CloudFlare DNS 1.1.1.1

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

CloudFlare DNS 1.1.1.1

par Malekal_morte »

CloudFlare lance son propre résolveur DNS afin de concurrence Google DNS et OpenDNS.
Il est assez difficile de trouver les conditions d'utilisation, mais d'après le peu que l'on sait, CloudFlare ne semble pas effectuer de pistage utilisateur.
Aucun filtrage n'est effectué ni de DNS Menteur.

D'après ce comparatif de DNS, les DNS de Cloudfare sont les plus rapides.
Il support aussi le DNSOverHTTPs qui peut être activé à partir de la version 60 de Firefox.
Il y a aussi un minimum comparatif sur le site : Comparatif des serveurs de noms (DNS) : Google, OpenDNS, Quad9, Ultra-DNS etc.

L'adresse du DNS de Cloudfare est 1.1.1.1 que vous pouvez configurer sur vos interfaces réseaux.
Voir : La page des DNS Clouflare : https://1.1.1.1/fr/

Chez moi les DNS sont plus lents que ceux d'Orange :
dns-cloudflare-rapide.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: CloudFlare DNS 1.1.1.1

par Malekal_morte »

Pour le chiffrement DNS, un petit mot sur cette page : Chiffrement DNS : DNS over HTTPS.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 30888
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: CloudFlare DNS 1.1.1.1

par angelique »

Aller je passe au 1.1.1.1 PDT_018, y'a même eu un billet dessus ➬ https://korben.info/1-1-1-1-ou-9-9-9-9- ... oisir.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: CloudFlare DNS 1.1.1.1

par Malekal_morte »

J'ai ajouté une capture, chez moi, les DNS CloudFlare sont plus lents.
et une page : Comment changer les DNS de Windows 7 et 10 vers 1.1.1.1 CloudFlare
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 909
Inscription : 25 févr. 2008 20:01

1.1.1.1

par devadip »

En remplaçant son DNS par 1.1.1.1, CloudFlare promet un surf plus rapide et plus respectueux de la vie privée. En ligne de mire : le populaire DNS de Google.
Au milieu d’un nombre incalculable de poissons d’avril ce week-end, CloudFlare a annoncé 1.1.1.1, son nouveau service de DNS gratuit. La promesse de l’entreprise : naviguer sur le web plus rapidement, sans être traqué. Avec 1.1.1.1, CloudFlare compte s’attaquer à Google et son populaire 8.8.8.8, et éveiller les consciences face aux risques des DNS tiers.

Traducteur du web
Quand vous entrez une adresse dans la barre de navigation, votre navigateur ne va pas directement sur le site en question. En réalité, il interroge un serveur DNS afin de trouver l’adresse IP correspondant au site. Globalement, le DNS est un traducteur. Il transforme un nom de domaine en une adresse IP pour permettre aux utilisateurs de ne pas avoir à mémoriser des codes de plusieurs dizaines de chiffres pour chaque site.

Si chaque FAI dispose de son propre DNS, tous ne sont pas égaux. Parfois, un même site est plus difficile d'accès depuis le DNS par défaut de sa box, faute d’optimisation. Pour pallier ce problème, n’importe qui peut changer son DNS manuellement, et rentrer un identifiant correspondant à un service tiers. 8.8.8.8 pour Google, 208.67.222.222 pour l’OpenDNS de Cisco… Un grand nombre de services existent.
Le problème, c’est que l’utilisateur n’est pas toujours conscient du rôle important des serveurs DNS et se contente de le changer pour profiter d’une navigation plus fluide. En tant qu’intermédiaire entre votre connexion et le serveur d’un site, le services a pourtant accès à vos informations, que le site soit sécurisé ou non.

1.1.1.1, l’anti-Google
Avec 1.1.1.1, CloudFlare se rêve en héros de la vie privée. Gratuit, le service s’engage à ne pas utiliser les données de ses utilisateurs. Toutes les 24 heures, tout sera effacé pour ne laisser aucune trace de navigation. Une promesse que l’on peut considérer sérieuse quand on connaît la bonne réputation de l’entreprise.

