DNS Sécurisé TLS ou DNScrypt (avis)

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Bobi38
Messages : 16
Inscription : 31 août 2023 23:48

DNS Sécurisé TLS ou DNScrypt (avis)

par Bobi38 »

Bonjour à tous,

Je poursuis mes recherches de l'optimisation des paramètres avec une interrogation sur le résolveur DNS pour une meilleure sécurité et confidentialité. J'étais tombé dans le panneau de Cloudfare (1.1.1.1) avec une vitesse alléchante et une facilité d'installation sur OSX (sans trop de bidouilles) mais avec des retours d'infos pas terribles sur le pistage de ce DNS. Je l'ai récemment viré pour mettre Quad9 (9.9.9.9) qui semble beaucoup mieux. (rassuré de mon choix à la lecture de l'article sur les meilleurs DNS sécurisés).
Je tourne maintenant sur du Quad9 DNS over TLS (après quelques galères, le test Quad9 est bon) cependant je me demande si le DNScrypt de Quad9 est mieux concernant la confidentialité ?

Je ne suis pas spécialiste ni passionné par les services DNS, je cherche avant tout des avis pour un set up sécurisant qui tourne et facile d'installation sur OSX.

Merci,
Avatar de l’utilisateur
Parisien_entraide
Messages : 20175
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: DNS Sécurisé TLS ou DNScrypt (avis)

par Parisien_entraide »

On ne peut être certain pour tout ce qui touche à la confidentialité que par le biais des déclarations et quelques tests
Mais on ne sait rien (ou presque) de ce qui se passe au sein des sociétés

Mais comme je t'ai dis attention à la multiplication le jour où il y aura un problème pour identifier la cause
Ex https://www.cachem.fr/banni-dns-cloudfl ... d9-google/

Le truc avec la Suisse c'est qu'elle n'est pas le pays neutre qu'elle prétend
C'est même la base arrière de la NSA/CIA (et lire ou relire Snowdend)

viewtopic.php?t=68112

Certains logiciels, et stés (Proton) mettent cela en avant mais
viewtopic.php?t=62903 (dont le curieux TESONET qu'on retrouve derrière Nord VPN)

Perso je n'ai pas plus confiance dans la Suisse que d'autres pays, néanmoins à un moment il faut faire un choix
Pour les DNS tu as ceux de FDN
C'est Français et tant que tu ne fais rien d'illégal il n'y a pas de soucis au niveau confidentialité
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Bobi38
Messages : 16
Inscription : 31 août 2023 23:48

Re: DNS Sécurisé TLS ou DNScrypt (avis)

par Bobi38 »

Merci @Parisien_Entraide pour ton retour, en effet je garde un oeil sur le pays des services numérique. J'ai également de bons retours du DNS de FDN, je pense qu'il rempli bien les conditions que j'attends. Je reprends dans l'ordre la liste de @Malekal_morte dans son article sur comment se protéger du pistage sur internet. ( https://www.malekal.com/se-proteger-pistage-internet/) Je ne comprends pas qu'on est pas ces infos des pouvoirs publics sur des propositions de solutions contre le pistage. (la CNIL propose juste une définition du fingerprinting, affligeant)

J'ai découvert également NextDNS qui permet de bloquer les traqueurs par DNS, il me faut me documenter un peu plus sur NextDNS. Lors de mon test DNS sur mon OS, je suis bien sur un serveur DNS quad9 9.9.9.9 cependant quand je suis connecter à mon VPN alors mon serveur DNS passe en 8.8.8.8 (le diable est bien là). Mon serveur VPN passe t il par un DNS public Google ?
J'aimerais prendre un abonnement chez Cyberghost prochainement, ce service VPN passe il par des serveurs DNS Public Google ? (seulement si la loi SREN en cours ne prévoit pas de bloquer les utilisateurs de VPN sur les réseaux sociaux).

Merci

Bonne soirée,

Bobi38
Avatar de l’utilisateur
Parisien_entraide
Messages : 20175
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: DNS Sécurisé TLS ou DNScrypt (avis)

par Parisien_entraide »

Je n'utilise pas CyberGhsot, mais chaque VPN as ses propres DNS (Dans Nord VPN on peut les configurer)

Pour l'instant le texte de loi sur les VPN est amendé et tant mieux
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »