Auteur Sujet: Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA  (Lu 27725 fois)

0 Membres et 1 Invité sur ce sujet

decalage

  • Abonné Orange adsl
  • *
  • Messages: 188
  • 92
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #24 le: 03 mars 2020 à 10:44:46 »
Je vois pas l'utilité de chiffrer les échanges entre résolveurs et serveurs DNS, ces requêtes ne peuvent pas être liées à quelqu'un.

Gabi

  • Abonné SFR THD (câble)
  • *
  • Messages: 94
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #25 le: 03 mars 2020 à 11:41:50 »
Je vois pas l'utilité de chiffrer les échanges entre résolveurs et serveurs DNS, ces requêtes ne peuvent pas être liées à quelqu'un.

Ca dépend, voir EDNS Client Subnet : https://en.wikipedia.org/wiki/EDNS_Client_Subnet ou https://www.bortzmeyer.org/7871.html

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #26 le: 03 mars 2020 à 11:42:40 »
Car là on est obligé d'utiliser un grand résolveur commun, on s'éloigne de la décentralisation d'internet.

C'est lequel le grand résolveur commun ?
parce qu'il y en a plein quand même des résolveurs DNS.
Ceux de ton FAI + ceux "ouverts" Google, FDN, Open DNS, Cloudflare, Quad9, ...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #27 le: 03 mars 2020 à 12:00:29 »
au fait, https://mastodon.gougere.fr/@bortzmeyer/103721294417248265

--> le jour ou "Mozilla activera DNS over HTTPS par défaut dans Firefox" en France, chez Orange ca ne marchera pas automatiquement, il faudra le forcer.

vivien

  • Administrateur
  • *
  • Messages: 47 080
    • Twitter LaFibre.info
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #28 le: 03 mars 2020 à 13:09:42 »
Voici les meilleurs échanges de ce fil Mastodon, lancé par Stéphane Bortzmeyer (lien vers la biographie Wikipedia de Stéphane Bortzmeyer pour ceux qui ne le connaissent pas) :



Certains pensent que Orange fait ça pour « on veut collecter des données sur nos utilisateurs », personnellement, je pense que Orange fait ça en attendant la concertation promis par Mozilla :
Les FAI pourraient en outre fournir une liste de domaines bloqués, pour lesquels Firefox couperait automatiquement sa protection, ne permettant alors plus de court-circuiter ledit blocage.

Il est probable que Orange a configuré des noms privés et/ou qui fournissent des réponses différentes de celles données publiquement. Par exemple, pour l’accès à l'espace client.

vivien

  • Administrateur
  • *
  • Messages: 47 080
    • Twitter LaFibre.info
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #29 le: 03 mars 2020 à 13:33:30 »
Comment voir si votre FAI bloque une hypothétique activation par défaut du DNS over HTTPS ?

C'est simple, un simple ping doit répondre : ping use-application-dns.net

Si DoH est autorisé, vous avez une réponse :

$ ping use-application-dns.net
PING use-application-dns.net (63.245.208.212) 56(84) bytes of data.
64 bytes from spidermonkey.dev (63.245.208.212): icmp_seq=1 ttl=55 time=153 ms
64 bytes from spidermonkey.dev (63.245.208.212): icmp_seq=2 ttl=54 time=153 ms
64 bytes from spidermonkey.dev (63.245.208.212): icmp_seq=3 ttl=55 time=153 ms
64 bytes from spidermonkey.dev (63.245.208.212): icmp_seq=4 ttl=54 time=153 ms


Si DoH est interdit, vous n'avez pas de réponse :
[je veut bien le retour d'un ping réalisé depuis le FAI orange]

Voici l'enregistrement DNS de use-application-dns.net par défaut (DoH autorisé)


Gabi

  • Abonné SFR THD (câble)
  • *
  • Messages: 94
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #30 le: 03 mars 2020 à 15:11:29 »
En partage de connexion depuis un mobile sur la 4G Sosh:


 xxx@xxx ~ dig use-application-dns.net

; <<>> DiG 9.10.6 <<>> use-application-dns.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2934
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;use-application-dns.net.   IN   A

;; ADDITIONAL SECTION:
mozilla.      172686   IN   SOA   ns1.orange.fr. postmaster.wanadoo.com. 2019110601 216000 3600 3600000 172800

;; Query time: 44 msec
;; SERVER: 2a01:cb01:1069:811c::cd#53(2a01:cb01:1069:811c::cd)
;; WHEN: Tue Mar 03 15:09:12 CET 2020
;; MSG SIZE  rcvd: 119



Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #31 le: 03 mars 2020 à 16:29:39 »
...Que chaque PC ait sont propre résolveur n'est pas forcément l'idéal, que ce soit en terme de confidentialité ou de charge pour les serveurs autoritaires...
Veux-tu dire que, dans le cas où on programme les DNS de Cloudflare dans son PC serait un handicap si on active DoH et ESNI ? 

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #32 le: 03 mars 2020 à 16:34:25 »
Que chaque PC ait sont propre résolveur n'est pas forcément l'idéal, que ce soit en terme de confidentialité ou de charge pour les serveurs autoritaires.

Mais que chaque foyer / entreprise, ait son résolveur ; reste une bonne solution intermédiaire .
Enfin c'est ce que j'applique chez moi, mais je sais faire oui , pas le cas de tout le monde j'avoue.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #33 le: 03 mars 2020 à 16:44:09 »
Veux-tu dire que, dans le cas où on programme les DNS de Cloudflare dans son PC serait un handicap si on active DoH et ESNI ? 
Je pense que tu confonds personnaliser le "Serveur DNS" qu'utilise le PC et avoir son propre résolveur DNS @ home.

Gabi

  • Abonné SFR THD (câble)
  • *
  • Messages: 94
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #34 le: 03 mars 2020 à 16:47:30 »
Mais que chaque foyer / entreprise, ait son résolveur ; reste une bonne solution intermédiaire .
Enfin c'est ce que j'applique chez moi, mais je sais faire oui , pas le cas de tout le monde j'avoue.

Avoir son propre résolveur récursif chez soi c'est bien, mais ça n'apporte pas grand chose sur le plan de la vie privée : le réseau de ton FAI verra toujours passer le requêtes entre ton résolveur privé et les serveurs racines.

DoH, c'est une solution qui a son utilité quand on n'a pas confiance dans le réseau d'accès : celui de mon FAI, de mon entreprise, de mon université...

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #35 le: 03 mars 2020 à 16:52:14 »
Avoir son propre résolveur récursif chez soi c'est bien, mais ça n'apporte pas grand chose sur le plan de la vie privée : le réseau de ton FAI verra toujours passer le requêtes entre ton résolveur privé et les serveurs racines.

DoH, c'est une solution qui a son utilité quand on n'a pas confiance dans le réseau d'accès : celui de mon FAI, de mon entreprise, de mon université...

Ah , ouai , sur du public quoi, OK.
Parce que je n'imagine pas un Orange aller regarder ce que mon resolveur résout .... Ils ont un peu autre chose à foutre, passer leurs thunes ailleurs , et je ne suis pas de nature parano.