Au moment où vous avez configuré votre navigateur pour qu’il fonctionne avec des DNS-over-HTTPS, vous avez peut être constaté via la page de test de Cloudflare, que cette dernière vous indiquait que votre SNI n’était pas chiffré.

Mais qu’est ce que c’est encore que ce truc, me direz-vous ? Et bien le SNI pour Server Name Indication est ce qui expose le nom d’hote de votre machine lorsque vous établissez une connexion, y compris TLS. Et cela peut évidemment en dire un peu trop sur vous et vous exposer en terme de vie privée.

Heureusement, il est possible de le chiffrer afin que le nom d’hote de votre ordinateur reste secret lorsque vous visitez un site qui a activé cette possibilité.

Et par chance, la société Cloudflare qui gère un sacré paquet de sites web, propose cette fonctionnalité activée par défaut pour tous les sites dont elle s’occupe. C’est encore loin d’être gagné car c’est un peu le chat qui se mort la queue en terme d’implémentation mais si les hébergeurs jouent le jeu, cela permettra d’augmenter le niveau de sécurité global des internautes.

En attendant, si vous voulez activer le SNI chiffré côté navigateur, pour être protégé à minima lorsque vous surfez sur des sites clients de Cloudflare, voici comment faire sous Chrome et Firefox.

Activer le chiffrement SNI sous Firefox

Alors sous Firefox, vous devez entrez le texte suivant dans le champs réservé aux URL :

about:config

Puis dans le champs de recherche, tapez SNI. Vous devriez alors vous le paramètre nommé :

network.security.esni.enabled

Passez sa valeur à « True » en double cliquant dessus, puis relancez votre navigateur.

Faites ensuite le test sur le site de Cloudflare et voilà, un beau SNI des familles bien chiffré.

Activer le chiffrement SNI sous Chrome / Brave

Bon, bah j’étais chaud pour vous expliquer aussi mais apparemment, c’est pas encore implémenté. Ouin. Par contre, comptez sur moi pour mettre à jour ce paragraphe lorsque cela le sera.

Attention, chaque URL que vous voyez ci-dessous doit être renseigné dans la les paramètres fournisseurs DoH de votre navigateur. Il ne s’agit pas d’URL consultables avec un navigateur. Pour savoir comment ajouter ce paramètre, consultez cet article.

Voici une liste non-exhaustive mais si vous en voyez d’autres qui sont majeurs, n’hésitez pas à me le signaler, j’en rajouterai.

• AdGuard – https://dns.adguard.com/dns-query
• BlahDNS – https://doh-fi.blahdns.com/dns-query
• Cloudflare –  https://cloudflare-dns.com/dns-query
• CZ.NIC
• dnswarden – https://doh.dnswarden.com/uncensored
• Foundation for Applied Privacy – https://doh.applied-privacy.net/query
• NextDNS – https://dns.nextdns.io/<config_id>
• NixNet
• PowerDNS – https://doh.powerdns.org
• Quad9 – https://dns.quad9.net/dns-query
• SecureDNS – https://doh.securedns.eu/dns-query
• Snopyta
• UncensoredDNS

Il existe aussi une grosse liste détaillée ici mais il y a des DNS tenus par des particuliers donc je ne vous l’ai pas mise.

Notez que les navigateurs compatibles DoH sont pour le moment Firefox, Chrome et ses dérivés et des outils comme Bromite, Curl, OkHttp ou encore curl-doh.

Amusez-vous bien !

Hello la compagnie,

je ne sais pas si vous avez suivi, mais Mozilla vient d’activer en mode « Par défaut on s’en balek« , l’option DoH dans la dernière version de Firefox pour tous les Américains.

DoH, ça veut dire DNS over HTTPS, et ça permet de chiffrer le trafic DNS pour empêcher un tiers d’observer les requêtes DNS que vous générez.

Activer DoH sous Firefox

Si ça vous intéresse, dans Firefox, vous devrez aller dans le menu des options, et cliquer sur « Préférences ».

Ensuite, descendez tout en bas, dans la section paramètres réseaux et cliquez sur le bouton « Paramètres ».

Puis cochez la case « Activer le DNS via HTTPS ». Vous pouvez choisir le fournisseur de DNS sécurisé (Cloudflare ou Nextcloud) ou spécifier le vôtre. Si vous choisissez d’utiliser autre chose que Cloudflare ou Nextcloud proposé par défaut, je vous invite à jeter un oeil à cette liste.

Puis faites OK.

Et voilà. Ensuite, rendez-vous sur cette page de test pour valider que tout fonctionne.

Activer DoH sous Chrome / Brave

Pour cela, entrez la ligne suivante dans le champs d’adresse du navigateur :

chrome://flags/

Cherchez ensuite quelque chose qui s’appelle Secure DNS ou DNS over HTTPS et activez l’option

Pensez ensuite à configurer votre réseau Windows / Linux ou macOS pour utiliser des DNS compatibles DoH comme ceux de Cloudflare : 1.1.1.1

Puis allez sur ce site pour valider que tout fonctionne pour vous.

Et voilà !

