Firefox - la nouvelle mise à jour déçoit certains experts en sécurité - Android
Mozilla a activé le DNS via HTTPS par défaut aux États-Unis sur Firefox. Une décision qui fait grincer des dents certains experts en sécurité qui n'apprécient pas cette nouveauté du navigateur internet.
Le 25 février, Mozilla a commencé le déploiement de la fonctionnalité DNS via HTTPS (abrégé DoH pour DNS over HTTPS) par défaut sur Firefox aux États-Unis. Cela a pour but d’accroître la vie privée des utilisateurs, mais tout le monde n’est pas parfaitement d’accord avec cela.
Notons que si Firefox est le premier à mettre en place le DoH, d’autres navigateurs comme Chrome ou Edge envisagent également de suivre le mouvement à l’avenir.
Qu’est-ce que le DNS over HTTPS ?
Reprenons néanmoins les bases avant de parler des griefs de cette fonctionnalité. Lorsqu’un navigateur comme Firefox tente de se connecter à une page web, il envoie une demande à un DNS (domaine name service), pour vérifier que l’adresse IP est accessible. Même si la connexion au site est chiffrée, cette demande est faite en clair. Ainsi, n’importe qui situé entre le navigateur et le DNS peut être en mesure d’avoir une liste des URL tapés.
Lorsque vous vous connectez à frandroid.com par exemple, les échanges de données sont sécurisés via le protocole HTTPS, mais la demande de connexion initiale passe par plusieurs étapes, ce qui permet entre autres à votre fournisseur d’accès de savoir que vous avez visité ce site, même s’il n’a ensuite aucune idée des échanges qui y sont faits. Pire, un pirate informatique pourrait également avoir accès à cette information.
Pour aller plus loin
Firefox accélère son cycle de mises à jour pour devancer Chrome
Le DNS over HTTPS consiste à chiffrer cette information en l’envoyant au préalable à un DNS tiers. En l’occurrence, Firefox utilise par défaut Cloudflare, société experte en réseau et en sécurité. Ainsi, votre fournisseur d’accès ne peut pas, en théorie, voir la liste de sites que vous visitez. En revanche, Cloudflare peut. Mozilla impose néanmoins aux sociétés tierces une politique d’intimité très stricte les empêchant de stocker les informations récoltées plus de 24 heures et bien évidemment de les vendre.
Les experts en sécurité haussent le ton
Ce changement n’est toutefois pas du goût de tout le monde, à commencer par certains experts en sécurité qui parlent déjà de désinstaller les logiciels de Mozilla.
i've uninstalled all mozillacorp software at home and will do so shortly at work. no vendor who would ever override my dns settings with their own new defaults is welcome anywhere near my personal or corporate information. mozilla has fallen considerably from their former grace. https://t.co/i7Rh8b5UZ3
— Paul Vixie (@paulvixie) February 25, 2020
Plusieurs problèmes sont en effet évoqués, à commencer par le fait que ces DNS imposés par Firefox supplantent ceux qui auraient pu être paramétrés au préalable par l’utilisateur pour bloquer des logiciels malveillants, installer un contrôle parental ou toute autre raison. Par ailleurs, malgré les règles strictes de vie privée imposée par Mozilla, certains reprochent le choix de Cloudflare, une entreprise privée, par défaut. Enfin, dans un cadre professionnel, pour un réseau d’entreprise, cela peut soulever des problèmes liés aux restrictions imposées par la direction.
Pire encore, certains experts expliquent depuis 2019 que les fournisseurs d’accès à internet peuvent continuer à récolter de précieuses informations, même en passant par des protocoles HTTPS et DoH grâce à l’indication du nom du serveur ou encore le protocole de vérification de certificat en ligne.
DoH encrypts precisely zero data that is not already present in unencrypted form. As it stands, using DoH only provides *additional* leaks of data. SNI, IP addresses, OCSP and remaining HTTP connections still provide the rest. It is fake privacy in 2019.
— Bert Hubert
(@PowerDNS_Bert) September 22, 2019
Par ailleurs, mais c’est un problème pour de nombreux DNS, le DoH permet de contourner les blocages de DNS mis en place à l’échelle nationale pour empêcher l’accès à certains sites, comme ceux contenant de la pédopornographie par exemple.
Comment paramétrer le DoH ?
Sur Firefox, il est possible de régler le DNS via HTTPS. Pour cela, dans l’onglet Général des options, descendez tout en bas et cliquez sur le bouton « Paramètres » dans la section « Paramètres réseau ». Tout en bas de la nouvelle fenêtre se trouve une case intitulée « Activer le DNS via HTTPS » que vous pouvez donc activer ou désactiver à loisir.
Par ailleurs, cela permet également de choisir le DNS utilisé. Si Firefox utilise Cloudflare par défaut, il propose également de choisir NextDNS ou d’entrer un DNS personnalisé. C’est peut-être là le meilleur compromis, laissant penser que c’est surtout l’activation par défaut de cette option aux États-Unis qui pose réellement problème.
26/02/2020 11:20 AM
La réponse de Huawei à l'iPad Pro est ici, découvrez le MatePad Pro 5G
26/02/2020 03:00 PM
Samsung Galaxy S20 - tout comprendre à sa charge rapide améliorée
26/02/2020 10:34 AM
Lenovo annonce le Thinkpad X13 - plus fin, plus puissant, moins cher
26/02/2020 10:15 AM
Vivo Apex 2020 - une intrigante caméra gimbal bientôt dévoilée
26/02/2020 01:15 PM
- Racing
- Sports Games
- Comics
- Cards & Casino
- Media & Video
- HEALTH
- Libraries & Demo
- Arcade & Action
- Photography
- Transportation
- Weather
- Social
- Casual
- Brain & Puzzle
- Productivity
- Communication
- Finance
- Medical
- Health & Fitness
- Personalization
- Shopping
- Tools
- Sports
- Entertainment
- Business
- Music & Audio
- News & Magazines
- Books & Reference
- Education
- Lifestyle
- Travel & Local
