Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Comcast, premier FAI à intégrer Firefox avec un résolveur DNS over HTTPS (DoH)

Pour cette fonctionnalité, Mozilla avait lancé son programme Trusted Recursive Resolver (TRR), référençant des services qui s'engagent à respecter certaines règles, notamment en matière de traitement des données personnelles.

Alors que plusieurs fournisseurs d'accès dans le monde se sont dit opposés au chiffrement des DNS, Comcast a de son côté décidé de sauter le pas. Testant DoH depuis fin 2019, il est désormais partenaire de Firefox, rejoignant Cloudflare et NextDNS.

Mozilla se réjouit bien entendu de la nouvelle, évoquant des tests à venir avec Comcast pour savoir comment attribuer tel ou tel service par défaut. Combien de temps devra-t-on attendre pour qu'un FAI français fasse le même choix ?

4 commentaires
Avatar de Exagone313 Abonné
Avatar de Exagone313Exagone313- 26/06/20 à 09:08:13

Comcast ? Le FAI qui faisait du MITM sur HTTP pour ajouter de la publicité ?

Avatar de Stéphane Bortzmeyer Abonné
Avatar de Stéphane BortzmeyerStéphane Bortzmeyer- 26/06/20 à 16:38:01

Exagone313 a écrit :

Comcast ? Le FAI qui faisait du MITM sur HTTP pour ajouter de la publicité ?

Sans vouloir défendre Comcast, c'est une référence à un cas ancien, non ?https://www.bortzmeyer.org/6108.html

Avatar de grego_ry Abonné
Avatar de grego_rygrego_ry- 26/06/20 à 22:03:24

Je profite que Stéphane Bortzmeyer en personne suive ce flux pour lui poser une question. J'ai lu sur une autre source (à propos du même sujet) que, je cite : Cloudflare et NextDNS, deux fournisseurs de DNS, faisaient déjà partie du programme de Mozilla, qui exige des fournisseurs de DNS chiffré qu'ils respectent des critères de confidentialité et de transparence et s'engagent à ne pas bloquer ou filtrer des domaines par défaut « sauf si la loi de la juridiction dans laquelle le résolveur opère l'exige spécifiquement ».

Est-ce que ca voudrait dire que le principe, c'est l'implémentation technique de DoH et/ou DoT, mais que Mozilla cautionne les DNS menteurs ? (il est possible que je comprenne de travers, ou que la source ne soit pas fiable)

Donc là, pour le coup, l'utilisateur gagne en sécurité sur son utilisation de DNS, son opérateur ne voit plus du tout ce qui se passe sur son trafic DNS, mais les "bidouillages" sur les réponses propres à chaque pays continuent ?

Merci !

Avatar de chasis.fan Abonné
Avatar de chasis.fanchasis.fan- 27/06/20 à 07:47:49

Exagone313 a écrit :

Comcast ? Le FAI qui faisait du MITM sur HTTP pour ajouter de la publicité ?

Comcast, aussi celui qui sabotait le traffic bittorrent, cet opérateur a vraiment une sale réputation en matière de neutralité (surtout qu'aux US à l'époque où tous ces dossiers traînaient, dans une zone géographique donnée, il n'y avait souvent qu'un seul cablopérateur donc zéro concurrence, ils faisaient selon leur bon vouloir sans que les consommateurs puissent sanctionner en allant à la concurrence...).

Il n'est plus possible de commenter cette actualité.