Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/08/2018, à 09:17

spnux

Mozilla va modifier ses DNS

Mozilla utilisera bientôt les DNS de CloudFare.  Ça part toujours avec de bonnes intentions, la suite part contre ?

https://blog.nightly.mozilla.org/2018/0 … n-firefox/

Hors ligne

#2 Le 07/08/2018, à 09:44

maxire

Re : Mozilla va modifier ses DNS

Intéressant mais nuance, Firefox ne va pas utiliser les serveurs DNS de Cloudfare en tant que tels mais plutôt les utiliser à une fin de test  des services DNS sous https.
Une fois ce concept validé, l'objectif final est la proposition de services DNS sécurisés par des fournisseurs de services DNS adhérant à une charte de confidentialité.
L'utilisateur final pourra choisir, si j'ai bien interprété le texte de Mozilla, entre plusieurs fournisseurs de services DNS sécurisés.

Ne pas voir le mal partout!

J'ajoute que la situation actuelle des services DNS n'offre aucune garantie particulière de confidentialité y compris en utilisant des service du type OpenDNS.

Dernière modification par maxire (Le 07/08/2018, à 09:48)


Maxire
Archlinux/Mate + Debian Stretch/Gnome sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#3 Le 07/08/2018, à 13:27

Gatsu

Re : Mozilla va modifier ses DNS

maxire a écrit :

Intéressant mais nuance, Firefox ne va pas utiliser les serveurs DNS de Cloudfare en tant que tels mais plutôt les utiliser à une fin de test  des services DNS sous https.

Un test de quelle durée ? Qu'est-il prévu ensuite ?
Absolument rien n'est précisé. Je ne sais pas comment tu appelles un test à durée indéterminée, mais pour moi ça signifie juste la mise en place bête et méchante du service.

maxire a écrit :

Une fois ce concept validé, l'objectif final est la proposition de services DNS sécurisés par des fournisseurs de services DNS adhérant à une charte de confidentialité.

Source ?
Tout ce qu'on peut lire c'est que Mozilla a signé un accord avec Cloudflare « qui protège très fortement vos données de vie privée » pendant la période de test à durée indéterminée. C'est juste de la méthode Coué.

De ce qu'on en lit de cet accord, c'est que Cloudflare va conserver toutes les données brutes de connexion pendant 24h maxi. Période pendant laquelle ils vont se laisser le temps de procéder à tous les recoupements nécessaires pour remplir leurs propres bases de données avec des informations traitées et exploitables. Ces données finales ne seront pas conservées 24h uniquement, mais de façon permanente.
https://developers.cloudflare.com/1.1.1 … y/firefox/

Et quand on sait ce que signifie « informations personnelles » chez Mozilla : uniquement le nom et l'adresse électronique, je trouve l'expression « protéger très fortement vos données de vie privée » un peu fort de café.
https://www.mozilla.org/fr/privacy/

maxire a écrit :

L'utilisateur final pourra choisir, si j'ai bien interprété le texte de Mozilla, entre plusieurs fournisseurs de services DNS sécurisés.

Je ne le vois écrit nulle part. Tu as des sources ?
À part désactiver une obscure option déjà préconfigurée au fin fond d'about:config, ce n'est pas ce qu'on puisse appeler « laisser le choix », mais plutôt « imposer son choix ».

maxire a écrit :

Ne pas voir le mal partout!

Pourtant ils ont un passif assez conséquent.
https://video.passageenseine.fr/videos/ … 3adc6ea071

maxire a écrit :

J'ajoute que la situation actuelle des services DNS n'offre aucune garantie particulière de confidentialité y compris en utilisant des services du type OpenDNS.

Ah bon ?

Quand je fais une requête DNS à mon FAI, Cloudflare ne va pas stocker et cataloguer tout un tas d'infos sur ma vie privée, à moins bien sûr qu'il tente de m'espionner activement et directement, ce qui je ne pense pas être le cas.

Comme beaucoup ici (tout le monde ?), mon FAI je le paie pour cette requête DNS, j'ai un contrat avec lui et avec des garanties. Et s'il commence à faire de la merde avec mes données perso, je peux porter plainte au niveau de la CNIL, des tribunaux français ou européens, et tout aussi bien le dégager et en prendre un autre.

Cloudflare, je n'ai absolument rien signé avec eux, je n'ai aucune garantie, je n'ai aucun moyen de vérifier ce qu'ils font avec mes données et s'ils ne tiennent pas « leurs promesses », je peux toujours courir pour essayer de les faire respecter.

Hors ligne

#4 Le 07/08/2018, à 15:11

maxire

Re : Mozilla va modifier ses DNS

Hola, quelle agressivité !

Je n'ai fait que traduire le lien fourni par spnux et il me semble dominer assez bien l'anglais pour cela.
Ce serait bien de cesser de faire des procès d'intentions systématiques contre Mozilla.

Et je quitte ce fil car je sens une polémique stérile arriver.


Maxire
Archlinux/Mate + Debian Stretch/Gnome sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#5 Le 11/09/2018, à 16:25

abakkk

Re : Mozilla va modifier ses DNS

Il existe déjà un protocole sécurisé pour le DNS (DNS over TLS). La solution de Mozilla vise ,je l'espère, les cas où on a accès qu'à http/https (wifi public).

Hors ligne