|
|
SFR violerait la neutralité du net avec un DNS menteur
Guillaume Champeau -
publié le Mercredi 02 Septembre 2009 à 16h54 -
posté dans Télécoms
La page que vous avez demandé n'est plus disponible actuellement.... donc cliquez sur nos publicités. SFR met depuis cet été en place sur son réseau ADSL des serveurs de résolution de noms de domaine (DNS) qui redirigent les internautes vers un moteur de recherche aux liens sponsorisés lorsqu'ils demandent à accéder à une page qui n'existe pas.
Outre l'enrichissement indû causé par cette pratique, de nombreuses critiques avaient été émises sur un plan technique : consommation de bande passante inutile sur le réseau, problèmes de sécurité du DNS, impossibilité pour les serveurs d'envoi de courrier (SMTP) de savoir si l'adresse e-mail est inexistante ou d'établir une liste noire de serveurs inexistants, et surtout, non respect de la neutralité du réseau. Un intermédiaire doit se contenter de son rôle d'intermédiaire, et ne pas intervenir sur le contenu, d'aucune manière que ce soit. Depuis, plusieurs FAI américains (en particulier Comcast) ont décidé d'imiter la pratique, qui peut rapporter gros. Pendant l'été, SFR a selon divers témoignages commencé à déployer en France le même type de méthode en diffusant sur son réseau de Neufbox des "DNS menteurs", dont l'action est plus large encore que l'initiative ciblée de Verisign. Les serveurs DNS sont ceux que consulte le navigateur pour connaître l'adresse IP d'un site Internet lorsque l'utilisateur tape son adresse en toutes lettres. Lorsque l'internaute abonné chez le FAI cherche à accéder à un site qui n'existe pas/plus, les serveurs de SFR redirigent la requête vers la page sfr.recherche.aol.fr, avec le message "La page web que vous recherchez est introuvable", et un moteur de recherche pré-rempli. L'abonné est alors invité à effectuer sa recherche sur le moteur mis en place en partenariat avec AOL, liens sponsorisés à l'appui. Concrètement, comme l'explique cette page de Stéphane Bortzmeyer, "c'est le rôle du résolveur DNS menteur, qui est typiquement chargé, lorsqu'il reçoit un code NXDOMAIN (No Such Domain, ce nom n'existe pas) de le remplacer par le code NOERROR et d'ajouter une adresse IP où écoute un serveur HTTP qui sert de la publicité". Le tout sous couvert, bien entendu, de "rendre service" à l'abonné qui n'a rien demandé. Non seulement le système fonctionne en cas d'erreur de saisie ou de nom de domaine inexistant, mais aussi dans les cas où les sous-domaines sont inexploités. Par exemple, bidule.numerama.com sera redirigé vers le moteur de recherche de SFR, plutôt que sur une page d'erreur classique qui invite l'utilisateur à corriger sa saisie. On ne sera pas surpris que le premier FAI à succomber à la tentation soit la filiale de Vivendi, qui dévoile désormais ses cartes contre la neutralité du net. En attendant le jour où il imitera là encore Comcast, pour bloquer BitTorrent et peut-être un jour les serveurs DNS alternatifs... à lire aussi
  Prix indiqués avec livraison
52
Commentaires à propos de «SFR violerait la neutralité du net avec un DNS menteur»
Répondre
Corro
le 02/09/2009 à 17:02
Le petit soucis, c'est que les DNS alternatifs du type OpenDNS en font autant...
  Y'a pas à dire, depuis que SFR a racheté mon FAI d'origine, Neuf, c'est de pire en pire...
 On nous sucre d'abord la téléphonie Wi-Fi, puis on s'attaque aux fondements mêmes de la neutralité des réseaux. Je serais fortement tenté d'aller voir si l'herbe est plus verte ailleurs...  OpenDNS n'est pas un problème, car personne ne t'impose leurs serveurs DNS par défaut. àa n'a strictement rien à voir.
OpenDNS l'affirme haut et fort, c'est pour survivre.
Sinon je ne vois qui est encore assez st*pide pour rester chez SFR. Enfin bon, chacun ses choix. Sinon il existe un petit FAI nommé fdn : www.fdn.fr qui respecte la neutralité du net et ses clients/membres, lui!  OpenDNS l'affirme haut et fort, c'est pour survivre.
