Auteur Sujet: Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA  (Lu 27735 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #60 le: 13 mars 2020 à 07:29:08 »
Le port 443, c'est là où passe presque tout le trafic https.

Quand tu vois https dans ton navigateur, c'est le port 443 qui est utilisé.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #61 le: 13 mars 2020 à 09:07:00 »
Je n'ai pas vu d'annonces ou infos sur DoT pour Android.  quelqu'un a une source ?

En attendant on peut faire cela en installant une app (Intra ou Nebulo).

decalage

  • Abonné Orange adsl
  • *
  • Messages: 188
  • 92
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #62 le: 13 mars 2020 à 09:52:48 »
Je n'ai pas vu d'annonces ou infos sur DoT pour Android.  quelqu'un a une source ?

https://developer.android.com/about/versions/pie/android-9.0-changes-28
"Apps targeting Android 9 should honor the private DNS APIs. In particular, apps should ensure that, if the system resolver is doing DNS-over-TLS, any built-in DNS client either uses encrypted DNS to the same hostname as the system, or is disabled in favor of the system resolver."

https://developer.android.com/about/versions/10/features
"Android 10 adds native support for specialized DNS lookups using both cleartext lookups and DNS-over-TLS mode."

La fonctionnalité DoH native sur Android n'est que spéculation.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #63 le: 13 mars 2020 à 10:02:02 »
désolé typo je voulais dire DoH ;) pour DoT on a un sujet déja je crois. J'utilise DoT tout les jours, ca marche bien sauf pour acceder a la BBox ;)

decalage

  • Abonné Orange adsl
  • *
  • Messages: 188
  • 92
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #64 le: 13 mars 2020 à 10:21:53 »
Ben non justement il n'a jamais été question de DoH natif sur Android.
D'où ma remarque sur les approches différentes de MS et Google concernant le DNS privacy au niveau OS.

Vivien a consulté sa boule de cristal ( ;D humour) :
Bref, le support de DoH va arriver chez Google, Microsoft, Apple et Linux (systemd-resolved).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #65 le: 13 mars 2020 à 10:50:46 »
A mon avis Google n'est pas très chaud pour DoH...qui ne fait pas vraiment l'unanimité.

Autant expérimenter cela dans Chrome qui a des itérations fréquentes que dans Android qui a bien plus d'inertie dans les maj et plus d'intervenants impliqués.

Et rien n'empêche de faire du DoT sur le port 443..si c'est un souci de port filtré...

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #66 le: 13 mars 2020 à 11:02:57 »
Google Chrome a déjà un support expérimental du DoH implémenté. Il suffit d'aller sur chrome://flags/ et de chercher DNS

Secure DNS lookups
Enables DNS over HTTPS. When this feature is enabled, your browser may try to use a secure HTTPS connection to look up the addresses of websites and other web resources. Mac, Windows, Chrome OS, Android #dns-over-https




Le support n'est pas disponible partout : (copie d’écran ci-dessous avec Linux)

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #67 le: 13 mars 2020 à 14:59:32 »
J'aurais cru que la derniere version de FX active par défaut le DoH....vu le tintinmarre "grosse nouveauté" que les médias hi-tech nous disent de cela...........

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #68 le: 13 mars 2020 à 17:26:34 »
J'aurais cru que la derniere version de FX active par défaut le DoH....vu le tintinmarre "grosse nouveauté" que les médias hi-tech nous disent de cela...........

aux USA seulement, c'est dans le titre.

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #69 le: 13 mars 2020 à 18:50:51 »
j'avais cru que c'etait lecas dans la version précédente... a moins qu'elle etait facultative alors ?

gundor

  • Abonné Orange Fibre
  • *
  • Messages: 34
  • Alpes-Martimes 06
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #70 le: 23 avril 2020 à 09:16:25 »
Merci pour ce sujet, ainsi que toutes ces explications.

Sur mon réseau personnel j'ai depuis 6 mois installé sur raspberry, pi-hole, qui fait office de dhcp et server dns.

A la suite la lecture de ce sujet, j'ai voulu savoir si il était possible de faire du DoH avec pi-hole, et il s'avère que oui. C'est donc installé et fonctionnel, 70% des requêtes passent par le DOH, le reste est soit bloqué (8%), soit il passe par le cache.

Vu que l'Esni est encore au stade experimental, je pense qu'il va falloir du temps pour que ce type de suite l'intègre.

Merci encore. :)

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Mozilla active DNS over HTTPS par défaut dans Firefox... aux USA
« Réponse #71 le: 23 avril 2020 à 11:07:24 »
l'Esni nécessite une mise à jour du serveur web (ex: Apache) et est normalement indépendant du DoH, même si pour Firefox DoH est un pré-requis.