Quad9

Un article de Wikipédia, l'encyclopédie libre.
Quad9
Logo de Quad9.
Histoire
Fondation
Cadre
Zone d'activité
Type
Forme juridique
Objectifs
Vie privée sur Internet (en), sécurité des systèmes d'informationVoir et modifier les données sur Wikidata
Siège
Pays
Organisation
Fondateurs
IBM, Packet Clearing House (en), Global Cyber Alliance (d)Voir et modifier les données sur Wikidata
Président
Bill Woodcock (en) (depuis )Voir et modifier les données sur Wikidata
Site web

modifier - modifier le code - modifier WikidataDocumentation du modèle

Quad9 est un résolveur DNS récursif public mondial qui vise à protéger les utilisateurs contre les logiciels malveillants et l'hameçonnage. Quad9 est géré par une fondation suisse non lucrative du même nom et reconnue d'utilité publique. Celle-ci se fixe pour objectif d'améliorer la confidentialité et la sécurité en ligne des utilisateurs d'Internet. Puisque le siège de l'organisation est situé à Zurich[1], Quad9 est entièrement soumis à la loi suisse sur la protection de la vie privée. Cette juridiction s'étend à tous les utilisateurs de Quad9 quels que soient leurs nationalités ou de leur pays de résidence[2].

Le nom Quad9 exploite un moyen mnémotechnique qui consiste à rappeler l'adresse IP de son filtre de base en répétant quatre fois le chiffre neuf.

Sécurité et confidentialité des données[modifier | modifier le code]

D'après plusieurs évaluations indépendantes, Quad9 est le DNS le plus efficace pour bloquer les logiciels malveillants et les domaines d’hameçonnage, offrant un taux de succès de 97%[3],[4],[5],[6]. En juin 2021, Quad9 bloquait plus de 100 millions d'infections de logiciels malveillants et d'attaques d'hameçonnage par jour[7]. Le filtrage des logiciels malveillants par Quad9 est une option paramétrable par l'utilisateur. Pour déterminer les domaines qui seront filtrés, Quad9 utilise des listes fournies par une variété d'analystes indépendants en cybersécurité travaillant à l'aide de différentes méthodologies. Ces listes sont ensuite agrégées et un système de notation attribue un score de réputation aux domaines issus de ces listes. Par la suite, les "faux positifs" sont exclus des filtres. Dans tous les cas, Quad9 n'ajoute pas par lui-même de noms à ces listes de filtres[3],[8],[9],[10].

Quad9 a été le premier à utiliser une cryptographie forte basée sur la norme DNS over TLS pour garantir la confidentialité des requêtes DNS de ses utilisateurs. Il a également été le premier à utiliser la technologie de validation cryptographique DNSSEC pour protéger les utilisateurs contre le piratage de noms de domaine[11],[12],[13],[14],[9]. Enfin, Quad9 protège la vie privée de ses utilisateurs en ne conservant ni ne traitant leur adresse IP et est par conséquent conforme au RGPD[15],[16],[17].

Emplacements[modifier | modifier le code]

Map of Quad9 recursive resolver locations as of 2021-05-27
Carte des emplacements des résolveurs récursifs Quad9 au 2021-05-27

En août 2021, Quad9 fonctionnait à l'aide d'un réseau de 224 serveurs répartis dans 106 pays sur six continents différents[18].

Service[modifier | modifier le code]

Quad9 fourni son service de résolveur DNS à partir des douze adresses IP répertoriées dans le tableau ci-dessous. Ces adresses sont acheminées vers le serveur opérationnel le plus proche en utilisant un routage anycast. Quad9 prend en charge les protocoles DNS over TLS via le port 853[19], DNS over HTTPS via le port 443[20], et DNSCrypt via le port 443[21].

Haute sécurité / haute confidentialité Haute sécurité / confidentialité modérée Faible sécurité / haute confidentialité
Filtre les domaines OUI OUI NON
Validation via DNSSEC
Protocle ECS NON
Via DoH[22] https://dns.quad9.net/dns-query https://dns11.quad9.net/dns-query https://dns10.quad9.net/dns-query
Via DoT[22] dns.quad9.net dns11.quad9.net dns10.quad9.net
Par IPv4[22] 9.9.9.9
149.112.112.112 		9.9.9.11
149.112.112.11 		9.9.9.10
149.112.112.10
Par IPv6[22] 2620:fe::fe
2620:fe::9 		2620:fe::11
2620:fe::fe:11 		2620:fe::10
2620:fe::fe:10

Liste des dirigeants[modifier | modifier le code]

PrésidentsVoir et modifier les données sur Wikidata
IdentitéPériodeDurée
DébutFin
Bill Woodcock (en)[23]
(né en )

