Existe t'il des serveurs DNS de confiances ?

30 réponses [Dernière contribution]
HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Salut à tous

Après avoir installé quelque add-on dans Icecat pour éviter le traçage. Je suis tombé sur un article qui parle des serveurs DNS. Donc en résumer je me protège d'un côté avec les extensions dans le genre https-everywhere, noscript, et un bloqueur de pub et d'un autre il y des serveurs DNS qui son capable de garder un historique de vos connexions ! Pas très malin de ma part !

Donc comment faire pour envoyer des requêtes DNS en gardant ces avantages mais en enlevant ces inconvénients ?
Est-il possible d'avoir une sorte de fichier sur son propre PC qui se complète automatique pour jouer le rôle d'un serveur DNS ?
Donc en gros on consulte une fois le serveur DNS pour les sites inconnus du système et une fois connu on garde dans un fichier la correspondance IP <---> adresse web ?

Et là je viens de me rendre compte que la sécurité, c’est pas une affaire si simple !

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Tout d'abord, les extensions dont tu parles ne cachent pas les URLs auxquelles tu accèdes. Si tu veux cela, tu peux utiliser un VPN (le serveur aura alors l'impression qu'il s'adresse au VPN) ou, mieux, Tor (qui peut être vu comme trois couches de VPN).

Ensuite, oui, le serveur DNS a la liste des URLs auxquelles tu accèdes (mais si tu utilises un VPN, il aura l'impression de s'y adresser). Tu peux installer un serveur DNS sur un de tes systèmes. Ou tu peux tout simplement choisir un serveur DNS de confiance. Je pense notamment aux serveurs DNS des FAI associatifs comme FDN. Vois http://assiste.com/DNS_des_FAI.html pour une liste des serveurs DNS des FAI.

Remarque un autre intérêt à utiliser un serveur DNS de confiance : la neutralité du Net. Beaucoup de serveur DNS mentent. Typiquement, lorsque tu demande une URL qui n'existe pas, il te renvoie quand même une page. Mais il peut aussi prétendre qu'une URL n'existe pas. Depuis la loi anti-terroriste de l'année dernière en France, les grands FAI sont même contraints à le faire par simple injonction de l'exécutif pour te cacher des sites qui, paraît-il, te rendrait terroriste... ou te donneraient des liens pour télécharger du contenu le droit d'auteur empêche de partager.

Si tu veux soutenir les FAI associatifs dans leur lutte pour la neutralité du Net, pour la vie privée et contre la censure administrative, tu peux acheter la brique Internet et faire passer tout ton trafic Wifi (de toutes tes machines) via un de leur VPN : http://labriqueinter.net

Leurs serveurs DNS seront alors utilisés.

Substance2004
Hors ligne
A rejoint: 11/05/2013

En fait, je trouve que la brique est particulièrement intéressante pour les services Yuno Host, que l'on peut l'utiliser partout y compris avec un portable, pour l'IPV6...

Ce qui est primordial, c'est le VPN des assoc de la FFDN auquel tu peux souscrire sans forcémént avoir une brique, non ???

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Oui. Voilà l’offre d’accès VPN de FDN : http://www.fdn.fr/-VPN-.html

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Merci pour l'info !
En faites ma réflexion était la suivante : d'un côté je fais en sorte que les propriétaires des traqueurs (publicitaire et etc) n'aient pas une liste de tous les sites que je consulte et de l'autre il y a le DNS qui en fait un historique ! Du coup je fermais la porte mais la fenêtre était semi-ouverte ! L'idée c'était il y a que le site que je consulte qui ai le droit de savoir quand je vais le visiter et pas le monde entier !

J'ai une drôle de question, tu dis que 'Depuis la loi anti-terroriste de l'année dernière en France, les grands FAI sont même contraints à le faire par simple injonction de l'exécutif pour te cacher des sites qui, paraît-il, te rendrait terroriste… ou te donneraient des liens pour télécharger du contenu le droit d'auteur empêche de partager.'

Donc si je comprends bien les FAIs comme FDN, FFDN, ou les autres (dans le même esprit) fournissent à leurs abonnées un internet non filtré ! Ça veut dire qu'il ne respecte pas la loi ou que les lois ne s'appliquent pas à tout le monde ! C'est bizarre ce que tu dis là !

