Reprenez le contrôle d’internet avec NextDNS !

nextdns

Note : Si vous aimez le contenu de VNP et si vous décidez d’utiliser NextDNS en version payante, encouragez-nous en utilisant notre lien d’inscription 🙂 Merci et bonne lecture !

Si vous souhaitez filtrer, contrôler et sécuriser votre connexion internet pour vous ou votre famille, alors vous êtes au bon endroit. L’une des mesures de sécurité les plus importantes pour une entreprise ou un particulier, c’est de filtrer son trafic pour se préserver des contenus intrusifs et/ou dangereux, au choix : phishing, malwares, publicités, pornographie etc… NextDNS est l’outil opensource idéal pour filtrer et sécuriser votre trafic internet.

Avant d’aller plus loin dans ce tutoriel, il est conseillé de comprendre ce qu’est une requête DNS. Ça tombe bien, on a fait un article complet sur le sujet.

Ensuite, il ne faut pas confondre le filtrage de votre trafic internet avec une connexion VPN. Ça tombe bien, on a fait un article sur les VPN ici qui parle aussi de DNS.

La première chose à savoir, c’est que NextDNS est un outil libre (au sens de la licence) avec des formules payantes pour un trafic internet au-delà de 100 000 requêtes par mois, mais peu onéreux (2€/mois, c’est moins cher qu’un VPN 😉 . Si vous cherchez un outil plus simple, sans paramétrages ou réglages particuliers, vous devriez plutôt vous intéresser à ces outils : Blokada, Trackercontrol ou encore RethinkDNS.

NextDNS en quelques mots

Simple, basique :

nouveau pare-feu pour l'internet moderne

Si vous avez bien lu les articles précédents concernant les requêtes DNS, vous avez compris que le fait de cacher son adresse IP derrière un serveur VPN ne suffit pas à cacher votre trafic. Si votre fournisseur d’accès internet (FAI) continue de gérer votre trafic internet en gérant la résolution de vos requêtes DNS (en clair, les sites que vous consultez), alors vous n’avez pas de vie privée.

Pour résoudre ce problème les services VPN fournissent souvent leur propre serveur DNS. Il ne reste plus qu’à leur faire confiance, mais pourquoi devriez-vous leur faire confiance?

C’est là qu’intervient le DNS over HTTPS ou over TLS pour chiffrer les requêtes. Dans le cas classique, sans chiffrement, vos requêtes DNS, votre trafic internet, est exposé en clair et donc peut être manipulé, intercepté, analyser par des hackers, des sociétés privées etc. NextDNS fournit le chiffrement.

NextDNS va vous permettre de gérer de façon très précise ce que vous voulez voir ou ne pas voir, ce que vous voulez bloquer ou pas. C’est ce qui en fait un pare-feu plus qu’un simple service DNS. Comme n’importe quel filtre ou pare-feu, ce n’est une garantie à 100% mais c’est une excellente méthode pour filtrer le gros du trafic internet « indésirable » et chiffrer l’ensemble de son trafic. Peu importe que ce trafic soit dans votre navigateur ou au niveau de votre machine, le pare-feu va filtrer toutes les requêtes, y compris celles des applications installées sur votre système (android, IOS, Windows, Mac, Linux etc.)

Là encore, si vous voulez simplement un autre service DNS soucieux de votre vie privée et sans réglage particulier, reportez-vous vers notre article à ce sujet qui vous proposera d’autres services tels que l’excellent Quad9.

Si vous créez un compte, pensez à le sécuriser avec une double authentification. Ne plaisantez pas avec cette sécurité, NextDNS va gérer tout votre trafic internet, et si vous activez les journaux de connexion (on verra ça plus tard), alors toute votre historique de trafic peut se retrouver dans de mauvaises mains. SE-CU-RI-SEZ votre compte svp !

sécurité du compte nextdns

Comment le paramétrer?

Inutile de créer un compte, on peut tout à fait l’essayer sans compte.

Cliquez sur : « Essayez maintenant »

essayez maintenant nextdns
  • Pas de panique, il y a plusieurs onglets et beaucoup d’options, ça peut effrayer mais c’est aussi la magie de NextDNS. La plupart des options essentielles sont déjà validées.
les rubriques de nextdns
  • Allez dans l’onglet « sécurité ».

