Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 

Répondre

Attention — 4 nouvelles réponses ont été postées pendant que vous lisiez votre message. Vous devriez peut-être relire votre message avant de l'envoyer, pour éviter toute redondance.
Attention, il n'y a pas eu de réponse à ce sujet depuis au moins 21 jours.
À moins que vous ne soyez sûr de vouloir répondre, pensez éventuellement à créer un nouveau sujet.
Nom:
E-mail:
Titre:
Icône du message:

Cacher les smileys
Vérification:
Remplissez les détails de vérification anti robot (captcha).
Ecouter les lettres / Demander une autre image

Remplissez les détails de vérification anti robot (captcha).:
Le joli jouet rouge de Paul est son préféré. A qui appartient le jouet ?:

Raccourcis : tapez [ALT]+[S] pour poster ou [ALT]+[P] pour prévisualiser


Résumé de la discussion

Posté par: alex
« le: dimanche 26 décembre 2021, 19:05 »

Oops ! J'avais oublié. :-[
Je vais mettre ça dans le tuto rapidement.

J'ai modifié le premier lien qui n'est plus valable. ;)
Posté par: Viorn
« le: dimanche 26 décembre 2021, 10:30 »

[Edit : Activer/désactiver la mise en cache côté client DNS sur Windows 10]

Puisque Microsoft a modifié la cible du lien que j'avais fourni précédemment (sic) pour nous annoncer, maintenant, qu' "une configuration dans laquelle la mise en cache côté client DNS est désactivée n’est pas prise en charge" (resic), je reformule le procédé :

1°) Ouvrir l'éditeur de registre ('regedit');

2°) Cheminer jusqu'à : 'Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache';

3°) Sur le volet droit, ouvrir (double-clic) la clé 'Start' qui, par défaut, est de valeur '2', pour la remplacer par la valeur '4';

4°) Redémarrer le PC.
Posté par: alex
« le: mercredi 01 décembre 2021, 19:17 »

Salut,

Pour tout ce qui est VPN, en théorie tu n'as pas à utiliser Unbound.
Tous les services VPN proposent un service DNS qui utilisera le tunnel VPN. Il faut laisser la config VPN par défaut.

Pour ce qui est des logs, si il s'agit d'un VPN français, je n'y crois pas. La loi renseignement les oblige à conserver les logs.
Le VPN français qui te dit "on ne garde pas les logs" est soit un menteur, soit un hors la loi... (la deuxième soluce m'étonnerait beaucoup)


Quant à Laragon, tu as essayé Wamp pour voir ?
J'utilise Wamp depuis des années et pas de souci...
https://www.wampserver.com/
Posté par: Viorn
« le: mercredi 01 décembre 2021, 11:10 »

Bonjour, Alex,

Effectivement, tu as raison - comme d'habitude -, browserleaks.com lit bien l'IP de ma box.

Maintenant, le bundler de Sergueï Brij (cf. torifier.com) ne tourne plus - ni le VPN de RiseUp (garanti "no log", soi-disant) -, alors qu'il fonctionnait à merveille avec Unbound sur Window 7...

& quant à Laragon, je suis contraint de revenir sur le cache DNS de windows & de remettre le fichier Host dans sa configuration initiale pour pouvoir le démarrer ; c'est un peu fastidieux.

Il me semble que la confidentialité numérique va devenir de plus en plus difficile à assurer.

Merci quand même.

Salutations distinguées. 
Posté par: alex
« le: samedi 27 novembre 2021, 14:14 »

Salut Viorn,

Tout d'abord, merci pour le lien, je vais ajouter son contenu au tuto.
Dans le tuto, je parle de désactiver les services DNS de Windows sous Win7, mais il m'était rapporté que c'était impossible sous Win10.
Donc merci !


J'ai fait le test de fuites DNS de browserleaks.com pour vérifier.
Ce truc n'indique pas les DNS de ton FAI mais l'adresse de ta machine sur le réseau du FAI.
Vu qu'il se tape un DNS inaccessible de l'extérieur pour ta machine, ou un serveur DNS local (dans le cas d'un JavaScript), j'imagine qu'il en conclu que l'adresse DNS est celle de ta machine (ou box) sur le réseau, ce qui n'est pas faux.

Tu n'as pas de soucis à te faire. Leur test semble perdre un peu la boule quand il tombe sur un DNS local, c'est tout. ;)
Posté par: Viorn
« le: samedi 27 novembre 2021, 13:03 »

ERRATA :

J'ai trouvé chez Microsoft comment "désactiver la mise en cache côté client DNS", il suffit de passer par l'éditeur de registre & d'y modifier la valeur d'une clé :

https://chez-oim.org/index.php/topic,1599.msg44836.html#msg44836

Donc, mille excuse pour ma première demande, j'avais mal cherché (j'ai appris à mes dépens sur certains forums de dév. comme il faut bien soupeser sa question de bleusaille pour espérer une réponse, voire ne pas se faire bâcher) car je pensais à un script, le client DNS de Windows est bien maintenant désactivé.

