When you open a browser and you want to go – for example – on Facebook, you simply type in “www.facebook.com”. However, the big, complex network that powers the Internet does not understand this “address”; it needs to translate this to something that it understands. It needs to send your request out somewhere and say, “Hey – where does live?”
Cet “endroit” s’appelle un serveur DNS, acronyme de “Domain Name System”. Il s’agit essentiellement d’un système qui conserve une sorte de “carnet d’adresses” afin que nous puissions être redirigés vers le bon endroit.
Dans notre exemple, il pointe vers une adresse de 31.13.80.36 :
Si j’ouvre un navigateur et que j’entre ces chiffres au lieu du “www.facebook.com” habituel, j’arriverai sans aucun doute sur le site de Facebook. Grâce à ce système, il est beaucoup plus facile de se souvenir des sites web pour tout le monde !
Le problème est que les pirates utilisent les noms DNS pour essayer de vous inciter à aller sur leurs sites. Presque tout le monde connaît les produits Microsoft ; après tout, la plupart d’entre nous utilisons Windows, et peut-être même la suite Office (Word, Excel, etc.), donc si nous recevions un lien nous menant à “microsoft.com“, nous n’hésiterions pas vraiment. Mais que se passerait-il si un pirate créait un lien vers “rnicrosoft.com” et que le site ressemblait à un site Microsoft valide, où l’on vous demanderait votre nom d’utilisateur et votre mot de passe ? Nous avons pris l’habitude de regarder les choses si rapidement que beaucoup de gens ne remarqueraient pas que le “m” a été remplacé par un “r” et un “n”, ce qui lui donne l’apparence d’un “m” !
C’est la facilité avec laquelle vos informations d’identification peuvent être compromises !
L’Autorité canadienne pour les enregistrements Internet (ACEI) est un organisme sans but lucratif qui gère tous les domaines “.ca” au Canada (par exemple, https://www.trilogiam.ca). L’ACEI propose une version personnelle de son pare-feu DNS, appelée “Bouclier canadien de l’ACEI”, qui peut grandement contribuer à protéger vos appareils domestiques contre ce type d’attaques.
Vous pouvez soit configurer tous vos appareils personnels pour utiliser les serveurs DNS de l’ACEI afin de vous protéger, soit – ce que je recommande ! – de configurer votre routeur Internet pour qu’il utilise les serveurs du Bouclier canadien au lieu des serveurs par défaut de votre fournisseur d’accès. De cette façon, TOUS les appareils de votre foyer seront protégés automatiquement !
REMARQUE : cette procédure suppose des connaissances de base en matière de réseau et de configuration de routeur, alors assurez-vous que vous êtes à l’aise pour le faire, ou demandez à un ami ou à un membre de votre famille qui s’y connaît !
Pour en savoir plus sur le Bouclier canadien, ou comment le configurer, veuillez consulter la page suivante : Bouclier canadien de l’ACEI