Simple DNSCrypt est un programme open source gratuit pour le système d'exploitation Windows de Microsoft permettant de configurer dnscrypt-proxy sur des ordinateurs et des périphériques Windows.
DNS Crypt est une technologie qui crypte les recherches DNS de sorte que les tiers ne puissent pas les espionner. Certains programmes ou services, les services VPN par exemple, protègent automatiquement vos recherches, mais la plupart du trafic DNS n’est pas chiffré.
OpenDNS a introduit la prise en charge de DNSCrypt en 2012, mais DNSCrypt a été mis au point par le système d'exploitation OpenBSD des années auparavant. Il utilise le cryptage pour se protéger contre les attaques de type "man-in-the-middle".
SimpleDNSCrypt
Simple DNSCrypt est un programme facile à utiliser pour Windows qui apporte cette fonctionnalité au système d'exploitation Microsoft. DNSCrypt Windows Service Manager n’est pas le premier programme à le faire, mais il s’agit d’une solution riche en fonctionnalités qui n’est plus en développement actif.
DNSCrypt simple utilise DNSCrypt Proxy, également disponible pour Windows et d'autres systèmes d'exploitation.
L'interface utilisateur est divisée en plusieurs onglets.
- Menu principal - répertorie les options de configuration, par exemple l'utilisation de serveurs et des cartes réseau disponibles.
- Résolveurs - répertorie les résolveurs DNS disponibles et propose des options de configuration.
- Paramètres avancés - paramètres supplémentaires modifiant les fonctionnalités principales.
- Journal de requêtes - Journal désactivé par défaut.
Un clic sur l'icône des paramètres vous permet d'ajouter des onglets supplémentaires à l'interface du programme, que vous pouvez utiliser pour ajouter des domaines à la liste noire et la liste blanche et consulter le journal de blocage du domaine.
Activez le service DNSCrypt après avoir configuré les options qui vous conviennent pour commencer à utiliser l’application. Une fois que vous avez terminé, sélectionnez les cartes réseau sur lesquelles vous souhaitez que le service s'exécute.
Il s'agit de la configuration minimale nécessaire pour chiffrer votre trafic DNS. Il est recommandé de vérifier les paramètres avant d'activer le serveur pour vous assurer que tout est configuré correctement.
DNSCrypt simple répertorie les serveurs IPv4 par défaut uniquement et bloque les requêtes liées à IPv6. Vous activez les serveurs IPv6 dans le menu principal et débloquez les requêtes liées à IPv6 sous Paramètres avancés.
Le programme réessaie les résolveurs prenant en charge DNSSEC sans enregistrer ni filtrer le trafic par défaut. Vous pouvez également décocher ces options si vous le souhaitez, mais il est recommandé de ne pas le faire, sauf si vous rencontrez des problèmes.
DNSCrypt simple s'exécute en mode automatique par défaut. Le service sélectionne le résolveur le plus rapide dans la liste des serveurs disponibles et l'utilise. Vous pouvez désactiver cette option dans les résolveurs en sélectionnant un ou plusieurs résolveurs dans la liste. Cela peut prendre un peu de tests pour s'assurer que les performances sont correctes.
Les paramètres avancés vous donnent plus de contrôle sur les fonctionnalités du service. Vous pouvez par exemple désactiver la mise en cache DNS. En termes simples, si la mise en cache est activée, Simple DNSCrypt tente de trouver les informations dans le cache avant que les résolveurs ne soient utilisés pour rechercher les informations.
Il existe également une option permettant de forcer TCP et de désinstaller le service Windows.
La désinstallation a fonctionné sans problèmes sur plusieurs systèmes de test.
Mots de clôture
Simple DNSCrypt est un programme facile à utiliser pour Windows destiné à protéger les requêtes DNS contre les attaques de type "man-in-the-middle". L'un des inconvénients du projet est que vous n'avez pas le contrôle sur les résolveurs. Il n'y a pas d'option, du moins aucune dans l'interface utilisateur, pour ajouter des résolveurs personnalisés. Cela signifie essentiellement que vous devez faire confiance à au moins un des serveurs utilisés.
Maintenant vous : cryptez-vous votre trafic DNS?
Articles Liés
- Cryptage et mots de passe forts
- Comment chiffrer les disques durs Windows 10 à l'aide de BitLocker
- Comment accélérer un site Web à chargement lent
- ProtonMail Bridge: courrier électronique chiffré pour Outlook, Thunderbird et d'autres clients de messagerie
- Quad9 DNS promet plus de confidentialité et de sécurité