Petite question sur Tor : J'ai téléchargé version 5 et je n'arrive pas le configurer c-à-d que le panneau de configuration est devenue une "page web de configuration" et que les boutons et autres cases à cocher ne marche pas. Du coup je ne peux pas le configurer ! Je pensais que c'était un problème de JavaScript mais même activé (ou désactivé) je ne peux rien changer.

J'ai également récupéré les DSNs de la FDN (80.67.188.188) cependant j'ai un problème.
J'arrive à changer dans le manageur de réseau le DSN. Sauf que comme ma connexion internet se fait à travers un portail captif ,eh ben la correspondance IP <---> site portail captif est cassée.
Et même en entrant l'adresse IP du portail dans le navigateur, le portail ne se charge pas !
Une idée !

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Donc si je comprends bien les FAIs comme FDN, FFDN, ou les autres (dans le même esprit) fournissent à leurs abonnées un internet non filtré ! Ça veut dire qu'il ne respecte pas la loi ou que les lois ne s'appliquent pas à tout le monde ! C'est bizarre ce que tu dis là !

La loi s'applique à tous mais les sites à censurer ne sont pas dans la loi. La loi dit que l'exécutif seul (pourquoi passer par un juge; la séparation des pouvoirs c'est surfait) peut obliger un FAI à bloquer la résolution DNS de certains sites, dont la liste est secrète. Or l'exécutif (la police en somme) ne s'adresse qu'aux trois ou quatre grands FAIs. Les petits FAIs ne savent même pas quels sites ils leurs faudrait bloquer. Pire, si ils le faisaient, ils pourraient être sanctionnés car ils ne sont pas censés censurer de sites (sauf injonctions de l'exécutif). Oui, la France marche sur la tête...

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Quel monde compliqué !!
En plus ils risqueraient que l'une des associations fasse très discrètement fuiter la liste. Ce que bien évidement les gros FAI ne feront jamais !
Bon, ça ne reste qu'une hypothése ! :-P

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Je t'ai volontairement laissé déduire l'intérêt pour l'exécutif de ne s'entourer que d'un groupe très limité d'amis qui mettent en place la censure des sites terroristes... ou autres. Mais ne nous inquiétons pas. Nous sommes en démocratie. N'est-ce pas ?

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Non,car je ne n'élis pas les PDG des gros FAIs je crois !

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Les FAI obéissent. C'est surtout le "ou autres" qui m'inquiète. Dans tous les pays qui ont mis en place la censure du Web, la liste des site fuite à un moment ou à un autre et on se rend compte qu'il s'y trouve des sites dont le seul tort est d'être critique envers le gouvernement en place.

nmrk.n
Hors ligne
A rejoint: 11/01/2013

Je suis un peu sceptique sur toutes ces mesures de protection très difficiles à mettre en œuvre.

Il me semble que noyer le poisson pourrait être plus efficace et compléter voire remplacer toutes ces méthodes, par exemple :

Chaque fois que l'on consulte une page internet le navigateur lance une requête sur une deuxième page choisie au hasard comme si on avait voulu la consulter sauf qu'à l'arrivée le navigateur qui est seul à savoir que cette page n'a pas été demandée par l'utilisateur mais à l'initiative de la machine ne l'affiche pas.

merci

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

La meilleure solution pour la navigation anonyme sur le Web est très simple : utiliser le Tor browser.

nmrk.n
Hors ligne
A rejoint: 11/01/2013

Je ne suis pas convaincu :

https://www.youtube.com/watch?v=i43O7xM1wIg

Je crois que la plupart des utilisateurs de Tor risquent de se croire anonymes à tort !

Alors d'accord pour Tor mais encore faut-il savoir l'utiliser correctement et il semble bien que ce ne soit pas à la portée de tout le monde, loin de là, les pièges sont nombreux.

Il semble bien que Tor ne puisse être utilisé correctement que par des utilisateurs avertis voire très avertis.

merci

Substance2004
Hors ligne
A rejoint: 11/05/2013

Déjà être conscient que son propre navigateur a une empreinte est déjà un gros point dans la garantie de l'anonymat.