Sinon je ne vois qui est encore assez st*pide pour rester chez SFR. Enfin bon, chacun ses choix. Sinon il existe un petit FAI nommé fdn : www.fdn.fr qui respecte la neutralité du net et ses clients/membres, lui! SFR leur ancien fournisseur les a virés de façon mal propre pour mémoire ....  Y'a pas à dire, depuis que SFR a racheté mon FAI d'origine, Neuf, c'est de pire en pire...  +1 On nous sucre d'abord la téléphonie Wi-Fi, puis on s'attaque aux fondements mêmes de la neutralité des réseaux. Je serais fortement tenté d'aller voir si l'herbe est plus verte ailleurs...  Pareil que Counter fragger, j'ai commencé chez cégétel, puis Neuf et je me suis retrouvé chez SFR, le problème c'est partir pour un meilleur ou un moins pourri, mais j'y pense moi aussi!
 CounterFragger, le 02/09/2009 - 17:03
Y'a pas à dire, depuis que SFR a racheté mon FAI d'origine, Neuf, c'est de pire en pire... On nous sucre d'abord la téléphonie Wi-Fi, puis on s'attaque aux fondements mêmes de la neutralité des réseaux. Je serais fortement tenté d'aller voir si l'herbe est plus verte ailleurs...  It Je suis chez neuf... L'un des plus gros problème que j'ai rencontré lors de cette "innovation dans l'intérêt du client", c'était pour l'utilisation de la barre d'adresse de Firefox que j'utilise beaucoup (qui par défaut utilise le "j ai de la chance" de Google pour résoudre une adresse mal tapée, ou juste un mot clé).
En remplaçant le dns automatique nouveau de neuf par l'ancienne ip (récupéré sur qq forums), on peut contourner le problème, jusqu'à ce qu'ils suppriment leurs anciens serveurs dns...  stun43 et enzopitek: leur nouveau prestataire technique à FDN c'est Nérim, et c'est autrement mieux
 (FAI pour pros). Ce qui m'inquiète effectivement, c'est qu'il y a de moins en moins de FAI "grand public" (à force de rachats) et de toute façon peu de concurrence entre les opérateurs mobile. La liberté d'expression, applicable au bon vouloir de grosses entreprises. Internet devrait limite être géré par des associations à but non lucratif (qu'on ne paye vraiment que le service rendu).  Coincidence, j'en parlais hier... http://sinhaladweepa...etourner-le-dns - Je suis ravi de ne pas être le seul que ça énerve...
 Pour moi, le passage de Club-Int (Cegetel/Neuf/SFR) à Free est prévu pour la semaine prochaine, après 11 années sans soucis (3 villes différentes et 4 types de forfait, du bas débit à l'ADSL 2+ dégroupage total). Mais leur nouvelle orientation est tellement déplorable... Et puis, un peu d'argent frais pour payer la licence 3G, ils ne vont pas cracher dessus chez Free!
 Après m'être tiré de chez eux pour frais de résiliation abusifs, je suis bien content. En plus ils portent atteinte à la NDN.
C'est bien ce qu'on pouvait attendre de chez Vivendi-Universal. PS : stp monsieur Numerama, tu peux remettre les cookies pour que j'ai pas à me loger à chaque fois stp ?  Utiliser 4.2.2.1 à 4.2.2.6, ce sont les DNS publiques de Level3, un des plus gros backbones du monde. Aucun souci là.
 Je confirme j'ai eu exactement ce genre de problème, j'ai cru que c'était un virus mais j'avais des doutes sur un filtrage.
 Moi ça me fout les boules ces pratiques. Je suis content que Numérama en parle car la neutralité du réseau est quelque chose de primordiale.
En attendant, j'ai plus cette maudite page de mon côté. SFR aurait fait marche arrière ? Vous l'avez encore vous ? kerabera: peut être. Voilà qui les éclairera avant qu'ils aillent dessus par curiosité:
http://www.mywot.com...card/goggle.com
|
A LA UNE
LES + COMMENTÉS
 12 offres à partir de 213 €
 11 offres à partir de 544 €
 2 offres à partir de 379 €
Télécharger
emule islande,
voissa anonymo,
net tv gratuit,
avast,
total video converter,
msn messenger,
logiciel alcatel,
windows live messenger,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Il y a cinq ans la société américaine Verisign s'était fait tapée sur les doigts pour le même genre de pratique. Gestionnaire de certaines extensions de noms de domaine, la société avait décidé de rediriger vers sa page monétisée Site Finder l'ensemble des requêtes portant vers des noms de domaine en .com ou .net inexistants. Face aux vives protestations des internautes et de l'ICANN, l'organisme responsable de la régulation technique d'Internet, Verisign avait renoncé au dispositif un mois plus tard.
![eMule 0.47a [RoadRunner]](http://images.numerama.com/img/s/t6871-35-37-emule-047a-roadrunner.gif)
