Comment le chiffrement DNS protège votre vie privée ?

Au cours des dernières années, avec l'utilisation croissante des big data et la maturité de la technologie, les gens sont de plus en plus conscients de l'importance et de la nécessité de la protection de la vie privée personnelle.

Lorsque vous saisissez vos informations personnelles de carte bancaire et votre adresse personnelle sur un site de shopping, comment protéger vos informations personnelles contre les fuites ?

Lorsque vous surfez sur Internet, comment empêcher les gens d'obtenir vos informations de navigation et comment votre vie privée est-elle protégée ?

Comme nous l'avons présenté dans l'article précédent, le DNS est une collection de caractères d'une adresse IP, qui peut être composée de lettres, de chiffres, etc. Nous accédons principalement aux sites web via le système de noms de domaine, et avant d'accéder réellement au site web, nous devons résoudre le nom de domaine en une adresse IP via un serveur DNS. La pollution DNS et le détournement DNS se produisent dans ce processus.

Qu'est-ce que la pollution DNS et le détournement DNS ?

Pollution DNS

La pollution DNS vous renvoie l'adresse IP d'une page qui n'existe pas.

La pollution DNS est la première étape de la demande de l'utilisateur, qui interfère directement avec la demande DNS de l'utilisateur à partir du protocole. Certains pays ou régions utilisent la pollution DNS pour empêcher l'accès à un site Web à des fins spécifiques. Par exemple, certains sites Web, tels que Youtube et Facebook, peuvent bloquer l'accès aux utilisateurs.

DNS hijacking

Le détournement de DNS vous renvoie une fausse page de l'adresse IP.

Lorsque vous avez besoin d'accéder à l'adresse de www.google.com, le serveur DNS est piraté et renvoie une adresse IP qui n'est pas un serveur Google, mais une fausse page, et vous vous rendez à cette mauvaise adresse.

Comment les informations sont-elles divulguées ?

Au début de l'invention du serveur DNS, nous ne prenions pas en compte la sécurité. L'adresse IP renvoyée par le serveur était directement transmise en texte clair sans chiffrement. Les données en texte clair passaient par plusieurs nœuds physiques tels que des serveurs proxy intermédiaires, des routeurs, des hotspots wifi et des opérateurs de services de communication.

Lors de la surveillance de votre communication avec le serveur DNS, le contenu transmis est complètement exposé et les pirates peuvent savoir à quoi vous accédez, ce qui entraîne une fuite de confidentialité. Les informations seront cryptées pendant le processus de transmission pour empêcher toute fuite d'informations personnelles, de sorte que l'intermédiaire ne puisse pas les visualiser ou les altérer.

Comment le DNS chiffre-t-il votre vie privée ?

• Cryptographie symétrique
• Cryptographie asymétrique

Qu'est-ce que la cryptographie symétrique ?

En d'autres termes, il y a une clé, similaire à la clé de notre vie quotidienne, qui peut crypter une pièce d'information et peut également décrypter les données cryptées.

Dans le cas de la cryptographie symétrique, les deux parties de la communication doivent détenir la même clé et personne d'autre ne la connaît. Par conséquent, comment garantir des restrictions strictes dans des conditions réalistes, donc la deuxième méthode de chiffrement est la cryptographie asymétrique.

Qu'est-ce que la cryptographie asymétrique ?

Dans une relation de cryptographie symétrique, il n'y a qu'une seule clé. Dans une relation de cryptographie asymétrique, l'une est appelée clé publique et l'autre clé privée. La clé privée doit décrypter le contenu chiffré avec la clé publique. De même, la clé publique ne peut décrypter que le contenu chiffré par la clé privée.

(Il est préférable de comprendre la relation avec ce graphique ci-dessous.)

La sécurité de la cryptographie asymétrique est grandement améliorée, mais comparée à la cryptographie symétrique, la vitesse de transmission des messages est minimale et le taux de chiffrement et de déchiffrement est plus lent. Par conséquent, nous pouvons utiliser simultanément une combinaison de cryptographie symétrique et asymétrique pour améliorer la sécurité et la vitesse de transmission des informations.