Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Armande]

Le 19/12/2013 20:31, Stephane Bortzmeyer a écrit :
> Ouh là là, heureusement que Pascal est là pour rectifier le tir et
> corriger avec patience.
>
> Bon, sinon, un travail est en cours à l'IETF (groupe de travail dnsop)
> pour au moins documenter
> les problèmes de vie privée liés au DNS. Le premier document est
> l'Internet-Draft
>  

Bonjour Stéphane et Pascal (et tous les autres),

Oh, la liste de Debian-users-french, c'est du sérieux : merci pour avoir
corrigé mes idées préconçues. En effet, je parlais de choses que je
n'avais abordées que très brièvement...

Merci également à tous les autres pour vos réponses. Je constate jour
après jour que le chemin vers le respect de la vie privée sur le réseau
n'est pas évident.

Je vais ouvrir un autre thread, j'ai quelques questions également !

--
armande.




signature.asc
Description: OpenPGP digital signature

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Stephane Bortzmeyer]

On Thu, Dec 19, 2013 at 10:47:58AM +0100,
 Armande  wrote 
 a message of 71 lines which said:

> Si c'est le cas, alors le serveur DNS @home récupère l'ensemble des
> données des hôtes, et là plus aucune requête DNS des machines locales ne
> filtre à l'extérieur.

Ouh là là, heureusement que Pascal est là pour rectifier le tir et
corriger avec patience.

Bon, sinon, un travail est en cours à l'IETF (groupe de travail dnsop)
pour au moins documenter
les problèmes de vie privée liés au DNS. Le premier document est
l'Internet-Draft
 





-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131219193123.ga16...@sources.org

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Bzzz]

On Thu, 19 Dec 2013 15:36:46 +0100
"Sylvain L. Sauvage"  wrote:

>   Et dont on soit sûr qu’il ne file pas une copie des requêtes à 
> qui le demande ? 

Farpaitement.

>   Ah, c’était drôlement plus simple quand on pensait qu’il n’y 
> avait que des bisounours.

Remarque qu'il existe une solution, mais elle consiste soit à avoir
un ami/proche à l'étranger, soit à avoir les moyens de louer un
"bureau" de 2m² (au luxembourg par ex.) et d'y installer son propre
serveur DNS avec chiffrage.

Maintenant, ça n'est pas plus discret, mais ça n'est plus vraiment
directement lié à son identité (à condition que la ligne soit louée
par l'ami en question).

Moins onéreux sera ce qui me paraît la réponse future probable à
ces agressions à main armée (de subpoenas) des libertés
individuelles, à savoir du tout chiffré distribué en P2P+ONION;
car, à moins que d'espionner directement le demandeur, difficile
de tracer une telle requête (un 2nd TOR en qq  sorte).
Reste bien évidemment le PB des backdoors , mais diluer la
problématique de la sorte rendra certainement le traçage bcp plus
ardu.

Œuf corse, cela conduira les parties adverses à encore plus renforcer
les violations en question…

Tout cela ne peut définitivement régler le PB, puisque c'est traiter
les conséquences et non la cause, qui est simple: on n'a que les
polioticiens que l'on mérite…

-- 
 t'as déjà lu le mur de sartre ?
 désolé je l'ai pas en ami sur facebook.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131219155958.6627f258@anubis.defcon1

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Sylvain L. Sauvage]

Le jeudi 19 décembre 2013 15:08:29 Bzzz a écrit :
>[…]
> Et où trouveras-tu un DNS extérieur susceptible de chiffrer
> ses conversations?

  Et dont on soit sûr qu’il ne file pas une copie des requêtes à 
qui le demande ? 

  Ah, c’était drôlement plus simple quand on pensait qu’il n’y 
avait que des bisounours.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1969555.braR3Bm2jg@earendil

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Bzzz]

On Thu, 19 Dec 2013 15:11:47 +0100
"Sylvain L. Sauvage"  wrote:

>   Et c’est super important comme information puisqu’il paraît 
> que c’est avec ce genre de métadonnées que la NSA empêche deux 
> mille cinq cents attentats par an/mois/jour…
 
Sachant que la dernière commission sénatoriale sur le sujet a
conclut que sur ces 2,500, 2 sont avérées.
Finalement le gouvernement us a sensiblement le même rapport
investissement/ROI dans la nsa que le nôtre pour sa "gestion"
courante…

-- 
Anthony : y a pas que l'IUT, tu peux chopper des numéros dans la rue tu sais...
IPwnU : c koi la rue?
Anthony : c'est l'écran de chargement entre chez toi et l'IUT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131219151815.75b69a66@anubis.defcon1

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Sylvain L. Sauvage]

Le jeudi 19 décembre 2013 15:00:19 j...@free.fr a écrit :
> On Thu, Dec 19, 2013 at 12:22:03PM +0100, Yves Rutschle wrote:
> > Non, DNSSEC garanti l'intégrité et l'authenticité, pas la
> > confidentialité.
> 
> Ouais c'est bien ce que je pensais, en revanche il reste
> possible de chiffrer le transport ou d'utiliser dnscrypt.