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

  1. « Quad9 moves to Switzerland », ncsc.admin.ch, Swiss National Cyber Security Centre, (consulté le ) : « Non-profit organisation Quad9 is relocating its headquarters to Zurich. »
  2. Steiger, « Quad9 Foundation – Recursive DNS Resolver in Switzerland / Applicability of Swiss and European Data Protection Law » [archive du ], steigerlegal.ch, Steiger Legal, (consulté le ) : « Quad9 is entirely and fully subject to Swiss data protection law including the Swiss Federal Act on Data Protection (FADP) and its corresponding ordinance with regard to all data subjects, i.e., for all persons worldwide whose data is being processed by Quad9. Compliance with Swiss data protection law is subject to the independent supervision of the Swiss Federal Data Protection and Information Commissioner (FDPIC). Data subjects may file a complaint with the FDPIC regardless of their citizenship or country of residence. »
  3. a et b « Quad9 in Störerhaftung – neue Rechtsunsicherheit für DNS-Resolver », Heise Online,‎ (lire en ligne, consulté le )
  4. DNS Malware Filtering Compared: Quad9 VS Cloudflare VS DNS Filter VS OpenDNS () Lawrence Systems. Consulté le . “Quad9: 97.16% effective, Cloudflare: 56.74% effective, OpenDNS: 9.22% effective”
  5. Young, « Comparing Malware-blocking DNS Resolvers » [archive du ], andryou.com, Andryou, (consulté le ) : « Quad9: 97.08% effective, Cloudflare: 56.20% effective, OpenDNS: 2.19% effective »
  6. Kod, « Malicious Site Filters on DNS », skadligkod.se, Skadlig Kod, (consulté le ) : « Quad9: 96% effective, Cloudflare: 13% effective, OpenDNS: 46% effective »
  7. « Quad9: Witnesses Extensive Growth in Blocked DNS Strength » [archive du ], EaDnsKeep, (consulté le ) : « Quad9 is currently seeing a new record-setting rate of approximately 60 million of these blocking events per day, representing a 600% year-over-year growth rate. During heavy “storms” of cybercrime venture, this volume has increased to over 100M events per day. »
  8. « Quad9 Partners » (consulté le ) : « Quad9 partners with a large number of threat intelligence sources who provide up-to-the-minute data about domains that pose a threat because of malware, phishing, botnets, or other malicious activities. Quad9 uses vetted open-source threat data as well as donated information from commercial sources. »
  9. a et b Schmitt, Edmundson, Mankin et Feamster, « Oblivious DNS: Practical Privacy for DNS Queries », Proceedings on Privacy Enhancing Technologies, vol. 2019, no 2,‎ , p. 228–244 (DOI 10.2478/popets-2019-0028, arXiv 1806.00276, S2CID 44126163, lire en ligne [archive du ], consulté le ) :

    « Quad9 provides both security and privacy features for DNS. Quad9 uses threat intelligence data at the recursive resolver to prevent a client from accessing a malicious site. This recursive resolver does not store or distribute the DNS data passing through. »
  10. « DNS Providers May Be Forced to Block Internet Piracy Websites », ISPreview,‎ (lire en ligne, consulté le )
  11. « New "Quad9" DNS service blocks malicious domains for everyone », Ars Technica, (consulté le )
  12. Bortzmeyer, « Quad9, a Public DNS Resolver - with Security », labs.ripe.net, RIPE Labs, (consulté le ) : « Last week, the new DNS resolver Quad9 has been announced. It is a public DNS resolver with the additional benefit that it is accessible in a secure way. There are other public DNS resolvers, but the link to them is not secure. This allows hijackings as well as third-party monitoring. The new Quad9 service on the other hand is operated by the not-for-profit Packet Clearing House (PCH), which manages large parts of the DNS infrastructure, and it allows access to the DNS over TLS. This makes it very difficult for third parties to listen in. And it makes it possible to authenticate the resolver. »
  13. Woodcock, « Statement by Bill Woodcock, chairman of Quad9's board », Reddit, (consulté le )
  14. Dickinson, « DNS Privacy Public Resolvers », DNS Privacy Project, (consulté le )
  15. « Quad9 Data and Privacy Policy », Quad9 (consulté le ) : « The Reply To Address is purged from RAM as soon as we have transmitted the reply to the user's Reply To Address. The Reply To Address (or any representation of, or proxy for, it) is not copied to permanent storage, nor is it transmitted across the network to any destination other than the user. It leaves the machine on which we received it only in the form of a reply to the user – to no other destination, in no other form, for no other purpose. »
  16. « A Deeper Dive Into Public DNS Resolver Quad9 », Internet Society (consulté le )
  17. Brennan, « New Quad9 DNS Service Makes the Internet Safer and More Private », securityintelligence.com, Security Intelligence, (consulté le ) : « Quad9 goes far beyond standard DNS name resolution. Unlike many other DNS services, Quad9 does not store, correlate or otherwise employ any personally identifiable information (PII). »
  18. « Internet Exchange Points Quad9 is Present In », pch.net, Packet Clearing House, (consulté le )
  19. Dickinson, « DNS Privacy Public Resolvers: DNS-over-TLS (DoT) », DNS Privacy Project, (consulté le )
  20. Dickinson, « DNS Privacy Public Resolvers: DNS-over-HTTPS (DoH) », DNS Privacy Project, (consulté le )
  21. Kumar, « DNScrypt Resolvers », github.com, EnKrypt, (consulté le ) : « quad9-dnscrypt-ip4-filter-pri Quad9 (anycast) dnssec/no-log/filter 9.9.9.9 / 149.112.112.9 »
  22. a b c et d « Service Addresses & Features », Quad9 (consulté le )
  23. « https://www.quad9.net/about/foundation-council » (consulté le )

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Quad9&oldid=212603789 ».