Secu

L’Afnic est contre le filtrage DNS, jugé peu efficace

Par La rédaction, publié le 04 janvier 2013

Le registre français vient de publier un rapport sur les conséquences du filtrage Internet par le DNS.

Le conseil scientifique de l’Afnic, registre du .FR, vient de publier un rapport sur le filtrage Internet par le DNS, c’est-à-dire les noms de domaines. Ce type de filtrage est assez répandu, par exemple pour le contrôle parental, l’accès web dans les entreprises ou la surveillance étatique (en Chine par exemple). Conclusion : cette technique est peu efficace, voire dangereuse. Selon l’Afnic, il est finalement assez simple de contourner ce type de filtrage, en utilisant un proxy http, un VPN ou un résolveur DNS alternatif (comme Open DNS).

Par ailleurs, le filtrage DNS ouvre de nouvelles failles de sécurité. Beaucoup d’efforts ont été entrepris ces dernières années pour sécuriser le DNS, notamment avec l’introduction de DNSSEC. En altérant les réponses aux requêtes DNS, le filtrage DNS compromet cette nouvelle architecture de sécurité, estime l’AFNIC. Pour ceux qui souhaitent se plonger davantage dans les détails techniques pourront consulter le blog de Stéphane Bortzmeyer, ingénieur au sein de l’Afnic.          

Dans l'actualité

Verified by MonsterInsights