Mozilla Firefox va déployer DNS sur HTTPS pour les utilisateurs canadiens

0

Mozilla a décidé de déployer la fonctionnalité DNS sur HTTPS (DoH) par défaut pour les utilisateurs canadiens de Firefox plus tard ce mois-ci.

Cette décision intervient après que DoH a déjà été proposé aux utilisateurs de Firefox basés aux États-Unis depuis 2020.

Firefox activera DoH par défaut pour les utilisateurs canadiens

Les utilisateurs de Mozilla Firefox basés au Canada commenceront bientôt à remarquer que DNS sur HTTPS (DoH) est activé par défaut, dans un déploiement progressif.

À partir du 20 juillet, DoH sera d’abord offert à 1% des utilisateurs canadiens de Firefox, et finalement, atteindra tous les utilisateurs de Firefox au Canada d’ici Septembre 2021.

mozilla firefox canada
Les utilisateurs canadiens de Firefox commenceront à voir un panneau les informant que leurs requêtes DNS sont cryptées et acheminées via DoH. Source: Mozilla

DoH crypte le trafic DNS régulier sur HTTPS, les requêtes et les réponses DNS étant transmises sur le port 443, ce qui permet au trafic de se fondre parfaitement avec le trafic régulier vers les sites Web HTTPS.

Cela fournit non seulement un cryptage de bout en bout à l’utilisateur, mais également une confidentialité étendue, car désormais leur trafic DNS ne peut pas être facilement intercepté par un administrateur réseau.

En revanche, le protocole DNS standard fonctionnant sur UDP n’a pas de cryptage, d’assurance d’intégrité ou de protection de la confidentialité :

« Parce qu’il n’y a pas de cryptage, d’autres appareils pourraient également collecter (ou même bloquer ou modifier) ces données. »

« Les recherches DNS sont envoyées à des serveurs qui peuvent espionner l’historique de navigation de votre site Web sans vous informer ni publier de politique sur ce qu’ils font avec ces informations », avait précédemment déclaré l’ingénieur principal de Mozilla, Patrick McManus.

Par conséquent, cette initiative de Mozilla vise à renforcer la sécurité en ligne et la confidentialité de ses utilisateurs canadiens.

Mozilla choisit CIRA comme fournisseur DoH pour Firefox Canada

Mozilla a annoncé un partenariat avec l’Autorité canadienne pour les enregistrements Internet (CIRA) comme choix de son fournisseur DoH pour les utilisateurs de Firefox Canada, dans le cadre de ce déploiement.

La CIRA est le dernier fournisseur DoH, qui se trouve également être une autorité d’enregistrement Internet, à rejoindre le programme Trusted Recursive Resolver (TRR) de Firefox.

Auparavant, Cloudflare, NextDNS et Comcast étaient inscrits en tant que TRR de Mozilla Firefox.

« Le DNS non crypté est un problème majeur de confidentialité et fait partie de l’héritage de l’ancien Internet non sécurisé. »

Nous sommes ravis de pouvoir nous associer à la CIRA pour aider à résoudre ce problème pour nos utilisateurs canadiens et protéger davantage leur historique de navigation par défaut », a déclaré Eric Rescorla, directeur technique de Firefox.

Bien que DoH offre des avantages en matière de sécurité et de confidentialité à l’utilisateur final, il convient de noter que le simple fait d’être crypté de bout en bout ne protège pas à lui seul les fournisseurs de services DoH des abus commis par des pirates informatiques.

Les hackers ont beaucoup abusé du service DNS sur HTTPS de Google pour faciliter les activités de commande et de contrôle (C2) de leurs logiciels malveillants.

En outre, l’utilisation de DoH dans les environnements d’entreprise fournirait aux administrateurs réseau une visibilité faible ou nulle sur le trafic DNS, à moins qu’un proxy Man-in-the-Middle (MitM) ne soit utilisé, auquel cas, les avantages potentiels en matière de confidentialité offerts par DoH aux utilisateurs seraient inexistants.

Plus tard ce mois-ci, les utilisateurs de Firefox au Canada commenceront à voir la fenêtre contextuelle (illustrée ci-dessus) à partir du 20 juillet, leur demandant d’approuver ou de « désactiver » les protections DoH.

Les utilisateurs peuvent également suivre les étapes ci-dessous pour basculer entre les fournisseurs de DoH, ou se retirer complètement de DoH :

  1. Ouvrez Firefox, allez dans Paramètres.
  2. Faites défiler jusqu’à Paramètres Réseau et cliquez à nouveau sur le bouton Paramètres Réseau.
  3. Pour activer DoH, assurez-vous que l’option « Activer DNS sur HTTPS » est cochée, puis cliquez sur OK.
mozilla firefox doh
Paramètres Firefox DoH où les fournisseurs DoH personnalisés peuvent être définis

Les utilisateurs canadiens devraient bientôt voir « CIRA Canadian Shield » répertorié comme leur fournisseur par défaut.

Les utilisateurs peuvent également décocher la case pour désactiver DoH, ou sélectionner un autre fournisseur DoH (par exemple, Cloudflare ou NextDNS) inscrit dans le programme Trusted Recursive Resolver de Firefox, dans le menu déroulant.

Selon Mozilla, le chiffrement des requêtes et des réponses DNS avec DoH n’est qu’une première étape.

« Une deuxième étape nécessaire consiste à exiger que les entreprises qui traitent ces données aient mis en place des règles appropriées, comme celles décrites dans le programme TRR de Mozilla. »

« Ce programme vise à standardiser les exigences dans trois domaines : limiter la collecte et la rétention des données du résolveur, assurer la transparence de toute rétention de données qui se produit et limiter toute utilisation potentielle du résolveur pour bloquer l’accès ou modifier le contenu », explique Mozilla dans un article de blog.

En fournissant DoH activé par défaut aux utilisateurs et en définissant des exigences opérationnelles strictes pour les parties qui l’implémentent, Mozilla et ses partenaires visent à améliorer la confidentialité des utilisateurs en ligne.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire