Neutralité : des DNS menteurs chez SFR, de vraies plaintes
Un coup de pub ?
Mise à jour 19h22 : la réponse de SFR nous est parvenue en fin de journée. -------- Le sujet fait tache d’huile sur la liste spécialisée FRNog.org : SFR a mis en place ce que l’on nomme un DNS menteur. En pratique, la mesure consiste à rediriger un utilisateur qui a fait une erreur de saisie d’URL vers une page du FAI....Mise à jour 19h22 : la réponse de SFR nous est parvenue en fin de journée.
--------
Le sujet fait tache d’huile sur la liste spécialisée FRNog.org : SFR a mis en place ce que l’on nomme un DNS menteur. En pratique, la mesure consiste à rediriger un utilisateur qui a fait une erreur de saisie d’URL vers une page du FAI. C’est un choix du FAI qui permet de faire fructifier les erreurs de ce type : en effet, il est alors simple pour l’intermédiaire technique d’oublier la neutralité pour afficher des pubs de son choix sur cette page d’erreur... Succès garanti.
Plus en détail, bortzmeyer.org. explique que « certains FAI prétendent mettre en place des DNS menteurs pour « le bien des clients » alors qu'en réalité, ils sont poussés par des intermédiaires qui leur proposent de « monétiser » l'audience du site Web ainsi pointé, comme l'a bien expliqué le directeur technique de Free). C'est le rôle du résolveur DNS menteur, qui est typiquement chargé, lorsqu'il reçoit un code NXDOMAIN (No Such Domain, ce nom n'existe pas) de le remplacer par le code NOERROR et d'ajouter une adresse IP où écoute un serveur HTTP qui sert de la publicité »
Le même site dresse la liste des problèmes techniques, mais aussi politiques que soulève la pratique. « Ce mensonge empêche le déploiement de toutes les techniques de sécurité du DNS de bout en bout comme DNSSEC (RFC 4033). Les applications qui testent si une entrée est présente dans le DNS (par exemple les listes noires DNS ou simplement les programmes de détection de liens Web morts) ne peuvent plus fonctionner », en outre, « le titulaire d'un domaine en perd le contrôle puisque le résolveur menteur va prétendre que xxxxx.wikipedia.org existe, malgré le fait que le gérant de wikipedia.org ne l'ai pas créé. C'est donc un coup de force du gérant du résolveur DNS (le FAI) contre celui du domaine. Le fait qu'un intermédiaire technique, le FAI, se permette de modifier les données en transit par son système est une violation de la neutralité du réseau, qui en appelle d'autres. Si on abandonne le principe du « transporteur neutre », qui relaie mécaniquement les paquets de ses clients, demain, on assistera à des ingérences encore plus nettes ».
Des contributeurs de la liste FRNog.org mettent en évidence que SFR, comme n’importe quel FAI, a pourtant l’embarras du choix pour installer un dispositif au niveau de l’utilisateur plutôt qu’au centre. « La justification du DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles pour taper une URL ne tient plus. » Installée au plus près de la box, une solution équivalente permettrait ainsi à chaque abonné d’échapper à la publicité s’il le souhaite, plutôt que se la voir imposée dans un périmètre qui lui échappe.
« Je ne pense pas que l'intérêt pécuniaire soit la raison de ce DNS menteur. Je pense plutôt que le but voulu par les dirigeants de chez SFR est d'aider Mme Michu quand elle se trompe dans l'URL qu'elle a tapée... » égratigne un autre contributeur.
Contacté, nous attendons une réaction de SFR sur la justification exacte de ces mesures.
--------
Le sujet fait tache d’huile sur la liste spécialisée FRNog.org : SFR a mis en place ce que l’on nomme un DNS menteur. En pratique, la mesure consiste à rediriger un utilisateur qui a fait une erreur de saisie d’URL vers une page du FAI. C’est un choix du FAI qui permet de faire fructifier les erreurs de ce type : en effet, il est alors simple pour l’intermédiaire technique d’oublier la neutralité pour afficher des pubs de son choix sur cette page d’erreur... Succès garanti.
