Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/07/2019, à 09:21

nam1962

Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf

Un accès chiffré aux DNS pour éviter qu'on sache quels sites on visite.

Tout est décrit là : https://www.zdnet.fr/pratique/pratique- … 887257.htm

(Penser à chiffrer le SNI comme je rappelle au post #3: c'est l'élément crucial wink )

Dernière modification par nam1962 (Le 10/07/2019, à 15:58)


[ Modéré ]

Hors ligne

#2 Le 10/07/2019, à 15:51

abecidofugy

Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf

Merki, je vais lire ça et l’activer wink

Hors ligne

#3 Le 10/07/2019, à 15:56

nam1962

Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf

Il faut penser à activer le chiffrement du SNI :

about:config

Puis mettre

network.security.esni.enabled

à true

Et tester : https://www.cloudflare.com/ssl/encrypted-sni/

Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :

~]$ cat /etc/systemd/resolved.conf
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
#DNS=
FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
Domains=~.
#LLMNR=yes
#MulticastDNS=yes
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes

[ Modéré ]

Hors ligne

#4 Le 10/07/2019, à 16:43

abecidofugy

Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf

nam1962 a écrit :

Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :

~]$ cat /etc/systemd/resolved.conf
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
#DNS=
FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
Domains=~.
#LLMNR=yes
#MulticastDNS=yes
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes

Et sous Windows, on fait comment ? ^^

Hors ligne

#5 Le 10/07/2019, à 17:08

nam1962

Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf

Aucune idée, ça fait 9 ans que mes passages sur Windows sont de quelques minutes par an* (pour être plus effaré à chaque fois) tongue

*la plupart des fois en remote via Anydesk ou DWService, d'ailleurs.

Dernière modification par nam1962 (Le 10/07/2019, à 17:16)


[ Modéré ]

Hors ligne