DNS - Domain Name System (système de noms de domaine), fait partie de l'épine dorsale de l'internet qui vous permet de naviguer sur l'internet en toute transparence.
Comment fonctionne le DNS
Vous pouvez considérer un DNS comme un répertoire téléphonique où un certain nom a un numéro correspondant. En bref, un DNS est un traducteur entre nous et l'internet (ordinateurs et autres appareils du réseau). En effet, les ordinateurs ne comprennent que les chiffres ; nous, les humains, comprenons mieux les mots.
Lorsque vous voulez accéder à un certain service sur l'internet, la première chose que vous faites est de taper l'adresse du domaine, par exemple google.com. Mais l'internet ne comprend pas cela. Ce qu'il comprendra, c'est l'adresse IP, par exemple 216.58.204.14. C'est le travail du DNS de rechercher l'adresse IP correspondant au nom de domaine.
Ces adresses IP sont stockées dans des serveurs DNS. Ce sont des ordinateurs spéciaux qui résolvent, traduisent et recherchent les noms de domaine et les adresses IP correspondantes. L'internet est constitué de nombreux serveurs DNS, et si un serveur DNS ne peut résoudre un nom de domaine avec son adresse IP, il transmet la demande à d'autres serveurs DNS jusqu'à ce que l'adresse IP soit trouvée. Il peut arriver que le nom de domaine n'ait pas d'adresse IP correspondante et que vous receviez la réponse suivante : "Nous avons des difficultés à trouver ce site ou le site n'existe pas".
Détournement de DNS
Comme indiqué précédemment, il existe plusieurs serveurs DNS, et les demandes DNS sont transmises à différents serveurs DNS jusqu'à ce que des résultats soient trouvés.
Le détournement de DNS est une pratique malveillante qui consiste à rediriger vos requêtes DNS vers un mauvais serveur DNS. Lorsque votre requête est finalement traitée, vous obtenez des résultats erronés. Le détournement de DNS est dangereux dans la mesure où vous pouvez atterrir sur un site usurpé qui peut ressembler au site légitime que vous vouliez visiter. Par exemple, un site web falsifié. C'est encore plus dangereux lorsqu'il s'agit d'hameçonnage.
Dans les deux cas, vous risquez de communiquer à votre insu des informations confidentielles et sensibles telles que des courriels, des noms d'utilisateur et leurs mots de passe, votre numéro de carte de crédit et d'autres informations personnelles identifiables (IPI) qui pourraient être utilisées pour le vol d'identité et la fraude.
Cela peut être parfois ennuyeux et parfois dangereux. Par exemple, si vous tapez un nom de domaine qui n'existe pas, votre FAI peut en profiter pour vous rediriger vers ses sites web chargés de publicités. Certaines de ces publicités peuvent être intrusives et violer votre vie privée.
Comment vos DNS sont détournés
- Serveur DNS malveillant
Certains serveurs DNS sur l'internet sont compromis, et leur but est de permettre à des acteurs malveillants de détourner votre DNS. Lorsque vos requêtes DNS traversent l'internet non sécurisé, vous ne savez pas quel serveur DNS les gère. Si elle est redirigée vers un serveur compromis, votre DNS sera détourné. Heureusement, il est difficile de pirater un serveur DNS, mais il est assez facile de rediriger votre trafic DNS. Par exemple, il existe de nombreux serveurs DNS gratuits en ligne qui prétendent pouvoir contourner la censure et débloquer des sites web. Comme ils sont gratuits, votre trafic DNS sera utilisé pour couvrir leurs frais.
- Logiciels malveillants
Les logiciels malveillants sont nuisibles et lorsqu'ils ciblent votre DNS, ils peuvent modifier vos paramètres DNS pour les remplacer par ceux d'un serveur DNS compromis. Cela redirigera tout votre trafic internet vers le serveur DNS, et vos informations personnelles privées seront récoltées à votre insu. Comme nous l'avons dit plus haut, lorsque le spoofing et le phishing sont impliqués, les dégâts peuvent être bien plus importants en cas d'usurpation d'identité.
D'autres acteurs malveillants ne vous causeront pas beaucoup de tort, mais vous leur ferez gagner de l'argent. Dans ce cas, vous obtiendrez des résultats chargés de publicités redirigées et interminables.
- Interférence du fournisseur d'accès à Internet
Les FAI malhonnêtes peuvent également détourner votre requête DNS. Cela se produit le plus souvent lorsque vous tapez des noms de domaine qui n'existent pas. Votre FAI détournera la réponse "le site web n'existe pas" et la remplacera par un site web contenant le même message mais chargé de publicités. Ce site web peut également être utilisé pour collecter vos données.
Comment se protéger contre le détournement de DNS ?
- Utiliser IPBurger VPN
IPBurger VPN achemine votre trafic internet via un tunnel sécurisé et crypté. Cela garantit que vos requêtes DNS ne sont pas exposées à des regards indiscrets tels que les cybercriminels qui peuvent les rediriger vers des serveurs DNS malhonnêtes. D'où IPBurger VPN vous offre sécurité et confidentialité lorsque vous surfez sur l'internet ouvert.
- Utiliser un logiciel antivirus/antimalware réputé
Un logiciel antivirus/antimalware fiable vous protège également contre les modifications non autorisées du système. Cela signifie que les logiciels malveillants ne peuvent pas modifier vos paramètres DNS. N'oubliez pas non plus de mettre à jour régulièrement votre logiciel antivirus/antimalware.
- Éviter les serveurs DNS gratuits
Les serveurs DNS gratuits peuvent promettre beaucoup de choses, comme vous donner accès à des sites web bloqués et à d'autres services internet. Certains peuvent fonctionner, d'autres ne feront que récolter vos données et vous donneront des résultats truffés de publicités.
- Mettez régulièrement à jour le mot de passe de votre routeur
Une bonne gestion des mots de passe exige que vous changiez votre mot de passe après une certaine période ou lorsque vous avez été compris. La plupart des routeurs courants sont dotés d'un mot de passe par défaut que l'on peut trouver librement en ligne. Si vous ne modifiez pas le mot de passe par défaut, il y a de fortes chances qu'un cybercriminel modifie les paramètres DNS de votre routeur et détourne ainsi vos requêtes DNS.
- Soyez vigilant lorsque vous surfez sur Internet
Le détournement de DNS peut toucher n'importe qui, y compris les sites faisant autorité - cela se produit lorsque les serveurs DNS faisant autorité sont empoisonnés. Dans ce cas, vous pouvez obtenir des résultats légitimes chargés de publicités ou être redirigé vers une nouvelle page que vous n'avez jamais vue auparavant.