Re: [tor / vie privée] Requêtes DNS trop bavardes ?
Le jeudi 19 décembre 2013 15:00:19 juke@free.fr a écrit :
> On Thu, Dec 19, 2013 at 12:22:03PM +0100, Yves Rutschle wrote:
> > Non, DNSSEC garanti l'intégrité et l'authenticité, pas la
> > confidentialité.
>
> Ouais c'est bien ce que je pensais, en revanche il reste
> possible de chiffrer le transport ou d'utiliser dnscrypt.
Oui mais quand tu te connectes au DNS auto-hebergé de
example.com, il y a des chances que ce soit pour avoir une IP de
example.com pour t’y connecter ensuite. Donc on sait que tu es
intéressé par example.com.
Et c’est super important comme information puisqu’il paraît
que c’est avec ce genre de métadonnées que la NSA empêche deux
mille cinq cents attentats par an/mois/jour…
--
Sylvain Sauvage
Reply to: