#1 Le 10/07/2019, à 10:21
- nam1962
Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Un accès chiffré aux DNS pour éviter qu'on sache quels sites on visite.
Tout est décrit là : https://www.zdnet.fr/pratique/pratique- … 887257.htm
(Penser à chiffrer le SNI comme je rappelle au post #3: c'est l'élément crucial )
Dernière modification par nam1962 (Le 10/07/2019, à 16:58)
[ Modéré ]
Hors ligne
#2 Le 10/07/2019, à 16:51
- abecidofugy
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Merki, je vais lire ça et l’activer
Hors ligne
#3 Le 10/07/2019, à 16:56
- nam1962
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Il faut penser à activer le chiffrement du SNI :
about:config
Puis mettre
network.security.esni.enabled
à true
Et tester : https://www.cloudflare.com/ssl/encrypted-sni/
Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :
~]$ cat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
#DNS=
FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
Domains=~.
#LLMNR=yes
#MulticastDNS=yes
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
[ Modéré ]
Hors ligne
#4 Le 10/07/2019, à 17:43
- abecidofugy
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :
~]$ cat /etc/systemd/resolved.conf # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # # Entries in this file show the compile time defaults. # You can change settings by editing this file. # Defaults can be restored by simply deleting this file. # # See resolved.conf(5) for details [Resolve] #DNS= FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888 Domains=~. #LLMNR=yes #MulticastDNS=yes DNSSEC=allow-downgrade DNSOverTLS=opportunistic #Cache=yes #DNSStubListener=yes #ReadEtcHosts=yes
Et sous Windows, on fait comment ? ^^
Hors ligne
#5 Le 10/07/2019, à 18:08
- nam1962
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Aucune idée, ça fait 9 ans que mes passages sur Windows sont de quelques minutes par an* (pour être plus effaré à chaque fois)
*la plupart des fois en remote via Anydesk ou DWService, d'ailleurs.
Dernière modification par nam1962 (Le 10/07/2019, à 18:16)
[ Modéré ]
Hors ligne