Auteur Sujet: ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet  (Lu 18567 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 1 823
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #36 le: 03 juillet 2022 à 23:02:17 »
En pratique ECH ne semble pas déployé chez Cloudflare en France, à part crypto.cloudflare.com.
Ils ont annoncés la disponibilité sur certaines zones, sans préciser lequelles, il y a plusieurs mois.

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 173
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #37 le: 03 juillet 2022 à 23:13:30 »
Il y environ 1 version majeure par mois (https://en.wikipedia.org/wiki/Google_Chrome_version_history)

ECH est dispo sur la version 105 et nous sommes a la version 103 en stable, il est raisonnable de penser que d’ici septembre chrome stable prendra en charge ECH

Mais le souci c’est que a ma connaissance aucun site ne supporte ECH…
« Modifié: 06 août 2022 à 01:57:13 par adhame95 »

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #38 le: 04 juillet 2022 à 07:44:58 »
Il y a des fonctions qui restent des années dans Chrome Canary / Firefox Nightly sans passer dans les versions bêta.

Une fois en bêta, oui, ce sera disponible rapidement dans la version stable (un retard d'une version est possible).

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 173
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #39 le: 04 août 2022 à 18:12:57 »
Il y a des fonctions qui restent des années dans Chrome Canary / Firefox Nightly sans passer dans les versions bêta.

Une fois en bêta, oui, ce sera disponible rapidement dans la version stable (un retard d'une version est possible).

ECH est maintenant actif avec chrome beta (Android et windows) !

Malheureusement sur ios ni doh ni le reste est present sur chrome beta (105)
« Modifié: 06 août 2022 à 00:43:41 par adhame95 »

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 173
  • Monaco
    • Facebook

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 1 823
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #41 le: 06 août 2022 à 17:12:50 »
Malheureusement sur ios ni doh ni le reste est present sur chrome beta (105)
Sur iOS c'est WebKit derrière (Apple ne permet pas les autre moteurs), donc je pense que ce sont toujours les couches réseau Apple qui sont utilisées.

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #42 le: 07 août 2022 à 11:21:30 »
Sur iOS, pour résumer, il n'y a que Safari.

Les autres navigateurs se contentent de changer l'interface de Safari, de gérer des fonctions tel quel l'enregistrement des favoris, des morts de passe,...

kgersen

  • Modérateur
  • Abonné Free Pro
  • *
  • Messages: 8 290
  • Paris (75)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #43 le: 07 août 2022 à 23:24:11 »
pour suivre le dev chez Chrome on peut s'abonner (en cliquant l'étoile en haut a gauche) a ce "bug": https://bugs.chromium.org/p/chromium/issues/detail?id=1091403

ou a la version moins "technique" (il faut être connecté pour voir l'étoile d'abonnement):
https://chromestatus.com/feature/6196703843581952

pour le moment les 2 flags de control (v105 ou plus) sont:

chrome://flags/#encrypted-client-hello
chrome://flags/#dns-https-svcb (réutilisation d'un vieux flag)

(adhame95 a déjà indiqué plus avant comment ca fonctionne).



hwti

  • Abonné Orange Fibre
  • *
  • Messages: 1 823
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #44 le: 08 août 2022 à 20:15:08 »
A noter que même si chrome://flags/#dns-https-svcb est configuré à "Enabled for DNS-over-HTTPS and insecure DNS", ça semble limité au DoH (au moins sous Linux).
Et puisque Chrome ne permet pas de mettre des domaines en exception au DoH, quand on veut pouvoir utiliser un DNS local (pour le LAN, pour un internet en entreprise, ...), il faut lancer un serveur comme doh-proxy ou dnscrypt-proxy pour se créer un serveur DoH local.