Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs
Guillaume Champeau -
publié le Vendredi 05 Février 2010 à 17h50 -
posté dans Télécoms
 Orange travaillerait actuellement à la mise en place de DNS menteurs qui permettent de rediriger les erreurs de saisies d'URL vers un moteur de recherche sponsorisé, comme le fait SFR depuis cet été. Contacté par Numerama, l'opérateur ne dément pas nos informations.
Selon nos informations, des discussions ont lieu actuellement dans les bureaux d'Orange pour préparer la mise en place d'un "DNS menteur" pour les abonnés ADSL du FAI, similaire à celui installé l'été dernier par SFR. Le procédé doit rediriger les utilisateurs vers un moteur de recherche lorsque l'adresse web qu'ils entrent (l'URL) n'existe pas, et/ou suggérer des adresses valides proches de celle saisie par erreur. Par exemple, si l'utilisateur tape www.gogle.fr, le DNS menteur renvoie vers une page qui suggère www.google.fr plutôt que de renvoyer un signal d'erreur au navigateur. A première vue, il s'agit d'un service utile pour les abonnés. Mais il est totalement contraire à la neutralité du net et dénoncé par l'ICANN qui a identifié de nombreux problèmes posés par les DNS menteurs : implications pour l'architecture réseau, l'impact néfaste sur les protocoles Internet, la création de possibles engorgements des serveurs qui reçoivent les redirections, des problèmes de protection de la vie privée, la dégradation de certains services comme les e-mails envoyés à une mauvaise adresse sans retour d'erreur, ou encore l'abus de position dominante. Le FAI qui met en place un DNS menteur redirige une partie du trafic vers ses propres pages, et peut en profiter pour afficher des publicités rémunératrices. Le service d'Orange devrait ainsi selon nos informations rediriger les utilisateurs vers le moteur de recherche d'Orange.fr, avec l'URL saisie en lieu et place des mots clés de recherche. Un "correcteur" vérifiera alors automatiquement si une adresse existante semble correspondre à ce que cherche l'utilisateur, et lui suggèrera une correction accompagnée de liens publicitaires. Orange captera ainsi à son bénéfice une partie du trafic. Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut. Contacté, Orange n'a ni confirmé ni démenti nos informations. L'opérateur dit simplement ne pas avoir d'information à ce sujet, et précise que ce projet soit n'existe pas du tout, soit est encore trop confidentiel ou embryonnaire pour faire l'objet d'une communication officielle. Le projet n'est encore qu'à un stade précoce, mais selon nos informations pourrait être mis en place d'ici l'été prochain. Sur le même sujet
54
Commentaires à propos de Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs
 Piratomane
Le 05 Février 2010 à 17h55
Je n'utilise déjà plus les leurs suite au pbm de peering avec OpenTransit et Level 3 et qui impactait le débit sur Youtube.
Ce genre de pratique est détestable. Il y a ceux de Google ou OpenDNS (menteur en free, non-menteur si son s'inscrit)   aubasmots
Le 05 Février 2010 à 17h58
A mon avis Orange à trop de clients, ils essaient d'en faire partir un maximum par tous les moyens.
 Goldy
Le 05 Février 2010 à 18h01
Il existe aussi la possibilité d'utiliser un serveur dns local installé sur son ordinateur qui interroge les serveurs DNS racines et conserve en cache les résultats, ce qui permet d'avoir une navigation plus réactive.
 RilaX
Le 05 Février 2010 à 18h04
Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?
BBlog
Le 05 Février 2010 à 18h05
Il suffit de rediriger l'adresse IP du DNS menteur vers la boucle locale dans le fichier Hosts et on n'en parle plus
 Schlock
Le 05 Février 2010 à 18h17
RilaX, le 05/02/2010 - 18:04 Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ? tutonic
Le 05 Février 2010 à 18h20
A mon avis Orange à trop de clients, ils essaient d'en faire partir un maximum par tous les moyens. Pas de danger, 95% des abonnés savent même pas ce qu'est un DNS, et de toute façon on leur dira que c'est pour leur bien! HellFuret
Le 05 Février 2010 à 18h25
pour sfr, avant je pouvais tappé sdz dans la bar de navigation et jtombais sur le site du zero ... après ca m'envoyais sur leur moteur pourris ..., devoir changer les dns pour eviter ca c'est grave ...
 Hiro
Le 05 Février 2010 à 18h31
"Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut." Faudra penser à faire une mise à jour pour les anciens modèles de box dans ce cas, la dernière pour moi datant de + d'un an.
aubasmots
Le 05 Février 2010 à 18h33
BBlog, le 05/02/2010 - 18:05 Il suffit de rediriger l'adresse IP du DNS menteur vers la boucle locale dans le fichier Hosts et on n'en parle plus Tu iras expliquer comment on fait, à madame Michu... Hiro
Le 05 Février 2010 à 18h33
A quand une news Numerama sur les dns alternatif ? Perso je suis un peu perdu.
