|
|
Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs
Guillaume Champeau -
publié le Vendredi 05 Février 2010 à 17h50 -
posté dans Télécoms
 Orange travaillerait actuellement à la mise en place de DNS menteurs qui permettent de rediriger les erreurs de saisies d'URL vers un moteur de recherche sponsorisé, comme le fait SFR depuis cet été. Contacté par Numerama, l'opérateur ne dément pas nos informations.
Selon nos informations, des discussions ont lieu actuellement dans les bureaux d'Orange pour préparer la mise en place d'un "DNS menteur" pour les abonnés ADSL du FAI, similaire à celui installé l'été dernier par SFR. Le procédé doit rediriger les utilisateurs vers un moteur de recherche lorsque l'adresse web qu'ils entrent (l'URL) n'existe pas, et/ou suggérer des adresses valides proches de celle saisie par erreur. Par exemple, si l'utilisateur tape www.gogle.fr, le DNS menteur renvoie vers une page qui suggère www.google.fr plutôt que de renvoyer un signal d'erreur au navigateur. A première vue, il s'agit d'un service utile pour les abonnés. Mais il est totalement contraire à la neutralité du net et dénoncé par l'ICANN qui a identifié de nombreux problèmes posés par les DNS menteurs : implications pour l'architecture réseau, l'impact néfaste sur les protocoles Internet, la création de possibles engorgements des serveurs qui reçoivent les redirections, des problèmes de protection de la vie privée, la dégradation de certains services comme les e-mails envoyés à une mauvaise adresse sans retour d'erreur, ou encore l'abus de position dominante. Le FAI qui met en place un DNS menteur redirige une partie du trafic vers ses propres pages, et peut en profiter pour afficher des publicités rémunératrices. Le service d'Orange devrait ainsi selon nos informations rediriger les utilisateurs vers le moteur de recherche d'Orange.fr, avec l'URL saisie en lieu et place des mots clés de recherche. Un "correcteur" vérifiera alors automatiquement si une adresse existante semble correspondre à ce que cherche l'utilisateur, et lui suggèrera une correction accompagnée de liens publicitaires. Orange captera ainsi à son bénéfice une partie du trafic. Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut. Contacté, Orange n'a ni confirmé ni démenti nos informations. L'opérateur dit simplement ne pas avoir d'information à ce sujet, et précise que ce projet soit n'existe pas du tout, soit est encore trop confidentiel ou embryonnaire pour faire l'objet d'une communication officielle. Le projet n'est encore qu'à un stade précoce, mais selon nos informations pourrait être mis en place d'ici l'été prochain. à lire aussi
 Prix indiqués avec livraison
54
Commentaires à propos de «Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs»
 Hiro, le 05/02/2010 - 18:31 "Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut." Faudra penser à faire une mise à jour pour les anciens modèles de box dans ce cas, la dernière pour moi datant de + d'un an.déjà faudrait que les mise a jour livebox ne risque pas de foutre plus de foin encore que celle existant à l'heure actuel  Question plus juridique:
1 le DNS menteur de orange ou de SFR et il CNIL compatible? car si openDNS et aussi menteur la société openDNS ne connait RIEN (donnée perso adresse postal etc.) de ses utilisateurs openDNS n'a que de données anonymes. 2 Le DNS menteur peut il être dénoncé a l'ARCEP? car il y a mis a par la partie technique la pari vie privé des usagers OK plus proche de la CNIL voir risque question concurrence (si je tape ADDS.free.fr par exemple je vais me prendre le DNS menteur et non un 404 de free.fr?) etc. etc. 3 tout ce que j'ai pu oublier le code de postes et des communications électronique n'est pas écrit juste pour les fumistes qui jurent que par les logs et HADOPI on y trouves de tout sur ces questions.  J'ai bien compris le fonctionnement des dns menteurs, mais j'vois toujours pas le vrai soucis.