  Oui mais quand tu te connectes au DNS auto-hebergé de 
example.com, il y a des chances que ce soit pour avoir une IP de 
example.com pour t’y connecter ensuite. Donc on sait que tu es 
intéressé par example.com.
  Et c’est super important comme information puisqu’il paraît 
que c’est avec ce genre de métadonnées que la NSA empêche deux 
mille cinq cents attentats par an/mois/jour…

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1699902.jS5dKdUZ6h@earendil

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Bzzz]

On Thu, 19 Dec 2013 15:00:19 +0100
j...@free.fr wrote:

> Ouais c'est bien ce que je pensais, en revanche il reste possible
> de chiffrer le transport ou d'utiliser dnscrypt. 

Et où trouveras-tu un DNS extérieur susceptible de chiffrer ses
conversations?

-- 
 Europe Passes Pro-spam Law
 I though only Americans were that fucking stupid  =>
 apparently americans are quite naive :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131219150829.4473baa0@anubis.defcon1

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[juke]

On Thu, Dec 19, 2013 at 12:22:03PM +0100, Yves Rutschle wrote:
> Non, DNSSEC garanti l'intégrité et l'authenticité, pas la
> confidentialité.

Ouais c'est bien ce que je pensais, en revanche il reste possible de chiffrer
le transport ou d'utiliser dnscrypt. 


signature.asc
Description: Digital signature

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Yves Rutschle]

On Thu, Dec 19, 2013 at 12:15:47PM +0100, j...@free.fr wrote:
> Pas avec DNSSEC non ? Et ça reduit quand meme le traffic et sa visibilité.
> 
> Il peut supprimer un tiers et chiffrer son traffic vers son serveur dns. 
> 

Non, DNSSEC garanti l'intégrité et l'authenticité, pas la
confidentialité.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131219112203.gr28...@naryves.com

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[juke]

> Cela n'empêchera pas les requêtes DNS de sortir en clair.

Pas avec DNSSEC non ? Et ça reduit quand meme le traffic et sa visibilité.

Il peut supprimer un tiers et chiffrer son traffic vers son serveur dns. 



signature.asc
Description: Digital signature

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Pascal Hambourg]

Armande a écrit :
> 
> j'avais pensé à aller vers l'hébergement d'un serveur
> DNS. Mais après, ça ne sert à rien effectivement si le serveur en
> question n'a pas la vocation d'être la copie d'un vrai serveur racine !

Une copie d'un serveur racine, qui par définition ne contient que la
zone racine, ne te servira pas plus.

> Si c'est le cas, alors le serveur DNS @home récupère l'ensemble des
> données des hôtes, et là plus aucune requête DNS des machines locales ne
> filtre à l'extérieur.

Tu fais erreur. Le DNS est une base de données multi-niveau répartie.
Les serveurs DNS racines ne contiennent pas l'ensemble du DNS mais
seulement les noms et adresses des serveurs DNS faisant autorité pour
tous les TLD (com, org, net, fr...). Les serveurs d'un TLD ne
contiennent à leur tour que son tour que les noms et adresses des
serveurs DNS faisant autorité pour les domaines sous ce TLD (ex:
example.com). Enfin ce sont les serveurs DNS d'un domaine particulier
qui contiennent les enregistrements pour ce domaine (ex:
www.example.com). Rien n'empêche qu'il y ait encore des niveaux
supplémentaires.

> Si par contre c'est un serveur DNS qui enregistre progressivement où se
> trouve qui et quoi (si donc la BDD se construit au fur et à mesure des
> requêtes,

Ce qu'on appelle un fonctionnement en cache récursif. Mais chaque
enregistrement a une durée de vie limitée (TTL), finit par expirer du
cache et doit être rechargé par une nouvelle requête au serveur DNS
compétent.

> que le serveur doit donc forwarder vers un DNS racine)

Le serveur DNS racine n'est que la première étape du processus de
résolution récursive.

> là ça n'a plus aucun intérêt, car si ça diminue au final le nombre de
> whois, il y en a quand-même.

