RESOLU Activer DNS sur HTTPS (DoH)

[galoupia]

Bonjour
Les infos m'amène à regarder les définitions .Dans about: support l'addon du système DoH Roll-Out est installé,mais dans about: config en recherchant 'network.trr.mode' le paramètre network.trr.mode n'est pas sur 2 simplement booléen de coché.
Faut il le passer en 2

[pepersan]

Bonjour

apparemment c est pour les USA uniquement:

https://support.mozilla.org/fr/kb/dns-via-https-firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=1573840

[galoupia]

Bonsoir
J'ai bien lu dans l'info que pour le moment c'est que les USA ,mais comme l'addon est installer ,je pensais que!!!!
Dommage que l'on y ait pas droit.@+

[pat-san]

Dommage que l'on y ait pas droit.@+

Bien sur qu'on y a droit au DoH

[galoupia]

Dommage que l'on y ait pas droit.@+

Bien sur qu'on y a droit au DoH

Bonsoir
Et comment en mettant la valeur à 2

[pat-san]

Dans les préférences de FF, onglet général, tout en bas il y a les paramètres réseau où on peut activer le DoH.

avec cloudflare, nextdns ou personnalisé par ex avec quad9

[galoupia]

Merci mon ami à voir ce que ça donne

[Cucurbitacé]

Bonjour,

Vous y mettez ce que vous voulez, y compris des DNS sécurisées en Europe => https://securedns.eu <= ; mais il faut activer en passant, effectivement, à 2.

Cordialement.

[galoupia]

Bonsoir cucurbitacé
Il c'est mis tout seul à 2

[relleba]

bonjour,

Pour commencer, excusez mon ignorance.

a )J'aimerais savoir tout d'abord à quoi sert d'activer le DoH sur HTTPS ?

J'ai suivi les yeux fermés ( ) le conseil ci-dessus : DNS sécurisées en Europe => https://securedns.eu

-Puis, j'ai choisi l' URL: https://doh.securedns.eu/dns-query
-network.trr.mode sur 2

b) faut-il aussi changer les DNS dans "Protocole Internet version 4 (TCP/IPv4) ?

Merci d'avance

[Cucurbitacé]

Bonsoir,

Cela va chiffrer vos requêtes sur un serveur DNS autre que celui de votre FAI, ce qui donne une plus grande protection de la vie privée. C’est une technique qui remplace DNS Crypt si vous en avait entendu parler, elle est plus facile pour les simples utilisateurs.

Les DNS, c’est en gros, d’immenses serveurs de votre Opérateur, vous ne demandez pas directement un site Internet, sur Internet, vous demandez le site à ses immenses serveurs de votre FAI qui va aller les chercher et vous les transmettre.

Le FAI va enregistrer votre activité, ainsi vous pouvez changer les serveurs auxquels vous allez demander de faire le travail : DNS. Vous pouvez en prendre qui protègent la vie privée et depuis peu qui chiffrent, donc augmentant d’un cran la protection de la vie privée.

Les DNS se changent soit sur le Système d’Exploitation (OS), soit directement sur la Box, Firefox depuis quelque temps, pour des DNS chiffrées permet de changer directement dans Firefox.

Le changement de DNS permet aussi de contourner certains interdits.

Vous pouvez choisir l’adresse que vous voulez.

Quelques DNS, non chiffrées, mais en dehors du FAI, elles, elles se changent par la Box ou l’OS.
1° => https://anonymous-proxy-servers.net/wik ... NS_servers <=

2° => https://www.privacy-handbuch.de/handbuch_93d.htm <=

3° => https://wikileaks.org/wiki/Alternative_DNS <=


Des DNS chiffrées.
1° => https://github.com/curl/curl/wiki/DNS-over-HTTPS <=

Cordialement.

[galoupia]

Bonjour cucurbitacé

1)faut-il aussi changer les DNS dans "Protocole Internet

y compris des DNS sécurisées en Europe =https://securedns.eu/ il faut coller cette adresse

Par défaut j'ai Cloudflare et voilà ce que j'ai https://www.cloudflare.com/ssl/encrypted-sni/

[relleba]

bonjour,

merci Cucurbitacé voilà qui m'apprend quelque chose.

[galoupia]

Bonsoir
Je déactive
25 septembre 2019
DoH centralisé est mauvais pour la confidentialité, en 2019 et au-delà

https://blog.powerdns.com/2019/09/25/ce ... nd-beyond/

[Cucurbitacé]

Bonjour cucurbitacé

1)faut-il aussi changer les DNS dans "Protocole Internet

Bonjour,

Si vous prenez des DNS non chiffrées, il faut les changer dans Windows ou la Box ; cela permet de contourner les restrictions, comme certains sites interdits à partir de la France, je pense au streaming.
Voyez cette vidéo => https://www.youtube.com/watch?v=USq30ODIQ9M <=

Si vous choisissez la Box, il faut aller dans le microprogramme, les options sont sur une étiquette collée sur la Box, mais en fonction de l’opérateur le microprogramme n’est pas le même.

Pour le chiffrement des DNS, vous avez soit DNS Crypt, un peu compliqué pour le commun des mortels, ou alors le truc de Firefox, coller une simple adresse Internet.
Cela se change dans les options => générales, tout en bas => paramètres réseaux.
Il faut cocher tout en bas les 2 dernières casses :
- Utiliser un DNS distant lorsque SOCKS v5 est actif
- Activer le DNS via HTTPS ; et mettre l’adresse du serveur de chiffrement.

Ou alors, moi, je l’ai fais comme suit, inscrivez dans un onglet vierge about:config ; puis dans rechercher :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]


Quant à l’article que vous mettez, il n’est pas honnête, les DNS de votre FAI sont lues par votre FAI ou par les autorités, donc changer de DNS n’est pas pire, cela dépend des DNS, si vous prenez celles de Google, changer du FAI pour être espionné par Google, c’est con.

Donc, il faut choisir des DNS qui n’enregistrent pas vos activités, celles en Europe ne le font pas, elles sont sous statut juridique européen.

Les grosses entreprises enregistrent, il faut le savoir, mais il y a des associations de protection de la vie privée en Europe qui n’enregistrent rien, elles sont dans les liens que j'ai mis plus haut.

Cordialement.