En remplaçant son DNS par 1.1.1.1, CloudFlare promet un surf plus rapide et plus respectueux de la vie privée. En ligne de mire : le populaire DNS de Google.
Au milieu d’un nombre incalculable de poissons d’avril ce week-end, CloudFlare a annoncé 1.1.1.1, son nouveau service de DNS gratuit. La promesse de l’entreprise : naviguer sur le web plus rapidement, sans être traqué. Avec 1.1.1.1, CloudFlare compte s’attaquer à Google et son populaire 8.8.8.8, et éveiller les consciences face aux risques des DNS tiers.
Traducteur du web
Quand vous entrez une adresse dans la barre de navigation, votre navigateur ne va pas directement sur le site en question. En réalité, il interroge un serveur DNS afin de trouver l’adresse IP correspondant au site. Globalement, le DNS est un traducteur. Il transforme un nom de domaine en une adresse IP pour permettre aux utilisateurs de ne pas avoir à mémoriser des codes de plusieurs dizaines de chiffres pour chaque site.
Si chaque FAI dispose de son propre DNS, tous ne sont pas égaux. Parfois, un même site est plus difficile d’accès depuis le DNS par défaut de sa box, faute d’optimisation. Pour pallier ce problème, n’importe qui peut changer son DNS manuellement, et rentrer un identifiant correspondant à un service tiers. 8.8.8.8 pour Google, 208.67.222.222 pour l’OpenDNS de Cisco… Un grand nombre de services existent.
Le problème, c’est que l’utilisateur n’est pas toujours conscient du rôle important des serveurs DNS et se contente de le changer pour profiter d’une navigation plus fluide. En tant qu’intermédiaire entre votre connexion et le serveur d’un site, le services a pourtant accès à vos informations, que le site soit sécurisé ou non.
1.1.1.1, l’anti-Google
Avec 1.1.1.1, CloudFlare se rêve en héros de la vie privée. Gratuit, le service s’engage à ne pas utiliser les données de ses utilisateurs. Toutes les 24 heures, tout sera effacé pour ne laisser aucune trace de navigation. Une promesse que l’on peut considérer sérieuse quand on connaît la bonne réputation de l’entreprise.
Plus intéressant, le DNS de CloudFlare ne délaisse pas la rapidité au profit de la confidentialité. Selon des mesures réalisées par DNSPerf, c’est tout simplement le service gratuit le plus rapide du marché avec une latence de 13,85 ms, contre 20,66 ms pour OpenDNS, et 34,47 ms pour Google. Si la différence est minime, les utilisateurs du nouveau service devraient se réjouir de savoir que la rapidité est là. Selon CloudFlare, les DNS des opérateurs affichent en moyenne un délai de 70 ms. Des chiffres invérifiables mais révélateurs de l’écart avec les services tiers.
Avec son propre service de DNS, CloudFlare espère donc inciter un maximum d’utilisateurs à adopter un service tiers, sans pour autant partager trop de données. Autre avantage mis en avant par l’entreprise : l’utilisation d’un DNS tiers permet d’éviter la censure et de ne pas voir un site bloqué par un gouvernement, qui se contente souvent de demander aux opérateurs de faire le travail. CloudFlare promet également qu’en cas de changement d’adresse d’un site, son DNS sera le plus rapide à s’adapter et à rediriger vers la bonne destination.
Pour essayer le service de CloudFlare, il suffit de rentrer les DNS 1.1.1.1 et 1.0.0.1 dans les réglages réseau de son appareil.