Les requêtes DNS sont en clair et en UDP par défaut. C’est très simple à intercepter et altérer. Comme tu passes forcément par le réseau de ton FAI pour sortir sur internet, ta box ou un équipement du réseau de ton fournisseur peu facilement altérer ta requête DNS. Parfois juste faire une requête DNS en TCP suffit pour passer outre ces systèmes. Sinon faire du DNS via HTTPS t’assure que ton FAI n’y touchera pas (requête chiffré).
1 commentaires
La justice ordonne le blocage de huit services illégaux d’IPTV
25/01/2021
Le 26/01/2021 à 09h 00
Les requêtes DNS sont en clair et en UDP par défaut. C’est très simple à intercepter et altérer. Comme tu passes forcément par le réseau de ton FAI pour sortir sur internet, ta box ou un équipement du réseau de ton fournisseur peu facilement altérer ta requête DNS.
Parfois juste faire une requête DNS en TCP suffit pour passer outre ces systèmes. Sinon faire du DNS via HTTPS t’assure que ton FAI n’y touchera pas (requête chiffré).