Si vous gérez des ordinateurs sous Windows avec des utilisateurs champions en installation de malwares, voici une option présente dans Microsoft Edge qui devrait vous intéresser.

Cette fonctionnalité permet de bloquer les applications jugées comme indésirables par Microsoft et ainsi empêcher leur téléchargement. C’est vraiment bien pour éviter de se retrouver avec un malware quand on surfe sur des sites chelous et bien sûr, ça ne vous empêchera pas de forcer quand même le téléchargement d’un fichier qui serait, d’après vous, légitime.

Pour activer cette option, lancez la dernière version de Microsoft Chrome Edge et rendez-vous dans les options relatives à la vie privée et à la sécurité.

edge://settings/privacy

Ensuite, scrollez tout en bas, dans la section « Services » puis activez l’option baptisée : « Bloquer les applications potentiellement indésirables »

Enfin, pour tester que ça fonctionne bien, rendez-vous ici et cliquez sur le bouton « Launch the test ».

Et voilà ! Des heures de vie gagnées sur la maintenance de l’ordinateur de belle-maman et joli-papa.

Source

Allez, on est des fous, aujourd’hui je vais vous expliquer comment changer de par défaut sous macOS ou Linux.

Mais avant de rentrer dans le dur, je vous explique. Un shell est un programme qui fait office d’interface entre vous et l’ordinateur sous la forme d’un interpréteur de commandes. En gros, c’est ce que vous voyez quand vous lancez un terminal.

Il en existe plusieurs comme :

• Almquist shell (ash) : écrit en remplacement du Bourne Shell, sous licence BSD ; souvent utilisé dans des environnements aux ressources limitées. Les sh de FreeBSD, NetBSD (et leurs dérivés) sont basés sur des cendres qui ont été améliorées pour être conformes à POSIX.
• Bourne Shell (sh) : Le shell Bourne était le shell par défaut de la version 7 d’Unix. De nombreux systèmes de type Unix continuent à avoir /bin/sh – qui est l’interpréteur de commandes Bourne, ou un lien (symbolique ou en dur) vers un interpréteur de commandes compatible.
• Bourne-Again shell (bash) : écrit dans le cadre du projet GNU pour fournir un sur-ensemble de fonctionnalités du Bourne Shell. Ce shell est souvent pré-installé et est le shell interactif par défaut pour les utilisateurs sur la plupart des systèmes Linux et macOS.
• C shell (csh) : Shell Unix créée par Bill Joy alors qu’il était étudiant à l’Université de Californie, Berkeley, à la fin des années 1970. Il a été largement distribué, à commencer par la version 2BSD de la Berkeley Software Distribution (BSD) pour la première fois en 1978.
• Debian Almquist shell (dash) : un remplacement moderne du shell ash dans Debian et Ubuntu
• Korn shell (ksh) : écrit par David Korn à partir des sources du shell Bourne alors qu’il travaillait aux Bell Labs
• Public domain Korn shell (pdksh) : Shell Unix qui a été développé par David Korn aux Bell Labs au début des années 1980 et annoncé sur USENIX le 14 juillet 1983. Le développement initial était basé sur le code source du shell Bourne.
• MirBSD Korn shell (mksh): un descendant du ksh d’OpenBSD et de pdksh, développé dans le cadre de MirOS BSD
• TENEX Shell (tcsh): Shell Unix basé sur et compatible avec csh. Il s’agit essentiellement d’un interpréteur de commandes C avec une complétion en ligne de commande programmable, une édition en ligne de commande et quelques autres fonctionnalités. Il s’agit de l’interpréteur de commandes racine natif pour les systèmes basés sur BSD comme FreeBSD.
• Z shell (zsh): une coquille relativement moderne qui est rétrocompatible avec le bash. C’est le shell par défaut dans macOS depuis la version 10.15 de Catalina.
• Busybox: Je vous le mets aussi même si c’est pas un shell à proprement dit mais plutôt un ensemble d’utilitaires Unix pour les petits systèmes et les systèmes embarqués, qui comprend 2 shells : ash, un dérivé du shell Almquist ; et hush, une implémentation indépendante d’un shell Bourne.

Et évidemment, chaque barbu qui se respecte a ses préférences (ou reste sur le shell par défaut de son OS). Par exemple, sous macOS, c’est zsh et sous Ubuntu si je ne dis pas de bêtises, c’est bash.

Alors, comment faire pour en changer si besoin ? Et bien vous allez voir, c’est super facile.

Ouvrez d’abord un terminal et entrez la commande suivante pour déterminer sur quel shell vous êtes actuellement :

ps -p $$

Ensuite, consultez la liste des shells déjà installés sur votre système d’exploitation avec la commande :

cat /etc/shells

Comme vous pouvez le voir, j’en ai une flopée.

Pour en changer, rien de plus simple. Entrez la commande suivante en la faisant pointer vers le chemin complet du shell sur lequel vous voulez passer. Par exemple, si je veux basculer de zsh (qui est mon shell par défaut) à bash, je tape :

chsh -s /bin/bash

Ensuite, vous pouvez fermer le terminal et le relancer et voilà !

Vous retrouverez aussi ce tuto en vidéo ici :