Mais, pour autant, le test de fuites DNS de browserleaks.com continue de lire l'IP des serveurs DNS de mon FAI & donc, par conséquent, ma localisation.
Posté par: Viorn
« le: samedi 27 novembre 2021, 11:20 »

[Problème de fuites DNS avec la version Workstations de Windows 10 Pro & incompatiblité sur la boucle locale du serveur Unbound avec le serveur de développement Laragon (portable)].

Bonjour, Alex,

Grâce à vous, j'utilise depuis 2018 le merveilleux serveur DNS local d'Unbound (avec OpenVPN de Proton, puis - déçu par leur changement de politique de confidentialité -, avec Torifier (un bundler pour Windows du réseau Tor) & lui suis très attaché. Mais, voià : j'ai quitté depuis peu Windows 7 Intégral (64bit) pour Windows 10 Pro Workstations &, depuis, rien ne va plus.

Dans la procédure d'installation, par scrupulosité, j'avais pris l'habitude de désactiver complètement, parmi d'autres, le client DNS natif dans la console des services Windows (détail que vous n'évoquez pas dans votre tutoriel). Or, sur Win10 Pro Worksations, il est impossible d'arrêter &/ou de désactiver ce service.

Aussi, bien que la ligne de commande me localise en IPv4 & IPv6 le serveur DNS sur la boucle locale & que le DNSSEC soit bien activé, le test de fuites DNS ("run DNS Leak Test") du volet IP de browserleaks.com me renvoie l'IP des serveurs DNS de mon FAI.

Connaîtriez-vous, donc, un Script Bash pour arrêter & désactiver complètement ce client DNS de Windows, s'il vous plaît ?

D'autre part, je me suis mis en tête depuis peu d'apprendre le développement & j'utilise, à cet effet, la version portable du serveur Laragon. Mais le serveur Apache n'arrête pas de se planter & j'ai mis du temps à comprendre pourquoi je ne pouvais pas accéder au répertoire www situé  à l'adresse 127.0.0.1:8080 (c'est seulement en ouvrant le fichier Host que j'ai enfin compris).

Existerait-il donc une combine pour remédier à ce conflit d'adresse ?

Je vous remercie d'avance pour votre réponse & vos conseils qui m'ont toujours beaucoup apporté d'éclaircissements.

 
Posté par: alex
« le: vendredi 05 novembre 2021, 10:53 »

Salut Jacky,

Du coup, qu'elle est ta question ? :-\
 :D
Posté par: Jacky
« le: vendredi 05 novembre 2021, 09:58 »

Bonjour Alex,
toujours un grand merci pour ces tutos...
Je reviens sur la partie "DNS menteur".
A toute fin utile j'ai cherché et travaillé cette partie et j'ai mis en place une blackliste qui permet facilement de placer les sites à bloquer.

je te mets ce que j'ai fait dans le fichier de configuration, (ce qui n'est que le résultat des infos sur le net..) :

Code
#La blacklist
	include: "D:\config\unbound\blacklist.conf"
Bien sur mettre le chemin où l'on a posé sa liste que j'ai appelés "blacklist.conf" mais un autre nom serait idem.

Relancer le service bien sur...

------------

La black liste est écrite selon modèle :

Code
# rappel du chemin de ma liste C:\Program Files\Unbound\blocksites.ja Fixe

local-zone: "skype.net." static
local-zone: "skype.com." static
local-zone: "bonprix.fr." static
etc.

Possibilité de récupérer une liste des domaines qui inondent de publicité sur le site "pgl.yoyo.org
ou je peux t"envoyer la mienne si tu le désires.

Cordialement
Jacky :)
Posté par: alex
« le: samedi 18 septembre 2021, 19:33 »

Effectivement, on ne risque pas de se noyer dans la jungle des serveurs DNS pour Android...
Serveur DNS est Android, ça n'existe tout simplement pas !

Bien sûr, il est possible de demander à son Android d'utiliser le DNS du PC quand il est en WiFi.
Il est aussi possible d'utiliser les DNS de Google, Cloudflare, etc... Mais ça on s'en fout un peu.

Désolé pour toi.
Je me tiendrai informé et je te préviendrai si un jour ça apparait.
En tout cas, il semblerait que ça ne risque pas d'exister en .APK puisque Google n'a pas trop envie qu'on bricole de ce côté là.

Page générée en 0.054 secondes avec 16 requêtes.