tag:linuxfr.org,2005:/tags/bortzmeyer/publicLinuxFr.org : les contenus étiquetés avec « bortzmeyer »2023-05-25T01:05:37+02:00/favicon.pngtag:linuxfr.org,2005:Diary/407112023-05-21T03:05:39+02:002023-05-21T03:05:39+02:00Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonsoir nal,</p>
<p>Dans la famille <code>gens-réputés-de-confiance-et-s-y-connaître</code>, <a href="https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html">après Stéphane Bortzmeyer</a>, vous avez vu passer ici l'info que c'est <a href="//linuxfr.org/users/glandos/journaux/fdn-propose-du-dns-plus-securise-avec-doh-et-dot">au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS</a>.</p>
<p>Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.</p>
<p>Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec <a href="https://fr.wikipedia.org/wiki/Cloudflare" title="Définition Wikipédia">Cloudflare</a>, visiblement en pointe sur ces sujets. Mais que bien que les intentions de Cloudflare semblent correctes a priori, cela n'en reste pas moins une entité 1°) commerciale 2°) américaine : deux raisons qui peuvent faire hésiter à leur confier notre navigation web.</p>
<p>Cependant il peut être intéressant, d'un point de vue technique, de suivre les solutions technologiques proposées par Cloudflare, et ce d'autant qu'ils font des efforts pour vulgariser tout ça. Ainsi ils présentent <a href="https://www.cloudflare.com/ssl/encrypted-sni/">une page de test</a> de 4 fonctionnalités :</p>
<ul>
<li>Secure DNS</li>
<li>DNSSEC</li>
<li>TLS 1.3</li>
<li>Encrypted Client Hello ou ECH (anciennement Secure SNI) [1]</li>
</ul>
<p>Pour autant, si j'ai bien compris, toutes les fonctionnalités ne sont pas liées à DoH.<br>
Ainsi avec le résolveur DoH de Stéphane Bortzmeyer, ladite page de test m'en valide 2 : DNSSEC et TLS 1.3 (J'obtiens un point d'interrogation pour Secure DNS et un échec pour ECH/Secure SNI). Ensemble ces deux confirment l'activation de DoH si j'ai bien compris. Si je prends celui de Cloudflare, les 4 sont validées. Mais je ne saisis pas ce qu'apportent Secure DNS et ECH.</p>
<p><strong>Quelqu'un pourrait-il expliciter les différents mécanismes ?</strong><br>
Je crois pour cela qu'il serait intéressant de distinguer 2 types de tiers – aux pouvoirs différents – dont on voudrait se cacher : notre FAI ; tout autre tiers ?</p>
<p>1) Ainsi, si j'ai bien compris, avec le navigateur et un site configurés pour HTTPS, il est possible de savoir que vous avez consulté tel site mais pas telle page de tel site. Ni ce que vous avez écrit sur tel site. <a href="https://www.eff.org/https-everywhere/faq/#what-does-https-everywhere-protect-me-against">https://www.eff.org/https-everywhere/faq/#what-does-https-everywhere-protect-me-against</a><br>
Est-ce que cela s'applique également à notre FAI, ou celui-ci peut connaître précisément la page visitée malgré la configuration HTTPS ?</p>
<p>2) a/ Avec DoH, il n'est plus possible, sauf pour le résolveur choisi, de savoir quel site est visité ? À l'exception cependant de notre FAI peut-être ?<br>
J'ai ainsi vu que Bouygues Telecom censurerait l'accès aux sites de ses abonnés malgré le paramétrage d'un résolveur DNS alternatif… <a href="https://nitter.fdn.fr/JohnShaftFr/status/807600947639762944">https://nitter.fdn.fr/JohnShaftFr/status/807600947639762944</a><br>
Auquel cas, pour masquer sa navigation à son FAI, il faut utiliser les traditionnels « tunnels » (VPN, réseau Tor) ?</p>
<p>b/ J'ai fait le test d'accéder à un site censuré auprès des 4 grands FAI nationaux (uptobox.com) avec un résolveur DoH alternatif. Firefox me répond que « Hum, nous ne parvenons pas à trouver ce site »… Qu'en conclure ? Je précise que mon FAI est Bouygues Telecom.</p>
