Éviter les fuites DNS dans Firefox quand on utilise un proxy Socks

En milieu hostile, il est courant d’utiliser la fonctionnalité de proxy Socks d’OpenSSH.

Par exemple, il est souvent tentant de naviguer à la terrasse d’un café en utilisant un wifi ouvert. Cela a plusieurs inconvénients, notamment celui que notre trafic peut être intercepté. D’où l’utilisation d’SSH en serveur SOCKS via une commande du type :

ssh -Dlocalhost:8080 user@serveurdistant

Cela permet de faire passer le trafic de navigation via SSH et donc de se prémunir d’une interception entre votre navigateur et la borne wifi.

Ça a aussi l’avantage que les sites que vous visitez vous voient comme naviguant depuis serveurdistant et non depuis l’adresse IP publique derrière lequel se situe la borne Wifi du café. C’est utile pour contourner les blocages géographiques notamment. La BBC bloque l’accès à certains contenus en dehors du Royaume-Uni

Un serveur SSH à Londres et hop, à vous les épisodes de Doctor Who sur le site de la BBC.

Bon, tout ça, c’est intéressant, mais ce n’est pas l’objet de cet article :) Un ami m’a fait remarquer cette semaine que malgré le proxy Socks SSH, une partie du trafic était toujours en clair, à savoir l’interrogation des DNS. En effet, par défaut, Firefox utilise les DNS « par défaut ».

Pour faire en sorte que le trafic DNS passe aussi par le proxy Socks, il faut modifier le about:config pour passer l’option de configuration suivante à true :

network.proxy.socks_remote_dns

Voilà, c’était l’astuce de la semaine. Vous pouvez reprendre une activité normale. Et merci @axelsimon pour l’info !