NextDNS : « Nous voulons être le meilleur service de sécurité et de protection de la vie privée »
Après avoir passé en revue les principaux types de bloqueurs de pub dans notre série « Adblocker », attardons-nous plus longuement sur NextDNS. Ce résolveur DNS a été lancé en 2019 par Olivier Poitrey, directeur de l'ingénierie chez Netflix et cofondateur de Dailymotion, ainsi que Romain Cointepas, ancien cadre chez Dailymotion également. Le blocage de la pub n'est qu'une petite partie des fonctionnalités de ce service ambitieux présenté comme « le pare-feu pour l'internet moderne ». Entretien avec Olivier Poitrey.
- Pour une présentation générale du blocage par DNS, (re)lisez notre article : Adblocker #4 : le blocage par DNS, la solution ultime ?
MacGeneration : Comment vous est venue l'idée de créer NextDNS ?
Olivier Poitrey : Il y a 10 ans, vous utilisiez un pare-feu et un antivirus pour sécuriser les appareils sur votre réseau. Avec les smartphones, tablettes, les objets connectés, etc. ces solutions ne sont plus adaptées. Le danger, de nos jours, n’est pas ce qui entre, mais ce qui sort. Les attaques par hameçonnage utilisant des domaines ressemblant à votre banque, les traqueurs de pub ou en tout genre, les chevaux de Troie, le crypto-jacking etc. sont autant de dangers qui peuvent être efficacement bloqués au niveau du DNS, et ce, quel que soit le type d’appareil utilisé.
https://media3.giphy.com/media/U04y6eLQGgWrK/giphy.gif?cid=5e214886nhcci...
Ah mais y’a aucun problème 🤩😋
@Sindanárië
Merci !
Ont-ils une application iOS ?
@Giloup92
Oui, c’est dispo sur pas mal de plateformes.
Sympathique les interviews !
Super sympa comme interview !
Ça m’a donné envie de tester le service comme alternative à Adguard !
J’ai trouvé. Merci
Sympa, mais la partie sur le Cloud Act n’est pas franchement convaincante. Dommage, mais non merci.
@Oracle
J’ai aussi trouvé cette interview non convaincante. Suite à l’article de macg sur les DNS je l’avais installé et là je viens de faire marche arrière.
@Oracle
Suffit de ne pas garder les logs😉
Interview intéressante merci.
Effectivement le fait que l’entreprise soit domiciliée aux US (et donc soumise au Cloud Act) n’est elle pas un frein au développement de l’entreprise ?
Je n’ai pas bien compris la différence ou l’avantage vs un VPN ; quelqu’un le sait, svp ?
@scanmb
En gros il s’agit ici d’un service de filtrage et chiffrage de DNS (donc traduction d’un nom de domaine - mettons macg.co - vers son addresse IP). Seules les requêtes DNS donc vont donc être chiffrées et filtrées. Par exemple le service peut filtrer la publicité, les contenus adultes, ou potentiellement dangereux (en ne résolvant pas un nom de domaine associé a de la publicité, a un film adulte ou un un malware, etc).
Un VPN la plupart du temps dans les offres commerciales classiques, offre un tunnel chiffré. Donc cela chiffre toute la connection entre votre appareil et les serveurs du service VPN - sans nécessairement toucher a la résolution DNS.
Bref pour les différences: ici c’est apparemment du chiffrement DNS et différents filtres en jouant sur les DNS (pub, adulte, virus, etc)
VPN: chiffrement de la connection (souvent).
Certaines compagnies offrent l’un, ou l’autre, ou les deux et souvent avec tout un tas de variantes, donc tout ceci est a prendre avec des pincettes.
Mais disons que souvent un VPN sécurise une connexion entre un point A (votre appareil) et un point B (le service) et permet a votre traffic d’avoir l’air de sortir du point B, potentiellement dans un pays intéressant, avec parfois une certaine forme de pseudonymité.
Ici on agit sur la résolution DNS pour filtrer la pub et d’autres contenus potentiellement douteux.
Mais vérifiez donc sur leur site, vous vous ferez votre propre idée.
Moi aussi. Je l’ai installé (tout est en anglais) et l’ai désinstallé une heure après.
Impossible d’accéder à un certain nombre de sites depuis Safari.
@Uriah Heep
Des exemples de sites qui sont bloqués ?
J'ai bien envie de tester mais pas envie de me retrouver avec des sites innacessibles…
@berrald
Je n’ai remarqué aucun blocage et je trouve ce service bien pratique avec des petits trucs sympas genre la redirection DNS indispensable pour les appareils sous iOS sur lesquels on ne peut pas modifier le fichier host