Même si vous vous rendez exclusivement sur des sites web en HTTPS, votre navigation n’est pas complètement confidentielle aux yeux de votre fournisseur d’accès à Internet et des autres observateurs tiers. Pour protéger encore plus efficacement votre vie privée, il faut activer le DNS over HTTPS (DoH) dans Windows 11.
Je n’ai pas ce menu détaillé sur W11
Pour protéger votre vie privée, il faudrait déjà commencer par utiliser autre chose que Windows 
Et puis un inconvénient: DoH c’est plus lent que le protocole DNS classique.
1 « J'aime »
Merci Cyril Daniel,
j’ai bien activé IPV4,mais je ne sais pas quelle IP indiquer, Google, Cloudfare, ou une autre ?
Très lent même. Mais bon, faut faire des choix.
De plus, ça rend caduque des solutions comme pihole
1 « J'aime »
Il existe aussi la possibilité d’activer DoH dans FireFox: https://www.malekal.com/firefox-dns-over-https-doh/ et dans W10 : https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/ 
1 « J'aime »
Et dans Windows 10, c’est possible ou non?
Voir ma reponse au dessus; https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/
Effectivement, certaines restrictions mises en place sur des réseaux d’entreprises / publics doivent pouvoir être contournées, où certains sites sont bloqués par DNS, mais où l’on peut tout de même sortir sur le protocole HTTP/HTTPS sans proxy.
Mais rien ne sera plus efficace qu’un bon VPN sur le port 443/tcp.
@anon34029258
Quels arguments sortis de nulle part ? 
DoH est par définition plus lent que DNS vu qu’il y a une négociation TLS.
Pas vraiment, vu que l’établissement d’une connexion TCP et d’une session TLS introduisent juste de la latence - et celle-ci est indépendante du débit de connexion.
Évidemment ça ne changera pas le résultat d’un Speed test qui lui mesure le débit.
Pas de clé dnscache sur ma version pro windows 10 ??
J’ai fait le test, c’est activé quand même ???
utiliser plutot un vpn et entre nous qu est ce que l’on en a foutre que fai sache ou l on surf ??? et arrêtez d utilisez les DNS de votre fai. il y a plein de dns libre dans le monde
J’ai la version W10 Pro et j’ai bien la cle DNSCache
Si …. Un VPN qui utilise IPSec ou L2TP. Si tu passes par le port 443, ça veut dire que tu passes simplement par le protocole SSL et que par conséquent, tu passes par un certificat qui doit être valider par une CA.
Tu ne possédez donc pas la clé privée mais seulement la clé publique !
En gros, c’est de la merde !
Genre quoi ? NordVPN ? GhostVPN, et autres canneries du genre ?
Ces VPN se servent de certificats SSL avec un jeu de clé asymétrique.
Niveau sécurité … C’est comme refuser de montrer ses papiers à un flic, mais de donner une copie de son passeport au premier qui te le demande.
@anon34029258 bah, concernant la vie privée… on a tous un niveau d’exigence différent.
Je trouve juste qu’il est un peu absurde de se méfier autant d’un point annexe (le protocole DNS), tout en faisant une confiance étonnante aux moteurs de recherche ainsi qu’à Microsoft, qui eux ont accès à des données beaucoup plus personnelles.
Dans le pire des cas votre FAI sera susceptible de voir vos requêtes DNS, tandis que d’autres acteurs seront susceptible de voir… beaucoup, beaucoup plus.
1 « J'aime »
Pour ma part et dans mon cas, en changeant les DNS de sa carte réseau ou ceux des navigateurs. Avec le FAI Bouygues Telecom et DNS CLOUDFLARE, il sera impossible de rentrer dans l’interface sa box. Pour cela il faudra jongler entre DNS privé et automatique…
Pas du tout ! Pi-hole embarque des listes noires qui se mettent à jour !!
Si les DNS sont déjà changés dans le routeur, ça sert à quelque chose de faire ça en plus ? 