Les protocoles whois et DNS n'ont rien à voir.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b2c866.60...@plouf.fr.eu.org

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[jeanyves . bossard]

Bonjour la liste,

Oui, désolé le lien est darknetvpn.com.

Jean-Yves


- Mail original -
De: "andre debian" 
À: debian-user-french@lists.debian.org
Envoyé: Mardi 17 Décembre 2013 18:11:20
Objet: Re: [tor / vie privée] Requêtes DNS trop bavardes ?

On Tuesday 17 December 2013 17:02:03 Jean-Yves Bossard wrote:
> Bonjour la liste,
> Peut être faut il regarder du côté de darknet : darknet.com
> Il y a une solution de vpn sur leur site (non testée) . Mais c'est une
> solution payante.

https://www.darknet.com/=> réponse :
"Apache is functioning normally "

http://www.darknet.com/=> réponse :
"Welcome to the home of darknet.com
To change this page, upload your website into the public_html directory
Date Created: Sat Feb 9 17:35:26 2013"

Le site (darknet) porte bien son nom ...

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201312171811.20194.andre_deb...@numericable.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1607385859.258865044.1387447330984.javamail.r...@zimbra64-e11.priv.proxad.net

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Armande]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 17/12/2013 15:53, Bzzz a écrit :
> On Tue, 17 Dec 2013 15:40:07 +0100
> Armande  wrote:
>
>> 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
>> 2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
>> faire transiter par l￠. Quelles solutions peut-il exister pour
>> obtenir un VPN qui anonymise ?
>
> 1- RTFM:
> https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks
>
> 2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart
>ont leur siège dans des pays très 'démocratiques' (comme les usa)
>où la nsa locale a l'arsenal de loi nécessaire pour exiger la
>remise des clés de chiffrage et donc décrypter _tout_ le traffic
>(évidemment, comme tout le monde est Tloin d'avoir l'intégrité
>de Ladar Levison (fondateur de Lavabit), aucune publicité n'est
>faite sur ce point-là - business is business, but YOU are the
>product).
>
Merci pour les infos, je regarde ça !

@juke et Pascal : j'avais pensé à aller vers l'hébergement d'un serveur
DNS. Mais après, ça ne sert à rien effectivement si le serveur en
question n'a pas la vocation d'être la copie d'un vrai serveur racine !
Si c'est le cas, alors le serveur DNS @home récupère l'ensemble des
données des hôtes, et là plus aucune requête DNS des machines locales ne
filtre à l'extérieur.
Si par contre c'est un serveur DNS qui enregistre progressivement où se
trouve qui et quoi (si donc la BDD se construit au fur et à mesure des
requêtes, que le serveur doit donc forwarder vers un DNS racine), alors
là ça n'a plus aucun intérêt, car si ça diminue au final le nombre de
whois, il y en a quand-même.


- --

armande.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=Wl97
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b2c0ce.50...@x16.fr

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Pascal Hambourg]

j...@free.fr a écrit :
>> 1) Du coup, comment faire pour gérer autrement les requêtes DNS ?
> 
> Pourquoi ne pas heberger son propre serveur DNS ?

Cela n'empêchera pas les requêtes DNS de sortir en clair.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b1a45a.6060...@plouf.fr.eu.org

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[juke]

> 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?

Pourquoi ne pas heberger son propre serveur DNS ?


signature.asc
Description: Digital signature

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[andre_debian]

On Tuesday 17 December 2013 17:02:03 Jean-Yves Bossard wrote:
> Bonjour la liste,
> Peut être faut il regarder du côté de darknet : darknet.com
> Il y a une solution de vpn sur leur site (non testée) . Mais c'est une
> solution payante.

https://www.darknet.com/=> réponse :
"Apache is functioning normally "

http://www.darknet.com/=> réponse :
"Welcome to the home of darknet.com
To change this page, upload your website into the public_html directory
Date Created: Sat Feb 9 17:35:26 2013"

Le site (darknet) porte bien son nom ...

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201312171811.20194.andre_deb...@numericable.fr

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Johnny B]

Hello !

"Peut être faut il regarder du côté de darknet : darknet.com 
"


C'est quoi ce lien tout pourri ? ;)

Pour prévenir du leak dns mieux vaut un bon VPN, sachant que seuls les 
VPN payants valent quelque chose, en revanche certains sont très bon :


Par contre il y a de la conf avancée à faire sur son vpn pour éviter 
tout leak dns


https://www.ipredator.se/
https://www.vpntunnel.com/

VPN suédois, testés personnellement, rien à dire, ca fonctionne très 
bien (après y en d'autres)



Le 12/17/2013 05:02 PM, Jean-Yves Bossard a écrit :

Bonjour la liste,

Peut être faut il regarder du côté de darknet : darknet.com 

Il y a une solution de vpn sur leur site (non testée) . Mais c'est une 
solution payante.


--
Jean-Yves Bossard
/***
Linux user registered as #363916
http://jeanyves.bossard.free.fr



Le 17 décembre 2013 15:53, Bzzz > a écrit :


On Tue, 17 Dec 2013 15:40:07 +0100
Armande mailto:arma...@x16.fr>> wrote:

> 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
> 2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
> faire transiter par l￠. Quelles solutions peut-il exister pour
> obtenir un VPN qui anonymise ?

1- RTFM:
https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart
   ont leur siège dans des pays très 'démocratiques' (comme les usa)
   où la nsa locale a l'arsenal de loi nécessaire pour exiger la
   remise des clés de chiffrage et donc décrypter _tout_ le traffic
   (évidemment, comme tout le monde est Tloin d'avoir l'intégrité
   de Ladar Levison (fondateur de Lavabit), aucune publicité n'est
   faite sur ce point-là - business is business, but YOU are the
   product).

--
ptinou: non moi le seul truc qui m'a surpris avec vista
ptinou: c'est quand il m'a dit qu'il allait désactiver
mon clavier pour la stabilité de mon système

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org

En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Archive:
http://lists.debian.org/20131217155331.5b4fa035@anubis.defcon1

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Jean-Yves Bossard]

Bonjour la liste,

Peut être faut il regarder du côté de darknet : darknet.com
Il y a une solution de vpn sur leur site (non testée) . Mais c'est une
solution payante.

-- 
Jean-Yves Bossard
/***
Linux user registered as #363916
http://jeanyves.bossard.free.fr



Le 17 décembre 2013 15:53, Bzzz  a écrit :

> On Tue, 17 Dec 2013 15:40:07 +0100
> Armande  wrote:
>
> > 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
> > 2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
> > faire transiter par l￠. Quelles solutions peut-il exister pour
> > obtenir un VPN qui anonymise ?
>
> 1- RTFM:
> https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks
>
> 2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart
>ont leur siège dans des pays très 'démocratiques' (comme les usa)
>où la nsa locale a l'arsenal de loi nécessaire pour exiger la
>remise des clés de chiffrage et donc décrypter _tout_ le traffic
>(évidemment, comme tout le monde est Tloin d'avoir l'intégrité
>de Ladar Levison (fondateur de Lavabit), aucune publicité n'est
>faite sur ce point-là - business is business, but YOU are the
>product).
>
> --
> ptinou: non moi le seul truc qui m'a surpris avec vista
> ptinou: c'est quand il m'a dit qu'il allait désactiver
> mon clavier pour la stabilité de mon système
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20131217155331.5b4fa035@anubis.defcon1
>
>

Re: [tor / vie privée] Requêtes DNS trop bavardes ?

[Bzzz]

On Tue, 17 Dec 2013 15:40:07 +0100
Armande  wrote:

> 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
> 2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
> faire transiter par l￠. Quelles solutions peut-il exister pour
> obtenir un VPN qui anonymise ?

1- RTFM:
https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart
   ont leur siège dans des pays très 'démocratiques' (comme les usa)
   où la nsa locale a l'arsenal de loi nécessaire pour exiger la
   remise des clés de chiffrage et donc décrypter _tout_ le traffic
   (évidemment, comme tout le monde est Tloin d'avoir l'intégrité
   de Ladar Levison (fondateur de Lavabit), aucune publicité n'est
   faite sur ce point-là - business is business, but YOU are the
   product).

-- 
ptinou: non moi le seul truc qui m'a surpris avec vista
ptinou: c'est quand il m'a dit qu'il allait désactiver
mon clavier pour la stabilité de mon système

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131217155331.5b4fa035@anubis.defcon1

[tor / vie privée] Requêtes DNS trop bavardes ?

[Armande]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour ￠ tous,

Pour l'instant le r￩seau TOR ne route que les requ￪tes directement ￠
destination d'une adresse IP. Par contre, pour la r￩solution de noms
wireshark me montre que les requ￪tes DNS sont parfaitement visibles, ce
dont je n'ai pas envie !

1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
faire transiter par l￠. Quelles solutions peut-il exister pour obtenir
un VPN qui anonymise ?

Merci d'avance !

- -- 
armande.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=Dkzd
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b06247.7060...@x16.fr