Plus intéressant, le DNS de CloudFlare ne délaisse pas la rapidité au profit de la confidentialité. Selon des mesures réalisées par DNSPerf, c’est tout simplement le service gratuit le plus rapide du marché avec une latence de 13,85 ms, contre 20,66 ms pour OpenDNS, et 34,47 ms pour Google. Si la différence est minime, les utilisateurs du nouveau service devraient se réjouir de savoir que la rapidité est là. Selon CloudFlare, les DNS des opérateurs affichent en moyenne un délai de 70 ms. Des chiffres invérifiables mais révélateurs de l’écart avec les services tiers.

Avec son propre service de DNS, CloudFlare espère donc inciter un maximum d’utilisateurs à adopter un service tiers, sans pour autant partager trop de données. Autre avantage mis en avant par l’entreprise : l’utilisation d’un DNS tiers permet d’éviter la censure et de ne pas voir un site bloqué par un gouvernement, qui se contente souvent de demander aux opérateurs de faire le travail. CloudFlare promet également qu’en cas de changement d’adresse d’un site, son DNS sera le plus rapide à s’adapter et à rediriger vers la bonne destination.

Pour essayer le service de CloudFlare, il suffit de rentrer les DNS 1.1.1.1 et 1.0.0.1 dans les réglages réseau de son appareil.
source: http://www.01net.com/actualites/cloudfl ... tor=EPR-1-[N-Actus]-20180403
qu'en penses les pro? 😚
Avatar de l’utilisateur
Parisien_entraide
Messages : 8251
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: CloudFlare DNS 1.1.1.1

par Parisien_entraide »

Histoire d'actualiser même si cela date de 2 ans les faits demeurent :

Repris d'un autre article où je traitais de la sortie du VPN de Cloudflare
viewtopic.php?t=57566&start=30
________________________

De par son fonctionnement, gardez à l'esprit que CloudFlare et son fameux DNS 1.1.1.1 joue le rôle de l'homme du milieu sur tout ce que vous faites

Si on prend la genèse (tiré de Archives.org mais disparu depuis. Idem des recherches Google)
J'ai gardé la capture image du temps où cela apparaissait
https://web.archive.org/web/*/https://w ... s-37378016

Revenir en arrière, c'est comme pour analyser l'actu du moment, la géopolitique, il faut connaître l'Histoire pour mieux comprendre ce qu'on lit, ce qui se passe



LA GENESE

2019-09-27_214318.png
Le principal en Français

Les racines de CloudFlare remontent à 2004 lorsque M. PRINCE et le co-fondateur de CloudFlare Lee HOLLOWAY travaillaient sur un projet de l'industrie informatique qu'ils appelaient Honey Pot. (Pot de miel(1)

L'idée était que les personnes ayant des sites Web s'inscrivent gratuitement, pour installer un logiciel qui suivait ensuite les PERSONNES qui envoyaient des e-mails non sollicités

Cinq ans plus tard, M. PRINCE effectuait une maîtrise en administration des affaires (MBA) à la Hardvard Business School, et le projet était oublié, quand il a reçu un appel téléphonique inattendu du Département américain de la sécurité intérieure (2) lui demandant les informations qu'il s'était rassemblé sur les attaques

M. PRINCE se souvient: Ils ont dit: "Avez-vous une idée de la valeur des données dont vous disposez?"
"Est ce qu'il existe une possibilité de nous vendre ces données ?"

J'ai additionné le coût de son fonctionnement, je l'ai multiplié par dix et j'ai dit qu'environ 20 000 $?
C'était beaucoup d'argent.

M. PRINCE, qui en tant que diplômé en informatique, ajoute: "Je racontais l'histoire à Michelle ZATLYN, une de mes camarades de classe, et elle a dit:" S'ils vont payer pour cela, d'autres personnes le paieront "
C'est ainsi qu'est née l'idée de Cloudflare, avec Mme ZATLYN en tant que troisième co-fondatrice "

Précisions :
(1)Pot de miel https://fr.wikipedia.org/wiki/Honeypot
(2)Département américain de la sécurité intérieure https://fr.wikipedia.org/wiki/D%C3%A9pa ... 9tats-Unis


Si vous visitez un site Web qui utilise Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site, mais également avec Cloudflare .
Il est impossible d'analyser sans déchiffrer le trafic TLS .