Parce que le coup du téléphone surtaxé, j'vois mal comment ils vont m'obliger a sortir ma CB si je me trompe d'adresse; si mon opérateur me redirige vers une page qu'il aura choisit ca me choque pas plus que de tomber sur une page "serveur introuvable" et je ne vois pas non plus en quoi ca perturbe la neutralité de rediriger tous le trafic générés par les erreurs de saisies d'URL vers le service que mon opérateur à choisit. J'aimerai donc une explication un poil plus étoffé, parce que honnêtement, en l'état, je ne suis pas choqué.  J'ai installé mon propre DNS aujourd'hui, je vois que je suis dans l'air du temps
 Je comptais préparer un tuto à ce sujet.  RilaX, le 05/02/2010 - 18:04 Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?C'est simple, tu orientes la recherche de l'internaute. Non seulement ça, mais en plus il y a fort à parier que le résultat sera au bénéfice de l'opérateur qui te redirige. @Rilax
Benjamin Bayart de FDN explique la neutralité du net comme ceci: Un réseau très con avec une intelligence à l'extérieur garantit la neutralité du net. A partir du moment où l'intelligence se glisse dans les tuyaux: ADIEU la neutralité. Arkados, le 05/02/2010 - 19:19 Mes serveurs DNS actuels: Level3: 4.2.2.3 OpenNIC (France): 82.229.244.191 OpenNIC (Allemagne): 78.159.101.37 Il y a aussi OpenDNS, au cas où: 208.67.222.222 et 208.67.220.220 Comme on dit: ne pas mettre tous les oeufs dans le même panier. (et je m'énerve toujours autant contre cette obligation d'utiliser les serveurs DNS d'Orange pour envoyer des mails avec une adresse @orange.fr) Pour contourner l'obligation de passer par les DNS orange pour envoyer un mail via SMTP.orange.fr il faut spécifier dans le client de messagerie que le SNTP demande une authentification (mode texte clair je crois) puis foutre son adresse mail principal sans la @orange.fr comme login et le pass de cette adresse mail point. J'ai choper ce problème de DNS qui bloque l'envoi de mail via smtp orange si pas d'utilisation des DNS orange lorsque on spamez pardon contactez les députés lors de HADOPI et en m'idantifent sur le SMYP d'orange c'est passé (testé avec évolution sous debian lenny) reste a voir si cela marche chez toi. bonne chance. Kad, le 05/02/2010 - 19:18 orangefan, le 05/02/2010 - 19:09 "Selon nos informations des discussions ont lieu" C'est ben fiable comme info^^ Edit : Orthographe. Dsl Kad j' ai pas pu me retenir.  Chiche, je suis bien placé, je pourrai vous confirmer :-) En attendant c'est ce que l'on appelle dans le jargon "des bruits de chiotte" :-) Schlock, le 05/02/2010 - 20:03 @Rilax Benjamin Bayart de FDN explique la neutralité du net comme ceci: Un réseau très con avec une intelligence à l'extérieur garantit la neutralité du net. A partir du moment où l'intelligence se glisse dans les tuyaux: ADIEU la neutralité. Cela me rappele une citation d'une des mais exprof: "un ordinateur c'est bête et intelligent a la foi, bête car il suis son programme, intelligent car il peut faire de tas de choses." Schlock, le 05/02/2010 - 20:03 @Rilax Benjamin Bayart de FDN explique la neutralité du net comme ceci: Un réseau très con avec une intelligence à l'extérieur garantit la neutralité du net. A partir du moment où l'intelligence se glisse dans les tuyaux: ADIEU la neutralité. La question est de savoir si l'on considère que les DNS font partie du réseau. Perso je considère que le réseau véhicule de l'IP, point. De ce point de vue, les DNS sont un service, et n'ont donc pas à être "con". On peux d'ailleurs les choisir(*), et utiliser ceux d'un autre fournisseur. Le problème se poserais réellement si Orange *bloquait* l'accès à un autre DNS, ou le redirigerais vers les siens d'autorité. Maintenant, effectivement, on peux considérer que les DNS font partie du réseau, au même titre que un serveur DHCP par exemple. Là ca change tout: Dès ce moment, les DNS se doivent d'être neutres. (*) On peux choisir ses DNS sur les ordinateurs, et sur tous les modems/routeurs vendus dans le commerce. Mais c'est plus rare sur les *box* fournie par les opérateurs, et ca c'est quand même un problème. jbsorba, le 05/02/2010 - 19:22 Tu décroche ton bigophone et pas de bol tu fait un faut numéro au lieux d'avoir le fameux "le numéro que vous avez demandé n'est plus attribué" et bien tu est d'office redirigé ver un numéro surtaxé de service de renseignement le tous SANS te dire que c'est surtaxé et sans préavis.Pour reprendre l'analogie, c'est plutôt comme si , sur un faux numéro, France Télécom ne te mettais pas le disque, mais (en analysant le n°) essayais de comprendre qui tu cherchais à joindre, et te proposais de la pub à la place, un "espace de pub" qu'ils pourraient vendre. Ex: T'apelles ta pizzéria préféré (Pizza Iolo) pour une livraison ce vendredi soir, mais tu te goures d'un chiffre. Ben au bout du file, t'a un disque qui te met: "Bonjour, vous vous êtres trompé de numéro mais nous pouvons vous mettre en relation avec Domino's pizza, qui vous offrira une réduction de 5E si vous acceptez cette mise en relation". Si toi & tout le monde acceptent (pour gagner 5E), ben Pizza Iolo devra fermer. Et Domino's aura plus aucun intérêt à te filer 5E, il pourront même augmenter leurs prix... Principe simple, en somme. obcd, le 05/02/2010 - 21:09 La question est de savoir si l'on considère que les DNS font partie du réseau.D'un point de vue technique, c'est un service. Mais il y a quand même problème. En effet, l'arbre formé par les noms de domaines est global. Il est d'ailleurs géré par l'ICANN, et c'est donc plus qu'un simple service puisqu'unique. Puisqu'il permet les résolutions d'adresses, et ce d'un point de vue global, il est intimement lié à la couché réseau (il s'en sert de support, mais la fait aussi fonctionner). Il est donc important que cela reste neutre. De plus, il y a de nombreux effets de bords d'un point de vue technique à une telle pratique. Et la protocole spécifie clairement que tu doit renvoyer un no such domain pas un domaine bidon. Cela permet aux softs de prendre en compte cette erreur et de proposer leur propres correction. En envoyant une fausse réponse, cela créé une concurrence distordue au niveau des services dans ce domaine et donc bride l'innovation à ce sujet. De plus, les conséquences peuvent être très largement discutable si l'on considère l'intérêt d'un tel outil pour des usages autres que le web. "Principe simple, en somme."
