Rendez-vous sur Arrakiss
Le 08/10/2019 à 15:14 dans /Journal/2019/

Solution à la polémique autour de Firefox et DoH

Firefox fait encore un choix très discutable.

L'idée initiale n'est certainement pas pour faire du mal, comme pour les précédentes décisions de l'équipe de développement d'ailleurs. Le problème, c'est que ce choix est imposé par défaut…

Pour faire court : Firefox ne résoudra pas les noms de domaine en utilisant la configuration du système, mais en passant directement par Cloudflare afin de chiffrer ces requêtes.

Pour rappel, résoudre un nom de domaine, c'est traduire “ybad.name” en “109.190.128.23”, adresse IP qu'un ordinateur comprend mais indigeste pour un humain. Habituellement, lorsque vous êtes connectés à votre *box de façon automatique (dhcp) le système d'exploitation se sert du résolveur DNS de votre FAI (fournisseur d'accès). Ce dernier peut en profiter pour analyser vos préférences de navigation, voire filtrer et censurer certains sites d'ailleurs…

C'est ici que se situe le véritable problème : on ne doit pas compter sur le résolveur du FAI. On doit utiliser son propre résolveur. C'est facile à faire. Chaque ordinateur se charge lui même de résoudre les noms de domaines.

Sous linux ou OpenBSD, il y a unbound.

Il y a aussi le simplissime unwind disponible sous OpenBSD. J'ai rédigé une page sur unwind.

Dans tous deux cas, vous pouvez en profiter pour filtrer les requêtes DNS non souhaitées et lutter contre la pub indésirable.