Cloudflare 1.1.1.1 pour miser sur la confidentialité et la rapidité sur Internet !
Protéger sa vie privée sur Internet est, pour beaucoup, quelque chose de nécessaire. Avec les dernières révélations concernant l'affaire Cambridge Analytica, cette question est plus qu'au centre des préoccupations. Par conséquent, offrir une couche supplémentaire de protection quand on est sur Internet n'est jamais de trop. C'est ce que propose Cloudflare qui vient de lancer son premier service de résolveur DNS 1.1.1.1, dispo pour le grand public.
Si pour vous rendre sur un site Internet vous tapez "hitek.fr", il faut savoir que les adresses des sites sont une suite de chiffres composés de un à trois groupes de chiffres rassemblés par paquets de quatre. Etant donné que des chiffres sont plus compliqués à retenir qu'une série de lettres, on a mis en place le DNS pour Domain Name System. Ainsi, pour chaque nom correspond des chiffres. En gros, lorsque vous tapez l'adresse d'un site, il existe une correspondance avec des chiffres. Vous envoyez donc des données à un résolveur DNS qui va rechercher l'adresse IP du serveur sur lequel vous voulez vous connecter.
Améliorer la confidentialité et la rapidité du traitement de requêtes
Sauf qu'une fois la connexion établie, la question de la confidentialité se pose. Car un service DNS enregistre les adresses que vous avez utilisées. Et comme ce sont en général les FAI ou des entreprises privées qui gèrent les serveurs DNS, vous comprenez que toutes les données enregistrées représentent une mine d'or en les revendant à des annonceurs !
Ainsi, grâce au nouveau service DNS 1.1.1.1 de Cloudflare, qui est totalement gratuit, le fournisseur de services DNS propose de ne pas stocker les recherches en local et de supprimer les journaux après un délai de 24 heures. Encore mieux, le tout est disponible sans qu'aucune installation ne soit nécessaire sur votre machine. Il vous suffit de modifier le DNS de votre OS et le tour est joué.
De plus, comme le précise le site Gizmodo.com, le résolveur DNS de Cloudflare est le plus rapide d'Internet. Il peut traiter les requêtes en 14,01 ms.
Jusqu'à dimanche soir, le service le plus rapide était OpenDNS qui répondait avec 20,6 ms par requête, ce qui était considéré comme la moyenne mondiale. Certes, la différence entre 14 et 20 ms n'est pas énorme, mais en additionnant ces fractions de seconde sur une longue durée, vous allez forcément vous en rendre compte au bout d'un certain temps !
Voici les démarches à suivre pour effectuer ce changement. Notez qu'il vous sera certainement nécessaire d'avoir les droits administrateur pour réaliser l'opération.
Windows
- Cliquez sur Démarrer et lancez le Panneau de configuration
- Réseau et Internet, puis sur Modifier les paramètres de l’adaptateur
- Clic droit sur le réseau WiFi sur lequel vous êtes connectés et cliquez sur Propriétés
- Sélectionnez Internet Protocol Version 4 (TCP/IPv4) dans la liste puis cliquez sur le bouton Propriétés sous cette liste
- Cliquez sur « Utiliser les adresses de serveur DNS suivantes » et entrez
1.1.1.1dans la première ligne et1.0.0.1en dessous - Cliquez sur OK et faites de même pour Internet Protocol Version 6 (TCP/IPv6), en utilisant
2606:4700 : 4700 : : 1111et2606:4700 : 4700 : : 1001à la place - Enfin, cliquez sur OK puis sur Fermer
macOS
- Ouvrez les Préférences Système
- Réseau et cliquez sur Avancé
- Sélectionnez le DNS et cliquez sur le bouton moins (-) pour effacer toutes les adresses DNS existantes
- Cliquez sur le bouton plus (+) pour ajouter ces chiffres un par un :
1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
iPhone
1. Sur l'écran d'accueil, ouvrez Paramètres
2. Appuyez sur WiFi et sélectionnez votre réseau favori
3. Allez dans Configurer le DNS et cliquez sur Manuel
4. Supprimez les serveurs DNS existants avec le bouton (-)
5. Appuyez sur le bouton (+) pour ajouter un serveur et tapez 1.1.1.1.1.1.1.
6. Appuyez à nouveau sur le bouton (+) pour ajouter un nouveau serveur et tapez 1.0.0.0.0.1.
7. Enfin, enregistrez en appuyant en haut à droite.
Android
1. Connectez-vous à votre réseau
2. Entre l'adresse IP de la passerelle de votre routeur dans le navigateur (si on vous demande le nom d'utilisateur et le mot de passe, ces infos se trouvent sur le routeur)
3. Dans la page de configuration du routeur, cherchez les paramètres du serveur DNS
4. Notez les entrées existantes du serveurs DNS pour les conserver.
5. Remplacez les par les adresses DNS 1.1.1.1.1.1
Pour IPv4 : 1.1.1.1.1.1 et 1.0.0.0.1 ;
Pour IPv6 : 2606:4700:4700:4700::1111 et 2606:4700:4700:4700::1001
6. Sauvegardez vos paramètres, puis redémarrez votre navigateur.
Linux
Attention, la configuration sur Linux est assez fastidieuse. Mais il existe une méthode qui fonctionne sur toutes les distributions. Pour cela, il faut éditer le fichier resolv.conf avec un éditeur de texte.
1. Lancez un terminal et éditez le resolv.cong en super utilisateur. : sudo vim/etc/resolv.conf ou sudo nano/etc/resolv.conf2. Puis remplacez les lignes par les données suivantes :
nameserver 1.1.1.1 nameserver 1.0.0.1 nameserver 2606:4700:4700::1111 nameserver 2606:4700:4700::1001
Une fois fait, enregistrez le fichier et c'est terminé !
Non j suis pas paranoïaque.
Par contre dans votre tuto y'a trop de 1 dans la partie android :P
Windows 10 familial connecté par ethernet et ne trouvant pas "modifier les paramètres de l'adaptateur" dans "réseau et Internet", il faut:
Panneau de configuration -> Réseau et Internet -> Afficher l'état et la gestion du réseau (ça se trouve dans Centre réseau et partage) -> Modifier les paramètres de la carte (tout à gauche) -> clic droit sur Ethernet (ou le nom de votre connexion) -> "Propriété" puis c'est dans "gestion de réseau". Voilà.
1 clique sur l'icone réseau en bas a droite de ton écran
2 clique droit sur ton réseau wifi et clique sur état dans le menu déroulent
3 clique sur propriété puis tu vois la liste avec protocol internet version 4
4 propriété et puis tu peux rentrer tes dns
Windows 10 familial connecté par ethernet et ne trouvant pas "modifier les paramètres de l'adaptateur" dans "réseau et Internet", il faut:
Panneau de configuration -> Réseau et Internet -> Afficher l'état et la gestion du réseau (ça se trouve dans Centre réseau et partage) -> Modifier les paramètres de la carte (tout à gauche) -> clic droit sur Ethernet (ou le nom de votre connexion) -> "Propriété" puis c'est dans "gestion de réseau". Voilà. :)
Puis ça en cliquant sur modifier les options d'adaptateur : http://image.noelshack.com/fichiers/…
PS : le Wifi est présent car j'ai pris les screens sur mon ordi portable mais c'est la même chose (Wifi en moins) sur le fixe
Pub? Vente de données? ...? Rien n'est gratuit ...
"il faut savoir que les adresses des sites sont une suite de chiffres composés de un à trois groupes de chiffres rassemblés par paquets de quatre. "
Une adresse IP, c'est pas plutôt QUATRE groupes de 1 à 3 chiffres ?
Genre 192.168.0.1 ou même 255.255.255.0 ?
Il est 3h30 du matin et je peut me tromper hein ^^ Juste un doute comme ça...
Merci! :D
Chaque groupe est plus vraisemblablement composé de 8 octets ce qu'il fait qu'il peut aller de 0 à 255, 0 et 255 étant réservé pour d'autres expressions de réseau.
255.255.255.0 ne fait pas référence à une adresse IP mais à un masque qui permet de définir deux parties d'une adresse IP à laquelle il est associé, la partie réseau et la partie client.
2606:4700:4700::1111
2606:4700:4700::1001
Sont les bonnes IPv6
Pour qu'un DNS soit performant et donc rapide il faut qu'il puissent fournir assez d'information rapidement pour tous le monde, donc plus vous serez dessus, plus il ramera, et surtout IL FAUT QU'IL STOCKE EN MÉMOIRE :)
Donc, pour avoir de tel performance, soit il test exclusivement sur des gros sites, soit il garde tout en mémoire :)
En outre, 6ms de gagné.... C'est rien, ce qui prend 90% du temps c'est le téléchargement des ressources, même fibrer !
Ce nouveau service, c'est de la pub pour eux, d'où la gratuité
Et ? Ils y risquent rien à ce que je sache à essayer différents serveurs DNS.
Et comme dit Ftagn, Cloudfare est censé savoir gérer la répartition de charge de serveur.
"Donc, pour avoir de tel performance, soit il test exclusivement sur des gros sites, soit il garde tout en mémoire :)"
On ne sait en effet pas si le site essayé qui donne de si bons résultats est un gros site (réponse plus rapide car mis en mémoire cache du serveur) ou un plus petit (probablement résolu itérativement). Pour autant, il n'y a aucune raison qu'il ne puisse pas résoudre les mêmes noms DNS que n'importe quel serveur DNS...