Firefox s'associe à NextDNS pour fournir à ses utilisateurs des services privés et sécurisés de DNS

Dans le cadre du programme Trusted Recursive Resolver

Firefox a annoncé un nouveau partenariat avec NextDNS pour fournir aux utilisateurs de Firefox des services privés et sécurisés de DNS (Domain Name System) via son programme Trusted Recursive Resolver (il s'agit du paramètre DNS-over-HTTPS utilisé par Firefox). La société s'est engagée à donner la priorité à la confidentialité des utilisateurs dans les efforts de modernisation du DNS.

Le programme Trusted Recursive Resolver (TRR) vise à normaliser les exigences dans trois domaines : limiter la collecte et la conservation des données, assurer la transparence de toute rétention de données qui se produit et limiter le blocage ou la modification du contenu. Pour toute entreprise partenaire de Mozilla, l'éditeur s'attend à ce qu'elles respectent les normes modernes de confidentialité et de sécurité pour nos utilisateurs. Plus précisément :

• Limiter les données : Vos données DNS peuvent révéler de nombreuses informations sensibles vous concernant, et actuellement les fournisseurs DNS ne sont soumis à aucune limite quant à ce qu'ils peuvent faire avec ces données; Mozilla voudrait changer cela. Sa politique exige que vos données ne soient utilisées qu'aux fins de l'exploitation du service, ne doivent pas être conservées pendant plus de 24 heures et ne peuvent pas être vendues, partagées ou concédées sous licence à d'autres parties.
• Transparence : Il ne suffit pas que les partenaires informent en privé Mozilla de leurs politiques de conservation et d'utilisation des données. Ce qui est plus important, c'est qu'ils attestent publiquement de ces bonnes politiques et qu'ils s'engagent à ce que les utilisateurs puissent voir et comprendre comment leurs données sont traitées. C'est pourquoi la politique de Mozilla exige que les résolveurs publient un avis de confidentialité public qui documente quelles données sont conservées et comment elles sont utilisées.
• Blocage et modification : Le DNS peut être utilisé pour contrôler les informations que vous êtes autorisé à voir. Les fournisseurs DNS peuvent potentiellement censurer votre activité de navigation, vous donner de mauvais résultats ou faire apparaître leur propre contenu. Mozilla pense que c'est vous qui devez décider des informations dont vous avez besoin, pas votre fournisseur DNS. Ses exigences empêchent les résolveurs de bloquer, filtrer, modifier ou fournir des réponses inexactes, sauf si la loi l'exige strictement. Alternativement, Mozilla prend en charge l'opération de filtrage lorsqu'un utilisateur opte explicitement, comme avec les contrôles parentaux.

Depuis plus de 30 ans, le DNS a été un mécanisme clé pour accéder aux sites et services sur le Web. DNS est le répertoire Internet. Il traduit des noms que nous connaissons comme www.firefox.com en adresses Internet numériques qu'un ordinateur comprend. Presque toutes les activités sur Internet commencent par une demande DNS.

Le système de noms de domaine (DNS) est l'une des parties les plus anciennes de l'architecture Internet et reste largement épargné par les efforts visant à rendre le Web plus sûr et plus privé. Les acteurs malveillants peuvent espionner ou altérer l'activité de navigation des utilisateurs et les fournisseurs DNS, y compris les fournisseurs de services Internet (FAI), peuvent collecter et monétiser l'activité de navigation d'un utilisateur. Au cours des deux dernières années, Firefox, en partenariat avec d'autres parties prenantes de l'industrie, a travaillé à développer, normaliser et déployer DNS-over-HTTPS (DoH). Le DoH vise à protéger cette même activité de navigation contre l'interception, la manipulation et la collecte au milieu du réseau.


Mais le chiffrement des données DNS avec DoH n'est que la première étape. Pour Mozilla, exiger que les entreprises qui manipulent ces données aient des règles en place, comme celles décrites dans le programme TRR, garantit que l'accès à ces données n'est pas abusé. Il s'agit donc d'une nécessité.

« Pour la plupart des utilisateurs, il est très difficile de savoir où vont leurs demandes DNS et ce que le résolveur fait d'elles », a déclaré Eric Rescorla, CTO de Firefox. « Le programme Trusted Recursive Resolver de...