• # Bien choisir son opérateur.

    Posté par  . Évalué à 2.

    J'ai ouïe dire que Free était beaucoup moins zélé que orange dans l'application de la censure gouvernementale. Mais je n'ai pas les sources de cette rumeur d'autant que cela a pu évoluer.

    Cependant Free permet de changer les DNS proposés aux appareils connectés. Alors que Orange ne propose pas cette option sur sa MoisieBox. Seule solution configurer chaque appareil séparément. Pas tenable pour le grand public.

    • [^] # Re: Bien choisir son opérateur.

      Posté par  (site web personnel) . Évalué à 6. Dernière modification le 13 mai 2023 à 19:57.

      Pas tenable pour le grand public.

      De ce que je comprend de l'évolution des OS et navigateurs, on est de plus en plus en train de passer en DoH sur des serveurs non français, pas encore par défaut, mais ça ne m'étonnerait pas que ça arrive sous peu pour le grand public à force d'intermédiaires qui font des DNS menteurs, comme il y a eu le forcing sur HTTPS ces dernières années.

      Il faudra alors ensuite rerouter les IPs, et la les VPN entreront encore plus en action, jeu de chat et souris…

      En tous cas en se plantant aussi monumentalement sur les IP à bloquer, ça va aider les gens à prendre conscience du risque, bravo le gouvernement qui se tire une belle balle dans les pieds.

      Bien choisir son opérateur.

      On ne choisi pas toujours son opérateur, surtout en vadrouille, mais on peut choisir sur fournisseur DNS.

      • [^] # Re: Bien choisir son opérateur.

        Posté par  . Évalué à 1.

        mais on peut choisir [son] fournisseur DNS

        Un citoyen lambda ne fait pas ça. Il s'accroche au wifi du coin et point barre.

        C'est pour ça que j'ai changé les DNS sur ma boxe. Si tu es chez moi tu ne subis pas la censure du gvt.

        Et je voulais le faire sur une livebox qu'on me demandait d'installer, impossible.

        Tu te doutes bien que qqun qui demande d'installer sa box ne va pas se mettre à aller changer ses DNS sur son PC ou pire sur son Mobile.

        • [^] # Re: Bien choisir son opérateur.

          Posté par  (site web personnel) . Évalué à 2. Dernière modification le 13 mai 2023 à 21:51.

          Tu te doutes bien que qqun qui demande d'installer sa box ne va pas se mettre à aller changer ses DNS sur son PC ou pire sur son Mobile.

          Je me doute bien que qqun qui demande d'installer sa box ne va pas se mettre à mettre HTTPS à la place de HTTPS sur tous les sites qu'il visite.
          Et pourtant, de nos jours la grosse majorité des visites sont en HTTPS.

          Relit mon commentaire, il est justement pour dire que ça se fera sans doute sans action de la part de l'utilisateur final comme ça a s'est fait pour HTTPS.

          Si tu es chez moi tu ne subis pas la censure du gvt.

          Mais tu ne changes rien pour quand il sera au WiFi du bar du coin, et je parle d'un cas bien plus général que chez toi par le biais d'un changement du comportement par défaut (de DNS local à DoH sur serveur maîtrisé par navigateur ou OS), parce que tu ne seras jamais représentant du cas général.

          Car en fait, WiFi du bar du coin ou chez toi, dans les 2 cas je n'aurai qu'une confiance faible, tu es aussi un risque quelque soit le lien entre nous (je ne parle pas de nous en particulier, mais en général, risque quelque soit le niveau du lien).

          • [^] # Re: Bien choisir son opérateur.

            Posté par  . Évalué à 3.

            Tu parles d'une hypothétique généralisation du DoH.

            Je parle de quelque chose qu'on peut faire maintenant chez Free mais pas chez Orange.

            • [^] # Re: Bien choisir son opérateur.

              Posté par  (site web personnel) . Évalué à 0.

              DoH, c’est juste à une option de config du premier pointeur de souris venu sur une fenêtre de Firefox ; pas si l’on que ça.

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

            • [^] # Re: Bien choisir son opérateur.

              Posté par  . Évalué à 4.

              Je parle de quelque chose qu'on peut faire maintenant chez Free mais pas chez Orange.

              Justement, c'est une conf du navigateur, tu peux le faire sur tous les fournisseurs ;)

              https://support.mozilla.org/en-US/kb/firefox-dns-over-https

              et comme les requêtes de base dns ne sont pas sécurisés, c'est une question de temps avant que les choix par défaut utilise ce moyen. Alors je sais bien que c'est logiciel par logiciel, mais après le coup que s'est pris telegram, y'a des chances que si ce n'était pas déjà fait, ça rentre dans les tuyaux assez vite.

              Et en fait toutes les applications vont finir par migrer vers ce genre de solutions tout comme ça a migré vers https.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.