Cloudflare connaît toutes vos données telles que le mot de passe brut. Cloudbeed peut arriver à tout moment :
https://fr.wikipedia.org/wiki/Cloudbleed

Sinon lire cette intéressante discussion https://trac.torproject.org/projects/tor/ticket/18361 où on y voit le CTO de Cloudflare débarquer pour au début une histoire de captcha et de tor
(il y en a d'autres encore plus spécifiques sur ce site au sujet de cloudflare)

Une interrogation https://www.quora.com/How-likely-is-it- ... id-Sarfraz

Hamid Sarfraz est le DG de la Sté https://pagecdn.com/ qui est le premier réseau de diffusion de contenu basé au Pakistan
La sté propose le plugin (classé au top 10 des meilleurs plugin) Easy Speedup pour accélérer WordPress
Sa page sur Github https://github.com/praisedpk

"Le modèle commercial de Cloudflare est d'être un homme du milieu pour chaque requête DNS et chaque transaction HTTP. Cela le rend très suspect et me fait penser à Cloudflare comme fournissant à la NSA ou à d'autres agences de sécurité un accès aux données et aux journaux qu'ils collectent.

COMMENT? Quelle que soit la sécurité de votre site Web basé sur cloudflare pour le monde entier, dans les centres de données cloudflare, tout est parfait. Tout le cryptage et la protection se terminent là et les données sont rechiffrées avant d'être envoyées aux serveurs / utilisateurs d'origine. Ainsi, vous êtes entièrement protégé des tiers, mais entièrement nu pour eux. Les agences de sécurité le savent.

Donc, je dirais qu'il est TRÈS PROBABLE que Cloudflare soit un projet de la NSA, soit qu'il fournisse activement des données à la NSA ou à d'autres agences.

Regardez les produits cloudflare et décidez vous-même:

Free Secure 1.1.1.1 «Annuaire DNS».
DNS gratuit, avec DNS sur HTTPS.
CDN gratuit.
Certificats SSL gratuits (SSL se termine dans leurs centres de données. Ils peuvent vous voir.)
Le registraire de domaine à marge zéro signifie une plus grande part du gâteau DNS.

Pour toutes les offres liées à la sécurité ci-dessus ... vous êtes protégé du monde entier, mais dans les centres de données cloudflare, tout est décrypté et visible.

Compte tenu des points ci-dessus, Cloudflare peut permettre aux agences d'effectuer facilement la surveillance à grande échelle tout en empêchant les gouvernements des autres pays de faire de même en raison de «“Everything-Single-Thing-Over-Encrypted-Connection”»."

A lire https://linuxfr.org/users/thibg/journau ... -au-milieu




Sur le VPN de CLOUDFLARE : WARP


Un VPN pour l'application mobile de CloudFlare

Ce qui est déclaré :

"Cloudflare a mis à jour son application mobile 1.1.1.1 en y intégrant Warp, un VPN utilisant son réseau et offrant ainsi à tous la possibilité de chiffrer son surf, mais aussi de le rendre jusqu’à 30%* plus rapide."

Attention quand même WARP n'est pas conçu pour vous permettre d'accéder à du contenu géo-restreint lorsque vous voyagez.
Votre adresse IP ne sera pas cachée des sites Web que vous visitez.


Android

https://play.google.com/store/apps/deta ... tonedotone

Ios

https://apps.apple.com/us/app/1-1-1-1-f ... 1423538627

________________________

Donc Cloudflare a déclaré que son service VPN rendait votre connexion Internet rapide . Mais le VPN rend votre connexion Internet plus lente que votre connexion existante .
En fait c'est plus rapide si.. On utilise les CDN de Cloudflare ... ou pas (là est l'astuce)

Si vous l'utilisez, toutes les connexions de votre smartphone sont envoyées aux serveurs Cloudflare.
Cloudflare peut savoir quel site Web vous avez lu, quel commentaire vous avez posté, à qui vous avez parlé, etc. Vous donnez volontairement toutes vos informations à Cloudflare.

RAPPEL :

Si vous visitez un site Web qui utilise Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site, mais également avec Cloudflare . Il est impossible d'analyser sans déchiffrer le trafic TLS . Cloudflare connaît toutes vos données telles que le mot de passe brut. Cloudbeed peut arriver à tout moment. (https://fr.wikipedia.org/wiki/Cloudbleed

______________________________



POUR LA DEFENSE DE CLOUDFLARE

https://blog.cloudflare.com/cloudflare ... -ciphers/

https://blog.cloudflare.com/what-cloudflare-logs/



Après chacun fait ce qu'il veut :-)




Sans lien avec ce qui précède juste pour information

CloudFlare - error 522 : Connection Timed out

viewtopic.php?t=53162
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »