NextDNS : Pour facilement sécuriser sa famille et leur vie privée

Il y a de plus en plus de pression sur les utilisateurs de Mac, iPhone etc.. vis-à-vis de la sécurité de leurs matériels et de la protection de leur vie privée.

Il y a quelques mois, un membre de la famille s’est fait hameçonné pour une texto en lien avec le COVID.

Cela m’a amené à chercher une solution pour protéger efficacement et facilement tous les bidules électroniques de la famille.

Je me suis tourné vers la solution payante NextDNS, qui est une solution facile et rapide à mettre en oeuvre et qui permet de savoir ce qui se passe.

Qu’est ce que le DNS ?

Chaque ordinateur, smartphone, assistant numérique, caméra WIFI connectée à un réseau a une adresse IP. Elle ressemble à 128.252.10.4 si le réseau est en version 4 et à 2001:0db8:0000:85a3:0000:0000:ac1f:8001.

Le rôle du DNS est de pouvoir associer à une adresse IP un nom de domaine. Par exemple, l’adresse IP 23.40.112.239 correspond au site www.apple.com.

C’est beaucoup plus facile à utiliser.

Que fait NextDNS ?

NextDNS est un service DNS mais qui permet de paramétrer le service en fonction des contraintes posées par ses utilisateurs.

Dans l’image ci-dessus, je vous présente les onglets disponibles au sein de l’interface d’administration. Les trois axes du services sont :

  • La sécurité
  • La confidentialité
  • Le contrôle parental

Le principe de NextDNS, est de ne pas fournir de correspondance lorsque le nom ou l’adresse demandé n’est pas conforme aux règles de gestion définies.

Les paramètres de sécurité

Voici les paramètres proposés pour la partie sécurité.

Ces paramètres vous permettent :

  • de bloquer automatiquement les domaines connus pour être dangereux et malveillants en s’appuyant sur les bases de connaissance Google et d’autres sources d’information. Il y a aussi une protection contre le « phishing » lié au COVID-19,
  • de se protéger contre les sites qui utilisent le temps que vous passez sur leur site pour miner de la cryptomonnaie
  • de se protéger contre les attaques qui comprennent des adresses IP privées,
  • de se protéger contre les sites qui utilisent une orthographe très proche d’un site légitime pour se faire passer pour lui et vous abuser
  • de se protéger contre les algorithmes de génération de noms de domaine et qui permettent à des logiciels de prendre le contrôle de vos équipements informatiques
  • de bloquer les domaines qui ont moins de 30 jours. Contrairement à la copie d’écran, je recommande d’activer cette option
  • de bloquer les domaines qui n’ont que de la pub comme contenu. Là aussi, je recommande d’activer cette option.
  • de bloquer certains domaines de premier niveau. Par exemple, vous pourriez bloquer tous les domaines se terminant par « .adult ».
  • de bloquer des contenus pédopornographiques.

On le voit, les possibilités de paramétrages sont nombreuses et très faciles à activer ou à désactiver.

Les paramètres de confidentialité

Voici les paramètres proposés pour la partie confidentialité.

Ces paramètres vous permettent :

  • de choisir parmi une longue liste de listes de blocages, par type, par pays etc…Pour ma part, j’ai laissé la seule qui est recommandée et qui fait déjà presque 80 000 entrées.
  • de se protéger contre les traqueurs à spectre large, en choisissant le type d’équipement que vous avez dans votre foyer, par exemple Apple et Alexa.
  • de bloquer les traqueurs qui contournent l’ITP d’Apple,
  • de bloquer les liens d’affiliation et de suivi. Personnellement, j’autorise cette fonction car les autres membres de la famille acceptent mal cette contrainte.

Le paramètres du contrôle parental

Voici les paramètres proposés pour la partie contrôle parental.

Ces paramètres vous permettent :

  • de restreindre l’accès à certains sites, applications ou jeu (TikTok, Tinder, Steam…),
  • de restreindre l’accès à certaines catégories de sites (pornographie, jeux d’argents, rencontres, piratages et réseaux sociaux),
  • de définir une plage horaire et des jours durant lesquels certains site seront autorisés,
  • de forcer le filtrage des résultats explicites sur les moteurs de recherche,
  • de forcer le mode restreint sur YouTube,
  • de bloquer les méthodes de contournement de NextDNS.

La configuration des équipements

Une fois que vous avez défini vos paramètres, NextDNS va vous donner un code de configuration.

Le paramétrage est ensuite enfantin. Vous télécharger l’application en fonction de votre plateforme matérielle, vous saisissez votre code de configuration, vous activez NextDNS et c’est tout.

Si vous avez besoin d’aller plus loin dans le paramétrage de vos équipements ou de vos routeurs, il y possibilité de retrouver les valeurs à saisir :

Les statistiques

Il y a la possibilité de suivre l’efficacité du service. Il y a de nombreuses informations et je trouve que c’est un plus. Une fois par mois je jète un oeil pour savoir si tout va bien, de manière très intuitive.

En conclusion

Ce service est actif sur le routeur, tous les Macs, iPad et iPhone de la maison, et j’en suis très satisfait. NextDNS est une solution très simple à mettre en oeuvre pour un tarif de 2 € par mois et efficace.

Une dernière chose, je vous conseille d’activer dans paramètre, la Page de blocage et d’indiquer à tous les membres de la famille que lorsque la page apparait il faut venir me voir pour régler le problème. Si cette option n’est pas activée, il ne s’affiche rien et on ne sait pas que l’on a été bloqué.

Vous pouvez trouver toutes les informations en français sur le site de NextDNS.

1 Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.