<p>3) ECH ?</p>
<p>Merci d'avance de m'aider à y voir plus clair…</p>
<hr>
<p>[1] Pour activer cette fonctionnalité en développement (spécification en cours de finalisation auprès de l'IETF) dans Firefox, aller dans about:config et passer <code>network.dns.echconfig.enabled</code> et – si ce n'est pas fait par défaut – <code>network.dns.use_https_rr_as_altsvc</code> à <code>true</code>. Explications <a href="https://lafibre.info/cryptographie/encrypted-sni/msg834683/#msg834683">ici</a>, méta-bogue pour Firefox <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1725938">là</a>. Tester <a href="https://defo.ie/ech-check.php">ici</a> ou <a href="https://crypto.cloudflare.com/cdn-cgi/trace/">là</a>.</p>
<div><a href="https://linuxfr.org/users/antistress/journaux/comment-via-un-resolveur-dns-alternatif-se-proteger-1-de-la-censure-et-2-du-pistage.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/131300/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/antistress/journaux/comment-via-un-resolveur-dns-alternatif-se-proteger-1-de-la-censure-et-2-du-pistage#comments">ouvrir dans le navigateur</a>
</p>
antistresshttps://linuxfr.org/nodes/131300/comments.atomtag:linuxfr.org,2005:Bookmark/58952023-02-09T13:43:41+01:002023-02-09T13:43:41+01:00Fondation Afnic : former en milieu carcéral - Petite entrevue / retour d'expérience<a href="https://www.carenews.com/fondation-afnic-pour-la-solidarite-numerique/news/fondation-afnic-la-formation-en-milieu-carceral">https://www.carenews.com/fondation-afnic-pour-la-solidarite-numerique/news/fondation-afnic-la-formation-en-milieu-carceral</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/130252/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/cg/liens/fondation-afnic-former-en-milieu-carceral-petite-entrevue-retour-d-experience#comments">ouvrir dans le navigateur</a>
</p>
cghttps://linuxfr.org/nodes/130252/comments.atomtag:linuxfr.org,2005:Bookmark/29942021-04-23T12:39:30+02:002021-04-23T12:39:30+02:00Sauvegardez !<a href="https://framablog.org/2021/04/23/sauvegardez/">https://framablog.org/2021/04/23/sauvegardez/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/124064/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/symp/liens/sauvegardez#comments">ouvrir dans le navigateur</a>
</p>
symphttps://linuxfr.org/nodes/124064/comments.atomtag:linuxfr.org,2005:Bookmark/28332021-03-22T10:53:54+01:002021-03-22T10:53:54+01:00L'Internet, c'est important, toute notre vie et nos activités s'y passent, mais c'est compliqué.<a href="https://www.bortzmeyer.org/how-the-internet-really-works.html">https://www.bortzmeyer.org/how-the-internet-really-works.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123653/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/oulala/liens/l-internet-c-est-important-toute-notre-vie-et-nos-activites-s-y-passent-mais-c-est-complique#comments">ouvrir dans le navigateur</a>
</p>
Tonton Thhttps://linuxfr.org/nodes/123653/comments.atomtag:linuxfr.org,2005:Bookmark/27982021-03-13T18:20:13+01:002021-03-13T18:20:13+01:00Marché de l'art et fromage moisi<a href="https://www.bortzmeyer.org/nft.html">https://www.bortzmeyer.org/nft.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123577/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/oulala/liens/marche-de-l-art-et-fromage-moisi#comments">ouvrir dans le navigateur</a>
</p>
Tonton Thhttps://linuxfr.org/nodes/123577/comments.atomtag:linuxfr.org,2005:Bookmark/23212020-11-29T17:28:29+01:002020-11-29T17:28:29+01:00Le protocole Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? - Botzmeyer<a href="https://www.bortzmeyer.org/gemini.html">https://www.bortzmeyer.org/gemini.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/122388/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/anonyme/liens/le-protocole-gemini-revenir-a-du-simple-et-sur-pour-distribuer-l-information-en-ligne-botzmeyer#comments">ouvrir dans le navigateur</a>
