|
|
SFR violerait la neutralité du net avec un DNS menteur
Guillaume Champeau -
publié le Mercredi 02 Septembre 2009 à 16h54 -
posté dans Télécoms
La page que vous avez demandé n'est plus disponible actuellement.... donc cliquez sur nos publicités. SFR met depuis cet été en place sur son réseau ADSL des serveurs de résolution de noms de domaine (DNS) qui redirigent les internautes vers un moteur de recherche aux liens sponsorisés lorsqu'ils demandent à accéder à une page qui n'existe pas.
Outre l'enrichissement indû causé par cette pratique, de nombreuses critiques avaient été émises sur un plan technique : consommation de bande passante inutile sur le réseau, problèmes de sécurité du DNS, impossibilité pour les serveurs d'envoi de courrier (SMTP) de savoir si l'adresse e-mail est inexistante ou d'établir une liste noire de serveurs inexistants, et surtout, non respect de la neutralité du réseau. Un intermédiaire doit se contenter de son rôle d'intermédiaire, et ne pas intervenir sur le contenu, d'aucune manière que ce soit. Depuis, plusieurs FAI américains (en particulier Comcast) ont décidé d'imiter la pratique, qui peut rapporter gros. Pendant l'été, SFR a selon divers témoignages commencé à déployer en France le même type de méthode en diffusant sur son réseau de Neufbox des "DNS menteurs", dont l'action est plus large encore que l'initiative ciblée de Verisign. Les serveurs DNS sont ceux que consulte le navigateur pour connaître l'adresse IP d'un site Internet lorsque l'utilisateur tape son adresse en toutes lettres. Lorsque l'internaute abonné chez le FAI cherche à accéder à un site qui n'existe pas/plus, les serveurs de SFR redirigent la requête vers la page sfr.recherche.aol.fr, avec le message "La page web que vous recherchez est introuvable", et un moteur de recherche pré-rempli. L'abonné est alors invité à effectuer sa recherche sur le moteur mis en place en partenariat avec AOL, liens sponsorisés à l'appui. Concrètement, comme l'explique cette page de Stéphane Bortzmeyer, "c'est le rôle du résolveur DNS menteur, qui est typiquement chargé, lorsqu'il reçoit un code NXDOMAIN (No Such Domain, ce nom n'existe pas) de le remplacer par le code NOERROR et d'ajouter une adresse IP où écoute un serveur HTTP qui sert de la publicité". Le tout sous couvert, bien entendu, de "rendre service" à l'abonné qui n'a rien demandé. Non seulement le système fonctionne en cas d'erreur de saisie ou de nom de domaine inexistant, mais aussi dans les cas où les sous-domaines sont inexploités. Par exemple, bidule.numerama.com sera redirigé vers le moteur de recherche de SFR, plutôt que sur une page d'erreur classique qui invite l'utilisateur à corriger sa saisie. On ne sera pas surpris que le premier FAI à succomber à la tentation soit la filiale de Vivendi, qui dévoile désormais ses cartes contre la neutralité du net. En attendant le jour où il imitera là encore Comcast, pour bloquer BitTorrent et peut-être un jour les serveurs DNS alternatifs... à lire aussi
  Prix indiqués avec livraison
52
Commentaires à propos de «SFR violerait la neutralité du net avec un DNS menteur»
 Goldoark, le 02/09/2009 - 18:23
.../... PS : stp monsieur Numerama, tu peux remettre les cookies pour que j'ai pas à me loger à chaque fois stp ? disgression: Recherche en cours, car le patron est touché lui aussi par ce bogue... allez jetter un coup d'oeil dans le forum consacré au site numerama et à ses bogues >>>>>>>>ICI  etant client neuf box malheureusement racheter par sfr voila ce que ca fait chez moi,
oups ce lien est conrompu essayer de chercher avec google je vais me casser chez numericable sfr c'est une vraie merde quand tu les apelle ils te font poiroter 1h et en plus c'est des africain ou des asiatique qui te reponde, pas tres poli souvent etbien que je ne suis pas racistste mais ils sont incompreensible avec un francais plus que douteux bref sfr =grosse merde!  .../... PS : stp monsieur Numerama, tu peux remettre les cookies pour que j'ai pas à me loger à chaque fois stp ? disgression: Recherche en cours, car le patron est touché lui aussi par ce bogue... allez jetter un coup d'oeil dans le forum consacré au site numerama et à ses bogues >>>>>>>>ICI Tiens, en parlant de ça : gestion des caractères spéciaux (genre le ç majuscule qui donne ça : à, ou alors le symbole € qui passe mal quand on switch vers le site forum par exemple), et enfin -je sais pas s'il y a que moi- l'impossibilité de mettre à jour la signature (erreur #10211) hihi...  Et moi qui a cru que c'est mon installation de givré qui faisait tourner mon browser en bourrique il y a bien des bugs sur le site.
