Nombre de connexions E-Mail Statistiques du site
Bio

vendredi 30 avril 2021
Nombre de visites : 13

La vie du serveur - DNS over TLS

Avec les volontés liberticide de notre cher gouvernement, ils faut de plus en plus se protéger... En effet, ils veulent maintenant déployer des boites noires qui peuvent récupérer les urls visitées par les utilisateurs. Ces boites noires sont déployées directement chez les FAI, on ne peut pas y échapper.

Mais le gouvernement n’a pas l’air d’être au courant de la technologie :
- depuis les révélations d’Edward Snowden, les services web sont de plus en plus chiffrés : plus de 90% sont maintenant en https.
- pour pas mal de raisons, la surveillance entre autre, de plus en plus de personnes utilisent des VPN : les prix ont pas mal baissé, ils ont l’air facile à installer. Çà a l’air de pas mal emmerder notre cher ministre de l’intérieur Darmalin qui ose même demander l’introduction de faille de sécurité pour pouvoir écouter ces connexions !!! Y en a qui qui osent tout !!!

De mon coté, j’ai pas mal blindé mon installation, il restait plus qu’un service les plus anciens d’internet : le DNS. Le DNS passe en clair, on peut donc voir sur quels sites j’essaie d’aller. Solution, passer par un VPN ou TOR.

Mais il existe une autre solution :

J’ai un serveur DNS chez moi, pour l’instant, je me connectais sur les serveurs racines pour les résolutions DNS mais cette connexion est en clair.
Je suis donc passé sur DoT (DNS over TLS). En clair, maintenant, mes requêtes DNS sont chiffrées.

Voila ou en est dans le pays des droits de l’homme : être obligé de se blinder pour se protéger de son propre gouvernement ...

J’utilise unbound. A noter qu’il faut utiliser l’option do-tcp=yes pour que ça marche...




Répondre à cet article