Modérateurs laliche Posté(e) il y a 1 heure Modérateurs Share Posté(e) il y a 1 heure (modifié) Le cryptage DNS (via DNS-over-HTTPS ou DoH) protège vos requêtes DNS en les chiffrant, empêchant la surveillance par votre FAI ou des tiers. Elle permet de sélectionner des résolveurs DNS publiques comme Google ou Cloudflare ou privé comme NextDNS pour chiffrer toutes les requêtes DNS du réseau de bout à bout. Les ONT Fiberhome , Huawei , Nokia fournis par Algerie telecom ne prennent pas en charge nativement le DNS chiffré (DNS-over-HTTPS ou DNS-over-TLS). Le chiffrement des requêtes DNS n’est pas assuré par ces ’ONT, même avec un DNS privé configuré avec ses IP. Le trafic DNS reste en clair (non chiffré) entre l’ONT et le serveur DNS. Windows 10 et les versions antérieures ne supporte pas nativement le DoH et le DoT . Même si vous utilisez les IP d'un serveur DNS privé sur un appareil qui n'a pas le chiffrement DoT ou DoH votre trafic entre ce dernier et vous passe en clair. Ce qui donne la possibilité au FAI ( AT ) de voir en clair sur quels sites vous naviguez ,ce que vous faites et peut limiter votre débit par exemple lors de téléchargements de fichiers lourds ou si vous utiliser les streaming IPTV Les modems fournis par Algérie Télécom ne permettent de configurer que les adresse IP des serveurs DNS publics ou privés via l’interface d’administration (mode Admin), mais sans chiffrer vos requêtes entre le modem FTTH et les serveurs DNS. Comment chiffrer les requêtes DNS de bout à bout : Révélation Si vous tenez à votre confidentialité il existe quand même des solutions pour chiffrer toutes vos connexions depuis un pc qu'elles soit par navigateur ou par un logiciel. Sur Windows , bien que des builds Insider aient testé la fonction, elle n’a pas été intégrée.Seul Windows 11 peut bénéficier du chiffrement DNS. Sur Windows 10,8 7 c'est une autre histoire. Les navigateurs modernes sur PC comme Chrome , Firefox,Opera ,Microsoft Edge, ...possèdent des options pour d'implémenter le chiffrement DNS privé directement durant la navigation. Mais le problème se pose pour les autre logiciels installés sur l'ordinateur comme les gestionnaires de téléchargement comme IDM et ceux de messageries qui ne bénéficient pas du chiffrement . La solution est d'utiliser un logiciel de chiffrement tiers comme YogaDNS ou DNSCRypt (programmes standards) , ou NextDNSSetup (spécifique à NextDNS) . Sur Android les BoxTV sous Android et les versions antérieures à 8 n'ont pas l'option de DNS Privé mais il existe des applications pour utiliser les cryptage DoT et DoH. -Nebulo (open source) : Supporte DoT et DoH, fonctionne même sans root. Elle permet de configurer des serveurs DNS chiffrés personnalisés. -Intra (par Cloudflare) : Active le DoH via une interface simple. Chiffre les requêtes DNS en passant par les serveurs de Cloudflare. -PersonalDNSfilter (open source) : Compatible Java/Android, prend en charge DoT et DoH, avec options de filtrage. -AdGuard : Offre un client DNS chiffré (DoT/DoH) intégré, même sur les anciennes versions d’Android. -RethinkDNS: Supporte DoH, DoT, DNSCrypt, DNS Proxy , Permet de bloquer des applications individuellement, de voir leur trafic et d’activer +190 listes de blocage. Fonctionne sans compte, mais peut intégrer un service comme NextDNS Pour faire le test afin de voir si votre connexion est chiffrée via votre navigateur aller sur le site : https://wander.science/projects/dns/dnssec-resolver-test/ Cela ne test que le trafic via le navigateur. Modifié il y a 1 heure par laliche Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.