Sécurité basée sur DNS
Certaines fonctionnalités de Plume Guard, telles que Online Protection (Protection en ligne), Content Access (Accès au contenu) et Adblocking (Blocage des publicités) dépendent des demandes du DNS (Domain Name System ou Système d’adressage par domaine) envoyées depuis les appareils. Lorsqu’un appareil, tel que votre ordinateur portable ou votre téléphone portable tente de se connecter à un site Web ou une application tente d’accéder à une ressource en ligne, Plume Guard vérifie ces demandes DNS et détermine de mettre en œuvre ces services de sécurité basés sur DNS.
Cryptage DNS
Récemment, de nombreux navigateurs Web populaires (Chrome, Safari et Mozilla) ont introduit une fonctionnalité appelée secure DNS (DNS sécurisé) pour fournir une confidentialité supplémentaire via le cryptage DNS. Secure DNS (DNS sécurisé) utilise les normes DNS over HTTPS (DoH) (DNS sur HTTPS) et DNS over TLS (DoT) (DNS sur TLS) pour chiffrer toutes les requêtes DNS envoyées à partir du navigateur. Le DNS chiffré peut également être activé au niveau de l’appareil sur les appareils Android 9 ou supérieur et les applications iOS et macOS individuelles peuvent également utiliser le DNS chiffré pour accéder aux ressources sur Internet.
Compatibilité de Guard avec le cryptage DNS
Aujourd’hui, les fonctionnalités de sécurité Plume ne prennent pas en charge le cryptage DNS. C’est pour cela que les navigateurs avec DNS sécurisé activé peuvent être utilisés pour contourner Content Access (Accès au contenu) et d’autres fonctionnalités de Guard. La solution provisoire consisterait à désactiver le DNS sécurisé à partir des navigateurs Web pour garantir la fonction des services de sécurité basés sur DNS. Nous testons actuellement la prochaine version de Plume Guard qui sera compatible avec le cryptage DNS.
Toutes les fonctionnalités de Guard ne dépendent pas entièrement des demandes DNS. Étant donné que la protection IP entrante et sortante ne dépend pas des demandes DNS, elles ne seront pas affectées par l’utilisation du cryptage DNS.