Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs

Guillaume Champeau - publié le Vendredi 05 Février 2010 à 17h50 - posté dans Télécoms

Orange travaillerait actuellement à la mise en place de DNS menteurs qui permettent de rediriger les erreurs de saisies d'URL vers un moteur de recherche sponsorisé, comme le fait SFR depuis cet été. Contacté par Numerama, l'opérateur ne dément pas nos informations.

Selon nos informations, des discussions ont lieu actuellement dans les bureaux d'Orange pour préparer la mise en place d'un "DNS menteur" pour les abonnés ADSL du FAI, similaire à celui installé l'été dernier par SFR. Le procédé doit rediriger les utilisateurs vers un moteur de recherche lorsque l'adresse web qu'ils entrent (l'URL) n'existe pas, et/ou suggérer des adresses valides proches de celle saisie par erreur. Par exemple, si l'utilisateur tape www.gogle.fr, le DNS menteur renvoie vers une page qui suggère www.google.fr plutôt que de renvoyer un signal d'erreur au navigateur.

A première vue, il s'agit d'un service utile pour les abonnés. Mais il est totalement contraire à la neutralité du net et dénoncé par l'ICANN qui a identifié de nombreux problèmes posés par les DNS menteurs : implications pour l'architecture réseau, l'impact néfaste sur les protocoles Internet, la création de possibles engorgements des serveurs qui reçoivent les redirections, des problèmes de protection de la vie privée, la dégradation de certains services comme les e-mails envoyés à une mauvaise adresse sans retour d'erreur, ou encore l'abus de position dominante.

Le FAI qui met en place un DNS menteur redirige une partie du trafic vers ses propres pages, et peut en profiter pour afficher des publicités rémunératrices.

Le service d'Orange devrait ainsi selon nos informations rediriger les utilisateurs vers le moteur de recherche d'Orange.fr, avec l'URL saisie en lieu et place des mots clés de recherche. Un "correcteur" vérifiera alors automatiquement si une adresse existante semble correspondre à ce que cherche l'utilisateur, et lui suggèrera une correction accompagnée de liens publicitaires. Orange captera ainsi à son bénéfice une partie du trafic.

Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut.

Contacté, Orange n'a ni confirmé ni démenti nos informations. L'opérateur dit simplement ne pas avoir d'information à ce sujet, et précise que ce projet soit n'existe pas du tout, soit est encore trop confidentiel ou embryonnaire pour faire l'objet d'une communication officielle.

Le projet n'est encore qu'à un stade précoce, mais selon nos informations pourrait être mis en place d'ici l'été prochain.
Publié par Guillaume Champeau, le 5 Février 2010 à 17h50
 
 
54
Commentaires à propos de «Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs»
 

1
2
3
Je n'utilise déjà plus les leurs suite au pbm de peering avec OpenTransit et Level 3 et qui impactait le débit sur Youtube.

Ce genre de pratique est détestable.

Il y a ceux de Google ou OpenDNS (menteur en free, non-menteur si son s'inscrit)
A mon avis Orange à trop de clients, ils essaient d'en faire partir un maximum par tous les moyens.
Il existe aussi la possibilité d'utiliser un serveur dns local installé sur son ordinateur qui interroge les serveurs DNS racines et conserve en cache les résultats, ce qui permet d'avoir une navigation plus réactive.
Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?
Il suffit de rediriger l'adresse IP du DNS menteur vers la boucle locale dans le fichier Hosts et on n'en parle plus :devil:
RilaX, le 05/02/2010 - 18:04
Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?
Si le net est neutre, tu as domaine non existant.Si c'est pas neutre tu as redirection vers celui qui file le plus de fric à ton opérateur!
A mon avis Orange à trop de clients, ils essaient d'en faire partir un maximum par tous les moyens.

Pas de danger, 95% des abonnés savent même pas ce qu'est un DNS, et de toute façon on leur dira que c'est pour leur bien!
pour sfr, avant je pouvais tappé sdz dans la bar de navigation et jtombais sur le site du zero ... après ca m'envoyais sur leur moteur pourris ..., devoir changer les dns pour eviter ca c'est grave ...
"Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut." Faudra penser à faire une mise à jour pour les anciens modèles de box dans ce cas, la dernière pour moi datant de + d'un an.
BBlog, le 05/02/2010 - 18:05
Il suffit de rediriger l'adresse IP du DNS menteur vers la boucle locale dans le fichier Hosts et on n'en parle plus :devil:

Tu iras expliquer comment on fait, à madame Michu...
A quand une news Numerama sur les dns alternatif ? Perso je suis un peu perdu.
Pour moi, la mise ne place de dns menteurs est tout à fait conforme à la philosophie Internet : l'anarchie ou le bordel organisé au sommet.

