{"id":544,"date":"2020-10-03T18:15:04","date_gmt":"2020-10-03T16:15:04","guid":{"rendered":"https:\/\/edt.blogdns.net\/wordpress\/?p=544"},"modified":"2022-10-15T10:25:53","modified_gmt":"2022-10-15T08:25:53","slug":"changer-de-serveur-dns-contribue-a-ameliorer-la-protection-des-donnees-personnelles","status":"publish","type":"post","link":"https:\/\/edt.blogdns.net\/wordpress\/2020\/10\/03\/changer-de-serveur-dns-contribue-a-ameliorer-la-protection-des-donnees-personnelles\/","title":{"rendered":"Changer de serveur DNS pour am\u00e9liorer la protection des donn\u00e9es personnelles et la s\u00e9curit\u00e9"},"content":{"rendered":"\n<p class=\"has-drop-cap\">J&rsquo;ai r\u00e9cemment \u00e9t\u00e9 confront\u00e9 \u00e0 une panne du serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Domain_Name_System\" target=\"_blank\" rel=\"noreferrer noopener\">DNS<\/a> (Domain Name System) de mon fournisseur d&rsquo;acc\u00e8s internet (SFR-Numericable). Ce type de panne a pour effet de rendre impossible l&rsquo;acc\u00e8s aux sites web dont l&rsquo;adresse utilise un nom de domaine (c&rsquo;est \u00e0 dire tous les sites). Ce type de panne qui n\u00e9cessite un minimum de sagacit\u00e9 pour \u00eatre diagnostiqu\u00e9, a \u00e9galement pour effet de me mettre en rogne.  <\/p>\n\n\n\n<p>Qu&rsquo;est-ce donc qu&rsquo;un serveur DNS ? C&rsquo;est tout b\u00eatement le dispositif qui se charge de la traduction d&rsquo;un nom de domaine (par exemple: impots.gouv.fr) en son adresse IP. L&rsquo;acc\u00e8s \u00e0 ce dispositif est n\u00e9cessaire car l&rsquo;adressage des machines (ordinateurs, tablettes, smartphones, et autres objets) connect\u00e9es au web ne fonctionne qu&rsquo;avec des adresses IP (par exemple: 89.123.213.90).  Si comme le commun des utilisateurs vous gardez les r\u00e9glages par d\u00e9faut de votre terminal et\/ou de votre routeur, le serveur DNS que vous utilisez sans le savoir est celui de votre Fournisseur d&rsquo;Acc\u00e8s \u00e0 Internet (FAI). Le DNS d&rsquo;un FAI n&rsquo;est accessible qu&rsquo;aux clients de ce FAI.  Jusqu&rsquo;\u00e0 cette panne c&rsquo;est \u00e9galement comme \u00e7a que mon installation fonctionnait. <\/p>\n\n\n\n<p>Pendant la panne du DNS de SFR j&rsquo;ai donc chang\u00e9 de serveur DNS pour pouvoir continuer \u00e0 acc\u00e9der aux services que j&rsquo;utilise quotidiennement. Pour le choix d&rsquo;un serveur DNS public, plusieurs crit\u00e8res peuvent intervenir:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La rapidit\u00e9 de r\u00e9ponse;<\/li><li>Le respect de la vie priv\u00e9e;<\/li><li>La fiabilit\u00e9 (r\u00e9sistance aux attaques en particulier).<\/li><\/ul>\n\n\n\n<p>La plupart des avis plus ou moins autoris\u00e9s promeuvent les serveurs DNS de Google comme \u00e9tant les plus s\u00fbrs et plus rapides. Ils sont en effet parmi les plus rapides, mais ne sont pas les seuls. Les r\u00e9sultats d\u00e9pendent en effet des conditions de test, et les diff\u00e9rences se mesurent en milli\u00e8me de seconde. Le prix \u00e0 payer pour b\u00e9n\u00e9ficier de cette rapidit\u00e9 de r\u00e9ponse c&rsquo;est la confidentialit\u00e9 de vos donn\u00e9es personnelles. Google fait du commerce et malgr\u00e9 ses engagements sur le respect de la confidentialit\u00e9 ne se cache pas d&rsquo;exploiter la masse des informations qui transitent dans ses serveurs. <\/p>\n\n\n\n<p>On peut diviser les services DNS en deux groupes: ceux qui sont propos\u00e9s par des soci\u00e9t\u00e9s commerciales, et ceux qui sont propos\u00e9s par des associations ou fondations n&rsquo;ayant pas de vis\u00e9es commerciales. <\/p>\n\n\n\n<p>Dans le premier groupe on trouve tous les FAI (orange, sfr, free, bouygues) et les gros acteurs du net (Google, Cloudflare, OpenDNS). Dans le dernier groupe (non commercial) on trouve en particulier <a rel=\"noreferrer noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/CleanBrowsing\" target=\"_blank\">CleanBrowsing<\/a> et <a rel=\"noreferrer noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Quad9\" target=\"_blank\">Quad9<\/a>.<\/p>\n\n\n\n<p>Ne comptez pas sur les serveurs DNS g\u00e9r\u00e9s par des soci\u00e9t\u00e9s commerciales pour pr\u00e9server la confidentialit\u00e9 de vos donn\u00e9es personnelles. Fervent d\u00e9fenseur des libert\u00e9s j&rsquo;ai donc d\u00e9cid\u00e9 de choisir un serveur DNS qui apporte plus de garanties sur la confidentialit\u00e9 de mes donn\u00e9es personnelles.<\/p>\n\n\n\n<p>J&rsquo;utilise actuellement les serveurs DNS de Quad9. Quad9 est g\u00e9r\u00e9 par CleanerDNS, Inc., une organisation Californienne \u00e0 but non lucratif  (<a href=\"https:\/\/en.wikipedia.org\/wiki\/Nonprofit_organization\">non-profit<\/a> corporation). Il utilise les ressources d&rsquo;<a href=\"https:\/\/en.wikipedia.org\/wiki\/IBM\">IBM<\/a>, <a href=\"https:\/\/en.wikipedia.org\/wiki\/Packet_Clearing_House\">Packet Clearing House<\/a> (PCH), Global Cyber Alliance (GCA), d&rsquo;autres organisations de cyber-securit\u00e9 , et des dons priv\u00e9s. Tous les acteurs qui fournissent des ressources pour le fonctionnement de Quad9 y trouvent leur compte en terme d&rsquo;image et de partage d&rsquo;expertise. <\/p>\n\n\n\n<p>Les serveurs DNS de Quad9 filtrent les sites malveillants (phishing, malware, exploit kit domains). Ils supportent le protocole DNS over TLS (chiffrage des donn\u00e9es). Les adresses IP des serveurs DNS Quad9 sont:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes\"><table><tbody><tr><td>IPv4<\/td><td>9.9.9.9<br>149.112.112.112<\/td><\/tr><tr><td>IPv6<\/td><td>2620:fe::fe<br>2620:fe::9<\/td><\/tr><tr><td>DoH*<\/td><td>https:\/\/dns.quad9.net\/dns-query<\/td><\/tr><\/tbody><\/table><figcaption>*DoH: DNS over HTTPS, protocole de s\u00e9curit\u00e9 ajout\u00e9 aux requ\u00eates DNS <\/figcaption><\/figure>\n\n\n\n<p class=\"has-drop-cap\">Comment param\u00e9trer votre terminal pour utiliser les serveurs DNS de Quad9 (ou d&rsquo;autres serveurs DNS publics):<\/p>\n\n\n\n<p>Les \u00e9tapes pas \u00e0 pas suivantes sont uniquement destin\u00e9es aux micro-ordinateurs sous MS Windows (v10).<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Acc\u00e9der aux param\u00e8tres Windows;<\/li><li>Acc\u00e9der aux param\u00e8tres internet et r\u00e9seaux;<\/li><li>Modifier les options d&rsquo;adaptateurs;<\/li><li>Acc\u00e9der aux param\u00e8tres de carte r\u00e9seau (ou wifi);<\/li><li> Acc\u00e9der aux propri\u00e9t\u00e9s de la carte r\u00e9seau (ou wifi);<\/li><li>Acc\u00e9der aux propri\u00e9t\u00e9s du protocole IPV4;<\/li><li>Modifier les caract\u00e9ristiques de serveur DNS (passer \u00e0 la d\u00e9finition manuelle des adresses IPV4 du serveur) et entrer les adresses du serveur. Valider en sortant des r\u00e9glages.<\/li><\/ol>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ParametresWin.jpg?resize=448%2C169&#038;ssl=1\" alt=\"\" class=\"wp-image-556\" width=\"448\" height=\"169\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ParametresWin.jpg?w=1022&amp;ssl=1 1022w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ParametresWin.jpg?resize=300%2C113&amp;ssl=1 300w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ParametresWin.jpg?resize=768%2C289&amp;ssl=1 768w\" sizes=\"auto, (max-width: 448px) 85vw, 448px\" \/><figcaption>Etape N\u00b01<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/OptionsAdaptateur.jpg?resize=434%2C141&#038;ssl=1\" alt=\"\" class=\"wp-image-558\" width=\"434\" height=\"141\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/OptionsAdaptateur.jpg?w=790&amp;ssl=1 790w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/OptionsAdaptateur.jpg?resize=300%2C98&amp;ssl=1 300w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/OptionsAdaptateur.jpg?resize=768%2C251&amp;ssl=1 768w\" sizes=\"auto, (max-width: 434px) 85vw, 434px\" \/><figcaption>Etape n\u00b02<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/AdaptateurReseau.jpg?resize=414%2C144&#038;ssl=1\" alt=\"\" class=\"wp-image-557\" width=\"414\" height=\"144\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/AdaptateurReseau.jpg?w=769&amp;ssl=1 769w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/AdaptateurReseau.jpg?resize=300%2C105&amp;ssl=1 300w\" sizes=\"auto, (max-width: 414px) 85vw, 414px\" \/><figcaption>Etape n\u00b03<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/EtatAdaptateur.jpg?resize=352%2C416&#038;ssl=1\" alt=\"\" class=\"wp-image-559\" width=\"352\" height=\"416\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/EtatAdaptateur.jpg?w=604&amp;ssl=1 604w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/EtatAdaptateur.jpg?resize=254%2C300&amp;ssl=1 254w\" sizes=\"auto, (max-width: 352px) 85vw, 352px\" \/><figcaption>Etape n\u00b04<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/IPV4.jpg?resize=401%2C390&#038;ssl=1\" alt=\"\" class=\"wp-image-560\" width=\"401\" height=\"390\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/IPV4.jpg?w=780&amp;ssl=1 780w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/IPV4.jpg?resize=300%2C292&amp;ssl=1 300w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/IPV4.jpg?resize=768%2C746&amp;ssl=1 768w\" sizes=\"auto, (max-width: 401px) 85vw, 401px\" \/><figcaption>Etape n\u00b05<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ConfigIPV4.jpg?resize=349%2C383&#038;ssl=1\" alt=\"\" class=\"wp-image-561\" width=\"349\" height=\"383\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ConfigIPV4.jpg?w=631&amp;ssl=1 631w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/10\/ConfigIPV4.jpg?resize=273%2C300&amp;ssl=1 273w\" sizes=\"auto, (max-width: 349px) 85vw, 349px\" \/><figcaption>Etapes n\u00b06 et 7<\/figcaption><\/figure>\n\n\n\n<p class=\"has-drop-cap\">Il est \u00e9galement possible de r\u00e9aliser le param\u00e9trage du routeur de votre passerelle r\u00e9seau (le plus souvent le grand public appelle ce truc \u00ab\u00a0la box\u00a0\u00bb) pour que tous les \u00e9quipements connect\u00e9s \u00e0 votre r\u00e9seau local utilisent le serveur DNS de votre choix. Voir \u00e0 ce sujet mon article  \u00ab\u00a0Du bon usage de la boite &#8211; Le couple modem-router\u00a0\u00bb.  L&rsquo;interface web de votre routeur est g\u00e9n\u00e9ralement accessible \u00e0 l&rsquo;adresse 192.168.0.1. <\/p>\n\n\n\n<p>Pour ceux qui veulent malgr\u00e9 tout utiliser les serveurs DNS de soci\u00e9t\u00e9s mercantiles, voici quelques adresses:<\/p>\n\n\n\n<figure id=\"tablepress-85\" class=\"wp-block-table\"><table><tbody><tr><td>Google Public DNS<br><\/td><td><em>8.8.8.8<\/em><br><em>8.8.4.4<\/em><\/td><\/tr><tr><td>Cloudflare<\/td><td><em>1.1.1.2<\/em><br><em>1.0.0.2<\/em><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Voila.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>J&rsquo;ai r\u00e9cemment \u00e9t\u00e9 confront\u00e9 \u00e0 une panne du serveur DNS (Domain Name System) de mon fournisseur d&rsquo;acc\u00e8s internet (SFR-Numericable). Ce type de panne a pour effet de rendre impossible l&rsquo;acc\u00e8s aux sites web dont l&rsquo;adresse utilise un nom de domaine (c&rsquo;est \u00e0 dire tous les sites). Ce type de panne qui n\u00e9cessite un minimum de &hellip; <a href=\"https:\/\/edt.blogdns.net\/wordpress\/2020\/10\/03\/changer-de-serveur-dns-contribue-a-ameliorer-la-protection-des-donnees-personnelles\/\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;Changer de serveur DNS pour am\u00e9liorer la protection des donn\u00e9es personnelles et la s\u00e9curit\u00e9&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[13,8],"tags":[30],"class_list":["post-544","post","type-post","status-publish","format-standard","hentry","category-internet","category-vie-privee","tag-internet"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":1,"uagb_excerpt":"J&rsquo;ai r\u00e9cemment \u00e9t\u00e9 confront\u00e9 \u00e0 une panne du serveur DNS (Domain Name System) de mon fournisseur d&rsquo;acc\u00e8s internet (SFR-Numericable). Ce type de panne a pour effet de rendre impossible l&rsquo;acc\u00e8s aux sites web dont l&rsquo;adresse utilise un nom de domaine (c&rsquo;est \u00e0 dire tous les sites). Ce type de panne qui n\u00e9cessite un minimum de\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=544"}],"version-history":[{"count":17,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/544\/revisions"}],"predecessor-version":[{"id":567,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/544\/revisions\/567"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}