</p>
Anonymehttps://linuxfr.org/nodes/122388/comments.atomtag:linuxfr.org,2005:Bookmark/20672020-09-28T10:47:52+02:002020-09-28T10:47:52+02:00Fiche de lecture : Technologies partout, démocratie nulle part<a href="https://www.bortzmeyer.org/techno-partout-democratie-nulle-part.html">https://www.bortzmeyer.org/techno-partout-democratie-nulle-part.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/121741/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/symp/liens/fiche-de-lecture-technologies-partout-democratie-nulle-part#comments">ouvrir dans le navigateur</a>
</p>
symphttps://linuxfr.org/nodes/121741/comments.atomtag:linuxfr.org,2005:Bookmark/5032019-02-27T20:18:17+01:002019-02-28T08:03:44+01:00Bortzmeyer fait le point sur les attaques dns<a href="https://www.bortzmeyer.org/attaques-noms-domaine-explications.html">https://www.bortzmeyer.org/attaques-noms-domaine-explications.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/116555/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/xavier/liens/bortzmeyer-fait-le-point-sur-les-attaques-dns#comments">ouvrir dans le navigateur</a>
</p>
Xavier Combellehttps://linuxfr.org/nodes/116555/comments.atomtag:linuxfr.org,2005:News/349452014-01-03T13:48:33+01:002014-01-03T13:48:33+01:00IEUFI - Conférence de Philippe Aigrain, Lionel Maurel et Benjamin SonntagLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le <strong>mercredi 22 janvier 2014</strong>, 19h à La Cantine (<a href="http://www.numaparis.com/">Numa</a> - 39 rue du Caire, Paris, 2ème arrondissement)<br>
Création, partage et droit d'auteur à l'ère d'Internet<br>
19h - <a href="http://paigrain.debatpublic.net/">Philippe Aigrain</a>, <br>
21h - <a href="http://scinfolex.com/">Lionel Maurel</a>,</p>
<p>Le <strong>vendredi 7 février 2014</strong>, 19h à l'<a href="http://www.mines-telecom.fr/p_fr_imt_contact_37.html">Institut Mines-Télécom</a> (46 rue Barrault - Paris, 13ème arrondissement)<br>
Le Mail, par <a href="http://benjamin.sonntag.fr/">Benjamin Sonntag</a> (ça parlera de POP(s), IMAP(s), SMTP(s), DomainKey, MX, SPF, spam…)</p>
<p>Elles font partie du cycle de conférences <em><a href="http://confs.fr/">Il était une fois Internet</a></em> (IEUFI), qui a déjà vu passer les personnes suivantes :</p>
<ul>
<li>Stéphane Bortzmeyer, le 9 septembre 2013, sur le DNS ;</li>
<li>Benjamin Sonntag, le 20 septembre 2013, sur le SSL/TLS ;</li>
<li>Joël Mau, le 25 octobre 2013, sur l’infrastructure physique d’Internet ;</li>
<li>Benjamin Bayart, le vendredi 8 novembre 2013, sur « Comprendre un monde qui change : Internet et ses enjeux ».</li>
</ul><p>L’entrée est, bien entendu, libre, les conférences sont enregistrées et disponibles en direct. Les transparents et les vidéos sont disponibles sur <a href="http://data.confs.fr/">http://data.confs.fr/</a> peu de temps après chaque conférence, le tout sous licence Creative Commons By-SA. Toutes les vidéos sont en 360p et en 720p, aux formats mp4 et webm.</p>
