Firefox : comment chiffrer vos requêtes DNS et SNI

Nous allons voir dans cet article pourquoi et comment chiffrer les requêtes DNS et SNI dans Firefox.

Les DNS (domain name server) : permettent à votre navigateur de rechercher des adresses ip à partir du nom de domaine d'un site. Chiffrer les requêtes à l'aide du protocole HTTPS permet de contourner un filtrage mis en place par votre FAI, rends la navigation plus privée, aide à prévenir les attaques, permet d'éviter que votre FAI ait accès à vos requêtes dns.

Firefox dispose de cette option et s'est associé à Cloudflare, qui respecte des normes de confidentialité strictes pour les utilisateurs de Firefox et divise vos requêtes de telle sorte à ce qu'aucun serveur n'obtienne l'adresse complète que vous cherchez.
 
edit du 07/08/22 - chiffrement des requêtes sni plus d'actualité.

Voici comment faire :

1. Collez dans la barre d'adresse : about:preferences
2. Dans Général, allez dans les paramètres réseaux (image 1).
3. Cochez Activer le DNS via HTTPS et valider par ok (image 2).
Image 1.

Image 2.

Pour ajouter un fournisseur autre que Cloudflare :

1. Collez dans la barre d'adresse : about:preferences
2. Dans Général, allez dans les paramètres réseaux (voir image 1 ci-dessus).
3. Cochez Activer le DNS via HTTPS (image 3 ci-dessous) et collez l'adresse du fournisseur DNS DoH que vous souhaitez parmi ceux proposés dans la liste ci-dessous :
  • https://dns.google.com/experimental (non filtré par Google - le plus stable).
  • https://doh.cleanbrowsing.org/doh/family-filter/ (filtré par CleanBrowsing, bloque le contenu pour adultes).
  • https://doh.cleanbrowsing.org/doh/secure-filter/ (filtré, bloque les domaines malveillants uniquement).
  • https://dns.quad9.net/dns-query (supporte DNSSEC, bloque les domaines malveillants uniquement, chiffrement ip). Voir article quad9 ici.
  • https://libredns.gr/ : bloque les publicités et les trackers.


Les SNI (Server Name Indication) : extension du protocole de sécurisation TLS des échanges sur internet, le SNI permet de spécifier quel site cherche à être joint sur un serveur ou plusieurs sites sont hébergés. Le chiffrement du SNI permet d'améliorer la vie privée sur internet en empêchant l'interception du SNI par un tiers, notamment un FAI, qui pourrait voir les sites web que les utilisateurs visitent.

1. Collez dans la barre d'adresse : about:config
2. Dans la barre rechercher collez : network.security.esni.enabled
3. La valeur de l'option est à false par défaut. Faites un clic droit et faites inverser. La valeur passe à True.
4. Redémarrer le navigateur.
5. Vérifiez que tous les changements ont été pris en compte en réalisant un test sur le site de cloudflare. Tout les résultats doivent apparaître en vert.


Article mis à jour le 07/08/22.

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne