Résolveurs DNS
Protège contre les menaces suivantes :
Les DNS chiffrés avec des serveurs tiers ne devraient être utilisés que pour contourner un blocage DNS basique lorsque vous êtes sûrs que cela n'aura aucune conséquence. Le DNS chiffré ne vous aidera pas à dissimuler vos activités de navigation.
Fournisseurs recommandés
Voici nos résolveurs DNS public favoris, basés sur leur confidentialité et leur sécurité, ainsi que leurs performances à l'échelle mondiale. Certains de ces services proposent une protection de base au niveau DNS contre les logiciels malveillants et les trackers selon le serveur que vous choisissez, mais si vous voulez les personnaliser il est préférable d'utiliser un service dédié au filtrage DNS.
| Fournisseur DNS | Protocoles | Journalisation / Politique de confidentialité | ECS | Filtrage | Profil Apple signé |
|---|---|---|---|---|---|
| DNS public AdGuard | Cleartext DoH/3 DoT DoQ DNSCrypt |
Anonymisé1 | Anonymisé | Dépend du serveur choisi. La liste des filtres utilisés peut être consultée ici. | Oui |
| Cloudflare | Cleartext DoH/3 DoT |
Anonymisé[^2] | Non | Dépend du serveur choisi. | Non |
| Control D Free DNS | Cleartext DoH/3 DoT DoQ |
Non[^3] | Non | Dépend du serveur choisi. | Oui iOS macOS |
| DNS0.eu | Cleartext DoH/3 DoH DoT DoQ |
Anonymisé[^4] | Anonymisé | Dépend du serveur choisi. | Oui |
| Mullvad | DoH DoT |
Non[^5] | Non | Dépend du serveur choisi. La liste des filtres utilisés peut être consultée ici. | Oui |
| Quad9 | Cleartext DoH DoT DNSCrypt |
Anonymisé[^6] | Optionnel | Dépend du serveur choisi. La protection contre les logiciels malveillants est incluse par défaut. | Oui iOS macOS |
Filtrage DNS basé sur un cloud
Grâce à ces services de filtrage DNS, personnalisez les listes de blocage selon vos besoins via un tableau de bord web. Ils peuvent être utilisés facilement sur plusieurs réseaux.
Control D
Control D est un service DNS personnalisable qui vous permet de bloquer des menaces, du contenu indésirable et les publicités au niveau DNS.
En plus de leurs versions payantes, ils proposent plusieurs résolveurs DNS préconfigurés gratuits.
NextDNS
Next DNS est un service DNS personnalisable qui vous permet de bloquer des menaces, du contenu indésirable et les publicités au niveau DNS.
Ils proposent une version gratuite à usage limité mais totalement fonctionnelle.
Lorsqu'il est utilisé avec un compte, NextDNS active par défaut les fonctionnalités d'analyse et de journalisation (requises par d'autre fonctionnalités). Vous pouvez configurer combien de temps et où sont stockés les logs que vous souhaitez conserver, ou bien les désactiver complètement.
La version gratuite de NextDNs est entièrement fonctionnelle, mais ne devrait pas être utilisée pour assurer la sécurité ou des opérations de filtrage critique, car le filtrage, la journalisation et toutes les autres fonctionnalités dépendantes d'un compte sont désactivées après 300 000 requêtes DNS par mois. Après cela, elle peut quand même être utilisée en tant que fournisseur DNS classique, vos appareils devraient donc continuer à fonctionner normalement en faisant des requêtes sécurisées DNS-over-HTTPS (DoH), mais sans vos listes de filtrage.
NextDNS fournit également un service DoH public sur https://dns.nextdns.io et DNS-over-TLS/QUIC (DoT/DoQ) sur dns.nextdns.io. Ces fonctionnalités sont disponibles par défaut dans Firefox et Chromium, et sont soumises à leur politique de confidentialité par défaut, sans journalisation.
Proxys DNS chiffrés
Un logiciel de proxy DNS chiffré fourni un proxy local vers lequel le résolveur DNS non chiffré doit rediriger. Généralement, ils sont utilisés sur des plateformes qui ne prennent pas nativement en charge les DNS chiffrés.
RethinkDNS
RethinkDNS est un client Android open-source qui prend en charge DoH, DoT, DNSCrypt et DNS Proxy. Il propose également d'autres fonctionnalités comme la mise en cache des réponses DNS, enregistrer localement les requêtes DNS, et la possibilité d'utiliser l'application en tant que pare-feu.
Télécharger
RethinkDNS prend la place du VPN sur Android, mais vous pouvez ajouter une configuration WireGuard pour continuer à utiliser un VPN ou manuellement paramètrer Orbot en tant que serveur Proxy pour utiliser Orbot.
DNSCrypt-Proxy
DNSCrypt-Proxy est un proxy DNS pouvant prendre en charge DNSCrypt, DoH et un DNS anonymisé.
Avertissement
La fonctionnalité d'anonymisation du DNS n'anonymise pas le reste du trafic réseau.
Critères
Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.
Tous les services DNS...
- Doivent prendre en charge DNSSEC.
- Doivent prendre en charge la minimisation QNAME.
- Doivent anonymiser ECS ou le désactiver par défaut.
De plus, tous les fournisseurs...
- Ne doit enregistrer aucunes données personnelles sur le disque.
- Comme précisé dans les notes de bas de page, certains fournisseurs collectent des données sur les requêtes dans certains buts précis, à des fin de recherche par exemple, mais dans ces cas là, les données ne doivent pas être associées à une IPI (Information Personnelle Identifiable, ou PII en anglais) comme une adresse IP ou autre.
- Devrait prendre en charge anycast ou le geo-steering.
-
AdGuard stocke des mesures de performance agrégées de ses serveurs DNS, à savoir le nombre de demandes complètes adressées à un serveur particulier, le nombre de demandes bloquées et la vitesse de traitement des demandes. Ils conservent également la base de donnée des domaines demandés dans les dernières 24 heures.
Nous utilisons cette information pour identifier et bloquer les nouveaux trackers et menaces. Nous enregistrons également combien de fois tel ou tel tracker a été bloqué. Nous utilisons ces informations pour supprimer les règles obsolètes de nos filtres.
AdGuard DNS: Politique de confidentialité [^2]: Cloudflare collecte et conserver uniquement les données limitées des requêtes DNS qui sont envoyées vers le résolveur 1.1.1.1 . Le service résolveurs 1.1.1.1 ne collecte aucunes données personnelles, et l'ensemble des données non personnelles des requêtes sont stockées pendant 25 heures seulement.
Résolveur DNS public 1.1.1.1 : l'engagement de Cloudflare pour la confidentialité [^3]: Control D enregistre uniquement des données de compte spécifiques pour les résolveurs Premium avec un profil DNS customisé. Les résolveurs gratuits ne conservent aucune donnée.
Control D : Politique de confidentialité [^4]: DNS0.eu collecte uniquement certaines données pour pouvoir surveiller les domaines nouvellement enregistrés/obervés/actifs, et d'autres données en vrac. Ces données sont partagées à certains partenaires à des fin de recherche. Ils ne collectent aucune information personnelle identifiable.
Politique de confidentialité de DNS0.eu: [^5]: Le service DNS de Mullvad est disponible pour les abonnés et les non abonnés de Mullvad VPN. Leur politique de confidentialité affirme explicitement qu'ils n'enregistrent pas les requêtes DNS de quelque manière que ce soit.
Mullvad : Politique de non-enregistrement de l'activité des utilisateurs [^6]: Quad9 collecte certaines données à des fin de surveillance et de réponse aux menaces. Ces données peuvent ensuite être remélangées et partagées à des fin de recherche sur la sécurité. Quad9 ne collecte ni n'enregistre les adresses IP ou d'autres données qu'elle juge personnellement identifiables.
Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider ! Visiter Crowdin
You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!