Page d'accueil » comment » Comment chiffrer votre DNS pour une navigation plus sécurisée

    Comment chiffrer votre DNS pour une navigation plus sécurisée

    Nous avons vanté les avantages des serveurs DNS tiers depuis un certain temps déjà, mais un autre avantage qui pourrait être intéressant est la possibilité de chiffrer toutes vos demandes DNS, ce qui vous protège davantage de toute personne vous espionnant au milieu..

    DNSCrypt, de la grande équipe d’OpenDNS, est la solution simple que nous utiliserons pour ajouter un cryptage entre votre ordinateur et le serveur DNS. C'est une solution légère qui fonctionne sous Windows ou Mac - malheureusement, aucun support mobile jusqu'à présent..

    En réalité, cet outil crée une connexion chiffrée avec l’un des serveurs DNS pris en charge, puis un proxy DNS local sur votre PC. Ainsi, lorsque vous essayez d'ouvrir howtogeek.com, votre navigateur envoie une requête DNS normale à l'adresse 127.0.0.1 localhost située sur le port 53 et cette demande est ensuite transmise via la connexion cryptée au serveur DNS..

    Téléchargement pour Windows

    Comme avec tous les programmes que vous utilisez, vous devrez commencer par télécharger le package d'installation. Une fois sur la page, cliquez simplement sur le lien "dnscrypt-proxy-win32-full-1.4.1.zip" pour télécharger les fichiers nécessaires. Si vous voyez une version plus récente sur la page, veillez à l'utiliser à la place..

    Maintenant, créons un dossier sur le bureau appelé DNSCrypt. Vous pouvez créer ce dossier où vous le souhaitez, mais le bureau est le plus simple pour les besoins de cette démonstration. Extrayez tous les fichiers en ouvrant le fichier zip et en les faisant glisser dans le dossier DNSCrypt ou en cliquant avec le bouton droit de la souris et en spécifiant le dossier du bureau comme destination de l'extraction..

    Installer et préparer votre PC

    Vous devez maintenant ouvrir une fenêtre d'invite de commande avec privilèges élevés en recherchant «cmd», en cliquant avec le bouton droit de la souris et en choisissant «Exécuter en tant qu'administrateur». Une fois que vous avez ouvert la fenêtre CMD élevé, entrez la chaîne suivante. N'oubliez pas que vous devrez entrer le chemin correspondant à votre dossier «bin»..

    cd “C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin”

    Cette commande indiquera à l'invite de commande de regarder dans le dossier «bin» où se trouvent les fichiers EXE et CSV..

    Installer le service proxy

    Ensuite, vous devrez installer le service proxy à partir de DNSCrypt. Utilisez la chaîne ci-dessous. Vous pouvez modifier la section «opendns» avec un nom du fichier CSV ou mettre à jour votre fichier CSV en ajoutant l'un des résolveurs DNS publics prenant actuellement en charge DNSCrypt. Vous devrez également modifier le chemin du fichier pour qu'il corresponde à l'emplacement du fichier csv sur votre ordinateur..

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

    Si votre fenêtre CMD ressemble à l'image ci-dessus, vous êtes sur le bon chemin et le service proxy a été testé avec succès. Si cela ne fonctionne pas, changez simplement le résolveur DNS jusqu'à obtenir celui qui fonctionne. Une fois l'opération réussie, vous pouvez continuer à installer le service proxy en appuyant sur le bouton «Haut» et en remplaçant le «-test = 0» par «-install», comme indiqué ci-dessous..

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install

    Une fois l'installation réussie, vous verrez les éléments suivants:

    [INFO] Le service dnscrypt-proxy a été installé et démarré. [INFO] La clé de registre utilisée pour ce service est SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO]. Modifiez maintenant les paramètres de votre résolveur en 127.0.0.1:53.

    Changer vos paramètres DNS

    Maintenant, vous devrez modifier vos paramètres DNS. Cliquez avec le bouton droit sur l'icône de réseau en bas à droite de votre écran, puis cliquez sur «Ouvrir le centre Réseau et partage.» Il s'agira des 5 barres d'une connexion sans fil ou d'un petit écran d'ordinateur pour les connexions filaires. Une fois ouvert, cliquez sur «Modifier les paramètres de l’adaptateur».

    Cliquez avec le bouton droit sur la connexion réseau que vous souhaitez modifier, puis sélectionnez l'option «Propriétés»..

    Sélectionnez les paramètres TCP / IPv4, puis cliquez sur «Propriétés».

    Changez le serveur DNS préféré en “127.0.0.1” puis cliquez sur “OK”.

    Ouvrez maintenant les paramètres TCP / IPv6 et modifiez les paramètres DNS en «:: 1».

    Maintenant, vous avez une connexion DNS entièrement sécurisée et cryptée. Amusez-vous à naviguer sur Internet en toute sécurité. Maintenant que vous disposez d'une connexion DNS cryptée, vous pouvez également utiliser QSDNS de Nirsoft pour passer rapidement d'un serveur DNS à l'autre..

    Crédit d'image: Craig Sunter sur Flickr

    Comment chiffrer votre disque dur gratuitement
    Comment chiffrer votre dossier personnel après l'installation d'Ubuntu
    Comment chiffrer votre téléphone Android (et pourquoi vous voudrez peut-être)
    Article suivant
    Comment chiffrer vos messages Facebook avec le mode «Conversation secrète»
    Article précédent
    Comment chiffrer votre disque basé sur un nuage avec Boxcryptor