Voici un article intéressant sur le sujet (anglais) :
Analyzing DNS-over-HTTPS And DNS-over-TLS Privacy and Security Claims
Et dont je rejoins les 2 conclusions :
Conclusion 1 :
- 1. si vous êtes réellement préoccupé(e) par la sécurité DNS, utilisez votre propre serveur DNS ;
- 2. et utilisez DoT partout où vous le pouvez.
- Si vous voulez réellement sécuriser et masquer votre trafic, utilisez une solution type VPN (réseau privé virtuel).
- Mieux encore, utilisez une solution de réseau privé (ah oui, c'est cher !).
Quant aux responsables sécurité, ils sont déjà en train de se tirer les cheveux pour trouver des solutions pour filtrer le DoH sur leurs réseaux.
Et ça n'est pas fini, je pense...
Bien à vous,
Marc