Discussion :

[Hinault Romaric]

DNSCrypt chiffre l'intégralité du trafic DNS
l’outil de sécurité gratuit d’OpenDNS est disponible pour Windows

L’équipe derrière OpenDNS, le service gratuit de redirection DNS (Domain Name System) vient de publier un nouvel outil de sécurité pour Windows baptisé DNSCrypt.

DNSCrypt permet de chiffrer les requêtes DNS entre l’ordinateur et OpenDNS.

Les services DNS agissent en tant qu'annuaire permettant d'obtenir les adresses IP des serveurs à partir des noms de domaines, plus commodes et faciles à retenir par l'internaute.

OpenDNS est un outil qui offre en plus un service de correction automatique des domaines erronés et permet de configurer des raccourcis, détecter les sites d'hameçonnage (phishing) et gérer le blocage de sites.

Les requêtes effectuées entre un ordinateur et OpenDNS peuvent être espionnées par des pirates qui sont capables de modifier les réponses, rediriger l’utilisateur vers des sites malveillants ou usurper son identité.

L’outil DNSCrypt chiffre tout le trafic DNS de l’utilisateur, protège la vie privée de celui-ci et assure même la confidentialité des domaines résolus.

DNSCrypt avait été publié dans un premier temps pour Linux et Mac. Avec cette version pour Windows, qui est encore au stade de Preview, la sécurisation des échanges DNS est désormais à la disposition d’un public plus large.


Télécharger DNSCrypt pour Windows


Source : OpenDNS

[Sylvain785]

navigation ralentie mais sécurisée évidemment . Enfin "sécurisée"​, juste pour la résolution hein ! Les données HTTP transitent en clair malgré ton DNSCrypt.

Ca m'a vite gonflé de voir mon navigateur reste sur "Résolution de l'hôte" pendant, ne serait-ce qu'une ou deux secondes, alors que le DNS du FAI, tu as le lookup en 30ms maxi

[kolodz]

La résolution DNS tu ne la fait qu'une seule fois par adresse. Et crypté une connexion ne veux pas dire perdre 2 secondes. Beaucoup de machine font du cryptage/décryptage à la volé, sans perdre en performance d'ailleurs.

[lukeni2]

j'ai le installé et il marche sans probleme. Je ne sens pas vraiment la lenteur.

[MiaowZedong]

C'est intéressant mais je ne suis pas certain qu'il y ait un intérêt pour le tout-venant. Il me semble que la démarche d'OpenDNS est davantage idéologique ou philosophique.

Bref, si vous n'avez pas de raisons particulières de crypter vos échanges avec le DNS, ne vous plaignez pas que DNSCrypt puisse être lent

[Laifen]

La navigation est vraiment ralentit ou ça se voit à peine ?

[gangsoleil]

Bonjour,

Communication filaire, derriere un proxy : meme en cryptant sur https, qui est plus lent que le dns crypte, je ne vois pas la difference.