Comment chiffrer ses DNS avec DNSCrypt

C’est bien beau de passer par du HTTPS pour chiffrer une communication entre votre machine et un site internet (par exemple Gmail) mais vos communications DNS elles, restent transparentes si un système de DPI vous espionne ou si un pirate tente de faire un peu de spoofing DNS ou une attaque de type Man In The Middle sur vous.

C’est pour cela que OpenDNS a sorti un outil baptisé DNSCrypt qui permet d’ajouter une couche supplémentaire de sécurité en chiffrant tout simplement le trafic DNS. L’outil disponible pour le moment, uniquement sous Mac OSX, est ultra simple à utiliser et ne demande aucune intervention complexe de l’utilisateur.

Il suffit de cocher les cases “Enable OpenDNS” pour utiliser les serveurs d’OpenDNS et/ou de cocher “Enable DNSCrypt” pour activer le chiffrement DNS. Vous l’aurez compris, pour chiffrer vos DNS, vous devrez obligatoirement utiliser les DNS d’OpenDNS. C’est parfaitement logique mais je préfère le préciser.

DNSCrypt est open source, dispo sur Github et débarquera prochainement sous Windows et Linux.

Voilà qui risque encore de contrarier les plans de Big Brother, surtout si un jour les FAI sortent les coucougnettes et proposent à leurs clients ce genre d’outils afin de protéger leur anonymat et leur vie privée. (Mais on peut toujours rêver…)

korben