Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

Configurer le DNS over HTTPS dans Firefox

L’enfer est souvent pavé de bonnes intentions. Mozilla cherche à renforcer la vie privée des utilisateurs de son navigateur Open Source en chiffrant les requêtes DNS, en ayant recours aux serveurs publics de la société Cloudflare. Cette fonctionnalité est désormais disponible dans Firefox.

Les DNS, nouvel enjeu du tracking et d’intelligence économique

C’est Google qui avait ouvert le bal en proposant ses DNS publics, que l’éditeur avait rendu accessibles dès 2012 en IPv6. En 2015, Cisco rachetait OpenDNS . N’allez pas croire qu’il s’agisse là d’un geste philanthropique. Le modèle économique est toujours le même. Sous couvert de gratuité, Google et Cisco pillent vos données de navigation afin de mieux vous profiler.

Cloudflare s’est surtout fait connaître par ses protections contre le DDoS. Je ne sais pas bien analyser quel bénéfice cette société commerciale peut tirer de la fourniture à Mozilla d’un service DNS gratuit. Dans un document publié sur Internet, Cloudflare reconnaît explicitement la collecte de données. Elle évoque son obligation de livrer des données qui lui seraient réclamées par les autorités fédérales américaines. Or, nous savons que les États-Unis se servent de ces données collectées sans vergogne depuis 2001 pour asseoir leur domination économique !

Configurer le DoH dans Firefox

Pour autant, le choix d’implanter l’application DNS over HTTPS reste une garantie supplémentaire de protection de nos données de navigation personnelles. Et ne jetons pas ce choix pertinent des développeurs de Firefox avec l’eau du bain ! Il existe de très nombreux serveurs DNS permettant le DoH et garantissant notre vie privée.

Pour désactiver l’utilisation des services de Cloudflare, il vous suffira, à partir du configurateur Firefox – accessible à partir de about:config saisi dans la barre d’adresses – de passer la directive network.trr.mode à 5. Vous reviendrez à l’usage de vos DNS système. TRR signifie Trusted Recursive Resolver.

• 0 — Off (default) : utilisation des DNS définis au niveau de votre système d’exploitation ;
• 1 — Race : utilisation des DNS les plus rapides entre ceux du système et ceux de Firefox définis dans network.trr.uri ;
• 2 — First : utilisation des DNS définis dans Firefox en premier ;
• 3 — Only : utilisation des seuls DNS définis dans Firefox ;
• 4 — Shadow. : utilisation des DNS du système en collectant les résultats des requêtes effectuées auprès des DNS Firefox ;
• 5 — Off by choice : utilisation des DNS système.

Toutes les directives utilisées par Firefox sont décrites dans cet article consacré à la mise en œuvre du DoH dans Firefox. A remarquer que la valeur 3 n’est pas fonctionnelle !

Quelques serveurs DoH

• DNS Privacy Public Resolvers
• DNSCrypt Resolver List v2
• DNS over HTTPS

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales