Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-01-2020 11:08:13

hybridemoineau
Membre
Inscription : 21-02-2016

[Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

Salut,

J'ai un doute, et je préfère m'assurer de ce que je fais.

J'ai changé de serveurs DNS, en mettant ceux d'opendns à la place de ceux de mon FAI, d'abord dans mon gestionnaire de connexion. Impeccable depuis des mois.

J'ai aussi changé, ensuite, les seveurs DNS de mon routeur pour mettre aussi ceux d'opendns, un vieux Netgear. Là, l'établissement des connexions prend beaucoup plus de temps.

Je ne cherche qu'à renforcer la confidentialité de ma navigation internautique par des réglages simples et sans polluer TOR par exemple.

Question : si je change seulement les DNS du gestionnaire de connexion, la seule chose que verra mon FAI, c'est que je me connecte à opendns avec lequel les DNS de mon FAI me mettront en connexion, mais pas à quel site je me connecte ? Donc pas (trop) la peine de changer aussi les DNS du routeur ? J'ai bon ?

Dernière modification par hybridemoineau (09-01-2020 11:49:14)

Hors ligne

#2 09-01-2020 11:26:42

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

Ton FAI voit passer tout ton trafic, donc toutes tes requêtes DNS même à d'autres serveurs DNS que les siens, toutes tes connexions à des sites...
Et quand tu utilises les serveurs DNS d'une tierce partie comme OpenDNS, bien sûr cette dernière voit aussi toutes tes requêtes DNS.

hybridemoineau a écrit :

je me connecte à opendns avec lequel les DNS de mon FAI me mettront en connexion


Non, les DNS du FAI n'interviennent pas.


Il vaut mieux montrer que raconter.

Hors ligne

#3 09-01-2020 11:44:49

hybridemoineau
Membre
Inscription : 21-02-2016

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

raleur a écrit :

Ton FAI voit passer tout ton trafic



Une fois dit, c'est très clair.

raleur a écrit :


hybridemoineau a écrit :

a écrit :

    je me connecte à opendns avec lequel les DNS de mon FAI me mettront en connexion




Non, les DNS du FAI n'interviennent pas.



puisque ce sont les IP d'Opendns que j'ai rentré....

Merci !

Dernière modification par hybridemoineau (09-01-2020 11:48:41)

Hors ligne

#4 09-01-2020 23:02:46

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

Je vais néanmoins nuancer mon propos.

raleur a écrit :

Ton FAI voit passer tout ton trafic


Mais cela ne veut pas forcément dire qu'il l'enregistre. En revanche il est quasiment certain que les serveurs DNS que tu interroges enregistrent les requêtes.


Il vaut mieux montrer que raconter.

Hors ligne

#5 10-01-2020 09:17:42

hybridemoineau
Membre
Inscription : 21-02-2016

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

Du point de vue des capacités de stockage, il est loin d'être impossible au FAI de tout enregistrer. Je ne sais pas s'il y a une contrainte légale à le faire, c'est fort probable, je vais essayer de me renseigner.

J'ai remis les DNS du FAI au niveau du routeur, en laissant ceux d'Opendns pour le gestionnaire de connexion.

Hors ligne

#6 11-01-2020 21:54:55

yoman
Membre
Lieu : France
Distrib. : Debian Cinnamon Live Sid
Noyau : Xanmod 5.3
(G)UI : Cinnamon
Inscription : 29-11-2019
Site Web

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

A part d'utiliser DNSCrypt entre le client et le résolveur ou, DNS sur TLS (RFC 7858) entre résolveur et server faisant autorité, je ne vois pas de solution pour une meilleur confidentialité... ton FAI verra les requêtes DNS , mais elles seront cryptées..

Test du bbcode FluxBB

Hors ligne

#7 14-01-2020 22:57:03

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : [Résolu] DNS - Confidentialité - Routeur et gestionnaire de connexion

Dès que sa passe par ton FAI cela ne depant que des moyen/compétance pour en faire quelque chose, de tout façon l'ip reste l'ip et cela dns ou pas il saura ou tu va. faudrait chiffrer l'ip , mai comme c'est pas possible on a inventer Tor.

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums