« Assessing the Privacy Benefits of Domain Name Encryption » une étude de la #viePrivée avec les techniques récents de défense du #DNS et de #TLS.
L’article montre que, même avec du SNI chiffré <▻https://www.bortzmeyer.org/8744.html>, et avec #DoT/#DoH, l’adresse IP du serveur est souvent un bon moyen de retrouver le domaine car beaucoup de serveurs n’hébergent qu’un petit nombre de domaines. Si l’attaquant maintient une base noms<->adresses, il peut facilement retrouver le nom.
▻https://arxiv.org/abs/1911.00563
Bonne analyse, bien fouillée et avec plein de détails quantitatifs.
Parmi les suggestions des auteurs, demander aux hébergeurs de changer souvent les adresses IP allouées aux clients (pour casser les bases mentionnées plus haut). D’après DNSDB, seenthis.net n’a pas changé d’adresse IP (217.182.178.243) depuis plus de trois ans... Et 217.182.178.243 n’héberge que SeenThis.