Configurer son navigateur Firefox
Changer de résolveurs DNS
Adopter des logiciels libres
Parcourir les menus “confidentialité” de vos équipements et de vos apps
Quitter Signal/Whatsapp sans perdre contact
Passer à Linux (ordinateur) et/ou LineageOS (smartphone)
# Utilitaire Flashage d'OS sur SD card ou USB https://etcher.balena.io/
Et aussi https://www.cybermalveillance.gouv.fr/ : a pour missions d'assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s'en protéger.
https://cyber.gouv.fr/decouvrir-les-solutions-certifiees : Cette liste présente les certificats publiés par l’ANSSI au titre de la CSPN ou des Critères Communs. Les produits ayant obtenu la certification par l’agence possèdent le Visa de sécurité ANSSI.
# Commande Réseau (sensible à la case)
ping - coucou c'est bon ? - Windows/Linux
ipconfig - mon réseau et gestion cache DNS - Windows
ifconfig - mon réseau et gestion cache DNS - Linux
nslookup sitewww - ip DNS local + ip du sitewww - Windows/Linux
dig - Permet de diagnostiquer les dysfonctionnements dans la résolution de nom.- Linux
host - test serveur DNS - Linux
traceroute - par ou ça passe - Linux
tracert - par ou ça passe - Windows
arp - affiche la correspondance entre l' IP et l'adresse MAC - Windows/Linux
route - liste les interface réseaux et table itinéraires IP - Linux/Windows
netstat - tester la configuration du réseau, visualiser l'état des connexions - Windows/Linux
arp - affiche la correspondance entre l' IP et l'adresse MAC - Windows/Linux
nmap quel IP sont ouvertes. Exemple pour le SSH : nmap -p 22 192.168.XXX.XXX/24
< Avoir son propre résolveur DNS
# Voir aussi
"Le protocole DNS a deux sortes de serveurs, qui n'ont pas grand'chose à voir, les serveurs faisant autorité et les résolveurs." http://www.bortzmeyer.org/dns-resolveurs-publics.html
< Lis la note complète
- Commande de vérification : nslookup azqs.com
Si réponse = Server: 127.0.0.1 c'est que déjà un résolveur DNS local
- Réseau par NetworkManager ? Lance ldnsmasq résolveur DNS local
Mais
NetworkManager a configuré dnsmasq avec un cache de taille zéro ! (donc ça chie)
Et aussi
# Autres résolveurs DNS en local sous Linux
Unbound et Bind
# Plus d'infos sur les résolveurs DNS en Local https://liens.azqs.com/GeekNik/?Dqq3kw
< petite explication + adresses des DNS de google,OpenDNS
"Imaginez : vous tentez d’accéder à truc.com ou bidulle.org, voire dariablogue.wordpress.com et vous vous retrouvez sur une page officielle vous disant que le site n’est pas visible ou une page Erreur 404.
Pourtant, le jour précédent, vous pouviez aller voir sur ce site les informations que vous vouliez. Sauf qu’une décision arbitraire, sans juge, a été prise au niveau du gouvernement pour empêcher la diffusion d’informations.
Votre fournisseur d’accès Internet (FAI), obligé à/de suivre ces décisions, a, pour vous bloquer l’accès, activé un DNS-menteur vous redirigeant, pour certains sites, vers une page d’explications."
< Détournement DNS en Turquie à la réunion FRnog : Solutions possibles
# Résumé du diaporama
- Censure du web via résoleurs DNS
1) FAI Turc censures par résolveurs DNS menteurs (21 mars)
2) Utilisateurs migrent vers DNS public
3) FAI Turc bloquent l’accès à résolveurs DNS public (25 mars). (Internet is kaput)
4) FAI turcs injectent des routes à résolveurs DNS public (29 mars) pour les faires mentir
- Solutions
DNSSEC : Résolveur validant http://liens.azqs.com/GeekNik/?dNS7zA
TSIG ou DNScrypt : Authentifier le résolveur
Aucune solutions de sécutrité de routage (ex : RPKI) ne fonctionnent pas
Les VPN sont une solution
> Source du lien http://www.bortzmeyer.org/turquie-dns-frnog.html
DNS des FAI (DNS des Fournisseurs d'Accès Internet)
Comment vider le cache DNS
Hosts et DNS : Schéma de principe de la résolution des noms de domaine
Comment changer de DNS (par exemple pour utiliser ceux de Google)
Hosts et DNS - Un peu d'histoire
Hosts - Le fichier Hosts et comment restaurer un fichier hosts corrompu ou modifié par une malveillance
BlackList (Recherche dans les listes noires - Blacklist Lookup - Site blacklisté - Domaine blacklisté)
Comment trouver les serveurs DNS les plus rapides - NameBench
Outils gratuits en ligne - Trucs à DNS - Whois - IP Whois - TraceRoute - Reverse IP - Mon adresse IP - Géolocalisation adresse IP
voir aussi
Résolveur DNS publics alternatifs https://liens.azqs.com/GeekNik/?eEPK2Q
Et
#Solutions de résolveurs DNS en local
Une autre solution est d'avoir un résolveur DNS local sur sa machine ou son réseau. Cela peut sembler une solution très geek mais c'est plus simple que ça n'en a l'air. Sur Debian ou Ubuntu, un simple aptitude install unbound et le résolveur Unbound est prêt à l'emploi (il faut modifier /etc/resolv.conf pour indiquer comme serveur de noms 127.0.0.1, la machine locale, ou bien changer les réglages DHCP si c'est possible). Unbound est probablement plus sûr que BIND car moins chargé en fonctions. Mais, bien sûr, on peut utiliser BIND aussi. Pour les amateurs de MS-Windows, Gils Gayraud me recommande TreeWalk.
- plus d'infos sur les résolveurs DNS Local https://liens.azqs.com/GeekNik/?Dqq3kw