Augmentez la sécurité de votre connexion Internet en protégeant vos serveurs DNS contre les virus et les pirates informatiques.
L’histoire de ce virus nous amène à reparler de ce mystérieux, mais fondamental, protocole Internet appelé DNS, qui, en un mot, est le système de résolution des noms de sites Web.
DNSChanger est le nom d’un virus, pour Windows et Mac, bien connu sur Internet qui peut changer les paramètres du DNS, dirigeant les visites de l’ordinateur infecté vers des sites frauduleux.
Dans cet article, en plus de vérifier que votre PC n’est pas infecté par DNSChanger, nous voyons aussi comment vous pouvez mieux protéger votre connexion Internet en augmentant la sécurité du trafic DNS.
Qu’est-ce que le DNS ?
Pour répondre à cette question et bien comprendre ce que signifie serveur de nom de domaine, vous pouvez ouvrir un nouvel onglet de navigateur, tapez ces numéros dans la barre d’adresse 74.125.224.72, appuyez sur Entrée et notez que vous ouvrez la page d’accueil Google.
74.125.224.72 est l’une des nombreuses adresses IP de Google.
S’il n’y avait pas de DNS, pour visiter Google, vous devriez vous souvenir de ce numéro à chaque fois au lieu d’écrire google.com.
Chaque fois que vous saisissez une adresse Web, telle que « www.clic-ouest.fr », un ordinateur quelque part dans le monde traduit l’adresse Internet en une adresse IP.
Ces ordinateurs sont appelés serveurs DNS et constituent l’épine dorsale d’Internet.
Chaque fournisseur d’accès Internet (tel que Telecom ou Fastweb) se connecte par défaut à certains serveurs DNS.
Un virus comme DNSChanger va modifier ces paramètres et configure la connexion pour se connecter avec les DNS créés spécifiquement pour détourner la navigation web.
Si un pirate peut contrôler les serveurs DNS d’un utilisateur, il peut également contrôler les sites auxquels il se connecte et s’assurer que, si l’utilisateur écrit l’adresse www.google.fr, il se retrouve sur un site complètement différent et dangereux.
Si vous êtes affecté par un virus DNS, vous devez exécuter un antivirus vivant, avec une analyse antivirus lorsque vous démarrez votre ordinateur ou en utilisant un anti-malware portable qui peut être téléchargé déjà mis à jour.
Pour protéger votre navigation sur le Web contre les problèmes futurs de ce type, les virus et les éventuels espions externes, une méthode simple et basique peut être d’utiliser serveurs DNS spécifiés manuellement, différents de ceux prédéfinis par le fournisseur.
Dans Windows 7, allez dans Panneau de configuration – Centre de connexion réseau – Modifier les paramètres de la carte, faites un clic droit sur la carte réseau utilisée pour se connecter à Internet, sélectionnez le protocole Internet TCP/IPv4, cliquez sur Propriétés, puis sur « Utiliser les adresses de serveur DNS suivantes » pour écrire les DNS primaire et secondaire.
Vous pouvez définir le DNS avec OpenDNS ou SecureDNS pour un internet sécurisé, certains utilisent Google DNS, d’autres utilisent OpenDNS ou Comodo SecureDNS serveurs.
Vous pouvez également utiliser un programme pour changer les DNS primaires et secondaires avec les plus rapides, en les changeant dynamiquement et toujours en utilisant celui qui répond le plus rapidement.
Le populaire OpenDNS a également créé un outil pour protéger l’Internet des problèmes de sécurité liés au DNS.
Le programme pour Windows et Mac DNSCrypt crypte les connexions aux sites Web afin que, de l’extérieur, personne ne puisse les intercepter.
Théoriquement, avec DNSCrypt il est impossible que votre connexion internet puisse être détournée vers des sites frauduleux (par exemple, certains virus s’assurent qu’en ouvrant des sites comme poste.fr, vous ouvrez un faux site, identique et portant le même nom).
A mon avis, si vous surfez de chez vous ou du bureau avec votre PC protégé par un antivirus, cet outil n’est pas nécessaire.
Il est utile de l’installer sur un ordinateur portable qui est souvent utilisé pour se connecter à partir de différents réseaux tels que le WiFi public (à l’aéroport, dans les hôtels ou dans les cafés Internet).
Enfin, je voudrais souligner que la protection et le cryptage des requêtes adressées au serveur DNS ne masquent pas les données de la navigation sur Internet car tous les autres protocoles restent libres et visibles de l’extérieur.
Si ce que vous voulez, c’est l’anonymat complet, le seul outil à utiliser est TOR, qui garantit la confidentialité en ligne d’une manière absolue.