Bonjour,
Se protéger avec une liste hosts.. C'est dépassé et je ne parle pas que du contournement de type :
https://www.ionos.fr/digitalguide/serve ... -spoofing/
Du reste on le voit bien avec la télémétrie de Microsoft
Tu auras beau mettre la liste de tous les serveurs Microsoft cela passe tranquillement à travers ce que tu peux mettre dans le fichier hosts
Tu as les vortex-win.data.microsoft.com et settings-win.data.microsoft.com qui sont codés en dur pour contourner le fichier Hosts, ce qui s'avère difficile à bloquer à moins d'avoir un pare-feu qui puisse bloquer les connections HTTPS et permettre de les configurer manuellement.
Ensuite : SimpleDNSCrypt... On n'a plus de nouvelles pour le dev depuis quelques mois mais tout comme YogaDNS il peut avoir des soucis de fonctionnement sur certaines configs Win10 (je n'en connais pas les causes)
Par ex, pour YogaDNS, il doit être configuré pour être compatible avec Windows 8 sur un ordinateur Windows 10
(voir la fin du lien
https://github.com/DNSCrypt/dnscrypt-pr ... on-Windows )
Perso sur mes cartes réseaux, dans Windows et dans SimpleDNSCrypt, IPV6 est désactivé (cela ne pose aucun problème)
C'est même pire que cela puisque je n'ai laisse QUE IPV4 comme protocole dans les propriétés de carte réseau
Si tu veux du blocage DNS et non pas HOSTS (qui est l ancêtre du DNS et n'a jamais été prévu pour faire du blocage même si il le peut), tu peux dans SimpleDNSCrypt
Mettre le service 1.1.1.2 de cloudflare, qui bloque les adresses DNS associées aux logiciels malveillants ? (Avec IP alternatif 1.0.0.2 .)
Cloudflare propose également un nouveau service 1.1.1.3 qui bloque à la fois les logiciels malveillants et la pornographie.
(Avec IP alternatif 1.0.0.3 .)
Pour les utiliser Il faut désactiver dans SimpleDNSCrypt "Seulement les serveurs sans filtre".
Pour le DOH sur le PC ou j'ai installé SimpleDNSCyptj'utilise
2021-09-30_114038.png
https://www.bortzmeyer.org/doh-bortzmey ... olicy.html
Sinon les DNS qui bloque les adresses malveillantes utilisent en fait des listes qui sont souvent à l'identique (je schématise) comme
https://raw.githubusercontent.com/notra ... cklist.txt
Ils n'inventent rien
Tu peux coupler avec ton navigateur avec des listes spécifiques via Ublock Origin comme
https://mkb2091.github.io/blockconvert/ ... dblock.txt ou tu trouveras des similitudes avec les listes HOSTS (qui ne sont pas toujours maintenues à jour)
Puis bon.. les listes anti malwares, ce n'est pas efficace
Les adresses vont et viennent trop rapidement (celles qui ne bougent pas figurent dans d'autres listes) pour que derrière cela suive, et en plus le nettoyage de listes n'est pas toujours effectuée
Vu qu'il y a toujours des histoires de scripts derrière ces malwares (je simplifie) , il faut utiliser également des programmes de type hardentools, utiliser "no script" dans firefox par ex (ou dans ublock origin)
Sinon tu peux t'amuser avec
https://filterlists.com/
Quant à intégrer le DNS de son VPN... Il faut être certain que le VPN soit clean (rarement le cas) et il vaut mieux éviter de mettre tous les oeufs dans le même panier
Edit :
Lecture qui n'es pas inutile (surtout pour les liens au sein du sujet) pour Firefox
viewtopic.php?f=46&t=68373https://forum ... 46&t=68373
Bon ensuite est ce normal pour un navigateur d'interroger les DNS etc ?
Sous le prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la tambouille que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair, mais c'est un autre débat :-)
On le voit dans l'article avec les limitations qu'impose la Chine avec Opera avec le TLS...
Et tests
https://www.f-secure.com/fr/home/free-t ... er-checker#
https://www.cloudflare.com/fr-fr/ssl/encrypted-sni/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes