients.

Le problème des requêtes DNS publiques est qu’elles n’ont pas intégrés les extensions DNS Security (DNSSEC), un protocole de sécurité conçu pour protéger le DNS, précise le dirigeant. DNSSEC substitue le chiffrement avec une clé publique à la signature numérique du DNS affecté lors de l’enregistrement d’un site web. Ce protocole est conçu pour stopper les attaques comme la pollution du cache, dirigeant un utilisateur qui tape une bonne adresse vers un faux site.

Comme son nom l’indique, DNSCrypt chiffre les requêtes, ce qui signifie que si le trafic est intercepté, le pirate ne sera pas en mesure de voir le contenu. L’outil Open Source est gratuit mais il est uniquement disponible pour Mac OS X.

Article de Jacques Cheminat avec IDG NS

Source : lemondeinformatique