Le 13/03/20 à 16:22, Jefsey a écrit :
Pour info assez importante :
A.
Selon Mozilla, « lors de la création d'Internet, ce type de menaces à la vie
privée et à la sécurité des personnes était connu, mais n'était pas encore
exploité. Aujourd'hui, nous savons que le DNS non chiffré est non seulement
vulnérable à l'espionnage, mais également exploité, et nous aidons donc Internet
à opter pour des alternatives plus sécurisées. Pour ce faire, nous effectuons
des recherches DNS dans une connexion HTTPS chiffrée. Cela permet de masquer
votre historique de navigation aux attaquants sur le réseau, d'empêcher la
collecte de données par des tiers sur le réseau qui relie votre ordinateur aux
sites Web que vous visitez ».
MILNET, dès sa création, n'a jamais voulu utiliser le DNS, pourquoi donc ?
Les Britanniques auraient essayé de l'éviter.
Il faut donc reconstruire sûrs *l'ensemble des protocoles* (dont la
présentation sauf ACCAT-GUARD) avec une interface avec ceux des USA qui sont
volontairement pourris pour être attaqués.
B. Le lien sur la source reste ici incontournable et doit être toujours fourni,
parfois avec une qualification.
ici
https://web.developpez.com/actu/294911/Firefox-active-par-defaut-le-DNS-over-HTTPS-pour-ses-utilisateurs-aux-Etats-Unis-et-donne-la-marche-a-suivre-pour-les-utilisateurs-dans-d-autres-regions-du-monde/
[ huit traceurs potentiels vus et bloquables par Privacy Badger
<https://www.eff.org/pb> dont
forum.developpez.be, altsysimg.developpez.com, www.developpez.com,
ssl.google-analytics.com, p....googlesyndication.com, www.googletagservices.com,
www.developpez.net, cloudflare.com (1 subd..., .../ ]
*Firefox active par défaut le DNS-over-HTTPS pour ses utilisateurs aux
États-Unis* Le 25 février 2020 à 17:45, par Stéphane le calme
Et donne la marche à suivre pour les utilisateurs dans d'autres régions du monde
...
qui renvoie en fin d'article sur sa source Firefox, /curieusement non traduite
par FireFox lui-même/ :
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/
C. *Question d'architecte*: les tunnels VPN sont-ils en concurrence avec le
/programme Trusted Recursive Resolver (TRR)/ dans la marche vers l'anonymat dans
la foule.
NextDns (qui chiffre les demande/réponses d'adresses IP)
https://nextdns.io/pricing
en fait payant si plus de 300 000 requêtes DNS/mois
...
when answering a DNS request sent to our server in Paris, the server will
discard the request and response data as soon as the response was sent back to
the user.
[*comment cela marche-t-il avec le CLOUD Act ?*]
car NextDNS Inc.
AS34939 ― [email protected] ― California, U.S.
CLODFlare est aussi citoyen des USA et soumis au CLOUD Act.
L'architecture n'empêche rien au contraire de ProtonMail ou des services de
Cloud qui acceptent le chiffremnt *par* l'utilisateur opaque au prestataire de
service.
" /Cloudflare et NextDNS- qui sont tous deux des résolveurs de confiance./ " !
Ceci n'est que la traduction de la page de Firefox
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/
D. À quand un service de ce type *en Europe* pour Européens et volontaires ?
ou bien de façon plus crue, l'emploi de ce type de service est-il bien conforme
au RGPD ?
E. A propos du commentaire:
E1. La Chine n'est pas la seule à essayer de se barricader; la Russie agit.
E2. "Il va de soit qu'une action concertée au niveau européen est souhaitable."
F. *En période de crise (coronavirus)* et de tension sur les réseaux physiques
supprimons /le trafic inutile/ (la publicité sur le Web) en utilisant
l'extension de navigateur ( Firefox, Opera, Google chrome, et Androïd Firefox)
américaine *Privacy Badger* qui sait détecter et bloquer le trafic inutile
(collecte de données personnelles, affichages de publicités par recours à des
sites tiers).
<http://www.eff.org/pb>
<https://fr.wikipedia.org/wiki/Privacy_Badger>
<https://alternativeto.net/software/privacy-badger/?platform=android>
<https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/>
<https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp>
< ...>
*Si vous êtres bons programmeurs* améliorez et européeanisez ce programme
salutaire pour éviter l'embolie du Web. Voyez à en construire une version pour
iOS et Androïd.
<https://github.com/EFForg/privacybadger/releases/tag/release-2019.2.19>
<https://framalibre.org/content/privacy-badger>
*Si vous êtes bons juristes* envoyez à la CNIL, des preuves d'utilisations
de traceurs numériques par adresse *tierces* (non conforme RGPDP) sur un site
web, en utilisant Privacy Badger.
*Si vous êtes sceptiques* contrôler les flux résiduels avec une autre
application (journaux de firewall, filtres ...)
N.B. Competitors to Privacy Badger include /Disconnect, uBlock Origin, Redmorph
and Ghostery/.[15]:B1[16][17] Privacy Badger has also been compared favorably to
Blur, which has an annual subscription fee.[18] in
<https://en.wikipedia.org/wiki/Privacy_Badger>
<https://framalibre.org/content/privacy-badger>
https://forum.avast.com/index.php?topic=218832.0
--
Cordialement
Dominique (lui) Chandesris
PS#1 L'internet n'a pas été construit sûr, et ne l'est pas
(e.g. écrivez des lettres en *texte seul* pour éviter
les contenus actifs non maîtrisables)
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
