Même si vous vous rendez exclusivement sur des sites web en HTTPS, votre navigation n’est pas complètement confidentielle aux yeux de votre fournisseur d’accès à Internet et des autres observateurs tiers. Pour protéger encore plus efficacement votre vie privée, il faut activer le DNS over HTTPS (DoH) dans Windows 11.
Je n’ai pas ce menu détaillé sur W11
Pour protéger votre vie privée, il faudrait déjà commencer par utiliser autre chose que Windows
Et puis un inconvénient: DoH c’est plus lent que le protocole DNS classique.
Merci Cyril Daniel,
j’ai bien activé IPV4,mais je ne sais pas quelle IP indiquer, Google, Cloudfare, ou une autre ?
Très lent même. Mais bon, faut faire des choix.
De plus, ça rend caduque des solutions comme pihole
Il existe aussi la possibilité d’activer DoH dans FireFox: https://www.malekal.com/firefox-dns-over-https-doh/ et dans W10 : https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/
Et dans Windows 10, c’est possible ou non?
J’utilise la solution de cloudflare. Aucune différence de lenteur pour le coup.
Voir ma reponse au dessus; https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/
Effectivement, certaines restrictions mises en place sur des réseaux d’entreprises / publics doivent pouvoir être contournées, où certains sites sont bloqués par DNS, mais où l’on peut tout de même sortir sur le protocole HTTP/HTTPS sans proxy.
Mais rien ne sera plus efficace qu’un bon VPN sur le port 443/tcp.
(soupir)
Toujours les mêmes bons vieux arguments sortis de nul part…
@Baxter_X
Quels arguments sortis de nulle part ?
DoH est par définition plus lent que DNS vu qu’il y a une négociation TLS.
Pas vraiment, vu que l’établissement d’une connexion TCP et d’une session TLS introduisent juste de la latence - et celle-ci est indépendante du débit de connexion.
Évidemment ça ne changera pas le résultat d’un Speed test qui lui mesure le débit.
Pas de clé dnscache sur ma version pro windows 10 ??
J’ai fait le test, c’est activé quand même ???
Je parlais de ton commentaire concernant la vie privée et MS.
utiliser plutot un vpn et entre nous qu est ce que l’on en a foutre que fai sache ou l on surf ??? et arrêtez d utilisez les DNS de votre fai. il y a plein de dns libre dans le monde
J’ai la version W10 Pro et j’ai bien la cle DNSCache
Si …. Un VPN qui utilise IPSec ou L2TP. Si tu passes par le port 443, ça veut dire que tu passes simplement par le protocole SSL et que par conséquent, tu passes par un certificat qui doit être valider par une CA.
Tu ne possédez donc pas la clé privée mais seulement la clé publique !
En gros, c’est de la merde !
Genre quoi ? NordVPN ? GhostVPN, et autres canneries du genre ?
Ces VPN se servent de certificats SSL avec un jeu de clé asymétrique.
Niveau sécurité … C’est comme refuser de montrer ses papiers à un flic, mais de donner une copie de son passeport au premier qui te le demande.
@Baxter_X bah, concernant la vie privée… on a tous un niveau d’exigence différent.
Je trouve juste qu’il est un peu absurde de se méfier autant d’un point annexe (le protocole DNS), tout en faisant une confiance étonnante aux moteurs de recherche ainsi qu’à Microsoft, qui eux ont accès à des données beaucoup plus personnelles.
Dans le pire des cas votre FAI sera susceptible de voir vos requêtes DNS, tandis que d’autres acteurs seront susceptible de voir… beaucoup, beaucoup plus.