GammaGt
Le 05 Février 2010 à 18h37
Pour moi, la mise ne place de dns menteurs est tout à fait conforme à la philosophie Internet : l'anarchie ou le bordel organisé au sommet.
- Plus de retours de mail quand on fait une erreur==> Une aubaine pour les sociétés d'usurpation de mots de passe. - Web - Les dépots d'euros en russie n'en seront que facilité. - Développement de serveurs DNS alternatifs ou personnels ==>complexité du filtrage vilains-pédophiles accrue. Que du bonheur 
Schlock
Le 05 Février 2010 à 18h43
Moi, je trouve ça ressemble plus à du phishing qu'autre chose.
ex: On te file une url, tu la reproduis de mémoire: Sans dns menteur, tu recommences jusqu'à tomber sur un site. Avec menteur, bin tu te retrouves où ils veulent. Si tu te crois sur le site, bah, allez, soyons fous, tu balances le login/password que le gars t'a filé. Moi, j'y vois pas bon. Surtout, avec la posibilité, de rendre les requêtes chez les services concurrents, disont momentanément inaccessibles! Ageur
Le 05 Février 2010 à 18h48
RilaX, le 05/02/2010 - 18:04 Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?Tu recuperes l'intégralité du traffic générées par les erreurs de saisies d'URL vers un service privé, choisi... voir négocié... xavcheznum
Le 05 Février 2010 à 19h00
Ce ne sera pas la première fois chez Wanadoo/Orange, même s'ils ont toujours fait marche arrière à ce jour...
Xavier (12 ans d'agrume ;-) ) jbsorba
Le 05 Février 2010 à 19h08
Merci ma live box et une inventel dont le firmware n'est plus mise a jour depuis des lustres donc inaplicable chez moi?.
Si j'ai bien suiv l'article le bousin ne marchera qui si la box coopere a l'opération (avec option de coupure) ce qui il est vrai n'a plus rien a voir avec SFR qui est arbitraire. Car FT est au gros fournisseur de trafic et l'INCA ne voie pas ce type de pratique comme une bonne chose mais bon suffira de foutre un DNS dans son PC ou tout programme de résolution récursive pour contourner cela. l'option geek instaler bin9 l'ioption moins heek installer unboud l'option meqkeskidi installer PDNSD choisir mode recherche récursif (utilsez les serveurs racines et non utiliser resolvcofig) point barre. validating, recursive, caching DNS resolver Unbound is a recursive-only caching DNS server which can optionally perform DNSSEC validation of results. It implements only a minimum amount of authoritative service to prevent leakage to the root nameservers: forward lookups for localhost, reverse for 127.0.0.1 and ::1, and NXDOMAIN for zones served by AS112. Stub and forward zones are supported. Unbound implements a number of security features, including chrooting and privilege dropping. The Debian init script will populate a chroot by default. This package contains the unbound daemon. Proxy DNS Server pdnsd, is an IPv6 capable proxy DNS server with permanent caching (the cache contents are written to hard disk on exit) that is designed to cope with unreachable or down DNS servers (for example in dial-in networking). pdnsd can be used with applications that do dns lookups, eg on startup, and can't be configured to change that behaviour, to prevent the often minute-long hangs (or even crashes) that result from stalled dns queries. Fête votre chois. orangefan
Le 05 Février 2010 à 19h09
"Selon nos informations des discussions ont lieu"
C'est ben fiable comme info^^  Kad Redal
Le 05 Février 2010 à 19h18
orangefan, le 05/02/2010 - 19:09 "Selon nos informations des discussions ont lieu" C'est ben fiable comme info^^ Edit : Orthographe. Dsl Kad j' ai pas pu me retenir. 
 Arkados
Le 05 Février 2010 à 19h19
Mes serveurs DNS actuels:
Level3: 4.2.2.3 OpenNIC (France): 82.229.244.191 OpenNIC (Allemagne): 78.159.101.37 Il y a aussi OpenDNS, au cas où: 208.67.222.222 et 208.67.220.220 Comme on dit: ne pas mettre tous les oeufs dans le même panier. (et je m'énerve toujours autant contre cette obligation d'utiliser les serveurs DNS d'Orange pour envoyer des mails avec une adresse @orange.fr)
|
Trouver les meilleurs prix avec Numerama
  Derniers articles publiés
Logiciels à télécharger
|