Dans cet onglet, on vous présente plusieurs fonctionnalités, on les passe en revue. Pas d’inquiétude, ce qui est bloqué peut être débloqué plus tard en cas de dysfonctionnement ou problèmes de navigation.

  1. « Flux de renseignement sur les menaces » : activé
  2. « Détection des menaces basée sur l’IA » : pourquoi pas? a vous de voir !
  3. « Navigation sécurisée Google » : activé, il ne s’agit pas de confier votre trafic à Google mais simplement d’utiliser leurs filtres.
  4. « Protection contre le cryptojacking » : activé, ne laissez pas des malwares miner de la cryptomonnaie sur votre machine.
  5. « Protection contre les attaques par DNS rebinding » : activé
  6. « Protection contre les attaques par homographes IDN » : activé
  7. « Protection contre le typosquattage » : activé
  8. « Protection contre les algorithmes de génération de noms de domaine (DGA) » : activé
  9. « Blocage des domaines nouvellement enregistrés (NRD) » : c’est une bonne idée, de nombreux noms de domaine sont enregistrés chaque jour pour être utilisés par les escrocs dans le cadre de campagne de phishing notamment. Cette option vous protégera de ce type de piège. En revanche, si vous créez un nouveau site internet légitime avec une nouvelle adresse, vous ne pourrez pas vous y connecter durant les 30 premiers jours.
  10. « Bloquer les noms d’hôtes DNS dynamiques » : vous pouvez activer cette option car si vous ne savez pas ce qu’est un DNS dynamique, vous n’en avez probablement pas besoin.
  11. « Blocage des domaines parqués » : activé
  12. « Blocage de domaines de premier niveau (TLD) » : ça peut être un peu long mais si vous avez des habitudes de navigation assez basiques, alors vous vous connectez probablement assez peu à des noms de domaines exotiques « .work, .fit etc. ». A vous de voir, mais beaucoup peuvent être bloqués.
  13. « Blocage des contenus pédopornographiques » : validé

Paramétrez votre confidentialité

Donc on a géré votre sécurité, maintenant faisons le point sur votre vie privée. On s’attaque aux trackers.

confidentialité nextdns
  1. « Liste de blocage des publicités et des traqueurs par NextDNS » : Ces listes ne sont rien d’autres que des listes de domaines « tartanpion.com/trucmuch.fr etc. » que vous pouvez choisir d’utiliser pour les bloquer. De nombreuses listes de domaines sont disponibles, elles sont opensource et largement utilisés par de nombreux outils de filtrage. Il y a des listes plus ou moins exhaustives avec des thématiques plus ou moins développés : escroqueries, malwares, pornographie, phishing, publicités etc. La liste activée par défaut de NextDNS en contient déjà 120 000, vous pouvez en ajouter d’autres, certaines se recoupent. N’en choisissez pas trop, il ne faudrait pas que vous rencontriez trop de blocages gênants durant votre navigation. A ce sujet, n’hésitez pas à consulter le sujet sur le forum de NextDNS, cela vous donnera des choix intéressants.
  2. « Protection contre le suivi natif » : activez toutes les options proposées, cela rendra votre système (OS) moins curieux. Ce sont tous les trackers intégrés à vos sytèmes propriétaires: Windows, Mac, Xiaomi etc.
  3. « Blocage des traqueurs tiers déguisés » : activé
  4. « Autoriser les liens d’affiliation et de suivi » : c’est selon ce que vous acceptez. Ces liens sont des liens qui permettent de rémunérer des créateurs de contenus, à vous de voir, c’est une façon d’aider les créateurs.

Les protections pour la famille et les enfants

C’est clairement l’option à connaître pour tous les parents, y compris les adultes qui aimeraient mettre en place des règles de contrôle de l’activité en ligne. Vous pouvez définir de façon très précise quelles applications, quelles sites sont bloquées.

  • « Sites web, applications et jeux » : ici vous ajoutez tous les sites dont vous souhaitez interdire l’accès.
  • Ensuite les catégories de site:
  • Mieux encore, vous pouvez maintenant définir un temps de récréation, c’est-à-dire que les applications interdites plus haut peuvent être autorisés, au cas par cas, pendant un certain laps de temps. Il y a un début et une fin de récré !
  • « SafeSearch » : activé
  • « Mode restreint de YouTube » : permet de filtrer certains contenus adultes et les commentaires de YouTube, sincèrement je crois que vous ne ratez rien…
  • « Blocage des méthodes de contournement » : cette option va, par exemple, empêcher vos enfants, qui sont évidemment très malins, de contourner vos règles DNS en passant par un VPN, TOR, ou en changeant le service DNS pour consulter des sites que vous auriez préalablement bloqués.

Liste blanche/ liste noire

Dans ces listes, vous avez la possibilité d’ajouter les domaines et sous-domaines (par exemple : www.vienumeriqueprivee.fr) à la liste blanche pour autoriser sa consultation ou à la liste noire pour le bloquer.

C’est très utile si vous désirez bloquer un domaine qui serait accessible malgré l’activation des listes de blocage.

Et c’est très utile si un site est bloqué alors qu’il est, de votre point de vue, légitime. Si vous avez par exemple utilisé une liste de blocage un peu trop restrictive, vous pouvez avoir un « faux positif ». Dans ce cas là, utilisez la liste blanche, tout simplement.

Les paramètres

Les paramètres vous permettent d’activer ou non les logs, c’est-à-dire les journaux de connexion ou votre historique de navigation. Si vous l’activez, vous devrez choisir un lieu de stockage (USA, UE ou Suisse). De mon point de vue, vous devriez les stocker en Suisse, pays davantage reconnu pour son respect de la vie privée.

Attention : quand vous activez les logs, vous enregistrez les connexions de l’ensemble de votre foyer et de ceux qui utiliseraient le réseau familial. Prévenez les avant par précaution !

Si vous avez activé les journaux, vous allez pouvoir consulter les statistiques de connexion, c’est normal puisque vous avez enregistré toutes les connexions. Et vous allez pouvoir consulter les statistiques par appareil, ce qui vous permet d’avoir une vision encore plus précise de l’activité.

Rappelez-vous que vous avez créé un profile mais vous pouvez créer un second profil plus ou moins restrictif pour un autre appareil par exemple.

  • Page de blocage : ce n’est pas nécessaire, c’est juste une façon de vous avertir du blocage par NextDNS d’une page internet. C’est une présentation un peu plus « propre ».
  • « Sous-réseau du client EDNS anonymisé » : activé
  • « Augmentation du cache » : activé
  • « Aplatissement CNAME » : activé, il se pourrait que cela empêche le chargement de certains sites. A voir selon l’expérience.
  • « Web3 » : c’est selon vos habitudes, si vous êtes particulièrement fan de blockchain, DEFi, décentralisation etc alors vous devriez l’utiliser.

Et maintenant on installe !

Simple, NextDNS vous explique ça selon que vous êtes sur Windows, Linux, Mac, Android, IOS. A chaque plateforme la solution.

A priori, vous devriez vous concentrer sur les données à gauche de l’onglet « installation ».

Sur le côté droit de la page, on vous propose de lier votre adresse IP à votre profil NextDNS, mais si vous utilisez un téléphone portable ou un VPN par exemple, vous pourriez bien perdre la configuration régulièrement à cause du changement d’adresse IP.

Si vous souhaitez que tous les appareils de votre foyer utilisent votre joli profil NextDNS, alors vous devriez configurer votre Box ou routeur en indiquant l’adresse DNS à utiliser et en ajoutant l’adresse « https » ou l’adresse « DNS over TLS » afin d’installer votre filtre DNS et chiffrer toutes les requêtes.

Chaque appareil à sa façon de configurer NextDNS.

Enfin si vous avez des questions ou difficultés, utilisez le forum !

Et pour finir, si NextDNS n’est pas l’outil que vous recherchez, allez lire notre article sur le logiciel Portmaster, à lire ici.

Partager :

Recevez un chapitre gratuit

Inscrivez-vous à notre lettre d’information et recevez dans votre boite mail un chapitre gratuit du livre 24 heures dans une vie pas si privée.

Autres articles :

Acheter

couverture du livre vie privée

Informations légales

Mentions légales
Politique de confidentialité

Plan de site

Pages

Categories
Telegram