Google intègre DNS over HTTPS (DoH) à Chrome et facilite l’accès à ses options de vie privée

sytoka a écrit :



> La première évolution bienvenue est DoH.



Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).



Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !



Le DoH n’est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.







Pour moi la question est plus complexe. Sur le fond, DOH n’est qu’un protocole. C’est ce qu’on en fait le problème.



Et le problème, pour moi, c’est que les cloudflare and co profitent de leur “agilité” pour pousser par la force des choses le fait de tout centraliser et tout analyser (quoi qu’on en dise, les services de renseignement sont au dessus des lois). Tout va vite, ils vont vite, on change tout rapidement, personne n’a le temps de tester et mettre en prod, et voilà, tout est centralisé en un rien de temps chez quelques acteurs majeurs, tous US.



Dans les faits, il va falloir attendre que DOH remplace tous les bons vieux DNS over UDP, et ca va prendre un paquet d’années. Et d’ici la, on aura encore changé de techno.

David_L a écrit :



Non, mais c’est une réaction assez commune pour qui ne s’intéresse au sujet qu’à la surface. Cela tombe bien, on a fait une série de papiers sur le sujet et les liens sont dans la brève. Bonne lecture ;)







Je vais me faire l’avocat du diable. Parfois une discutions de piliers de bar est plus dans le vrai qu’une analyse approfondi. Je ne dénigre pas NXI, vous faite un travail formidable.



On ne peut pas reprocher à sytoka de se poser la question, même si en l’occurence, elle ne concerne pas Chrome, mais Mozilla. Ok DOH, ce n’est qu’un protocole, mais concrètement, aujourd’hui, combien on a de provider de serveur public DOH (car faire du DOH à la maison, ca sert à rien)? 1, 2 , 10? Aller, wikipedia nous en donnes 7 https://en.wikipedia.org/wiki/Public_recursive_name_server).



Donc Mozilla “a” (ou “va”, suivant les régions du monde) rediriger toutes les reqêtes DNS vers un nombre restreint de serveurs DNS-DOH.



Et 7 providers, même 50 ou 100, c’est que dalle face aux centaines de milliers/millions de serveur DNS répartis autour du monde.



Aujourd’hui, un PC en france, qui tape les DNS de son FAI, pour aller sur un site hébergé en france, ca ne laisse pas de trace ni d’info aux US. Avec DOH, on est quasiment sure que oui.



On peut aussi citer wikipedia sur la page du DOH:



“The DNS server assigned by Internet Service Providers is typically located in the country where the user lives, and is thus in the same jurisdiction. DNS over HTTPS implemented in browsers uses, as of May 2020, exclusively DOH servers hosted by American companies. Due to US law extending to all servers operated by American companies regardless of the physical location of the data, non-US persons using such services may thus have less privacy protection than what their own country would offer.[19]”



Donc, sans même entrer dans les détails, on ne peut pas simplement répondre “non”. La réponse, c’est plutôt “oui, on centralise, mais “.