Qu’est-ce que la protection de la vie privée dans les DNS?
Votre activité DNS est un enregistrement de tout ce que vous faites en ligne. Bien qu’il existe des services pouvant vous aider à protéger davantage vos renseignements privés, comme le Bouclier canadien de CIRA, il est obligatoire que quelqu’un connaisse votre activité DNS, ou vous ne serez jamais capable d’aller nulle part sur le Web.
Pour qu’Internet fonctionne, une connexion privée entre votre ordinateur et le contenu que vous accédez doit être faite, et ceci nécessite un partage d’informations. Choisir votre fournisseur de DNS vous permet de choisir avec qui vous partagez vos données, et le Bouclier canadien de CIRA possède une fonction de recherche de DNS critique ainsi qu’un puissant système de cybersécurité.
CIRA croit que votre vie privée en ligne est très importante, et nous prenons les mesures nécessaires pour vous aider à la protéger.
Comment le CIRA protège-t-elle vos renseignements personnels?
| Qu’est-ce que c’est |
Commentaires et avantages |
| Les serveurs sont situés uniquement au Canada |
- Les données inactives ne peuvent pas être accédées par des entités étrangères au moyen de méthodes de découverte ou d’autres processus ne figurant pas dans les lois canadiennes.
- Cela permet de maximiser les chances que votre recherche demeure au Canada plutôt que de faire plusieurs va-et-vient entre des serveurs étrangers. Une part importante du trafic Internet au Canada passe par des autorités étrangères. CIRA travaille donc dur pour soutenir un réseau plus fort et plus robuste chez nous.
|
| Les données sont conservées dans des systèmes sécurisés ayant des paramètres d’accès rigoureux et bien établis. |
- Vous n’entendrez jamais les médias annoncer que des centaines de nos employés et fournisseurs de services se sont fait pirater leurs mots de passe. En tant que gardienne du domaine .CA,le CIRA dirige une infrastructure essentielle et ses pratiques sont certifiées ISO. Nous employons des processus de gestion de données que vous ne trouverez tout simplement pas dans la plupart des entreprises.
|
| Lorsqu’utilisé, le service n’accède que les données exactes dont vous avez besoin pour livrer une réponse DNS. |
- Notre service bloque les programmes malveillants et protège vos renseignements personnels. Nous n’avons pas besoin de savoir qui sont vos amis Facebook. Nous sommes une organisation à but non lucratif et notre objectif est de bâtir un Internet fiable pour tous les Canadiens.
|
| Les adresses IP liées aux recherches DNS sont conservées pendant seulement 24 heures avant d’être supprimées. |
- Le seul renseignement permettant d’identifier une personne que nous gardons est votre adresse IP, que nous supprimons après 24 heures. Nous prenons ces mesures pour réduire les risques que des individus puissent tenter de lancer une attaque par saturation ou d’utiliser d’autres méthodes pour causer des dommages à votre réseau. Conserver les données pendant le moins de temps possible est la manière la plus économique pour diminuer ce risque. Ce service n’est soutenu par aucune subvention gouvernementale et nous ne comptons pas vendre vos données. Il a été déterminé que la limite de 24 h de conservation de données était la meilleure solution pour livrer un produit plus rapide, résilient et sécurisé.
|
| Après 24 heures, nous ne conservons que des blocs de données cumulatives anonymes. |
- Ces de données cumulées anonymes nous aident à améliorer le service, planifier le déploiement de nouvelles infrastructures et optimiser la qualité du registre de menaces offert à toutes les personnes qui utilisent la plateforme. Nous ne gardons pas les résultats de recherche de DNS; la quantité est tellement énorme, et ce serait donc dispendieux, inefficace et inutile pour nos utilisateurs.
|
| En ce qui concerne les activités malveillantes ou anormales, nous nous accordons le droit de conserver des informations plus longtemps. |
- Si nous nous faisons pirater, ou si nous détectons des activités malveillantes, nous devons découvrir qui en est responsable et pourquoi. S’il vous plaît, n’essayez pas de pirater le système. Ça gâche le plaisir de tout le monde.
|
| Les données sur les menaces sont partagées avec des entreprises spécifiques. |
- Les données de domaines et le nombre de menaces bloquées (qui n’ont pas d’adresse IP) sont partagés avec nos fournisseurs de registre de menaces pour contribuer à améliorer leurs listes. Pour être honnête avec vous, nos fournisseurs de registre de menaces nous ont explicitement demandé de ne jamais partager de renseignements personnels avec eux. Ils ne les veulent pas, car cela complique les choses, et nous tenons à garder les choses simples (et privées).
|
| CIRA partage des statistiques cumulées anonymes. |
- Nous ne travaillons pas seulement avec des partenaires canadiens et mondiaux pour aider à améliorer la sécurité Internet, mais également pour pouvoir partager des rapports et des données avec les Canadiens pour protéger tout le monde.
|
