|
|
SFR violerait la neutralité du net avec un DNS menteur
Guillaume Champeau -
publié le Mercredi 02 Septembre 2009 à 16h54 -
posté dans Télécoms
La page que vous avez demandé n'est plus disponible actuellement.... donc cliquez sur nos publicités. SFR met depuis cet été en place sur son réseau ADSL des serveurs de résolution de noms de domaine (DNS) qui redirigent les internautes vers un moteur de recherche aux liens sponsorisés lorsqu'ils demandent à accéder à une page qui n'existe pas.
Outre l'enrichissement indû causé par cette pratique, de nombreuses critiques avaient été émises sur un plan technique : consommation de bande passante inutile sur le réseau, problèmes de sécurité du DNS, impossibilité pour les serveurs d'envoi de courrier (SMTP) de savoir si l'adresse e-mail est inexistante ou d'établir une liste noire de serveurs inexistants, et surtout, non respect de la neutralité du réseau. Un intermédiaire doit se contenter de son rôle d'intermédiaire, et ne pas intervenir sur le contenu, d'aucune manière que ce soit. Depuis, plusieurs FAI américains (en particulier Comcast) ont décidé d'imiter la pratique, qui peut rapporter gros. Pendant l'été, SFR a selon divers témoignages commencé à déployer en France le même type de méthode en diffusant sur son réseau de Neufbox des "DNS menteurs", dont l'action est plus large encore que l'initiative ciblée de Verisign. Les serveurs DNS sont ceux que consulte le navigateur pour connaître l'adresse IP d'un site Internet lorsque l'utilisateur tape son adresse en toutes lettres. Lorsque l'internaute abonné chez le FAI cherche à accéder à un site qui n'existe pas/plus, les serveurs de SFR redirigent la requête vers la page sfr.recherche.aol.fr, avec le message "La page web que vous recherchez est introuvable", et un moteur de recherche pré-rempli. L'abonné est alors invité à effectuer sa recherche sur le moteur mis en place en partenariat avec AOL, liens sponsorisés à l'appui. Concrètement, comme l'explique cette page de Stéphane Bortzmeyer, "c'est le rôle du résolveur DNS menteur, qui est typiquement chargé, lorsqu'il reçoit un code NXDOMAIN (No Such Domain, ce nom n'existe pas) de le remplacer par le code NOERROR et d'ajouter une adresse IP où écoute un serveur HTTP qui sert de la publicité". Le tout sous couvert, bien entendu, de "rendre service" à l'abonné qui n'a rien demandé. Non seulement le système fonctionne en cas d'erreur de saisie ou de nom de domaine inexistant, mais aussi dans les cas où les sous-domaines sont inexploités. Par exemple, bidule.numerama.com sera redirigé vers le moteur de recherche de SFR, plutôt que sur une page d'erreur classique qui invite l'utilisateur à corriger sa saisie. On ne sera pas surpris que le premier FAI à succomber à la tentation soit la filiale de Vivendi, qui dévoile désormais ses cartes contre la neutralité du net. En attendant le jour où il imitera là encore Comcast, pour bloquer BitTorrent et peut-être un jour les serveurs DNS alternatifs... à lire aussi
  Prix indiqués avec livraison
52
Commentaires à propos de «SFR violerait la neutralité du net avec un DNS menteur»
 Ca existe depuis longtemps cette pratique en France, je me rappelle que Club-Internet en son temps le faisait déjà.
La solution s'appelait GOLOG : http://www.golog.net...id=77&Itemid=59  laisser tomber sfr c est de l escroquerie en plus c est du flicage !!
Carrément ! Viendez tous chez Orange !!! PS : stp monsieur Numerama, tu peux remettre les cookies pour que j'ai pas à me loger à chaque fois stp ?
Alors la je dit +1, c'est vraiment chiant de devoir se logger à chaque fois. Si ce genre de pratique avait été toléré il y a 10 ans, on en serait encore au Minitel ou BBS... mais nous y retournons à toute vitesse avec le modem en moins!
Je me joins à vous pour râler sur sfr... J'étais chez neuf depuis 5 ans, pas de probleme. J'ai déménagé y'a 3 ans, neuf m'a filé du 8mo... Pas trop de probleme, tout marchait bien.
Rachat de neuf par sfr... Pendant quelques mois rien ne change puis un matin, je m'aperçois que j'ai plus que du 2mo. J'appelle, ils me remettent à 8mo. Ca tiens quelques mois, puis rebelote, du 2mo. Je rappelle. Au téléphone, ils me disent que ma ligne a du se dégrader qu'ils peuvent pas mettre plus. Bon, j'attends le lendemain, je retéléphone, j'ai un autre tech au bout du fil qui me remet à 8mo. Cet été, je pars en vacances. Je reviens, et surprise, je n'ai plus que du 1 mo.... Vivement qu'albanel me coupe ma ligne que j'aille ailleurs. @zorro3364 : les DNS d'OpenDNS sont aussi menteurs, c'ets leur business model qui veut ça...
Après, la meilleure alternative, c'est de se faire son serveur DNS perso qui interroge directement les root servers (c'est la config par défaut de Bind par exemple...) Sauf erreur SFR entre en violation de la LCEN car en modifient les données que ils transportent, en les reroutent arbitrairement etc. il perde leur irresponsabilité juridique.