Comment agirait n'importe quel gouvernement, si la poste décidait d'agir comme ca... sauf erreur de ma part, cette pratique est interdite, mais aucune sanction n'existe. ce qui fait qu'on ne risque pas grand chose a le faire ... concernant les DNS, tout le monde ne peut pas monter un serveur dns a la maison, et meme si sous linux c'est relativement facile a faire, cela n'optimise pas vraiment le trafic réseau et donc les temps de traitements des résolutions dns. (si tout les utilisateurs interrogent les serveurs racines a chaque nouvel acces web ... ) l'idéal serait de se fier a des dns qui ne mentent pas, il en existe un certain nombre qui sont accessible librement, mais certains FAI tentent d'interdire le trafic dns qui sort de leur infra., ce qui a pour effet d'imposer l'usage de leurs serveurs dns locaux aux utilisateurs de ces FAI. en tout état de cause, c'est une atteinte importante a la neutralité du réseau, quui mériterais que les associations de consommateurs s'y interressent aussi. ++ C'est vrai que faire tourner un DNS sur son poste c'est pas la mailleur solution mais c'est la plus efficace pour contourner le risque du DNS menteur. Sauf erreur un serveur DNS il a un cache pour éviter justement de sursolicité la racine ou les DNS ou sont enregistré le domaine demandé? Comme beaucoup d'entre vous je me suis retrouvé chez SFR sans jamais l'avoir demandé. Je suis abonné AOL en fait. Puis AOL a décidé d'abandonner la partie internet en France et à passer le flambeau a Neuf. Puis Neuf a été racheté par SFR.
Je pense résilier dans très peu de temps pour passe chez FREE (Orange ça jamais) lol... Cela tombe bien cette histoire ça va m'inciter à résilier plus tot que prévu, et en plus j'ai plus de télé donc la freebox sera parfaite. Personnellement, je confirme cette pratique de SFR ayant une NeufBox (souscrit chez Neuf, malheureusement devenu SFR).
Le pire est que je me suis aperçu de la chose ce weekend, sans même faire appel à un site inexistant, puisqu'il s'agissait de facebook.com !!!! Si je cherche à comprendre la chose, je vois 2 explications possibles : - SFR a fait une bêtise (techniquement) à cet instant T sur leur serveur DNS qui provoqué ceci (mais sachant que seul Facebook.com était dans ce cas†:/) - L'autre solution serait que facebook.com à ce moment là à été inacessible, et le serveur de DNS n'ayant pas reçu de retour aurait redirigé vers cette fichue page de recherche AOL†Quoiqu'il en soit, ce genre de pratique est inacceptable! PS: il manquerait plus qu'il ait fait exprès de choisir facebook.com, car même en l'espace de 5mn, j'imagine bien le nombre d'impressions de pub que cela leur a rapporté†(pratique pour boucler le CA et les comptes de fin de mois)  orangefan, le 03/09/2009 - 07:27
C'est effrayant cet enrichissement au débat. Un tel degré d'intelligence, j'en ai le vertige, je suis jaloux Petit rappel : - Orange TV en exclusivité sur Orange ADSL = Vente Liée, - Tarifs de bande passante en zone non-dégroupée complètement surréalistes (histoire de se garder un parc quasi-exclusif en tuant la concurrence dans ces zones là, - Participation ultra-active dans le retardement de l'attribution de la 4ème licence 3G, - Entente sur les prix de la téléphonie mobile, - Lobbing pour une installation en monofibre, histoire de garder la main sur la boucle locale optique comme c'est le cas avec la paire torsadée payée par nos impôts, - Etc... Pour être un FAN d'Orange, il faut : - Soit travailler chez eux, - Soit être en Zone non-dégroupée et vouloir la TV par ADSL, et donc ne pas avoir le choix, - Soit avoir de la peau de saucisson devant les yeux pour ne pas se rendre compte à quel point leurs pratiques sont néfastes pour le consommateur . . . Fais ton choix, tant qu'il t'en reste encore ! bon, la solution est de se passer des DNS de SFR, tout simplement, et le problème est résolu
voilà tout ! pas la peine d'en faire un fromage ! Cela ne m'étonne pas de SFR qui par ailleurs refuse tout contact par mail avec ses clients.
Quand on finit par trouver une rubrique "Contactez nous par mail" sur le site sfr.fr le lien ne fonctionne pas... et on est renvoyé vers les numéros de téléphone surtaxés... En fait SFR fuit tous contacts par écrit pour ensuite pouvoir faire n'importe quoi sans trace des promesses faites par ailleurs.
|
A LA UNE
LES + COMMENTÉS
  5 offres à partir de 544 €
 4 offres à partir de 728 €
Télécharger
my torrent client,
virtualgirl hd,
online tv adult,
vdownloader mac,
emule islande,
torrent,
voissa anonymo,
windows live messenger,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Il y a cinq ans la société américaine Verisign s'était fait tapée sur les doigts pour le même genre de pratique. Gestionnaire de certaines extensions de noms de domaine, la société avait décidé de rediriger vers sa page monétisée Site Finder l'ensemble des requêtes portant vers des noms de domaine en .com ou .net inexistants. Face aux vives protestations des internautes et de l'ICANN, l'organisme responsable de la régulation technique d'Internet, Verisign avait renoncé au dispositif un mois plus tard.
![eMule 0.47a [RoadRunner]](http://images.numerama.com/img/s/t6871-35-37-emule-047a-roadrunner.gif)
sauf erreur de ma part, cette pratique est interdite, mais aucune sanction n'existe.
ce qui fait qu'on ne risque pas grand chose a le faire ...
concernant les DNS, tout le monde ne peut pas monter un serveur dns a la maison, et meme si sous linux c'est relativement facile a faire, cela n'optimise pas vraiment le trafic réseau et donc les temps de traitements des résolutions dns. (si tout les utilisateurs interrogent les serveurs racines a chaque nouvel acces web ... )
l'idéal serait de se fier a des dns qui ne mentent pas, il en existe un certain nombre qui sont accessible librement, mais certains FAI tentent d'interdire le trafic dns qui sort de leur infra., ce qui a pour effet d'imposer l'usage de leurs serveurs dns locaux aux utilisateurs de ces FAI.
en tout état de cause, c'est une atteinte importante a la neutralité du réseau, quui mériterais que les associations de consommateurs s'y interressent aussi.
++