Mozilla commence à déployer des requêtes de noms de domaine Web cryptées par défaut, en commençant par une période d’essai aux États-Unis. L’objectif est d’empêcher les acteurs malveillants d’espionner l’activité du navigateur, ce qui améliorera considérablement la protection de la vie privée des utilisateurs.

Pour Kevin Bocek, VP security strategy & threat intelligence chez Venafi, « C’est un geste bienvenu de la part de Mozilla. Le cryptage DNS sur l’un des navigateurs les plus populaires au monde nous rend plus sûrs en ligne que nous ne le sommes maintenant. En commençant à déployer le DNS crypté par défaut, Mozilla protège les informations que nous partageons contre l’exploitation par ceux qui pourraient nous nuire et nous devrions accueillir tout ce qui augmente la sécurité des consommateurs lors de la navigation en ligne. En fait, les personnes soucieuses de leur vie privée utilisent déjà des services de cryptage DNS largement disponibles, ce que les critiques du DNS sur HTTPS semblent avoir négligé. »

Mozilla n’est pas le premier à proposer le DNS sur HTTPS par défaut. Lorsque Google a proposé une mise à niveau similaire pour Chrome, les FAI et les défenseurs de la sécurité en ligne ont suggéré que le DNS sur HTTPS affaiblirait la capacité des autorités à filtrer certains documents. Pourtant, cette critique n’a pas une vue d’ensemble. Les propositions visant à crypter le DNS en standard signifieraient que tout le trafic sur les navigateurs qui l’utilisent contournera les serveurs de noms DNS locaux, et ira directement sur un serveur central sous le contrôle de Mozilla, Google ou un de ses pairs. En effet, cela donne à ces entreprises le contrôle de nos informations de recherche et de notre activité sur Internet, ce qui leur donne à son tour un plus grand niveau de contrôle sur l’Internet lui-même. Ainsi, bien que ces changements stimulent les défenseurs de la protection de la vie privée en ligne, la perspective qu’un petit nombre d’entreprises à but lucratif aient une telle influence est inquiétante. »

______________
Kevin Bocek est VP security strategy & threat intelligence chez Venafi