Connexion
Abonnez-vous

Mozilla s’associe à NextDNS pour améliorer la sécurité autour du DNS

Mozilla s’associe à NextDNS pour améliorer la sécurité autour du DNS

Le 18 décembre 2019 à 10h33

La fondation a annoncé un partenariat avec NextDNS en vue de poursuivre un mouvement vers une sécurisation du DNS, parent pauvre de la chaine de communication sur Internet.

NextDNS rejoint en fait Cloudflare au sein du Trusted Recursive Resolver (TRR) de Firefox, qui impose certaines règles particulières dans l’application du protocole DNS-over-HTTPS (DoH), chiffrant les requêtes.

Les partenaires s’engagent en particulier à n’utiliser que le strict minimum d’informations nécessaires pour traiter les requêtes et à ne garder ces données que pendant un maximum de 24 heures.

L’une des inquiétudes principales autour de DoH reste d’actualité : puisque les requêtes sont chiffrées, les solutions de contrôle parental deviennent inopérantes. À ce sujet, Mozilla estime que les partenaires du programme TRR doivent laisser une option (opt-in) pour ce cas spécifique.

 

Le 18 décembre 2019 à 10h33

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

les solutions de contrôle parental deviennent inopérantes inopérantes.



Genre carrément inopérantes quoi <img data-src=" />

votre avatar

Les blocages de sites par les opérateurs (tel qu’ils sont actuellement réalisés) seront aussi inopérants.

votre avatar

J’utilise NextDNS depuis plusieurs mois maintenant et c’est vraiment top :)

votre avatar







sarbian a écrit :



Les blocages de sites par les opérateurs (tel qu’ils sont actuellement réalisés) seront aussi inopérants.





C’est un peu le but. Aux US où les opérateurs utilisent le DNS pour la pub ou pour détourner le trafic des concurrent, et comme en France où les blocages sont une censure étatique.


votre avatar

J’ai mal tourné mon 1er message mais je suis 100% pour ne pas avoir d’interference des opérateurs sur la résolution DNS. J’ai un Raspberry qui me sert de DNS chez moi et fait du&nbsp;DoH&nbsp;vers Cloudflare.

votre avatar

« les solutions de contrôle parental deviennent inopérantes » C’est tellement résumé que ça en devient n’importe quoi. Non, les seules solutions de contrôle parental qui sont impactées sont celles extérieures à la machine, et utilisant le DNS, donc une minorité.

votre avatar







Stéphane Bortzmeyer a écrit :



« les solutions de contrôle parental deviennent inopérantes » C’est tellement résumé que ça en devient n’importe quoi. Non, les seules solutions de contrôle parental qui sont impactées sont celles extérieures à la machine, et utilisant le DNS, donc une minorité.





Du coup les seules qui marcheraient seraient celles mise en place par une extension du navigateur? Ou encore des restrictions sur les programmes qui sont exécutables sur la machine pour éviter que petiot lance un client Torrent ?

&nbsp;

&nbsp;

&nbsp;La seule vrai protection que je connaisse c’est le PC dans le salon avec toujours quelqu’un à coté :-) Mais bon, dès qu’il y a un smartphone en jeu, Game Over.


votre avatar

Si on ne contrôle pas la machine de l’utilisateur, c’est en effet game over. Même sans DoH, le navigateur peut toujours faire des requêtes DNS/DoT/Namecoin/ce qu’il veut.



Et la seule vraie protection, ce sont des parents disponibles, et qui éduquent. Oui.

votre avatar

Moi j’utilise 8.8.8.8 <img data-src=" />

votre avatar

Plus efficace&nbsp; : 256.256.256.256 ! <img data-src=" />

<img data-src=" />

Mozilla s’associe à NextDNS pour améliorer la sécurité autour du DNS

Fermer