Auteur Sujet: ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet  (Lu 28007 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #36 le: 03 juillet 2022 à 23:02:17 »
En pratique ECH ne semble pas déployé chez Cloudflare en France, à part crypto.cloudflare.com.
Ils ont annoncés la disponibilité sur certaines zones, sans préciser lequelles, il y a plusieurs mois.

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #37 le: 03 juillet 2022 à 23:13:30 »
Il y environ 1 version majeure par mois (https://en.wikipedia.org/wiki/Google_Chrome_version_history)

ECH est dispo sur la version 105 et nous sommes a la version 103 en stable, il est raisonnable de penser que d’ici septembre chrome stable prendra en charge ECH

Mais le souci c’est que a ma connaissance aucun site ne supporte ECH…
« Modifié: 06 août 2022 à 01:57:13 par adhame95 »

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #38 le: 04 juillet 2022 à 07:44:58 »
Il y a des fonctions qui restent des années dans Chrome Canary / Firefox Nightly sans passer dans les versions bêta.

Une fois en bêta, oui, ce sera disponible rapidement dans la version stable (un retard d'une version est possible).

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #39 le: 04 août 2022 à 18:12:57 »
Il y a des fonctions qui restent des années dans Chrome Canary / Firefox Nightly sans passer dans les versions bêta.

Une fois en bêta, oui, ce sera disponible rapidement dans la version stable (un retard d'une version est possible).

ECH est maintenant actif avec chrome beta (Android et windows) !

Malheureusement sur ios ni doh ni le reste est present sur chrome beta (105)
« Modifié: 06 août 2022 à 00:43:41 par adhame95 »

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #41 le: 06 août 2022 à 17:12:50 »
Malheureusement sur ios ni doh ni le reste est present sur chrome beta (105)
Sur iOS c'est WebKit derrière (Apple ne permet pas les autre moteurs), donc je pense que ce sont toujours les couches réseau Apple qui sont utilisées.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #42 le: 07 août 2022 à 11:21:30 »
Sur iOS, pour résumer, il n'y a que Safari.

Les autres navigateurs se contentent de changer l'interface de Safari, de gérer des fonctions tel quel l'enregistrement des favoris, des morts de passe,...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #43 le: 07 août 2022 à 23:24:11 »
pour suivre le dev chez Chrome on peut s'abonner (en cliquant l'étoile en haut a gauche) a ce "bug": https://bugs.chromium.org/p/chromium/issues/detail?id=1091403

ou a la version moins "technique" (il faut être connecté pour voir l'étoile d'abonnement):
https://chromestatus.com/feature/6196703843581952

pour le moment les 2 flags de control (v105 ou plus) sont:

chrome://flags/#encrypted-client-hello
chrome://flags/#dns-https-svcb (réutilisation d'un vieux flag)

(adhame95 a déjà indiqué plus avant comment ca fonctionne).



hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #44 le: 08 août 2022 à 20:15:08 »
A noter que même si chrome://flags/#dns-https-svcb est configuré à "Enabled for DNS-over-HTTPS and insecure DNS", ça semble limité au DoH (au moins sous Linux).
Et puisque Chrome ne permet pas de mettre des domaines en exception au DoH, quand on veut pouvoir utiliser un DNS local (pour le LAN, pour un internet en entreprise, ...), il faut lancer un serveur comme doh-proxy ou dnscrypt-proxy pour se créer un serveur DoH local.

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #45 le: 01 septembre 2022 à 16:41:35 »
chrome 105 est dispo en version finale avec le support de ECH
testé sous windows

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #46 le: 01 septembre 2022 à 18:13:08 »
Fonctionne également sur mac (m1) en ipv4 et v6

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #47 le: 07 septembre 2022 à 00:48:32 »
Chrome 105 est sorti sur android
Sans surprise ca fonctionne également

Manque plus que apple le supporte dans webkit… pas demain la veille…
Et bien sur il faudrait que les sites Web s’y mettent sérieusement
Je pense que cloudflare e sera le premier