Et totalement anticoncurrentiel CQFD voila pourquoi il faut voir si l'ARCEP ou autre va tolérer ce type de truc en plus des autre problème cités. Alors oui un DNS comme le reste du réseau se doit d'être "con". Maitrnrnt je me fait avocat du diable: si sur les ligne résidancielle ou pro un DNS doit être "con" sur un hotspot wifi public et accessible gratuitement sans identification mais ou on a que le WWW et le HTTPS peut on tolérer ce type de manip sous condition que le domaine recherché n'existe pas pour de bon (exclure les pannes du domaine ou du NS ou il est inscrit car le domaine demandé n'est pas joianiable mais il existe)?  Il existe aussi la possibilité d'utiliser un serveur dns local installé sur son ordinateur qui interroge les serveurs DNS racines et conserve en cache les résultats, ce qui permet d'avoir une navigation plus réactive.
Si tout le monde faisait comme toi, les serveurs root seraient HS. Et c loin d'être plus rapide puisque tu n'utilises pas le cache généré par l'utilisation des autres clients de ton FAI.  RilaX, le 05/02/2010 - 18:04 Quelqu'un peut m'expliquer les soucis que posent les "DNS menteurs" par rapport à la neutralité du net ?Je veux donc rentrer l'url suivant dans mon navigateur pour éviter de devoir taper mon nom et mon mot de passe dans une boite de dialogue: http://NOM:MOTDEPASSE@SITEPRIVE/ Malheureusement je me trompe et je tape: http://NOM:MOTDEPASSE@SITEINEXISTANT/ Conséquence, le DNS menteur va retourner une adresse IP valide pour ce site, mon navigateur va alors se connecter au site web qui tourne derrière et lui transmettre mon nom et mon mot de passe, génial ! Un autre exemple : je veux poster un mail à AMI@SITEPRIVE et je me trompe en tapant AMI@SITEINEXISTANT, résultat au lieu d'avoir rapidement un message d'erreur du serveur smtp signalant que SITEINEXISTANT est inexistant (ce qui me permet de me rendre compte de mon erreur et de reposter le mail avec la bonne adresse), il va me falloir attendre un certain temps que le serveur smtp renvoie une erreur car il aura tenté à plusieurs reprises de relayer le mail (plusieurs tentatives espacées dans le temps de connexions qui échouent) parce qu'un DNS menteur lui aura signalé que SITEINEXISTANT avait une adresse IP valide... On perd du temps à attendre inutilement et cela surcharge inutilement le serveur smtp.  analogue, le 05/02/2010 - 23:17
Si tout le monde faisait comme toi, les serveurs root seraient HS.Il existe 13 ensembles de serveurs racine, répartis dans le monde entier (surtout aux USA, en Angleterre, au Pays-Bas et au Japon) et répartis sur des relais locaux à très haut débit. Les saturer de requêtes DNS semble très difficile et ce ne sont pas quelques geeks français qui leur feront peur. Oui je sais l'infrastructure d'internet est défectueuse depuis le départ, mais vu les intérêts économiques en jeu, ce genre de serveurs ne doivent surtout pas tomber simultanément (s'il y en a un qui tombe en panne, il peut régénérer ses enregistrements à partir des autres serveurs racine et les serveurs DNS de second niveau) jbsorba, le 05/02/2010 - 20:55
Pour contourner l'obligation de passer par les DNS orange pour envoyer un mail via SMTP.orange.fr il faut spécifier dans le client de messagerie que le SNTP demande une authentificationOui alors non, je ne saurais te dire si ça marche: j'utilise pas d'adresse Orange et je fais en sorte à ce que personne dans mon entourage en utilise  Et tant pis pour les mails de la Hadopi.Les DNS menteurs c'est purement et simplement une forme de typosquating à grande échelle !
Merci Orange de ne pas nous vendre du Net frelaté !!!! ColdFire  et comment on le desactive quand on utilises un modem routeur generique/classique et pas une livebeurk ?
|
A LA UNE
LES + COMMENTÉS
  27 offres à partir de 224 €
Télécharger
windows 7 gratuit,
adobe flash player,
my torrent client,
virtualgirl hd,
vdownloader mac,
online tv adult,
emule islande,
torrent,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Tu décroche ton bigophote et pas de bol tu fait un faut numéro au lieux d'avoir le fameux "le numéro que vous avez demandé n'est plus attribué" et bien tu est d'office redirigé ver un numéro surtaxé de service de renseignement le tous SANS te dire que c'est surtaxé et sans préavis.