La fondation a annoncé un partenariat avec NextDNS en vue de poursuivre un mouvement vers une sécurisation du DNS, parent pauvre de la chaine de communication sur Internet.
NextDNS rejoint en fait Cloudflare au sein du Trusted Recursive Resolver (TRR) de Firefox, qui impose certaines règles particulières dans l’application du protocole DNS-over-HTTPS (DoH), chiffrant les requêtes.
Les partenaires s’engagent en particulier à n’utiliser que le strict minimum d’informations nécessaires pour traiter les requêtes et à ne garder ces données que pendant un maximum de 24 heures.
L’une des inquiétudes principales autour de DoH reste d’actualité : puisque les requêtes sont chiffrées, les solutions de contrôle parental deviennent inopérantes. À ce sujet, Mozilla estime que les partenaires du programme TRR doivent laisser une option (opt-in) pour ce cas spécifique.
Commentaires (10)
les solutions de contrôle parental deviennent inopérantes inopérantes.
" />
Genre carrément inopérantes quoi
Les blocages de sites par les opérateurs (tel qu’ils sont actuellement réalisés) seront aussi inopérants.
J’utilise NextDNS depuis plusieurs mois maintenant et c’est vraiment top :)
J’ai mal tourné mon 1er message mais je suis 100% pour ne pas avoir d’interference des opérateurs sur la résolution DNS. J’ai un Raspberry qui me sert de DNS chez moi et fait du DoH vers Cloudflare.
« les solutions de contrôle parental deviennent inopérantes » C’est tellement résumé que ça en devient n’importe quoi. Non, les seules solutions de contrôle parental qui sont impactées sont celles extérieures à la machine, et utilisant le DNS, donc une minorité.
Si on ne contrôle pas la machine de l’utilisateur, c’est en effet game over. Même sans DoH, le navigateur peut toujours faire des requêtes DNS/DoT/Namecoin/ce qu’il veut.
Et la seule vraie protection, ce sont des parents disponibles, et qui éduquent. Oui.
Moi j’utilise 8.8.8.8
" />
Plus efficace : 256.256.256.256 !
" />
" />