Je crois que beaucoup de gens en général ont tendance à surcharger Tor Browser de différents plug in, notamment des logiciels non libre comme le célèbre VideoDownloadHelper pour télécharger leurs vidéos.
Je préfère pour cela un service en ligne comme savefrom.net, bien que Stallman ne le préconise pas comme tout SaaS.
Bien entendu, je m'interdit formellement au téléchargement d'ouvrir le document téléchargé dans une autre application et l'enregistre directement dans mon disque dur.
Certains pensent certainement aussi bien faire avec des plug in contre les différents trackers qui n'améliore pas leur empreinte.

Mais aussi, la vidéo ne présente pas comment utiliser le Tor Button.

En revanche, je reste mitigé sur l'utilisation du réseau Tor dans IceCat. Moins dans IceDove avec TorBirdy.

Je crois que c'est avant tout une question de savoir choisir son outil pour un usage bien particulier.

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Comment les sites récupérent ton empreinte ?
Ils utilisent le JavaScript ?
Et si le JavasScript et complétememt désactivé ils peuvent savoir quoi et comment ? (en dehors du contenue web évidemment)
Par exemple est-ce qu'un site à accés à la taille de l'écran ... ,à la configuration matériel... ?

Substance2004
Hors ligne
A rejoint: 11/05/2013

Ce n'est pas toi qui utilise java script, ce sont les sites que tu regardes.
C'est plus sur ton matériel.

Fais un test sur https://panopticlick.eff.org/ et tu verras dans les résultats sur quoi ils basent par exemple la tracabilité d'un navigateur.

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Le JavaScript est téléchargé depuis le site Web mais exécuté localement, à l'intérieur du navigateur Web. Pas à distance.

Et, oui le JavaScript permet de savoir pas mal de chose sur le navigateur, sa configuration, les extensions qui y sont installés, etc. Désactiver le JavaScript n'est pas nécessairement une excellente idée car presque personne ne navigue sans JavaScript (car presque plus aucun site ne fonctionne sans JavaScript). Désactiver le JavaScript participe donc à une empreinte unique. Empreinte qui est complétée par le useragent, la résolution (pas le matériel en revanche) et autres joyeusetés qui ne nécessitent pas JavaScript.

nmrk.n
Hors ligne
A rejoint: 11/01/2013

N'est-il pas possible d'envoyer de fausses informations voire des informations variables de façon aléatoires ?

merci.

nmrk.n
Hors ligne
A rejoint: 11/01/2013

Est-ce que les informations ci-dessous sont nécessaires autrement que localement pour le bon fonctionnement d'un navigateur ?

merci

Navigateur_identification.png
Substance2004
Hors ligne
A rejoint: 11/05/2013

Tu as ce sujet sur le site de Trisquel qui est pas mal.
https://trisquel.info/en/wiki/tweak-your-browser-enhance-security-and-privacy

En suivant les recommandations pour IceCat et Abrowser, j'ai réussi à baisser significativement mon empreinte sur Panopticlick.
Cela dit, je recommande chaudement de ne toucher à rien dans le Tor Browser, l'empreinte étant moins faible que celle d'ABrowser et IceCat après ces recommendations.

Maintenant, il est en anglais.

Je veux bien participer à une traduction collective du texte si on me donne la démarche à suivre.

3x4n (non vérifié)
3x4n

Pour les DNS si ça peut t'aider, j'utilise OpenNic et ceux du Chaos Computer Club à Berlin. Dans Trisquel, j'ai viré resolvconf et ajouté à la mano dans resolv.conf et fait un chattr +i dessus pour éviter de l'écraser. Et dans wicd aussi. Après c'est une question de confiance les dns! Sinon se créer un serveur dns en interne et mettre toutes les ip mais après il est bien obliger de résoudre les adresses à l'exterieur non?

Tor c'est bien à condition de modifier carément tes habitudes de surf (fini les vidéos, flashplayer, cookies etc...) Il y a aussi i2p un peu dans le même style par contre là, il faut éviter de sortir des eepsites.

Mais pour tor, pour vraiment cacher la connection tu peux toujours utiliser des ponts ou Bridges avec obfsproxy, il est, je crois inclue dans le bundle. Au début sa te demande si ton FAI bloque les connections ou un truc du genre. Bien penser aussi pour la sécurité de mettre le niveau à high sécurity.

