par Martin Brinkmann le 07 septembre 2019 dans Firefox – 3 commentaires
À partir de fin septembre 2019, DNS via HTTPS (DoH) va être déployée pour les utilisateurs de Firefox aux États-unis.
DNS sur HTTPS chiffre des requêtes DNS pour améliorer la sécurité et la confidentialité de ces demandes. La plupart des requêtes DNS arriver en plein actuellement, n’importe qui écoute le trafic est les fiches du site et les adresses IP qui ont été examinés jusqu’à tout en utilisant une connexion Internet entre autres choses.
DoH crypte le trafic et tout ce qui semble bon sur le premier coup d’œil, il convient de noter que le protocole TLS donne encore loin de la destination dans le texte clair.
Un exemple: les fournisseurs d’accès à Internet peut bloquer certaines requêtes DNS, par exemple, quand ils ont reçu un ordre de la cour pour bloquer certaines ressources sur l’Internet. Ce n’est pas la meilleure méthode pour empêcher les gens d’accéder à un site sur Internet, mais il est néanmoins utilisé.
DoH est excellente contre la censure qui utilise le DNS de manipulation.
Astuce: découvrez notre guide détaillé sur la configuration du DNS via HTTPS dans Firefox.
Mozilla a commencé à regarder dans la mise en œuvre de DoH dans Firefox en 2018. L’organisation a couru une controverse Bouclier étude en 2018, afin de recueillir des données nécessaires à la mise en œuvre de la fonctionnalité. L’étude a été controversé en raison Mozilla utilisé le tiers Cloudflare que le DNS sur le service HTTPS qui signifie que tout le trafic de l’utilisateur qui coulait à travers le réseau de Cloudflare.
Mozilla a révélé en avril 2019 que son plan pour permettre DoH dans Firefox n’avait pas changé. L’organisation a créé une liste des politiques département de la Santé, les fournisseurs doivent se conformer à si ils voulaient que leur service soit intégré dans Firefox.
Dans “Quelle est la prochaine étape dans la prise de chiffrées DNS-sur-HTTPS par Défaut, Mozilla a confirmé qu’il allait commencer à activer DoH dans Firefox à partir de fin septembre 2019. La fonctionnalité sera activée pour certains utilisateurs aux États-unis et Mozilla plans de suivi de la mise en œuvre avant DoH est étendu à une grande partie de la base d’utilisateurs, et ensuite à tous les utilisateurs du Royaume-Unis.
Nous avons l’intention d’étendre progressivement le département de la Santé dans les etats-unis à partir de fin septembre. Notre plan est de commencer lentement, en permettant DoH pour un petit pourcentage d’utilisateurs lors de la surveillance pour toutes les questions avant de permettre à un public plus large. Si cela se passe bien, nous vous le ferons savoir quand nous sommes prêts pour le déploiement à 100%.
Alors que DNS sur HTTPS par défaut pour la majorité de Firefox installations aux États-unis, il ne sera pas activée pour certaines configurations:
- Si le contrôle parental est utilisé, le département de la Santé ne sera pas permis à condition que Mozilla détecte les utiliser correctement.
- Entreprise configurations sont respectés aussi bien et DoH est désactivé, sauf si “activé explicitement par la configuration de l’entreprise”.
- Tomber en arrière en option si des problèmes de DNS ou split horizon de configuration de la cause des échecs de recherche.
Réseau, les administrations peuvent configurer leurs réseaux dans la suite de façon à mettre en évidence pour Firefox que le réseau n’est pas adapté pour le département de la Santé de l’utilisation:
Les requêtes DNS pour les enregistrements A et AAAA pour le domaine “use-application-dns.net” doit répondre avec NXDOMAIN plutôt que l’adresse IP récupérées à partir du serveur de noms faisant autorité.
Comment bloquer les DNS sur HTTPS
Vous avez deux options quand il s’agit de la Santé en Firefox. Vous pouvez modifier le fournisseur par défaut — Cloudflare est la valeur par défaut — à un autre fournisseur (pour quelque raison que ce soit) ou de bloquer l’ensemble de la fonctionnalité de sorte qu’il ne sera pas utilisé.
Si vous ne voulez pas l’utiliser, définissez la valeur du réseau.rrt.mode à 0 sur about:config.
Maintenant, Vous: Quelle est votre opinion sur le département de la Santé et de Mozilla mise en œuvre?