Pour cette fonctionnalité, Mozilla avait lancé son programme Trusted Recursive Resolver (TRR), référençant des services qui s'engagent à respecter certaines règles, notamment en matière de traitement des données personnelles.
Alors que plusieurs fournisseurs d'accès dans le monde se sont dit opposés au chiffrement des DNS, Comcast a de son côté décidé de sauter le pas. Testant DoH depuis fin 2019, il est désormais partenaire de Firefox, rejoignant Cloudflare et NextDNS.
Mozilla se réjouit bien entendu de la nouvelle, évoquant des tests à venir avec Comcast pour savoir comment attribuer tel ou tel service par défaut. Combien de temps devra-t-on attendre pour qu'un FAI français fasse le même choix ?
Commentaires (4)
#1
Comcast ? Le FAI qui faisait du MITM sur HTTP pour ajouter de la publicité ?
#2
#3
Je profite que Stéphane Bortzmeyer en personne suive ce flux pour lui poser une question. J’ai lu sur une autre source (à propos du même sujet) que, je cite : Cloudflare et NextDNS, deux fournisseurs de DNS, faisaient déjà partie du programme de Mozilla, qui exige des fournisseurs de DNS chiffré qu’ils respectent des critères de confidentialité et de transparence et s’engagent à ne pas bloquer ou filtrer des domaines par défaut « sauf si la loi de la juridiction dans laquelle le résolveur opère l’exige spécifiquement ».
Est-ce que ca voudrait dire que le principe, c’est l’implémentation technique de DoH et/ou DoT, mais que Mozilla cautionne les DNS menteurs ? (il est possible que je comprenne de travers, ou que la source ne soit pas fiable)
Donc là, pour le coup, l’utilisateur gagne en sécurité sur son utilisation de DNS, son opérateur ne voit plus du tout ce qui se passe sur son trafic DNS, mais les “bidouillages” sur les réponses propres à chaque pays continuent ?
Merci !
#4