Nouveau serveur DNS protégeant la vie privée

Modérateur: Modérateurs et Modératrices

Nouveau serveur DNS protégeant la vie privée

Messagede Vazkor » 04 04 2018

Salut,

Cloudflare launches fast and privacy-focused DNS at 1.1.1.1
by Martin Brinkmann on April 02, 2018
Cloudflare announced the launch of its new public DNS service 1.1.1.1 on April 1, 2018. The company promised in the announcement that 1.1.1.1 would offer faster speeds and better privacy than other public DNS systems provided by companies such as Google, Yandex or Cisco. Let us find out if the promises hold up to a closer inspection of the service.

Note: The company decided to launch the new service on April 1, 2018. That's a red flag usually as tech companies make all sorts of April Fools jokes on the day. It appears, however, that 1.1.1.1 is real and not a joke.

Lire la suite
Traduction par Google

Vous pouvez tester ces DNS par rapport à d'autres à l'aide de ces deux programmes, qui ne nécessitent aucun installation.
DNS Benchmark de Steve Gibson
DNS Server Benchmark Namebench

Chez moi les DNS 1.1.1.1 et 1.0.0.1 de Cloudflare sont légèrement plus rapides que 8.8.8.8 et 8.8.4.4 de Google. Il ne s'agit que d'une différence de quelques millièmes de secondes, mais vu que Cloudflare prétend ne pas garder de log plus que 24 heures alors que Google nous espionne à tout-va sans même se cacher, mon choix a été vite fait.

Cordialement,
Jean-Claude
Avatar de l’utilisateur
Vazkor
 
Messages: 9756
Inscription: 05 11 2002
Localisation: Ans, BE

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pierre » 04 04 2018

Bonjour, Jean-Claude

J'ai confiance en l’aspect militant de la FDN et de son fondateur :
Comment changer de DNS pour utiliser ceux de la FDN

Vous êtes vivement encouragés à toujours utiliser, dans tous les cas, les DNS de la FDN

FDN (French Data Network)
DNS primaire
ns0.fdn.org
IPv4 : ns0.fdn.fr 80.67.169.12
IPv6 : ns1.fdn.fr 2001:910:800::12
DNS secondaire
ns1.fdn.org
IPv4 : ns0.fdn.fr 80.67.169.40
IPv6 : ns1.fdn.fr 2001:910:800::40
Résolveurs DNS ouverts :
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.

Qui est la FDN (French Data Network) ?

La FDN est le plus ancien FAI français, qui fut dirigé durant 15 ans par Benjamin Bayart :
Benjamin Bayart ?

Militant pour la neutralité du net, le logiciel libre et la liberté d'expression
Président de la Fédération FDN
Président du Fond de Défense de la Neutralité du Net (FDN²)
Co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net
Ancien président et porte-parole de French Data Network


Mais je suis d'accord avec toi à propos de l'usage probablement dévoyé des DNS de certains opérateurs qui, je pense, s'en servent en tracking (aucune preuve) et donc en historique des pages Web visitées pour un usage interne (profiling : Google dispose de la plus importe régie publicitaire du monde, et de très loin) ou pour monétiser leur service en revendant les données de tracking.

La vitesse des DNS est sans incidence sur la vitesse de la navigation Web. La résolution d'un nom de domaine est mise en cache pour 24 heures dans le système d'exploitation et ne sera donc recherchée qu'une fois par 24 heures. Je ne m'y intéresse pas du tout - gagner un pouillème de milliardième de milliseconde par tranche de 24 heures... C'est surtout l'insensibilité aux censures qui retient mon attention.

Calcul de la vitesse des DNS : j'avais préconisé
NameBench

Pour nos lecteurs : rappels
Point d'entrée au dossier Hosts, DNS et Web
DNS

Amitiés
Avatar de l’utilisateur
pierre
 
Messages: 23229
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Nouveau serveur DNS protégeant la vie privée

Messagede Vazkor » 06 04 2018

Salut Maître Pierre,

Korben en rajoute une couche :

1.1.1.1 ou 9.9.9.9 ou 8.8.8.8 ? Quel DNS choisir ?

https://korben.info/1-1-1-1-ou-9-9-9-9- ... oisir.html

J'aime tout particulièrement la fin de l'article :
Il [9.9.9.9] est un peu moins rapide, mais je pense que ça reste un bon compromis.

En tout cas, que vous choisissiez 9.9.9.9 ou 1.1.1.1, c'est à vous de décider, mais c'est l'occasion de stopper la collecte de vos données personnelles en passant par le 8.8.8.8.


Cordialement,

Jean-Claude
Avatar de l’utilisateur
Vazkor
 
Messages: 9756
Inscription: 05 11 2002
Localisation: Ans, BE

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pierre » 06 04 2018

Bonjour Jean-Claude,

Les "Droits de l'homme" ne sont pas la tasse de thé des organismes de gouvernance de l'Internet, bien qu'ils en discutent et disent que cela devrait être le cas.

Ces organismes sont sous délégation des gouvernements, dont celui des USA pour l'ICANN.

Le gouvernement des USA, par sa National Telecommunications and Information Administration, à accordé à l'ICANN le droit et l'obligation d'administrer les ressources numériques d'Internet. L'ICANN est une société (à but non lucratif) américaine (Californienne). L'ICANN a absorbé l'IANA, qui l'avait précédé et existe toujours en tant que division de l'ICANN (IANA était également une société américaine privée à but non lucratif). IANA (ICANN), entre autres, gère la zone racine dans les Domain Name System (DNS).

L'ICANN, bien que californienne, a une compétence mondiale (y compris tous les USA).

L'ICANN délègue à des entités locales comme l'AFNIC pour la France.

L'ICANN n'est plus sous contrat direct avec l’État américain depuis le 1er octobre 2016, mais est toujours en lien indirect avec l’État américain par le biais de son autorité de tutelle fédérale : le département du Commerce des États-Unis (équivalent à notre ministère du commerce).

ICANN
The Internet Corporation for Assigned Names and Numbers (ICANN) is the not-for-profit entity responsible for the technical coordination of the Internet's domain name system (DNS). On September 30, 2009, NTIA, on behalf of the U.S. Department of Commerce, reached agreement with ICANN on an Affirmation of Commitments that completed the transition of the technical coordination of the DNS to a multi-stakeholder, private-sector led model and contains provisions to ensure accountability and transparency in ICANN's decision-making with the goal of protecting the interests of global Internet users, as well as mechanisms to address the security stability, and resiliency of the Internet DNS.

NTIA represents the U.S. government in ICANN's Governmental Advisory Committee (GAC), which is structured to provide advice to the ICANN Board on the public policy aspects of the broad range of issues pending before ICANN.

https://www.ntia.doc.gov/category/icann


Donc tout ce qui est DNS est américain (sauf la Chine qui a son propre Internet avec ses propres DNS, coupé du reste de l'Internet mondial).

Même si le gouvernement fédéral ne met plus les pieds (les mains) directement dans les logs des DNS, il le fait par la technicité de hacking des NSA, CIA, FBI qui sont ses courroies de transmission. Prism et Cie - Les révélations d'Edward Snowden.

Je ne crois pas que le fait que les logs des DNS de Cloudflare ne soient conservés que 24 heures change quelque chose lorsque l'on sait, dixit Snowden, que ces officines ont des bretelles temps réel. Même si les logs n'étaient conservés que 5 secondes, ils sont pompés en temps réel. Je n'ai aucune confiance en quiconque. Alors, je joue le militant local vers qui va ma confiance (Comment changer de DNS pour ceux de FDN (French Data Network)). Je ne crois pas que les logs de ses DNS soient pompés (il s'y opposerait avec force et ferait un tel raffut à propos de cela que le gouvernement français en pisserait sur lui).

Amitiés.
Avatar de l’utilisateur
pierre
 
Messages: 23229
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pommedefrance » 08 04 2018

Bonjour

et que pensez vous de unbound ?
pour les serveurs dns, je suis d'accord..ça fait 15jours que l,on voit ces "supers" dns sur tous les blogs informatiques...et la où tout le monde va...eh bien pas moi !!
bonne journée
pommedefrance
 
Messages: 39
Inscription: 12 12 2016

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pierre » 08 04 2018

Bonjour, Pommedefrance,

Unbound est un logiciel de gestion DNS, côté serveur DNS. Il tend à supplanter Berkeley Internet Name Daemon (BIND) qui était quasiment utilisé par 100% des serveurs DNS du monde (il était à l'origine du Web - WWW - Naissance du Web et BIND) mais est plombé par de nombreuses failles de sécurité.

Recherches BIND sur Secunia : 938 Secunia Security Advisories à ce jour (depuis septembre 2002 - plus de 16 ans)
https://secuniaresearch.flexerasoftware ... earch=bind

Recherches Unbound sur Secunia : 16 Secunia Security Advisories à ce jour (depuis fin 2014 - moins de 4 ans)
https://secuniaresearch.flexerasoftware ... ch=Unbound

On peut donc préférer choisir des DNS fonctionnant sous Unbound, encore faut-il savoir sous quel logiciel serveur ils fonctionnent.

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23229
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pommedefrance » 08 04 2018

oki
je pensais que ce n'était pas trop mal en sécurité mais bof avec vos articles !
merci !
pommedefrance
 
Messages: 39
Inscription: 12 12 2016

Re: Nouveau serveur DNS protégeant la vie privée

Messagede pierre » 08 04 2018

Re, Pommedefrance,

Il n'a jamais existé, il n'existe pas, et il n'existera jamais de programme (application, code, etc.) 100% sans erreur.

L'error free est un rêve que l'on tentera toujours de réaliser mais qui restera éternellement hors d'atteinte (ce qui permettra indéfiniment, et heureusement, de chercher à faire mieux, de chercher à s'améliorer et à améliorer les choses).

Mais attention, le changement n'a jamais été synonyme de progrès (au sens de mieux) mais, souvent, de régressions. Ainsi en est-il actuellement des processus d'anticipation matériel (dans les microcodes des processeurs) qui exécutent du code avant même que les contrôles de privilèges (droits d'accès), au niveau logiciel (applicatif système ou utilisateur), aient donné l'autorisation d'exécuter ces parties de code.

Actuellement, on pense que Unbound est plus fiable que BIND, encore que les dernières versions de BIND (versions 9.x) soient en train de remonter en confiance.

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23229
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité