NextDNS : « Nous voulons être le meilleur service de sécurité et de protection de la vie privée »

Stéphane Moussie |

Après avoir passé en revue les principaux types de bloqueurs de pub dans notre série « Adblocker », attardons-nous plus longuement sur NextDNS. Ce résolveur DNS a été lancé en 2019 par Olivier Poitrey, directeur de l'ingénierie chez Netflix et cofondateur de Dailymotion, ainsi que Romain Cointepas, ancien cadre chez Dailymotion également. Le blocage de la pub n'est qu'une petite partie des fonctionnalités de ce service ambitieux présenté comme « le pare-feu pour l'internet moderne ». Entretien avec Olivier Poitrey.

MacGeneration : Comment vous est venue l'idée de créer NextDNS ?

Olivier Poitrey : Il y a 10 ans, vous utilisiez un pare-feu et un antivirus pour sécuriser les appareils sur votre réseau. Avec les smartphones, tablettes, les objets connectés, etc. ces solutions ne sont plus adaptées. Le danger, de nos jours, n’est pas ce qui entre, mais ce qui sort. Les attaques par hameçonnage utilisant des domaines ressemblant à votre banque, les traqueurs de pub ou en tout genre, les chevaux de Troie, le crypto-jacking etc. sont autant de dangers qui peuvent être efficacement bloqués au niveau du DNS, et ce, quel que soit le type d’appareil utilisé.


avatar Sindanárië | 
avatar Timmy | 

@Sindanárië

Merci !

avatar Giloup92 | 

Ont-ils une application iOS ?

avatar nova313 | 

@Giloup92

Oui, c’est dispo sur pas mal de plateformes.

avatar R-APPLE-R | 

Sympathique les interviews !

avatar Inroke | 

Super sympa comme interview !
Ça m’a donné envie de tester le service comme alternative à Adguard !

avatar Giloup92 | 

J’ai trouvé. Merci

avatar Oracle | 

Sympa, mais la partie sur le Cloud Act n’est pas franchement convaincante. Dommage, mais non merci.

avatar Tomtomrider | 

@Oracle

J’ai aussi trouvé cette interview non convaincante. Suite à l’article de macg sur les DNS je l’avais installé et là je viens de faire marche arrière.

avatar Cric | 

Interview intéressante merci.

Effectivement le fait que l’entreprise soit domiciliée aux US (et donc soumise au Cloud Act) n’est elle pas un frein au développement de l’entreprise ?

avatar scanmb (non vérifié) | 

Je n’ai pas bien compris la différence ou l’avantage vs un VPN ; quelqu’un le sait, svp ?

avatar Sometime | 

@scanmb

En gros il s’agit ici d’un service de filtrage et chiffrage de DNS (donc traduction d’un nom de domaine - mettons macg.co - vers son addresse IP). Seules les requêtes DNS donc vont donc être chiffrées et filtrées. Par exemple le service peut filtrer la publicité, les contenus adultes, ou potentiellement dangereux (en ne résolvant pas un nom de domaine associé a de la publicité, a un film adulte ou un un malware, etc).

Un VPN la plupart du temps dans les offres commerciales classiques, offre un tunnel chiffré. Donc cela chiffre toute la connection entre votre appareil et les serveurs du service VPN - sans nécessairement toucher a la résolution DNS.

Bref pour les différences: ici c’est apparemment du chiffrement DNS et différents filtres en jouant sur les DNS (pub, adulte, virus, etc)
VPN: chiffrement de la connection (souvent).

Certaines compagnies offrent l’un, ou l’autre, ou les deux et souvent avec tout un tas de variantes, donc tout ceci est a prendre avec des pincettes.

Mais disons que souvent un VPN sécurise une connexion entre un point A (votre appareil) et un point B (le service) et permet a votre traffic d’avoir l’air de sortir du point B, potentiellement dans un pays intéressant, avec parfois une certaine forme de pseudonymité.

Ici on agit sur la résolution DNS pour filtrer la pub et d’autres contenus potentiellement douteux.

Mais vérifiez donc sur leur site, vous vous ferez votre propre idée.

avatar Uriah Heep | 

Moi aussi. Je l’ai installé (tout est en anglais) et l’ai désinstallé une heure après.
Impossible d’accéder à un certain nombre de sites depuis Safari.

avatar berrald | 

@Uriah Heep

Des exemples de sites qui sont bloqués ?
J'ai bien envie de tester mais pas envie de me retrouver avec des sites innacessibles…

avatar Logam | 

@berrald
Je n’ai remarqué aucun blocage et je trouve ce service bien pratique avec des petits trucs sympas genre la redirection DNS indispensable pour les appareils sous iOS sur lesquels on ne peut pas modifier le fichier host

CONNEXION UTILISATEUR