[tor / vie privée] Requêtes DNS trop bavardes ?

--nhYGnrYv1PEJ5gA2
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Thu, Dec 19, 2013 at 12:22:03PM +0100, Yves Rutschle wrote:

Non, DNSSEC garanti l'intégrité et l'authenticité, pas la
confidentialité.

Ouais c'est bien ce que je pensais, en revanche il reste possible de chiffr er
le transport ou d'utiliser dnscrypt.

--nhYGnrYv1PEJ5gA2
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=sFg4
-----END PGP SIGNATURE-----

--nhYGnrYv1PEJ5gA2--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131219140019.GH6879@test.porcinet.eu

Le jeudi 19 décembre 2013 15:00:19 juke@free.fr a écrit :

On Thu, Dec 19, 2013 at 12:22:03PM +0100, Yves Rutschle wrote:
> Non, DNSSEC garanti l'intégrité et l'authenticité, p as la
> confidentialité.

Ouais c'est bien ce que je pensais, en revanche il reste
possible de chiffrer le transport ou d'utiliser dnscrypt.

Oui mais quand tu te connectes au DNS auto-hebergé de
example.com, il y a des chances que ce soit pour avoir une IP de
example.com pour t’y connecter ensuite. Donc on sait que tu es
intéressé par example.com.
Et c’est super important comme information puisqu’il paraît
que c’est avec ce genre de métadonnées que la NSA emp êche deux
mille cinq cents attentats par an/mois/jour…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1699902.jS5dKdUZ6h@earendil

On Thu, 19 Dec 2013 15:11:47 +0100
"Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr> wrote:

Et c’est super important comme information puisqu’il pa raît
que c’est avec ce genre de métadonnées que la NSA emp êche deux
mille cinq cents attentats par an/mois/jour…

Sachant que la dernière commission sénatoriale sur le sujet a
conclut que sur ces 2,500, 2 sont avérées.
Finalement le gouvernement us a sensiblement le même rapport
investissement/ROI dans la nsa que le nôtre pour sa "gestion"
courante…

--
Anthony : y a pas que l'IUT, tu peux chopper des numéros dans la rue t u sais...
IPwnU : c koi la rue?
Anthony : c'est l'écran de chargement entre chez toi et l'IUT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131219151815.75b69a66@anubis.defcon1

Le jeudi 19 décembre 2013 15:08:29 Bzzz a écrit :

[…]
Et où trouveras-tu un DNS extérieur susceptible de chiffrer
ses conversations?

Et dont on soit sûr qu’il ne file pas une copie des requ êtes à
qui le demande ?

Ah, c’était drôlement plus simple quand on pensait qu’il n’y
avait que des bisounours.

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1969555.braR3Bm2jg@earendil

On Thu, 19 Dec 2013 15:36:46 +0100
"Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr> wrote:

Et dont on soit sûr qu’il ne file pas une copie des requ êtes à
qui le demande ?

Farpaitement.

Ah, c’était drôlement plus simple quand on pensait qu ’il n’y
avait que des bisounours.

Remarque qu'il existe une solution, mais elle consiste soit à avoir
un ami/proche à l'étranger, soit à avoir les moyens de louer un
"bureau" de 2m² (au luxembourg par ex.) et d'y installer son propre
serveur DNS avec chiffrage.

Maintenant, ça n'est pas plus discret, mais ça n'est plus vraiment
directement lié à son identité (à condition que la lign e soit louée
par l'ami en question).

Moins onéreux sera ce qui me paraît la réponse future probab le à
ces agressions à main armée (de subpoenas) des libertés
individuelles, à savoir du tout chiffré distribué en P2P+ONI ON;
car, à moins que d'espionner directement le demandeur, difficile
de tracer une telle requête (un 2nd TOR en qq sorte).
Reste bien évidemment le PB des backdoors , mais diluer la
problématique de la sorte rendra certainement le traçage bcp plus
ardu.

Œuf corse, cela conduira les parties adverses à encore plus renfo rcer
les violations en question…

Tout cela ne peut définitivement régler le PB, puisque c'est trai ter
les conséquences et non la cause, qui est simple: on n'a que les
polioticiens que l'on mérite…

--
<Thibaud> t'as déjà lu le mur de sartre ?
<Stéphane> désolé je l'ai pas en ami sur facebook.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131219155958.6627f258@anubis.defcon1

On Thu, Dec 19, 2013 at 10:47:58AM +0100,
Armande <armande@x16.fr> wrote
a message of 71 lines which said:

Si c'est le cas, alors le serveur DNS @home récupère l'ensemble des
données des hôtes, et là plus aucune requête DNS des machines locales ne
filtre à l'extérieur.

Ouh là là, heureusement que Pascal est là pour rectifier le tir et
corriger avec patience.

Bon, sinon, un travail est en cours à l'IETF (groupe de travail dnsop)
pour au moins documenter
les problèmes de vie privée liés au DNS. Le premier document est
l'Internet-Draft
<http://tools.ietf.org/html/draft-bortzmeyer-dnsop-dns-privacy>





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131219193123.GA16930@sources.org

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2HTPJQMAMGFJNBIEHTXKF
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 19/12/2013 20:31, Stephane Bortzmeyer a écrit :

Ouh là là, heureusement que Pascal est là pour rectifier le tir et
corriger avec patience.

Bon, sinon, un travail est en cours à l'IETF (groupe de travail dn sop)
pour au moins documenter
les problèmes de vie privée liés au DNS. Le premier docu ment est
l'Internet-Draft
<http://tools.ietf.org/html/draft-bortzmeyer-dnsop-dns-privacy>

Bonjour Stéphane et Pascal (et tous les autres),

Oh, la liste de Debian-users-french, c'est du sérieux : merci pour a voir
corrigé mes idées préconçues. En effet, je parlais de choses que je
n'avais abordées que très brièvement...

Merci également à tous les autres pour vos réponses. Je co nstate jour
après jour que le chemin vers le respect de la vie privée sur l e réseau
n'est pas évident.

Je vais ouvrir un autre thread, j'ai quelques questions également !

--
armande.



------enig2HTPJQMAMGFJNBIEHTXKF
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=aI7/
-----END PGP SIGNATURE-----

------enig2HTPJQMAMGFJNBIEHTXKF--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52B6BB29.4010009@x16.fr