Cloudflare a lancé un nouveau service DNS, 1.1.1.1, qui est selon lui le service DNS consommateur le plus rapide et le plus respectueux de la vie privée sur Internet. Cela ne pouvait pas arriver plus tôt - avec les nouvelles de Facebook utilisant abusivement les données des utilisateurs et l'abrogation de la neutralité de l'internet, Cloudflare affirme que la 1.1.1.1 fournit une connexion plus rapide et plus sûre à Internet..

Mais est-ce vraiment bon? Et comment se compare-t-il à un VPN? Nous fouillons dans les détails pour savoir lequel est le mieux pour votre vie privée et pourquoi.

Qu'est ce que le DNS??

Le système de nom de domaine (DNS) est souvent assimilé à un répertoire téléphonique pour Internet. Les ordinateurs se reconnaissent par leurs adresses IP et non par les noms de sites qui leur sont associés. Ainsi, chaque fois que vous saisissez un site Web tel que Google.com, le service DNS localise l'adresse IP liée à Google et vous y connecte..

Le service DNS qui vous connecte à Internet est fourni par votre FAI, qui enregistre tous les sites Web que vous visitez. Si votre FAI peut le faire, votre gouvernement peut le faire, ce qui peut vous mettre dans l’eau chaude si vous vivez dans un pays qui n’est pas si ouvert aux opinions sociales et politiques opposées..

Ajoutez à cela des attaques de pirates, de piratage et d'attaques Man-in-the-Middle, et votre DNS pourrait vous exposer à de nombreuses vulnérabilités et attaques en ligne susceptibles d'extraire vos informations personnelles..

La promesse 1.1.1.1 de Cloudflare est de résoudre ces problèmes liés au DNS, tout en offrant des vitesses de connexion extrêmement rapides..

Qu'est-ce que 1.1.1.1?

La version 1.1.1.1 de Cloudflare est un résolveur DNS. Une fois correctement configuré sur votre appareil, toutes vos demandes de connexion y seront acheminées. Sorti le 1er avril (en jouant sur le jeu de mots «quatre joueurs»), le 1.1.1.1 prend en compte vos demandes et les résout à une vitesse folle (jusqu'à 28% plus rapide, selon le site officiel), tout en s'engageant également à supprimer tous les DNS connecte après 24 heures. Le système n'enregistre pas non plus vos requêtes d'adresse IP.

En canalisant toutes vos requêtes vers 1.1.1.1 au lieu du service DNS de votre FAI, vous confiez vos requêtes d'adresse IP à Cloudflare et APNIC, le registre Internet régional avec lequel la société s'est associée pour obtenir le résolveur..

Cloudflare DNS minimise également les noms de requête envoyés aux serveurs DNS faisant autorité - au lieu d’envoyer “www.one.example.com”, il révèle juste le “exemple.com” une partie de votre demande aux serveurs DNS faisant autorité, réduisant ainsi les fuites dans la vie privée qui pourraient survenir lors de la demande.

Plus important encore, la version 1.1.1.1 constitue une alternative au support DNS sur HTTPS de Google, qui est le plus gros fournisseur de ce type de support, à partir du système d'exploitation DNS public DNS et Android de Google. Alors que Cloudflare se fait remarquer et fournit son propre support DNS-over-HTTPS, on espère que davantage de fournisseurs vont faire un pas en avant dans la création de protocoles DNS axés sur la confidentialité, comme 1.1.1.1..

Comment privé est 1.1.1.1?

En remplaçant votre serveur DNS par la version 1.1.1.1, vous dirigez votre trafic vers la version 1.1.1.1 et non par votre fournisseur de services Internet. Cloudflare dit qu'il n'enregistrera pas votre adresse IP avec 1.1.1.1, et la firme semble attachée à cette promesse.

Bien qu'il n'enregistre pas votre adresse IP, le groupe enregistre les données des requêtes DNS anonymisées. Cloudflare déclare, conformément à son engagement en matière de protection de la vie privée, que les seules informations qu’il collectera sont: “données de requête DNS anonymisées envoyées au résolveur Cloudflare”. Certaines de ces informations sont consignées en permanence, y compris le nombre de requêtes, les utilisateurs uniques et une liste agrégée de tous les noms de domaine demandés..

Bien que le cabinet ne communique pas ces informations à des annonceurs tiers, son partenaire, APNIC, utilisera ces informations à des fins de recherche opérationnelle à but non lucratif, notamment pour mieux comprendre le DNS et réduire les attaques par DDoS..

Lorsque vous utilisez la version 1.1.1.1, vous devez garder à l’esprit que, même si votre fournisseur de services Internet ne peut pas voir votre trafic DNS lorsque vous visitez des sites qui utilisent le protocole HTTPS, il peut tout de même afficher le contenu de tout site Web non chiffré, à savoir HTTP plutôt que HTTPS. Il y a aussi le problème évident de devoir faire confiance à Cloudflare et APNIC pour ne pas enregistrer vos informations..

En quoi 1.1.1.1 est-il différent d'un VPN??

1.1.1.1 et les réseaux privés virtuels (VPN) acheminent votre trafic DNS via leurs serveurs, en contournant votre fournisseur de services Internet et en empêchant quiconque de voir votre trafic. Les bons VPN ne consignent pas non plus vos données personnelles et identifiables.

Un VPN est cependant différent à plusieurs égards. Un VPN est un réseau qui chiffre tout le trafic qui le traverse, y compris HTTP et HTTPS. Le serveur VPN auquel vous vous connectez agit en tant que serveur intermédiaire à l'emplacement de votre choix, qui chiffre non seulement votre trafic sur son serveur, mais masque également votre emplacement réel afin que vous puissiez naviguer sur Internet comme si vous vous trouviez dans un autre pays. 1.1.1.1 ne fait pas cela.

En termes de rapidité, le cryptage supplémentaire utilisé et la distance de connexion à un serveur distant plus éloigné peuvent ralentir les connexions VPN par rapport à la version 1.1.1.1 de Cloudflare. Avec un bon VPN offrant des vitesses rapides, la différence se réduit.

Lequel est le mieux à protéger votre vie privée?

1.1.1.1 peut vous donner des vitesses de connexion plus rapides et vous protéger de la plupart des snoops, mais si vous voulez masquer tout votre trafic et êtes prêt à payer pour cela, optez pour un bon VPN qui ne conserve pas de journaux pouvant vous identifier. . Comme avec Cloudflare et APNIC 1.1.1.1, la confiance joue un rôle dans la sélection du VPN que vous souhaitez utiliser..

Avoir un VPN présente également d'autres avantages, tels que la possibilité de masquer votre emplacement réel avec un autre emplacement. Cela est particulièrement utile si un site auquel vous souhaitez accéder est géo-bloqué, comme Netflix ou Google, et que vous vous trouvez dans un pays où ces sites sont bloqués..

Les meilleurs VPN ne conservent pas les journaux et offrent des emplacements de serveur du monde entier. ExpressVPN fait un bon travail avec cela et offre des applications pour une variété de systèmes et de périphériques, donc quel que soit le périphérique que vous utilisez, vous êtes protégé.

Nous avons mis en évidence les meilleurs services VPN de 2018