Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d’adresse DNS
Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d’adresse DNS
Qui s’appuie par défaut sur les serveurs Cloudfare
Mozilla travaille au chiffrement des requêtes (et réponses) DNS. L’éditeur a passé l’annonce au mois de mars de cette année. L’effort qui vise à améliorer la confidentialité du navigateur Firefox se divise en deux initiatives. Dans la mouvance de la première qui consiste à implémenter le protocole DNS over HTTPS (DoH), Mozilla est entré en partenariat avec Cloudfare. La manœuvre suscite des inquiétudes chez des observateurs avertis.
La mise en œuvre de DNS over HTTPS intervient comme une solution à une meilleure prise en charge de la vie privée des utilisateurs de ce navigateur. Comme avec le DNS sans chiffrement, le schéma demeure le même : un client qui émet des trames et un serveur qui répond, l’additif dans le cas de DoH étant que les contenus sont chiffrés. Mozilla s’est associé à Cloudfare qui met son résolveur DNS récursif à contribution.
« Le nouveau mécanisme de résolution de Mozilla est dangereux. Tout votre trafic DNS sera envoyé à Cloudfare », titrent alors les chercheurs. « Lorsque Mozilla va activer le mécanisme Trusted Recursive Resolver (TRR) par défaut, vos paramétrages DNS n’auront plus aucun effet. La résolution d’adresse se fera au sein de l’application en s’appuyant sur un serveur DNS de Cloudfare aux États-Unis. L’entreprise pourra alors lire les requêtes DNS de tous les utilisateurs », ajoutent-ils.
Au sein des équipes de Mozilla, l’opération est sujette à controverse. En mars, Henri Sivonen – un employé de Mozilla – est monté au créneau pour exprimer ses préoccupations : « je pense que nous ne devrions pas lancer cette opération sous cette forme. Envoyer des informations sur ce qui est consulté à une partie tierce va éroder la confiance dans Mozilla à cause de l’envoi d’informations confidentielles (adresse IP et nom d'hôte) à une partie tierce sans consentement explicite. »
D’après Mozilla, la manœuvre est destinée à empêcher que les utilisateurs ne divulguent des informations cruciales à des attaquants au travers de serveurs douteux. L’éditeur s’engage à trouver de bons partenaires pour gérer ce volet. Chez Mozilla on est d’avis que la qualité des clauses de confidentialité de Cloudfare est un excellent gage de sécurité. Sur cet aspect particulier, les responsables de Mozilla ont laissé filtrer qu’ils se sont assurés que Cloudfare ne conserve pas de log des adresses IP des internautes.
« Nous croyons qu’il est plus pratique que nous prenions en charge la négociation d’un accord de confidentialité que de laisser cet aspect aux utilisateurs. Imaginez l’un de ceux-ci en train d’appeler son FAI résidentiel pour lui demander de démontrer qu’il n'enregistre pas son adresse IP sur son serveur DNS », écrit Mozilla.
Grosso modo, l’effort de Mozilla peut être jugé comme louable, mais au-delà des aspects techniques mentionnés, un détail supplémentaire vient enfoncer le clou de la méfiance : les serveurs Cloudfare sont sur un sol où des agences gouvernementales peuvent requérir de jeter un œil à la cuisine interne.
Mozilla a entamé avec les tests de ce nouveau mécanisme sur le canal nightly de Firefox 60. À date, la fonctionnalité n’est donc pas activée pour le grand public. Mozilla n’a pas encore fixé de date, mais l’activation par défaut de cette fonctionnalité semble inéluctable.
« Nous voulons en faire la configuration par défaut pour tous les utilisateurs. Nous pensons que chacun de nos utilisateurs mérite de profiter de ce degré de sécurité et de confidentialité, ce, même s’il ne maîtrise pas les aspects sécurité liés au DNS », écrit Mozilla.
Source : billet de blog
Et vous ?
Partagez-vous l’inquiétude de ces observateurs ?
Voir aussi :
Répondre avec citation
Partager