Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé Et respectueux de la vie privée

Source : https://www.developpez.com/

Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé

Et respectueux de la vie privée

Le 2 avril 2018, par Stéphane le calme, Chroniqueur Actualités

Hier, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).

Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.

Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Mais Cloudfare veut mettre l’accent sur la vie privée.

Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »

L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »