Configurer le DNS over HTTPS dans Firefox

L’enfer est souvent pavé de bonnes intentions. Mozilla cherche à renforcer la vie privée des utilisateurs de son navigateur Open Source en chiffrant les requêtes DNS, en ayant recours aux serveurs publics de la société Cloudflare. Cette fonctionnalité est désormais disponible dans Firefox.

Les DNS, nouvel enjeu du tracking et d’intelligence économique

C’est Google qui avait ouvert le bal en proposant ses DNS publics, que l’éditeur avait rendu accessibles dès 2012 en IPv6. En 2015, Cisco rachetait OpenDNS . N’allez pas croire qu’il s’agisse là d’un geste philanthropique. Le modèle économique est toujours le même. Sous couvert de gratuité, Google et Cisco pillent vos données de navigation afin de mieux vous profiler.

Cloudflare s’est surtout fait connaître par ses protections contre le DDoS. Je ne sais pas bien analyser quel bénéfice cette société commerciale peut tirer de la fourniture à Mozilla d’un service DNS gratuit. Dans un document publié sur Internet, Cloudflare reconnaît explicitement la collecte de données. Elle évoque son obligation de livrer des données qui lui seraient réclamées par les autorités fédérales américaines. Or, nous savons que les États-Unis se servent de ces données collectées sans vergogne depuis 2001 pour asseoir leur domination économique !

Configurer le DoH dans Firefox

Pour autant, le choix d’implanter l’application DNS over HTTPS reste une garantie supplémentaire de protection de nos données de navigation personnelles. Et ne jetons pas ce choix pertinent des développeurs de Firefox avec l’eau du bain ! Il existe de très nombreux serveurs DNS permettant le DoH et garantissant notre vie privée.

Pour désactiver l’utilisation des services de Cloudflare, il vous suffira, à partir du configurateur Firefox – accessible à partir de about:config saisi dans la barre d’adresses – de passer la directive network.trr.mode à 5. Vous reviendrez à l’usage de vos DNS système. TRR signifie Trusted Recursive Resolver.

Toutes les directives utilisées par Firefox sont décrites dans cet article consacré à la mise en œuvre du DoH dans Firefox. A remarquer que la valeur 3 n’est pas fonctionnelle !

Configurer le DNS over HTTPS dans Firefox Nightly

Quelques serveurs DoH

 

Firefox  / Confidentialité des données Firefox Sécurité informatique 

Commentaires

Bonjour Denis,

Marrant que dans le premier lien, on trouve CloudFlare (les autres liens également) !
Par contre, voir le commentaire de Andy en bas de page. ;)

Laisser un commentaire

(requis)

(requis)