#1 Le 10/07/2019, à 09:21
- nam1962
Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Un accès chiffré aux DNS pour éviter qu'on sache quels sites on visite.
Tout est décrit là : https://www.zdnet.fr/pratique/pratique- … 887257.htm
(Penser à chiffrer le SNI comme je rappelle au post #3: c'est l'élément crucial 
)
Dernière modification par nam1962 (Le 10/07/2019, à 15:58)
[ Modéré ]
Hors ligne
#2 Le 10/07/2019, à 15:51
- abecidofugy
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Merki, je vais lire ça et l’activer
[Soignons nos posts] comprendre que lorsqu’on fait une demande d’aide, ou apporte une aide, on la joue collectif et on œuvre pour l’humanité en quelque sorte.
Kubuntu et KDEneon en VM dans host W10 / KDEneon en double-boot avec W10 / Ubuntu 20.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Hors ligne
#3 Le 10/07/2019, à 15:56
- nam1962
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Il faut penser à activer le chiffrement du SNI :
about:configPuis mettre
network.security.esni.enabledà true
Et tester : https://www.cloudflare.com/ssl/encrypted-sni/
Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :
~]$ cat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
#DNS=
FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
Domains=~.
#LLMNR=yes
#MulticastDNS=yes
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes[ Modéré ]
Hors ligne
#4 Le 10/07/2019, à 16:43
- abecidofugy
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Il y a aussi DoT (DNS on TLS) et DNSSEC , je suis comme çà pour le moment :
~]$ cat /etc/systemd/resolved.conf # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # # Entries in this file show the compile time defaults. # You can change settings by editing this file. # Defaults can be restored by simply deleting this file. # # See resolved.conf(5) for details [Resolve] #DNS= FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888 Domains=~. #LLMNR=yes #MulticastDNS=yes DNSSEC=allow-downgrade DNSOverTLS=opportunistic #Cache=yes #DNSStubListener=yes #ReadEtcHosts=yes
Et sous Windows, on fait comment ? ^^
[Soignons nos posts] comprendre que lorsqu’on fait une demande d’aide, ou apporte une aide, on la joue collectif et on œuvre pour l’humanité en quelque sorte.
Kubuntu et KDEneon en VM dans host W10 / KDEneon en double-boot avec W10 / Ubuntu 20.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Hors ligne
#5 Le 10/07/2019, à 17:08
- nam1962
Re : Firefox : DNS-over-HTTPS (DoH) : confidentialité du surf
Aucune idée, ça fait 9 ans que mes passages sur Windows sont de quelques minutes par an* (pour être plus effaré à chaque fois) 
*la plupart des fois en remote via Anydesk ou DWService, d'ailleurs.
Dernière modification par nam1962 (Le 10/07/2019, à 17:16)
[ Modéré ]
Hors ligne