<p>Si vous voulez plus d’informations, faire une conférence, proposer des idées ou dénoncer quelqu’un qui pourrait faire une conférence : contact (a) confs.fr.</p></div><ul><li>lien nᵒ 1 : <a title="https://confs.fr/" hreflang="fr" href="https://linuxfr.org/redirect/88940">Le site (avec toutes les infos)</a></li><li>lien nᵒ 2 : <a title="http://data.confs.fr/" hreflang="fr" href="https://linuxfr.org/redirect/88941">L'ensemble des vidéos et des documents</a></li><li>lien nᵒ 3 : <a title="http://data.confs.fr/dns-bortzmeyer/" hreflang="fr" href="https://linuxfr.org/redirect/88942">Stéphane Bortzmeyer (vidéos et support)</a></li><li>lien nᵒ 4 : <a title="https://confs.fr/dns.html" hreflang="fr" href="https://linuxfr.org/redirect/88943">Stéphane Bortzmeyer (configurations)</a></li><li>lien nᵒ 5 : <a title="http://data.confs.fr/ssl-tls-sonntag/" hreflang="fr" href="https://linuxfr.org/redirect/88944">Benjamin Sonntag (vidéos et support)</a></li><li>lien nᵒ 6 : <a title="https://confs.fr/ssl-tls.html" hreflang="fr" href="https://linuxfr.org/redirect/88945">Benjamin Sonntag (configurations)</a></li><li>lien nᵒ 7 : <a title="http://data.confs.fr/infrastructures_mau/" hreflang="fr" href="https://linuxfr.org/redirect/88946">Joël Mau (vidéos et support)</a></li><li>lien nᵒ 8 : <a title="http://data.confs.fr/enjeux_bayart/" hreflang="fr" href="https://linuxfr.org/redirect/88947">Benjamin Bayart (vidéos)</a></li></ul><div></div><div><a href="https://linuxfr.org/news/ieufi-conference-de-philippe-aigrain-lionel-maurel-et-benjamin-sonntag.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/100840/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/ieufi-conference-de-philippe-aigrain-lionel-maurel-et-benjamin-sonntag#comments">ouvrir dans le navigateur</a>
</p>
skhaenNÿcoclaudexhttps://linuxfr.org/nodes/100840/comments.atomtag:linuxfr.org,2005:News/280802011-04-06T19:54:44+02:002014-11-12T21:32:32+01:00Conférence « IPv6, comment assurer une transition heureuse » le 12 avril 2011 à GrenobleLicence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<div><p>La Guilde (Guilde des Utilisateurs d’Informatique Libre du Dauphiné) a l’honneur d’inviter Stéphane Bortzmeyer, de l’AFNIC, pour tenir une conférence sur IPv6 et sur les étapes de migration que cela engendrera.</p>
<p>Mardi 12 avril 2011 à 19 h</p>
<p>ENSIMAG, amphithéâtre E<br>
681, rue de la passerelle, Domaine Universitaire<br>
38402 Saint-Martin-d'Hères Cedex</p>
<p>Accès par les tramways B et C, arrêts Gabriel Fauré et Bibliothèques universitaires</p></div><ul><li>lien nᵒ 1 : <a title="http://www.guilde.asso.fr/" hreflang="fr" href="https://linuxfr.org/redirect/71663">Guilde des Utilisateurs d'Informatique Libre du Dauphiné</a></li><li>lien nᵒ 2 : <a title="http://www.guilde.asso.fr/rencontres/20110412/" hreflang="fr" href="https://linuxfr.org/redirect/71664">Informations sur la conférence</a></li><li>lien nᵒ 3 : <a title="http://www.bortzmeyer.org/" hreflang="fr" href="https://linuxfr.org/redirect/71665">Blog de S. Bortzmeyer</a></li><li>lien nᵒ 4 : <a title="http://www.afnic.fr/" hreflang="fr" href="https://linuxfr.org/redirect/71666">AFNIC</a></li><li>lien nᵒ 5 : <a title="http://fr.wikipedia.org/wiki/Ipv6" hreflang="fr" href="https://linuxfr.org/redirect/71667">Page Wikipédia sur IPv6</a></li><li>lien nᵒ 6 : <a title="http://www.openstreetmap.org/?lat=45.193516&lon=5.767562&zoom=18&layers=M" hreflang="fr" href="https://linuxfr.org/redirect/71668">Plan OpenStreetMap</a></li></ul><div><p>Entrée libre et gratuite. Les inscriptions (recommandées, non obligatoires) se font par demande à l’adresse e‐mail conf-ipv6 -at- guilde.asso.fr.</p>
<p>Un enregistrement vidéo est prévu, mais pas encore confirmé. S’il est effectif, il sera annoncé sur le site de l’association.</p></div><div><a href="https://linuxfr.org/news/conference-ipv6-comment-assurer-une-transition-heureuse-le-12-avril-2011-a-grenoble.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/85543/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/conference-ipv6-comment-assurer-une-transition-heureuse-le-12-avril-2011-a-grenoble#comments">ouvrir dans le navigateur</a>
</p>
EllendhelBenoît Sibaudhttps://linuxfr.org/nodes/85543/comments.atom