Un juriste SVP. et pour le plaisir: Sous debain/ubuntu: ouvrir synaptic menu puis paquet par tache choisir SERVEUR DNS accepter les dépandences verfier si /etc/resolv.conf donne nameserver 127.0.0.1 point final plus de menteur. Pour installer en ligne de commande dans une console avec droit administrateur tapez tasksel choisir serveur DNS  jbsorba, le 02/09/2009 - 20:47
et pour le plaisir: Sous debain/ubuntu: ouvrir synaptic menu puis paquet par tache choisir SERVEUR DNS accepter les dépandences verfier si /etc/resolv.conf donne nameserver 127.0.0.1 point final plus de menteur. Pour installer en ligne de commande dans une console avec droit administrateur tapez tasksel choisir serveur DNS J' ai suivi la manip, mais chez moi /ect/resolv.conf ne me donne pas namserver 127.0.0.1 . J' ai raté quelque chose ??? Je confirme pour SFR. Avant j'étais chez Tele2, il y avait un système similaire mais c'était désactivable en un clic de souris. Là le problème c'est que ce n'est pas désactivable, et ça m'énerve au plus haut point.
Pour l'instant je ne change pas de FAI car j'aurai de toute façon une connexion pourrie vu ma localisation géographique. (et pourtant c'est en région parisienne, mais quand même !!!) Cela dit avec Tele2 ça marchait mieux dans l'ensemble que depuis que c'est devenu SFR, et on pouvait facilement se débarrasser du problème de DNS menteur... et pour le plaisir: Sous debain/ubuntu: ouvrir synaptic menu puis paquet par tache choisir SERVEUR DNS accepter les dépandences verfier si /etc/resolv.conf donne nameserver 127.0.0.1 point final plus de menteur. Pour installer en ligne de commande dans une console avec droit administrateur tapez tasksel choisir serveur DNS Salut ! J' ai suivi la manip, mais chez moi /ect/resolv.conf ne me donne pas namserver 127.0.0.1 . J' ai raté quelque chose ??? Si tout est correctement installé édite le fichier a la main en fait tu a juste a remplacer l'IP par 127.0.0.1 assure toi que tout les paquets sont bien installé sinon ton poste ne poutra pas résoudre les noms d'hote dans un tel cas (merdage ce qui est rare) refou l'IP qui été dans le fichier (par défaut l'IP de ton router) Si tu a des postes en LAN fait les pointer ver ta machine (c'est un vrai DNS GAFFE A BIEN FERMER LE PORT 53 TCP ET UDP AU TRAFIC ENTRENT DEPUIS INTERNET SUR LE ROUTER BOX) C'est l'histoire d'un mec qui voulait s'abonner au Colvert déchainé. Alors il envoie sa demande d'abonnement au 23 rue des petites mares, Coincoincity. Mais à la Poste de Coincoincity, on sait bien que la rue s'arrete au 21... Donc on renvoie la demande d'abonnement a l'expediteur avec dessus marqué NPAI(un code compliqué pour dire n'habite pas a l'adresse indiqué en langage poste... )
Or, depuis que Vivelavie-Universelle a repris le contrôle de la poste, au lieu de renvoyer l'enveloppe intacte à l'expéditeur, il l'ouvre, et suivant ce qu'il y lit et les accords qu'il a passé avec ses potes, il décide de renvoyé à l'expéditeur une promotion de fou pour un abonnement a Le Béret de Sion ou à La fille Garot. (et tout ca dans l'interet de l'utilisateur, pour l'"aider à choisir") Comment agirait n'importe quel gouvernement, si la poste décidait d'agir comme ca...  @pfafenbak : bah oui mais tu sais nos politiques en bonnes putes ignares vendue au plus offrant, ne sont pas capable d'un tel parallèle
 Pour l'instant je ne change pas de FAI car j'aurai de toute façon une connexion pourrie vu ma localisation géographique. (et pourtant c'est en région parisienne, mais quand même !!!) +1 gojul. Mois c'est 65db sur la ligne ADSL pour 4.5km. Heureusement il y a le câble installé par UPC il y a 12 ans. Et ça fonctionne correctement. la je suis verni.  Carrément ! Viendez tous chez Orange !!!
 . . . . . . Désolé, quand je lis ça, c'est plus fort que moi 
|
A LA UNE
LES + COMMENTÉS
  5 offres à partir de 544 €
 4 offres à partir de 728 €
Télécharger
my torrent client,
virtualgirl hd,
online tv adult,
vdownloader mac,
emule islande,
torrent,
windows live messenger,
voissa anonymo,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Il y a cinq ans la société américaine Verisign s'était fait tapée sur les doigts pour le même genre de pratique. Gestionnaire de certaines extensions de noms de domaine, la société avait décidé de rediriger vers sa page monétisée Site Finder l'ensemble des requêtes portant vers des noms de domaine en .com ou .net inexistants. Face aux vives protestations des internautes et de l'ICANN, l'organisme responsable de la régulation technique d'Internet, Verisign avait renoncé au dispositif un mois plus tard.
![eMule 0.47a [RoadRunner]](http://images.numerama.com/img/s/t6871-35-37-emule-047a-roadrunner.gif)
C'est comme pour hadopi. T'as 100 personnes qui disent "qu'ils votent, je crypterai mes communications". Mais faut voir plus loin : y a peut être 100 personnes qui savent et qui passeront à travers les mailles du filet, mais il y a tout une population qui fera les frais derrière (sans même le savoir). Et si ça passe sans résistance, alors on fera quelque chose de plus gros encore derrière derrière, et ainsi de suite ... Des fois je me demande si les prochaines générations vont connaître l'internet qu'on a la chance de connaitre.