Firefox utilise désormais le DNS Cloudflare par défaut. Que faire si vous utilisez le DNS AdGuard ou AdGuard Home ?
Premièrement, nous devons absolument faire mention des dernières nouvelles de Mozilla : le navigateur Firefox a activé DNS-over-HTTPS par défaut pur les utilisteurs basés en Amérique du Nord.
Cela fait quelque temps que l'équipe Firefox a fait mention de cette initiative, mais de toute façon il y a eu des discussions dans la communauté et parmi les experts.
Vous pouvez demander - mais c'est quoi le problème?
Au fond, toutes les critiques se résument essentiellement au fait que désormais, au lieu des fournisseurs d'accès à Internet, c'est Cloudflare qui verra l'historique de navigation des utilisateurs. Et ce n'est pas exactement une bonne chose : lorsque l'historique de navigation de tous les utilisateurs est contrôlé par un petit nombre de sociétés sélectionnées, peu importe la qualité des intentions ou la réputation de ces sociétés, le risque que quelque chose se passe mal avec les données des utilisateurs monte en flèche.
Les experts, et nous aussi, se demandent pourquoi Firefox a pris cette décision ? Qu'est-ce que Cloudflare retire de cet accord ? Est-il vraiment possible que la centralisation du DNS et la transformation de l'un des fournisseurs de DNS en "super-fournisseur" (bien qu'utilisant un protocole crypté) est une bonne chose ?
De notre côté, nous envisageons cette approche avec beaucoup de réticence.
S'il s'agit d'une mesure temporaire destinée à résoudre le problème de la surveillance des utilisateurs par les fournisseurs d'accès à Internet, en particulier aux États-Unis, alors oui, cette idée a du bon. Mais si, par malheur, cette solution est reprise par d'autres navigateurs, cela peut endommager le système décentralisé des serveurs DNS.Commentaire de Andrey Meshkov, directeur technique et co-fondateur d'AdGuard
Certains estiment que le protocole DoH est sécurisé, il n'y a donc aucune raison de s'inquiéter. D'abord, il est utile, mais il n'est pas aussi sûr que le grand public le pense. Et deuxièmement, les FAI qui veulent vraiment, vraiment avoir accès à votre trafic, le feront de toute façon, en utilisant les imperfections du HTTPS, par exemple.
Nous pensons que le principal risque de l'approche de Mozilla est une centralisation potentielle du DNS, et il y a beaucoup de problèmes avec cela. Veuillez noter que les points ci-dessous constituent un scénario apocalyptique et que les choses ne vont pas si mal maintenant. Nous voulons juste vous mettre en garde et vous expliquer pourquoi c'est important.
Donc, qu'est ce qui peut arriver si jamais DNS ce centralise complètement :
- Un petit nombre d'entreprises du Cloud (Google, Cloudflare, etc.) contrôlera l'Internet.
- La stabilité diminuera. Il est évident que moins de points d'échec rend l'Internet plus sujet aux erreurs.
- Ce qui nous dérange le plus, c'est que les logiciels de filtrage DNS (comme AdGuard DNS ou AdGuard Home) ne fonctionneront plus. Il y a déjà des exemples de cela : les appareils Google Home utilisent le serveur DNS de Google, qui les rend inefficaces.
Répétons deux choses en majuscules afin d'éviter tout malentendu :
- DoH est une BONNE chose, tout va bien avec ce protocole.
- La centralisation DNS est une chose MAUVAISE.
Et si j'utilise AdGuard DNS/AdGuard Home ?
Heureusement, pour les serveurs DNS avec filtrage (comme AdGuard DNS ou AdGuard Home), Firefox permet de désactiver le serveur DNS par défaut, a l'aide du fameux domaine canari.
Ainsi, si vous utilisez AdGuard DNS ou AdGuard Home, vous pouvez vous détendre, car vous ne serez pas transféré vers un autre serveur DNS à votre insu.
Toutefois, nous vous recommandons de configurer Firefox spécifiquement pour utiliser la version DNS-over-HTTPS d'AdGuard DNS. Pour ça, allez dans la rubrique Paramètres, puis Paramètres réseau du navigateur Firefox, descendez jusqu'à DNS-over-HTTPS, choisissez "Custom" et entrez https://dns.adguard.com/dns-query, comme soit :
