Ayaaaaa !!
Enfin, l'ECH (encrypted client hello) commence à être disponible !
Tout ces censeurs de merde seront bientôt en PLS !!
Pour rappel, l'ECH permet de chiffrer complétement l'établissement d'une connexion https (c'est la suite du ESNI qui avait quelques failles), actuellement, lorsque vous allez en https sur un site internet, on peut voir le site en question en étant "au milieu", par exemple, l'opérateur telecom, ou n'importe qui.
Par exemple, si vous allez sur "https:// bdsm-gay /truc_degueulasse", n'importe qui peut savoir que vous êtes allez sur un site adulte bdsm-gay (ce qui en dit déjà beaucoup !), mais pas les détails de la page "truc_degueulasse", (ce qui est déjà pas mal).
Mais maintenant, il sera impossible de savoir grâce à l'ECH car le tout sera chiffré ! Finito la possibilité de voir les sites que vous consultez, j'ajoute même qu'il sera facilement possible de cacher un autre site, dérriere un site "bidon" bien plus facilement !
Et en plus avec les VPN déjà existant, on aura enfin le droit à une vie privé décente !
https://torrentfreak.com/[...]ate-site-blocking-231006/
Enfin, l'ECH (encrypted client hello) commence à être disponible !
Tout ces censeurs de merde seront bientôt en PLS !!
Pour rappel, l'ECH permet de chiffrer complétement l'établissement d'une connexion https (c'est la suite du ESNI qui avait quelques failles), actuellement, lorsque vous allez en https sur un site internet, on peut voir le site en question en étant "au milieu", par exemple, l'opérateur telecom, ou n'importe qui.
Par exemple, si vous allez sur "https:// bdsm-gay /truc_degueulasse", n'importe qui peut savoir que vous êtes allez sur un site adulte bdsm-gay (ce qui en dit déjà beaucoup !), mais pas les détails de la page "truc_degueulasse", (ce qui est déjà pas mal).
Mais maintenant, il sera impossible de savoir grâce à l'ECH car le tout sera chiffré ! Finito la possibilité de voir les sites que vous consultez, j'ajoute même qu'il sera facilement possible de cacher un autre site, dérriere un site "bidon" bien plus facilement !
Et en plus avec les VPN déjà existant, on aura enfin le droit à une vie privé décente !
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Alors peut-être un nouvel age d'or d'internet
Tu peux prendre n'importe qui d'autres hein, n'importe quel DoH respectant la RFC fonctionne. Pense bien à mettre sécurité maximal pour éviter le fallback
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Après, Mozilla est trop "business" maintenant, mais je comprends les raison peu de fournisseur sont capable de supporter la charge DoH (avec le https). Mais bon, le plus grave me parait être la télémétrie de firefox.
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Bon topax, ravi de l'apprendre
Si y'a effectivement que nous, cloudflare et le site en question qui savent où on va, c'est une excellente nouvelle 
A quand le serveur MC des clés ? Je veux jouer putain
Par défaut c'est pas actif il me semble + quand tu l'actives tu sais ce que tu choisis
A quand le serveur MC des clés ? Je veux jouer putain
Les FAI galèraient déjà quand les DNS n'étaient plus "en clair sur UDP" et avec le simple HTTPS classique alors là ...
Et sinon, je parle même pas de la possibilité direct d'avoir n'importe quel DNS DoH, avec ECH, puis DNSSEC pour s'assurer de la réponse !
Et sinon, je parle même pas de la possibilité direct d'avoir n'importe quel DNS DoH, avec ECH, puis DNSSEC pour s'assurer de la réponse !
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Le dns over https ne réglait pas deja une partie du problème ?
Par défaut c'est pas actif il me semble + quand tu l'actives tu sais ce que tu choisis
A terme ils le mettront par défaut dans les navigateurs.
Pour l'activer, avec Firefox (sur les anciennes version) :
about:config
=> cherchez echconfig
Sur les versions récente, activer le DOH (attention, une option qui fait deux choses, ça rend confus la compréhension) :
=>
https://support.mozilla.o[...]ent-hello-chiffre-ech-faq
Pour info, vous pouvez le tester ici (sachant que c'est pas dispo sur tout les sites, seulement ceux qui prennent en charge l'ECH):
https://defo.ie/ech-check.php
Description technique de l'ECH :
https://blog.cloudflare.c[...]g-encrypted-client-hello/
Pour l'activer, avec Firefox (sur les anciennes version) :
about:config
=> cherchez echconfig
Sur les versions récente, activer le DOH (attention, une option qui fait deux choses, ça rend confus la compréhension) :
=>
Pour info, vous pouvez le tester ici (sachant que c'est pas dispo sur tout les sites, seulement ceux qui prennent en charge l'ECH):
Description technique de l'ECH :
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
A quand le serveur MC des clés ? Je veux jouer putain
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Pas compris mais j'ai cliqué sur ton lien et maintenant ça marche
(j'ai changé ça entretemps
https://www.reddit.com/r/[...]_enable_ech_and_http3_in/ )
(j'ai changé ça entretemps
A quand le serveur MC des clés ? Je veux jouer putain
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
1) L'ECH ne marche pas sur tout les sites, il faut que les serveurs le prennent en chagre (comme celui que je donne en exemple).
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
1) L'ECH ne marche pas sur tout les sites, il faut que les serveurs le prennent en chagre (comme celui que je donne en exemple).
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
J'ai l'ECH d'activé maintenant
Je regarde pour le HTTP3, ça marche tjrs po
Edit : tout est bon let's goo
Je regarde pour le HTTP3, ça marche tjrs po
Edit : tout est bon let's goo
A quand le serveur MC des clés ? Je veux jouer putain
Pas compris mais j'ai cliqué sur ton lien et maintenant ça marche
(j'ai changé ça entretemps
https://www.reddit.com/r/[...]_enable_ech_and_http3_in/ )
(j'ai changé ça entretemps
Si ca fonctionne tout va bien dans ce cas
C'est le site experimental qu'ils ont mis en place pour tester, dessus tu peux aussi avoir un fichier .DNS quand tu "active ECH config" que tu peux ouvrir avec les bons logiciels, c'est à dire avec OpenDNS ou d'autres logiciels du même genre. C'est un peu la version "Hors Navigateur" si j'ai bien compris.
C'est le site experimental qu'ils ont mis en place pour tester, dessus tu peux aussi avoir un fichier .DNS quand tu "active ECH config" que tu peux ouvrir avec les bons logiciels, c'est à dire avec OpenDNS ou d'autres logiciels du même genre. C'est un peu la version "Hors Navigateur" si j'ai bien compris.