Le projet Tor parlait aussi de skypemorph, un plugin qui permettait de cacher le flux de tor dans un flux skype mais je crois qu'il est abandonné je sais plus.

La faille sera toujours entre le clavier et la chaise, ne jamais se sentir totalement en sécurité, le risque zéro n'existe pas et puis l'illusion de sécurité c'est la pire je crois...

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Tiens ça serait bien d'avoir le site trisquel en .onion ?
Vous en pensez quoi ?

Substance2004
Hors ligne
A rejoint: 11/05/2013

Et pourquoi faire ?

Les distributions GNU/Linux ne sont-elles pas assez invisibles du grand public qu'il faille encore les rendre plus inaccessibles ?

Google référence les .oignon depuis quand ?

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Je ne pense pas qu'HKR suggère de faire disparaître trisquel.info ! Une option d'accès supplémentaire en .onion ne rendrait donc pas le site de Trisquel plus invisible et permettrait sa consultation de façon plus anonyme.

Substance2004
Hors ligne
A rejoint: 11/05/2013

Si l'administrateur du site veux le faire. Pourquoi pas ??? Tant que les versions que je télécharge fonctionnent, je n'ai aucun problème avec ça.

Mais alors je ne vois pas pourquoi il n'y aurait rien le réseau Freenet qui me semble tout aussi légitime. C'est mon avis. Et il est tout aussi discutable.

C'est une question que je ne n'aurai jamais eu l'idée de poser.
Excusez moi si j'ai pu paraître brutal.

C'est une initiative qui n'est pas mauvaise en soi, mais qui ne dépend aucunement de moi.
Quant à l'utiliser... je n'en sais rien étant donné que je ne vais déjà pas pour le moment sur les sites en .oignon.

Je fais une digression dans le sujet initial, mais j'ai aussi plein de questions que je n'ai jamais casé dans un sujet pour que je participe au développement : faire par des traductions français/anglais (je fais déjà quelques relectures en Français avec l'April), proposer des graphismes (hier, je cherchais par exemple des stickers pour remplacer la touche Windows de mon clavier, un super produit pas cher à proposer sur la boutique du site). Pourquoi pas non plus faire des concours pour les fonds d'écran de la prochaine version... ect...

Je ne trouve pas toujours facilement les infos sur le site pour apporter de vraies contributions.

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Freenet je savais même pas que ça existait !! Merci, je vais me renseigner. J’ai proposé Tor, car on en parle dans ce fils de discussions. L’idée c’était d’avoir en parallèle du site en trisquel.info un moyen d’accès anonyme. C’est juste une idée parmi d’autre. Je pense que plus on aura de site en.onion ou des sites sur Frenet ou sur des réseaux dans le même genre moins le grand public et les médias de masse (et les politiques) diront du mal de ce genre de réseaux et en verrons leurs utilités !

Moi, la première fois ou j’ai entendu le mot “Darknet” j’ai tout de suite pensé que ce réseau était pas bien du tout car c’était présenté comme un repère de criminel à détruire absolu et que ça ne devrait pas exister. Et cela pour deux raisons : les médias de masses sont pas toujours objectifs (exemple de titre dans le genre « Tor, le réseau clandestin en quête de respectabilité ! Sérieusement, c’est quoi le lien logique entre le réseau et les criminelles ! J’ai pas encore compris depuis le temps si quelqu’un peut m’expliquer ! ) et de deux j’avais pas cherché à croiser les sources !

Et il faut bien commencer quel part donc je pose la question sur ce forum !
Chacun essayera à son niveau de changer les choses !
Vous êtes le premier site auquel je pose la question mais pas le dernier !

Moi, j’essaie avec beaucoup de difficulté d’essayer de comprendre les enjeux d’internets, de la vie privée, des logiciels libres et leurs interactions avec la politique, l’économie… et je peux vous dire parfois je ni comprends rien et que ma cervelle devient bouillante. Alors quand j’essaie de sensibiliser mes proches et que j’ai que très peu d’exemple ça le fait pas ! (c’est pas vrai dans tous les cas)

La personne me dit, sort moi un site en ,onion utile, je luis sort le site en .onion de l'un des membres de la quadrature du net et là il me dit qu'il sent fous il consulte pas ce genre de site.
(et là je lui avais même pas dit que c'était plus lent que le réseau normal que j'avais déjà perdu)

Donc si j'arrive à convaincre quelque site ça sera déjà ça en plus et de gagner.

Substance2004
Hors ligne
A rejoint: 11/05/2013

Tu as une intro à Freenet ici https://www.youtube.com/watch?v=bQK6GTIZs2o

C'est encore Paf le geek qui nous a fait la vidéo sur Tor. Ses vidéos sont pas trop mal, il est sur Debian et Windows, ça vaut ce que ça vaut, le contenu reste toujours discutable. Il manque comment faire une page.

Il fait d'ailleurs pas mal de vidéos qui peuvent aller en faveur du logiciel libre (comme keepassX que j'ai regardé bien que je l'utilise pour avoir d'autres astuces).

https://www.youtube.com/channel/UCCSHWqosFfYJY5v2WqbTLhg/videos

Au fait HKR en parlant de darkweb, tu connais le site Pédonazi ?
Attention, c'est du lourd ! lol http://www.pedonazi.com/

J'ai commencé cette série sur French Data Network. La première fait bobo la tête (à voir 2 fois pour bien comprendre), mais elle t'apprend plein de trucs, et après tu vas entrer dans les enjeux politiques.
http://www.fdn.fr/Qu-est-ce-qu-Internet.html

Benjamin Bayart est très bien et il est de plus en plus incontournable. Tu as de nombreux entretiens avec lui sur le net.

Pour comprendre le Gnu/linux, celle-ci est extra (tu as les sous-titres) ! http://www.dailymotion.com/video/x2vdsze_richard-stallman-tedx-geneve-2014-edition-francaise-sous-titres-fr_tech

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Merci, pour les liens !
J’ai regardé la vidéo de Paf le geek ! J’aime bien sa conclusion et ça correspond à peu près à ce que je voulais dire.

Au sujet http://www.pedonazi.com/ c’est quoi ? J’ai peur de cliquer dessus ? C’est un piège ? (?????)

Un truc que je ne savais pas c’était qu’internet à ces débuts était très mal vu comme le “darknet” aujourd’hui ! Comme quoi on en apprend tous les jours !

Pour conclure je dirai la chose suivante : l’internet de demain c’est finalement le “darknet” d’aujourd’hui.

Je reviens à mon histoire site en .onion
Question ouverte :
Je cherche à établir une liste d'argument pour convaincre des administrateurs de site (pas que ceux de Trisquel) de mettre leur site en .onion (tout en gardant un accès 'normal')
Quels arguments (pour, contre, et toutes les autres nuances) auriez vous ?
Il y a bien entendu l'anonymat des internautes mais là je sèche en essayant d'aller plus loin !

Je me pose également la même question pour faire passer des sites web de http vers https (car https-everywhere ne marche pas avec tous les sites web malheureusement, car le site n'est que en http)

Avec https :
l'intégrité des informations transmises (si le site web émet un contenu A je dois recevoir le contenu A et pas un A modifié) (par exemple un site web comme un journal. Imaginez la situation ! Le/La journaliste écrit un article de presse que n'importe qui sur le chemin peut modifier ! Lol je crois pas que c'était en mode collaboration public ce genre de chose) (autre example : quand j’ai récupéré les adresses DNS de la FDN qui me dit que se sont bien les leur vu que leur site ne sont pas en https ,ce qui m 'étonne d'ailleurs!)

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Au sujet http://www.pedonazi.com/
Je crois que ma culture générale d'internet est un peu défaillante !
Explication !

C'est marrant il y a quelqu'un qui pait un nom de domaine pour afficher juste une addresse IP et une photo et une sous-titre !

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Le "darknet" est un terme sans réalité. Elle plaît aux journalistes car tout ce qui fait peur se vend bien. Au final, le "darknet" devient "ce que Google n'indexe pas" ! Vois http://www.franceculture.fr/emission-place-de-la-toile-mythologies-du-darknet-2013-11-30 pour le point de vue de Jérémie Zimmermann.

HKR
HKR

I am a translator!

Hors ligne
A rejoint: 04/18/2015

Au sujet de la digression, je pense qu'il faudrai ouvrir une nouvelle discussion :-)

Le concours de fond d'écran me parait intéressant, surtout quand vous voyez les écrans de changement faits récemment par un membre du forum. (en espagnol je crois)