Vous êtes ici :
-
Consultations
-
Commandes publiques de l'Afnic
-
Documents de référence
-
Statistiques
-
Publications
-
Blog
- [Vidéo] Retour sur le Forum de la Gouvernance Internet (FGI) France 2019
- Un petit exemple d'utilisation des données ouvertes de l'Afnic
- Réflexions sur les modèles économiques des « nouveaux TLD »
- 30 ans, des succès, et des risques ; le Web, l'URL et le futur
- [Success stories] Renforcer son infrastructure pour l’adapter à ses ambitions
- 1er février 2019 : le DNS va-t-il trembler ?
- [Success stories] Ils ont fait le choix d’une extension internet personnalisée
- [Success stories] Le .museum, une extension internet historique redynamisée
- Les grandes étapes pour lancer efficacement votre .marque
- 6 secrets pour améliorer le renouvellement des noms de domaine
- [Vidéo] Retour en images sur l'IGF 2018 Paris
- Le .MARQUE pour optimiser l'expérience client
- L’Afnic s’implique dans la sécurité du DNS au niveau international
- Remplacement de la clé KSK de la zone racine : Êtes-vous prêts ?
- Comment la SNCF a mis en oeuvre sa nouvelle stratégie digitale avec oui.sncf ?
- Projet de R&D: classification automatique des abus en matière de noms de domaine
- Mémorisation auditive des noms de domaine
- Quelles actions mener face aux abus sur les noms de domaine ?
- Usurpation d’identité par nom de domaine : ce que fait l’Afnic
- Cybersquatting, Spam, Phishing… les différents types d’abus sur noms de domaine
- [Vidéo] Retour sur le Forum de la Gouvernance de l'Internet France 2018
- Les extensions internet personnalisées : quelles opportunités pour les marques ?
- Comment éviter l'irrecevabilité dans la procédure SYRELI
- Quels sont les termes anglophones les plus utilisés dans les domaines en .FR ?
- Sécurité des noms de domaine, l'exemple des cryptomonnaies
- Test de personnalité : êtes-vous prêts pour le RGPD ?
- Les extensions comme le .alsace ont-elles un effet sur le SEO local ?
- Quels sont les termes les plus utilisés dans les noms de domaine en .fr ?
- Les 11 endroits incontournables où votre adresse internet doit apparaitre !
- Quels moyens d'actions pour les ayants-droits non éligibles à la charte du .fr ?
- Litige sur un nom de domaine: la reconnaissance des droits d'une AOC dans SYRELI
- Pourquoi utiliser un nom de domaine sous une nouvelle extension ?
- L'Afnic, une communauté avant tout !
- La défense des droits de la personnalité dans la procédure SYRELI
- Le prochain round des nouveaux gTLD, c’est pour quand ?
- Pourquoi venir à l’Afnic Forum ?
- Résolveur public de DNS-sur-TLS Yeti
- 2016, début d’un nouveau cycle pour l’Afnic
- Le .fr vient de franchir le cap des 3 millions de noms de domaine
- Mon expérience au sein du service Juridique de l'Afnic
- [Vidéo] 4 conseils pour réussir le lancement de votre entreprise sur Internet
- Futur de l’ICANN: Ni privatisation, ni internationalisation, ni supervision
- Excellence à l’Afnic – le coming out
- Offre exclusive : votre nom de domaine 100% Remboursé* !
- Intervention à l'occasion de la remise du plan de transition IANA
- Afnic Football Club
- 8 astuces pour bien choisir son nom de domaine
- IPv6 et DNSSEC ont 20 et 19 ans. Même combat et mêmes défis !?
- Le projet Yeti d'expérimentation d'une racine DNS
- L.45-2 1° du CPCE : Quand le nom de domaine porte atteinte à la loi
- Comment éviter de se faire voler son nom de domaine par email ?
- Responsabilité et transition IANA : les coulisses
- République numérique : Ceci n’est pas une consultation publique
- Faut-il une approche globale pour les marques territoriales françaises ?
- Ne vendez plus de noms de domaine !
- abc.xyz : erratum.xyz
- abc.xyz : et pendant ce temps en France ?
- abc.xyz : pourquoi pas alphabet.com ? (Version théorie du complot)
- abc.xyz : le succès controversé du .xyz
- Communication institutionnelle : une tension permanente ?
- abc.xyz : pourquoi pas alphabet.com ?
- alphabet.xyz : comment Alphabet a acheté son nom de domaine ?
- abc.xyz : pas d’inquiétude, nous sommes aussi en train de nous habituer à ce nom
- La transition IANA franchit une étape majeure à Buenos Aires
- Une journée dans la vie de la communauté habilitée ICANN
- Transition IANA : la machine est lancée, mais l'échéance approche
- La Chine, une mutation à pas de géant
- Vers un DNS moins indiscret
- Les Parl : mettez toutes les chances de votre côté
- Icann : la gouvernance pour quoi faire ?
- ICANN Singapour. Un débat au bout du monde
- Synthèse de la table-ronde Afnic sur la solidarité numérique
- Mesurer la « qualité » de l'accès à l'Internet, mission difficile
- Réforme de l'Icann, la boite de Pandore est ouverte
- Comment se porte l'Internet en France ?
- Forum sur la Gouvernance de I’Internet : Que faire ?
- Spam suffit !
- Icann : ne bougez plus !
- Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI
- La reforme des régions ne sonnera pas la fin des geoTLD français
- Que retenir de NETmundial ?
- Avis de changement à l'Afnic !
- Suggestions pour une transition IANA réussie
- Sur la gouvernance de l'Internet, les Etats Unis jouent la carte Icann
- Retour vers le futur du service juridique de l’Afnic
- Pourquoi les territoires veulent-ils leur place sur Internet ?
- Vers une nécessaire rationalisation du « panier gTLDs » des registrars ?
- L'éléphant IANA est dans la salle
- Syreli fête ses deux ans
- 2014 : changement de jalons pour le système de nommage
- Le système de nommage de GNUnet
- Gouvernance de l’Internet : Au travail !
- La responsabilité sociétale et l'ADN des ccTLDs
- Mais que fait l'Afnic ?
- Conseil d'Etat, Léon Blum, Lawrence Lessig et l'Afnic
- Qui est derrière le Whois ?
- Registrars Atlas 2013, ce qu'il faut retenir
-
FAQ
-
Lexique
-
Certificats
Vers un DNS moins indiscret
03 avril 2015 - Par Stéphane Bortzmeyer
L'Afnic travaille, notamment au sein du CENTR et de l'IETF, à améliorer la protection de la vie privée pour les utiisateurs du DNS.
Le protocole DNS est un élément peu connu mais crucial de l'infrastructure de l'Internet. Aujourd'hui où les préoccupations sur la vie privée ont pris beaucoup d'ampleur, il est donc normal de se pencher sur la question « DNS et vie privée ». Tout utilisateur de l'Internet se sert abondamment du DNS, même s'il ne s'en rend pas compte, et même s'il ignore tout du DNS et des noms de domaine. À chaque fois que cet utilisateur envoie un message, qu'il clique sur un lien hypertexte, que son ordinateur met à jour ses logiciels, il y a une (et souvent bien plus d'une) requête DNS. Mais, autant les questions de vie privée liées au protocole du Web, HTTP, ont été longuement discutées (qu'on songe aux débats comme « faut-il une autorisation explicite de l'utilisateur pour placer des cookies ? » ou bien « l'adresse IP est-elle une donnée nominative ? »), autant celles liées au DNS ont été d'abord négligées, puis ensuite étudiées uniquement dans un petit cercle, essentiellement à l'IETF. La sortie prochaine du RFC « DNS privacy considerations » sera la première manifestation officielle de cet intérêt.
Quelles sont au juste les questions de vie privée que pose le DNS ? Imaginez que vous vous connectez au site Web des Alcooliques Anonymes. Vous tapez le nom de domaine, ou le sélectionnez dans un signet, ou le trouvez grâce à un moteur de recherche. Dans tous les cas, votre navigateur Web va faire une requête DNS pour trouver les informations associées au nom de domaine. Aussi bien les gérants des serveurs DNS qui traiteront cette requête, que les tiers qui espionnent le réseau, sauront donc ce que vous faites sur le Web, ce qui n'est pas forcément de votre goût. Bien sûr, la connexion HTTP elle-même révélera aussi des choses sur votre visite. Mais il y a deux raisons de se pencher sur le rôle du DNS : la première est que les autres protocoles sont sécurisés petit à petit contre la surveillance, et que le DNS, s'il ne fait rien, pourrait devenir « le maillon faible » de la confidentialité, et la deuxième, c'est que le DNS met en jeu d'autres acteurs. Ainsi, si un résident en France visite un site Web français, il peut avoir l'impression que des acteurs étrangers ne peuvent pas suivre son activité, puisque, apparemment, tout se passe sur le territoire français. Mais cette « analyse de sécurité » est trop sommaire. Si, par exemple, le site Web a un nom en .com, les requêtes DNS ont été traitées et observées par des serveurs états-uniens, même si client et serveur HTTP étaient tous les deux en France.
Notez qu'on parle bien ici de la nécessaire confidentialité des requêtes. Les données, elles, posent nettement moins de problèmes puisqu'elles sont publiques. En d'autres termes, ce n'est pas l'adresse IP des Alcooliques Anonymes qu'il faut maintenir confidentielle, c'est le fait que M. Michu l'ait demandée.
Il faut donc renforcer la protection de la vie privée dans le DNS. L'Afnic participe à cette activité depuis le début, au sein du CENTR puis de l'IETF, et en a été moteur, avant même les révélations de Snowden, puisque le travail avait commencé à la réunion générale du CENTR à Amsterdam en juin 2013. La réunion de l'IETF à Vancouver, en novembre 2013, a été l'occasion de faire passer ce travail au sein du principal organisme de normalisation de l'Internet.
La méthode habituelle, pour améliorer la protection de la vie privée, est de marcher sur deux jambes : minimiser la quantité de données envoyées et chiffrer cet envoi. La première solution protège notamment contre un serveur indiscret, la seconde contre un tiers qui écouterait sur le réseau. Ces deux approches sont toutes les deux nécessaires, puisqu'elles ne protègent pas contre les mêmes adversaires.
Aujourd'hui, trois travaux différents sont en cours à l'IETF :
- documenter la question, et c'est le rôle du futur RFC « DNS privacy considerations », déjà mentionné. Il n'y aura pas forcément de solutions techniques parfaites mais, au moins, les acteurs de l'Internet qui font des analyses de sécurité pourront avoir un document de référence sur les questions liées au DNS. Les deux travaux suivants portent sur les solutions (les « deux jambes » dont j'ai parlé plus haut).
- chiffrer le trafic DNS, dans la mesure du possible. Le débat technique est actuellement vif, avec plusieurs solutions proposées. Une fois adoptée, la solution retenue devra être déployée dans tous les serveurs DNS, aussi bien les résolveurs que les serveurs faisant autorité (par exemple ceux de l'Afnic).
- minimiser la quantité de données envoyées, en cessant de transmettre la question complète à tous les serveurs (y compris ceux de la racine). Aujourd'hui, si M. Michu fait une requête DNS pour tracker.thepiratebay.se, les serveurs de la racine (et tous les autres serveurs DNS impliqués) voient la requête complète alors que, puisqu'ils ne connaissent que les TLD, il suffirait de leur demander les serveurs de noms de .se. C'est le mécanisme suggéré par le futur RFC « QNAME minimisation ». Une fois adopté, il devra être déployé dans une catégorie particulière de serveurs DNS, les résolveurs.
L'Afnic, on l'a vu, était pionnière dans ce travail, et continue à consacrer les efforts nécessaires à son aboutissement.
Ce nom de domaine
est-il disponible ?
Actualités
- 19 septembre 2019 L’Afnic sensibilise les TPE à la présence en ligne au Salon SME
- 5 septembre 2019 Rencontres Juridiques Afnic le 10 octobre 2019 : Noms de domaine, faire face aux...
- 26 août 2019 Le cœur de métier de l'Afnic plébiscité par ses clients
- 18 juillet 2019 L’Afnic salue le classement des Terres australes et antarctiques françaises a...
- 11 juillet 2019 Rapport annuel 2018 de l’Afnic : « Pour un internet de confiance et solidaire...
