Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Devinez qui se lance dans le DNS « sécurisé » ? La NSA…Crédits : EFF (licence CC-BY 3.0)

D’un côté, nous avons la National Security Agency, connue pour ses dérives sur la surveillance (de masse) – largement mises en avant par Edward Snowden – au niveau mondial. De l’autre, le DNS dont le rôle (du résolveur) est notamment de faire correspondre un nom de domaine à une adresse IP. Cet élément, presque aussi simple qu’incontournable, est au centre de nombreux enjeux sur la sécurité et le respect de la vie privée.

Et voilà que les deux se mélangent… on se demande donc bien ce qui pourrait mal se passer. La semaine dernière, la NSA a en effet présenté un programme pilote d’un DNS « sécurisé », dont les premiers retours seraient « très très positifs ». Il ne s’adresse pas à tout le monde, mais aux fournisseurs/sous-traitants de la défense américaine. But officiel de l’opération : améliorer la cybersécurité des partenaires, comme le rapporte Cyberscoop.

« Notre analyse a mis en évidence que l'utilisation d'un DNS sécurisé réduirait de 92 % la capacité des attaques des logiciels malveillants… passant par des serveurs de commande et contrôle, déployant ainsi des logiciels malveillants sur un réseau », explique  Anne Neuberge, directrice de la NSA.

Elle ajoute : « il s’agit d’un modèle qui peut aider à relancer la cybersécurité, en particulier pour les petites et moyennes entreprises qui n’ont peut-être pas la capacité d’investir des ressources ou n’ont pas le personnel qualifié ». Ces PME sont des cibles car elles développent des technologies d’armements pour la Défense. 

26 commentaires
Avatar de Just1_ Abonné
Avatar de Just1_Just1_- 23/06/20 à 07:50:46

:transpi: on ne peut que saluer l'audace!

Bon pour le moment ce n'est que pour un usage interne et je comprends la démarche.

Avatar de millman42 Abonné
Avatar de millman42millman42- 23/06/20 à 07:55:28

La NSA à vraiment deux facettes une qui veut espionner tout le monde quitte à baisser la sécurité pour cela. Et une autre qui veux qui veut protéger l'Amérique et les américains des risques de piratages qui veut augmenter la sécurité .

Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 23/06/20 à 08:14:04

À quand leur offre de stockage cloud ? :D

Avatar de Altkorniator INpactien
Avatar de AltkorniatorAltkorniator- 23/06/20 à 08:30:33

DoWnR a écrit :

À quand leur offre de stockage cloud ? :D

C'est pas déjà en place ?
NSA Cloud Backup

Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 23/06/20 à 08:53:39

:mdr: J'avais jamais vue celle-là

Avatar de yl INpactien
Avatar de ylyl- 23/06/20 à 08:56:32

millman42 a écrit :

La NSA à vraiment deux facettes une qui veut espionner tout le monde quitte à baisser la sécurité pour cela. Et une autre qui veux qui veut protéger l'Amérique et les américains des risques de piratages qui veut augmenter la sécurité .

C'est en effet Dr Jekill & Mr Hyde la NSA. Et depuis longtemps.
Plutôt de faire une remarque type "on se demande donc bien ce qui pourrait mal se passer", on pourrait se poser la question de ce qui est fait chez nous pour aider les entreprises à être des proies moins faciles... pour le côté obscur de la NSA et tous les autres.

Avatar de secouss Abonné
Avatar de secousssecouss- 23/06/20 à 09:52:00

Si j'ai tout bien compris même en utilisant DOH le serveur voit les requêtes en clair ? Donc ça sous entend une confiance absolu envers ce serveur non ?

Si c'est bien ça qui fait "une confiance absolue" à la NSA ? :mdr2:

Avatar de JohnHostfil INpactien
Avatar de JohnHostfilJohnHostfil- 23/06/20 à 10:04:10

C'est plutôt une bonne idée pour augmenter la sécurité lors d'échange d'infos confidentielles entre elle et ses fournisseurs en complément du classique VPN. Rien n’empêche le fournisseur d'avoir un poste dédié à sa relation client avec la NSA et configuré sur ce DNS et d'autres postes de travail sur un réseau à part sur un autre DNS.

Avatar de TriEdge INpactien
Avatar de TriEdgeTriEdge- 23/06/20 à 10:13:28

secouss a écrit :

Si c'est bien ça qui fait "une confiance absolue" à la NSA ? :mdr2:

En théorie, juste les citoyens américains et les sociétés américaines. :D

Parfois ça dérape un peu mais le but à toujours été le même, protéger leur nation des vilains méchants que sont tout les autres qui peuplent le reste de la planète.

Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 23/06/20 à 11:12:16

Tapez 3615 code NSA sur votre minitel :fumer:

Il n'est plus possible de commenter cette actualité.
Page 1 / 3