Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

3e épisode de ma veille hebdomadaire de ce qui a fait mon Internet ces 7 derniers jours. Tous les épisodes seront regroupés au fur et à mesure dans une playlist YouTube dédiée.

Est-ce que j’ai fait moins long que les 2 premières fois ? Non. Un jour il faudra que je me mette en tête que 45 min c’est plus ou moins le bon format vu tout ce que je vois passer comme information chaque jour. Et puis c’est tellement fun de vous partager ces liens et de vous lire dans le chat. Je vous like les gens.

Quasi 30 actus cette semaine et ça brasse assez large puisque je vous parle hack de bios, caméra de surveillance, Coronavirus/Covid-19, 30 ans de Photoshop, cours de Python, TorrentFreak, Office pour mobile, Nintendo 64 … tellement de trucs différents que même HADOPI va en trembler !

La semaine prochaine je serai en vacances donc il n’y aura pas d’épisode, mais ça m’en fera beaucoup plus pour la suivante ! Car vous le savez aussi bien que moi, Internet ne dort jamais.

Si vous ne voulez pas rater mes prochains « best of » de liens, allez vite vous abonner sur ma chaine Tubesque et activez la clochette pour être prévenu à chaque nouvelle vidéo. Parait qu’à chaque nouvel abonné c’est un ours blanc qui est sauvé au Paraguay. Si si.

@  — 

Si vous êtes linuxien, voici Repology, un service qui « monitore » l’ensemble des dépôts de paquets (repositories) d’un grand nombre de distributions Linux.

Cela vous permet de découvrir de nouvelles versions de vos logiciels préférés, de choisir la distribution qui vous conviendra le plus en fonction des paquets qu’elle propose et de garder le contact avec les gens qui maintiennent ces logiciels que vous utilisez.

Capture d'écran de la page d'accueil de Repology, un hub pour centraliser tous les paquets de toutes les distributions Linux

Mais Repology est aussi utile pour les développeurs afin de suivre comment votre logiciel est distribué et packagé parmi les distributions Linux. Mais il permet aussi d’entrer en contact avec les responsables des dépôts pour leur proposer par exemple votre mise à jour et si vous avez un site, d’y afficher des tags comme ceci pour indiquer aux visiteurs quelles sont les distributions qui proposent votre outil.

Logo de Repology, un hub pour centraliser tous les paquets de toutes les distributions Linux

Enfin, pour les gens qui s’occupent de maintenir ces paquets dans les dépôts, cela va vous permettre de découvrir de nouvelles sorties du logiciel que vous maintenez, voire de nouveaux projets à intégrer et bien sûr de rentrer en contact avec vos pairs pour discuter et bosser ensemble sur de futures intégrations. Evidemment Repology permet aussi de suivre les versions et la convention de nommage des différents paquets ou de détecter des problèmes comme par exemple un lien cassé ou une distribution non supportée.

Capture d'écran de la page de recherche de Repology, un hub pour centraliser tous les paquets de toutes les distributions Linux

À découvrir ici.

@  — 

Au moment où vous avez configuré votre navigateur pour qu’il fonctionne avec des DNS-over-HTTPS, vous avez peut être constaté via la page de test de Cloudflare, que cette dernière vous indiquait que votre SNI n’était pas chiffré.

Capture d'écran d'un serveur avec l'option SNI activée

Mais qu’est ce que c’est encore que ce truc, me direz-vous ? Et bien le SNI pour Server Name Indication est ce qui expose le nom d’hote du serveur sur lequel vous vous connectez lorsque vous établissez une connexion, y compris TLS. Et cela peut évidemment en dire un peu trop sur vous et vous exposer en terme de vie privée.

Schéma illustrant le processus de chiffrement SNI

Heureusement, il est possible de le chiffrer afin que le nom d’hote de votre ordinateur reste secret lorsque vous visitez un site qui a activé cette possibilité.

Capture d'écran d'un certificat SSL activé pour SNI

Et par chance, la société Cloudflare qui gère un sacré paquet de sites web, propose cette fonctionnalité activée par défaut pour tous les sites dont elle s’occupe. C’est encore loin d’être gagné car c’est un peu le chat qui se mort la queue en terme d’implémentation mais si les hébergeurs jouent le jeu, cela permettra d’augmenter le niveau de sécurité global des internautes.

En attendant, si vous voulez activer le SNI chiffré côté navigateur, pour être protégé à minima lorsque vous surfez sur des sites clients de Cloudflare, voici comment faire sous Chrome et Firefox.

Activer le chiffrement SNI sous Firefox

Alors sous Firefox, vous devez entrez le texte suivant dans le champs réservé aux URL : 

about:config

Puis dans le champs de recherche, tapez SNI. Vous devriez alors vous le paramètre nommé :

network.security.esni.enabled

Passez sa valeur à « True » en double cliquant dessus, puis relancez votre navigateur.

Icône de chiffrement d'un navigateur web

Faites ensuite le test sur le site de Cloudflare et voilà, un beau SNI des familles bien chiffré.

Capture d'écran d'une page de configuration de serveur

Activer le chiffrement SNI sous Chrome / Brave

Bon, bah j’étais chaud pour vous expliquer aussi mais apparemment, c’est pas encore implémenté. Ouin. Par contre, comptez sur moi pour mettre à jour ce paragraphe lorsque cela le sera.

Icône de validation de certificat SSL

@  — 

Attention, chaque URL que vous voyez ci-dessous doit être renseigné dans la les paramètres fournisseurs DoH de votre navigateur. Il ne s’agit pas d’URL consultables avec un navigateur. Pour savoir comment ajouter ce paramètre, consultez cet article.

Voici une liste non-exhaustive mais si vous en voyez d’autres qui sont majeurs, n’hésitez pas à me le signaler, j’en rajouterai.

Il existe aussi une grosse liste détaillée ici mais il y a des DNS tenus par des particuliers donc je ne vous l’ai pas mise.

Notez que les navigateurs compatibles DoH sont pour le moment Firefox, Chrome et ses dérivés et des outils comme Bromite, Curl, OkHttp ou encore curl-doh.

Amusez-vous bien !

@  — 

Hello la compagnie,

je ne sais pas si vous avez suivi, mais Mozilla vient d’activer en mode « Par défaut on s’en balek« , l’option DoH dans la dernière version de Firefox pour tous les Américains.

DoH, ça veut dire DNS over HTTPS, et ça permet de chiffrer le trafic DNS pour empêcher un tiers d’observer les requêtes DNS que vous générez.

Activer DoH sous Firefox

Si ça vous intéresse, dans Firefox, vous devrez aller dans le menu des options, et cliquer sur « Préférences ».

Capture d'écran de la page des paramètres de Firefox montrant l'option pour activer DNS-over-HTTPS

Ensuite, descendez tout en bas, dans la section paramètres réseaux et cliquez sur le bouton « Paramètres ».

Capture d'écran de la page des paramètres de Chrome montrant l'option pour activer DNS-over-HTTPS

Puis cochez la case « Activer le DNS via HTTPS ». Vous pouvez choisir le fournisseur de DNS sécurisé (Cloudflare ou Nextcloud) ou spécifier le vôtre. Si vous cherchez une liste fiable de fournisseurs DNS over HTTPS (DoH), je vous en ai compilé plusieurs ici.

Capture d'écran de la page des paramètres de Brave montrant l'option pour activer DNS-over-HTTPS

Puis faites OK.

Et voilà. Ensuite, rendez-vous sur cette page de test pour valider que tout fonctionne.

Illustration montrant un ordinateur avec les logos de Firefox, Chrome et Brave

Et si la section Encrypted SNI est rouge, voici un article qui explique comment activer la fonctionnalité de chiffrement SNI.

Activer DoH sous Chrome / Brave

Pour cela, entrez la ligne suivante dans le champs d’adresse du navigateur :

chrome://flags/

Cherchez ensuite quelque chose qui s’appelle Secure DNS ou DNS over HTTPS et activez l’option

Schéma montrant le fonctionnement de DNS-over-HTTPS

Pensez ensuite à configurer votre réseau Windows / Linux ou macOS pour utiliser des DNS compatibles DoH comme ceux de Cloudflare : 1.1.1.1. Mais si, vous savez, ici dans Windows (c’est pour vous rafraichir la mémoire) :

Capture d'écran de la page de test de DNS-over-HTTPS

Puis allez sur ce site pour valider que tout fonctionne pour vous.

Capture d'écran de la barre d'adresse de Firefox montrant l'icône de sécurité pour un site activant DNS-over-HTTPS

Et voilà !