Mozilla se réplique vers ISPA : pas de DNS sur HTTPS au Royaume-Uni

La semaine dernière, nous avons écrit un article sur la façon dont l’ISPA (Internet Services Providers’ Association), l’organisation représentant les principaux FAI britanniques, a collé le label Internet Villain à Mozilla. La raison ? La société de logiciels a annoncé son intention d’intégrer la fonctionnalité DNS-over-HTTPS (DoH) dans son navigateur. La réplique de la maison de logiciels n’a pas tardé à venir. Il a été confié à la rédaction du site ZDNet et nous vous présentons ci-dessous un rapport traduit.

Pour le moment, nous n’avons pas l’intention d’activer DoH par défaut pour le Royaume-Uni.

Mozilla, ISPA, Firefox et DNS sur HTTPS

Elle ne sera donc pas active au Royaume-Uni par défaut. Cela n’empêchera pas les utilisateurs de l’activer manuellement, en intervenant sur les paramètres de Firefox (à la fin de l’article la procédure à suivre). Le système crypte les requêtes DNS envoyées pendant la navigation, de sorte qu’elles ne peuvent être interceptées que dans un format illisible. Il protège donc les utilisateurs contre les menaces telles que les attaques de l’homme au milieu par lesquelles des sujets malveillants étendent leurs mains sur les informations transmises ou dirigent les malheureux vers des pages contrefaites. Parmi les autres avantages de son utilisation, citons l’augmentation des performances.

L’ISPA, commentant les plans de Mozilla, a déclaré vendredi que ce reportage posait un risque sérieux pour la cybersécurité en « contournant les obligations de filtrage et de contrôle parental, mettant en danger la sécurité du réseau au Royaume-Uni ». Le même avis vaut également pour le siège de la communication du gouvernement (l’organisme qui, ces derniers mois, a proposé le protocole Ghost), l’Internet Watch Foundation et certains politiciens locaux.

En d’autres termes, avec le DoH actif, les FAI ne sont pas en mesure d’empêcher l’accès à des URL spécifiques, celles qui figurent sur la liste noire établie par les autorités britanniques. L’efficacité du blocus récemment approuvé des sites pornographiques serait également compromise. Il est à noter que cela ne s’applique pas à tous : cela dépend de la méthode utilisée par les prestataires.

Mozilla a déjà déclaré dans le passé qu’elle est prête à travailler avec les agences gouvernementales afin de ne pas entraver leur travail. Cela est réitéré dans la déclaration d’aujourd’hui. Cependant, la volonté demeure de rendre le DNS sur HTTPS actif par défaut dans d’autres pays européens.

Nous évaluons actuellement des partenaires potentiels pour le DoH en Europe, afin d’offrir plus largement cette importante fonction de sécurité aux utilisateurs européens.

Firefox : Comment activer le DNS sur HTTPS ?

Cependant, il est déjà possible d’activer la technologie DNS-over-HTTPS dans Firefox. Nous nous référons au petit guide partagé par ZDNet et reportons ci-dessous les étapes nécessaires.

  • Ouvrez le menu principal et sélectionnez « Options » (ou tapez « about:preferences » dans la barre d’adresse) ;
  • dans la section « Général », faites défiler jusqu’à « Paramètres réseau » et cliquez sur « Paramètres…. » ;
  • faites défiler jusqu’à ce que vous trouviez l’élément « Activer DNS sur HTTPS » comme indiqué dans la capture d’écran ci-dessous, puis sélectionnez-le.

La funzionalità DNS-over-HTTPS in Firefox

Vous pouvez sélectionner le résolveur par défaut offert par Cloudflare ou indiquer un résolveur personnalisé. Vous pouvez également taper « about:config » dans la barre d’adresse, rechercher « network.trr.mode » et définir une valeur de 0 à 5. Avec « 0 » et « 5 », la fonction DoH est désactivée. Le paramètre recommandé est « 2 », ce qui permet d’activer DNS-over-HTTPS par défaut, mais vous permet d’utiliser la méthode plus traditionnelle pour envoyer des requêtes en cas de dysfonctionnement ou d’anomalie.

 

Partager cet article

Laisser un commentaire

OFFRE GRATUITE LIMITEE !

GAGNEZ DE L'ARGENT
AVEC LE HIGH-TECH !

Cliquez sur le lien pour en savoir plus :)
Offre 100% gratuite, aucune obligation d'achat.
close-link