Plus en détail, bortzmeyer.org. explique que « certains FAI prétendent mettre en place des DNS menteurs pour « le bien des clients » alors qu'en réalité, ils sont poussés par des intermédiaires qui leur proposent de « monétiser » l'audience du site Web ainsi pointé, comme l'a bien expliqué le directeur technique de Free). C'est le rôle du résolveur DNS menteur, qui est typiquement chargé, lorsqu'il reçoit un code NXDOMAIN (No Such Domain, ce nom n'existe pas) de le remplacer par le code NOERROR et d'ajouter une adresse IP où écoute un serveur HTTP qui sert de la publicité »
Le même site dresse la liste des problèmes techniques, mais aussi politiques que soulève la pratique. « Ce mensonge empêche le déploiement de toutes les techniques de sécurité du DNS de bout en bout comme DNSSEC (RFC 4033). Les applications qui testent si une entrée est présente dans le DNS (par exemple les listes noires DNS ou simplement les programmes de détection de liens Web morts) ne peuvent plus fonctionner », en outre, « le titulaire d'un domaine en perd le contrôle puisque le résolveur menteur va prétendre que xxxxx.wikipedia.org existe, malgré le fait que le gérant de wikipedia.org ne l'ai pas créé. C'est donc un coup de force du gérant du résolveur DNS (le FAI) contre celui du domaine. Le fait qu'un intermédiaire technique, le FAI, se permette de modifier les données en transit par son système est une violation de la neutralité du réseau, qui en appelle d'autres. Si on abandonne le principe du « transporteur neutre », qui relaie mécaniquement les paquets de ses clients, demain, on assistera à des ingérences encore plus nettes ».
Des contributeurs de la liste FRNog.org mettent en évidence que SFR, comme n’importe quel FAI, a pourtant l’embarras du choix pour installer un dispositif au niveau de l’utilisateur plutôt qu’au centre. « La justification du DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles pour taper une URL ne tient plus. » Installée au plus près de la box, une solution équivalente permettrait ainsi à chaque abonné d’échapper à la publicité s’il le souhaite, plutôt que se la voir imposée dans un périmètre qui lui échappe.
« Je ne pense pas que l'intérêt pécuniaire soit la raison de ce DNS menteur. Je pense plutôt que le but voulu par les dirigeants de chez SFR est d'aider Mme Michu quand elle se trompe dans l'URL qu'elle a tapée... » égratigne un autre contributeur.
Contacté, nous attendons une réaction de SFR sur la justification exacte de ces mesures.
Le 2 septembre 2009 à 12:30
(49 328
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 172 commentaires
INpactien
eDRAMA
Le mercredi 2 septembre 2009 à 12:31:56
#1
Inscrit
le dimanche 28 septembre 08
-
657
commentaires
Ha ba enfin on en parle !!!!!!!
INpactien
le grisbi le grisbi $.$ donnez nous le grisbi 
INpactien
yeti62
Le mercredi 2 septembre 2009 à 12:38:15
#3
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
J'aurais plutôt cru que les DNS menteurs redirigeaient de vrais sites considérés indésirables par le FAI vers d'autres pages...
Un peu dans le genre Eircom, quoi...
Un peu dans le genre Eircom, quoi...
INpactien
Tien bizarre, j'ai eu l'occasion de voir cette page en me trompant d'adresse l'autre jour mais maintenant j'ai bien l'erreur normal "Firefox ne peut trouver le serveur à l'adresse www.viveorangevivefreevivesfrvivenumericable.fr."...
Edité par Demounet le mercredi 2 septembre 2009 à 12:39
Edité par Demounet le mercredi 2 septembre 2009 à 12:39
INpactien
Quand j'étais abonné chez eux, Club-Internet le faisait aussi... Et même mieux, ils mettaient une redirection auto vers un site lambda qui n'avait le plus souvent rien à voir avec la requête initiale.
J'avais fini par dégager leurs DNS pour mettre ceux de Free dans mon routeur à l'époque
ah ben, j'y pense, SFR et Club c'est la même boite aujourd'hui
Edité par Ryo-Ohki le mercredi 2 septembre 2009 à 12:41
J'avais fini par dégager leurs DNS pour mettre ceux de Free dans mon routeur à l'époque
ah ben, j'y pense, SFR et Club c'est la même boite aujourd'hui
Edité par Ryo-Ohki le mercredi 2 septembre 2009 à 12:41
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 172 commentaires
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
The Secret World à 14,99 €
Valable pendant 5 heures -
Jusqu'à 10 % de remise sur plusieurs catégories de composants
Valable jusqu'au 24 juin -
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 1 heure
