En cette période où la sécurité de nos données et de notre vie privée dans la sphère numérique est à l'honneur, il y a un point que l'on oublie souvent: la confidentialité des recherches que l'on effectue et qui passe logiquement par un serveur DNS.
Cela peut être celui de notre fournisseur d'accès ou encore celui de google. Toujours est-il que, là encore, les requêtes sont transmises en clair et qu'il est aisé de savoir ce que vous rechercher.
Un outil se propose de pallier ce manque: DNSCrypt. Il s'agit de sécuriser les communications entre un client et le serveur DNS en se basant sur le principe de clés publiques et privées:
http://dnscrypt.org/Il faudra télécharger le code source et compiler pour l'installer.
Il nécessite libsodium (non disponible encore pour Debian):
https://github.com/jedisct1/libsodium/releasesUne fois installé, il est assez simple d'usage et tout est bien expliqué sur le site et dans le README.
Les seuls problèmes parasites peuvent être dus à des programmes du type resolvconf qui viennent mettre leur grain de sel là-dedans.
Hello IT ! Have you tried turning it off and on again ?