- Plus de retours de mail quand on fait une erreur==> Une aubaine pour les sociétés d'usurpation de mots de passe.
- Web - Les dépots d'euros en russie n'en seront que facilité.
- Développement de serveurs DNS alternatifs ou personnels ==>complexité du filtrage vilains-pédophiles accrue.

Que du bonheur :)
Moi, je trouve ça ressemble plus à du phishing qu'autre chose.
ex:
On te file une url, tu la reproduis de mémoire:
Sans dns menteur, tu recommences jusqu'à tomber sur un site.
Avec menteur, bin tu te retrouves où ils veulent.
Si tu te crois sur le site, bah, allez, soyons fous, tu balances le login/password que le gars t'a filé.
Moi, j'y vois pas bon.
Surtout, avec la posibilité, de rendre les requêtes chez les services concurrents, disont momentanément inaccessibles!
RilaX, le 05/02/2010 - 18:04
Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?
Tu recuperes l'intégralité du traffic générées par les erreurs de saisies d'URL vers un service privé, choisi... voir négocié...
Ce ne sera pas la première fois chez Wanadoo/Orange, même s'ils ont toujours fait marche arrière à ce jour...

Xavier (12 ans d'agrume ;-) )
Merci ma live box et une inventel dont le firmware n'est plus mise a jour depuis des lustres donc inaplicable chez moi?.

Si j'ai bien suiv l'article le bousin ne marchera qui si la box coopere a l'opération (avec option de coupure) ce qui il est vrai n'a plus rien a voir avec SFR qui est arbitraire.

Car FT est au gros fournisseur de trafic et l'INCA ne voie pas ce type de pratique comme une bonne chose mais bon suffira de foutre un DNS dans son PC ou tout programme de résolution récursive pour contourner cela.

l'option geek instaler bin9
l'ioption moins heek installer unboud
l'option meqkeskidi installer PDNSD choisir mode recherche récursif (utilsez les serveurs racines et non utiliser resolvcofig)

point barre.

validating, recursive, caching DNS resolver
Unbound is a recursive-only caching DNS server which can optionally
perform DNSSEC validation of results. It implements only a minimum amount
of authoritative service to prevent leakage to the root nameservers:
forward lookups for localhost, reverse for 127.0.0.1 and ::1, and
NXDOMAIN for zones served by AS112. Stub and forward zones are supported.

Unbound implements a number of security features, including chrooting and
privilege dropping. The Debian init script will populate a chroot by default.

This package contains the unbound daemon.

Proxy DNS Server
pdnsd, is an IPv6 capable proxy DNS server with permanent caching (the cache
contents are written to hard disk on exit) that is designed to cope with
unreachable or down DNS servers (for example in dial-in networking).

pdnsd can be used with applications that do dns lookups, eg on startup, and
can't be configured to change that behaviour, to prevent the often
minute-long hangs (or even crashes) that result from stalled dns queries.


Fête votre chois.
"Selon nos informations des discussions ont lieu"
C'est ben fiable comme info^^
orangefan, le 05/02/2010 - 19:09
"Selon nos informations des discussions ont lieu" C'est ben fiable comme info^^
Tu veux qu'on te donne le nom de nos sources histoire qu'ils se fassent virer ? :p

Edit : Orthographe. Dsl Kad j' ai pas pu me retenir. ^^
Mes serveurs DNS actuels:

Level3: 4.2.2.3
OpenNIC (France): 82.229.244.191
OpenNIC (Allemagne): 78.159.101.37

Il y a aussi OpenDNS, au cas où: 208.67.222.222 et 208.67.220.220
Comme on dit: ne pas mettre tous les oeufs dans le même panier.
(et je m'énerve toujours autant contre cette obligation d'utiliser les serveurs DNS d'Orange pour envoyer des mails avec une adresse @orange.fr)

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Fresh RAM
Optimisation - Optimisation de mémoire
 
PadCopy
Lecteur audio et vidéo - Gérez votre iPad depuis votre PC
 
RTCW : Enemy Territory
Tir subjectif (FPS) - Jeu multijoueurs à la Counter Strike
 
WhereIsIt
Catalogues et pochettes - Cataloguer vos fichiers facilement
 
FIFA
Sports - Nouvelle mouture de ce jeu qu'on ne présente plus...
 
Février 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
1 2 3 4 5 6 7
8 9 10 11 12 13 14
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC