Ayaaaaa !!
Enfin, l'ECH (encrypted client hello) commence à être disponible !
Tout ces censeurs de merde seront bientôt en PLS !!
Pour rappel, l'ECH permet de chiffrer complétement l'établissement d'une connexion https (c'est la suite du ESNI qui avait quelques failles), actuellement, lorsque vous allez en https sur un site internet, on peut voir le site en question en étant "au milieu", par exemple, l'opérateur telecom, ou n'importe qui.
Par exemple, si vous allez sur "https:// bdsm-gay /truc_degueulasse", n'importe qui peut savoir que vous êtes allez sur un site adulte bdsm-gay (ce qui en dit déjà beaucoup !), mais pas les détails de la page "truc_degueulasse", (ce qui est déjà pas mal).
Mais maintenant, il sera impossible de savoir grâce à l'ECH car le tout sera chiffré ! Finito la possibilité de voir les sites que vous consultez, j'ajoute même qu'il sera facilement possible de cacher un autre site, dérriere un site "bidon" bien plus facilement !
Et en plus avec les VPN déjà existant, on aura enfin le droit à une vie privé décente !
https://torrentfreak.com/[...]ate-site-blocking-231006/
Enfin, l'ECH (encrypted client hello) commence à être disponible !
Tout ces censeurs de merde seront bientôt en PLS !!
Pour rappel, l'ECH permet de chiffrer complétement l'établissement d'une connexion https (c'est la suite du ESNI qui avait quelques failles), actuellement, lorsque vous allez en https sur un site internet, on peut voir le site en question en étant "au milieu", par exemple, l'opérateur telecom, ou n'importe qui.
Par exemple, si vous allez sur "https:// bdsm-gay /truc_degueulasse", n'importe qui peut savoir que vous êtes allez sur un site adulte bdsm-gay (ce qui en dit déjà beaucoup !), mais pas les détails de la page "truc_degueulasse", (ce qui est déjà pas mal).
Mais maintenant, il sera impossible de savoir grâce à l'ECH car le tout sera chiffré ! Finito la possibilité de voir les sites que vous consultez, j'ajoute même qu'il sera facilement possible de cacher un autre site, dérriere un site "bidon" bien plus facilement !
Et en plus avec les VPN déjà existant, on aura enfin le droit à une vie privé décente !
https://torrentfreak.com/[...]ate-site-blocking-231006/
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Alors peut-être un nouvel age d'or d'internet
D'article en article j'apprends que le fournisseur de DoH par défaut sur Firefox c'est Cloudflare, BMG ?
D'article en article j'apprends que le fournisseur de DoH par défaut sur Firefox c'est Cloudflare, BMG ?
Tu peux prendre n'importe qui d'autres hein, n'importe quel DoH respectant la RFC fonctionne. Pense bien à mettre sécurité maximal pour éviter le fallback
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Tu peux prendre n'importe qui d'autres hein, n'importe quel DoH respectant la RFC fonctionne. Pense bien à mettre sécurité maximal pour éviter le fallback
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Mais certes, ça avait fait scandale à l'époque ...
Pour l'ECH, j'attends des implementations sur Nginx ou Apache (et évidement, dans OpenSSL)
Evidemment qu'on peut changer, mais 99% des utilisateurs ne vont pas le faire, et c'est moralement douteux pour un groupe comme la Fondation Mozilla de promouvoir des services privés
Après, Mozilla est trop "business" maintenant, mais je comprends les raison peu de fournisseur sont capable de supporter la charge DoH (avec le https). Mais bon, le plus grave me parait être la télémétrie de firefox.
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Bon topax, ravi de l'apprendre
Si y'a effectivement que nous, cloudflare et le site en question qui savent où on va, c'est une excellente nouvelle 
A quand le serveur MC des clés ? Je veux jouer putain
D'article en article j'apprends que le fournisseur de DoH par défaut sur Firefox c'est Cloudflare, BMG ?
Par défaut c'est pas actif il me semble + quand tu l'actives tu sais ce que tu choisis
A quand le serveur MC des clés ? Je veux jouer putain
Les FAI galèraient déjà quand les DNS n'étaient plus "en clair sur UDP" et avec le simple HTTPS classique alors là ...
Et sinon, je parle même pas de la possibilité direct d'avoir n'importe quel DNS DoH, avec ECH, puis DNSSEC pour s'assurer de la réponse !
Et sinon, je parle même pas de la possibilité direct d'avoir n'importe quel DNS DoH, avec ECH, puis DNSSEC pour s'assurer de la réponse !
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Le dns over https ne réglait pas deja une partie du problème ?
Par défaut c'est pas actif il me semble + quand tu l'actives tu sais ce que tu choisis
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
A quand le serveur MC des clés ? Je veux jouer putain
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Pas compris mais j'ai cliqué sur ton lien et maintenant ça marche
(j'ai changé ça entretemps
https://www.reddit.com/r/[...]_enable_ech_and_http3_in/ )
(j'ai changé ça entretemps
A quand le serveur MC des clés ? Je veux jouer putain
Ca marche pas ou alors je comprends pas, j'ai déjà le DoH depuis qqmois mais l'ECH est pas activé là
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
Alors que j'ai bien la version 118 de Firefox qui est censé inclure ça
1) L'ECH ne marche pas sur tout les sites, il faut que les serveurs le prennent en chagre (comme celui que je donne en exemple).
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
2) Après, tu peux faire protection maximale puis tester, également, va dans les options about:config et regarde si ech est activé.
3) Enfin, certains antivirus déchiffre ton traffic, genre Avast, dans ce cas :
Menu > Protection > Agent de sécurité > Agent Web > Décoche "Autoriser l'analyse HTTPS" et idem pour "QUIC HTTP3"
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite