|
|
Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs
Guillaume Champeau -
publié le Vendredi 05 Février 2010 à 17h50 -
posté dans Télécoms
 Orange travaillerait actuellement à la mise en place de DNS menteurs qui permettent de rediriger les erreurs de saisies d'URL vers un moteur de recherche sponsorisé, comme le fait SFR depuis cet été. Contacté par Numerama, l'opérateur ne dément pas nos informations.
Selon nos informations, des discussions ont lieu actuellement dans les bureaux d'Orange pour préparer la mise en place d'un "DNS menteur" pour les abonnés ADSL du FAI, similaire à celui installé l'été dernier par SFR. Le procédé doit rediriger les utilisateurs vers un moteur de recherche lorsque l'adresse web qu'ils entrent (l'URL) n'existe pas, et/ou suggérer des adresses valides proches de celle saisie par erreur. Par exemple, si l'utilisateur tape www.gogle.fr, le DNS menteur renvoie vers une page qui suggère www.google.fr plutôt que de renvoyer un signal d'erreur au navigateur. A première vue, il s'agit d'un service utile pour les abonnés. Mais il est totalement contraire à la neutralité du net et dénoncé par l'ICANN qui a identifié de nombreux problèmes posés par les DNS menteurs : implications pour l'architecture réseau, l'impact néfaste sur les protocoles Internet, la création de possibles engorgements des serveurs qui reçoivent les redirections, des problèmes de protection de la vie privée, la dégradation de certains services comme les e-mails envoyés à une mauvaise adresse sans retour d'erreur, ou encore l'abus de position dominante. Le FAI qui met en place un DNS menteur redirige une partie du trafic vers ses propres pages, et peut en profiter pour afficher des publicités rémunératrices. Le service d'Orange devrait ainsi selon nos informations rediriger les utilisateurs vers le moteur de recherche d'Orange.fr, avec l'URL saisie en lieu et place des mots clés de recherche. Un "correcteur" vérifiera alors automatiquement si une adresse existante semble correspondre à ce que cherche l'utilisateur, et lui suggèrera une correction accompagnée de liens publicitaires. Orange captera ainsi à son bénéfice une partie du trafic. Contrairement à SFR qui l'impose, le système d'Orange devrait pouvoir se désactiver depuis l'interface de la Livebox, par souci de violer un peu moins nettement la neutralité du net. On ne sait pas encore à ce stade s'il sera activé par défaut. Contacté, Orange n'a ni confirmé ni démenti nos informations. L'opérateur dit simplement ne pas avoir d'information à ce sujet, et précise que ce projet soit n'existe pas du tout, soit est encore trop confidentiel ou embryonnaire pour faire l'objet d'une communication officielle. Le projet n'est encore qu'à un stade précoce, mais selon nos informations pourrait être mis en place d'ici l'été prochain. à lire aussi
 Prix indiqués avec livraison
54
Commentaires à propos de «Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs»
Répondre
SIDI
le 06/02/2010 à 04:03
En même temps vu les problèmes de DNS rencontrés par orange qui forcent les utilisateurs à en mettre d'autres, ça ne devrait pas trop perturber les clients.
 Merci pour l'intéressante technique sous-jacente.
En fait c'est au navigateur de te proposer quelque chose si tu te goure, et pas au FAI.  Ce sont les liens sponsorisés qui prendront l'ascenseur niveau tarifaire. Tout aussi rentable que l'envol de vue sur les bannières pubs.
 deadalnix, le 06/02/2010 - 03:03 Djaron, le 06/02/2010 - 02:23
et comment on le desactive quand on utilises un modem routeur generique/classique et pas une livebeurk ? On choisis un autre DNS que celui de orange et on le distribue sur son réseau avec son DHCP. Par contre, si c'est ta livebox qui gère le réseau, tu es cuit. Par contre je me demande bien de quelle façon ça va se traduire quand on paramétrera la livebox avec ou sans DNS menteur... si ce sont des adresses différentes, trop facile à contourner, même sans livebox   A mon avis avec le recul ce ne sera pas le DNS du réseau qui va être menteur mais le relai local de la BOX.
PC>livebox>DNS FAI si erreur domaine introuvable c'est la box qui en recevant le message va renvoyer le client ver le service associé ce qui n'est plus un DNS menteur mais un router menteur cela offre aussi la liberté de la couper ou de dire quel PC doit être ignoré par le dispositif et quel PC peut être "pris en charge". si tel est le cas on est plus dans le CAS SFR qui est arbitraire mais dans une autre situation monsieur numerama faudrait poser la question sous cet angle a vos sources.  A savoir, lorsque vous mettez en DNS l’ip de votre livebox, celle-ci consulte son cache dns pour faire les conversions, si elle ne trouve pas dans son cache, elle demande aux DNS d’Orange qui résolvent ou qui demandent a leurs tours a un autre serveur DNS et etc...Jusqu’au DNS principaux, interrogation ultime qui reste très rare toutefois.
Si vous mettez en DNS secondaire un serveur DNS plus rapide que le process précédemment expliqué, le plus rapide a répondre a gagné le droit de la résolution de l’adresse, car les demandes sur chaque DNS primaire et secondaire se font simultanément. Alors si le DNS menteur est plus lent, il est battu à chaque fois. Moralité mettre sa passerelle en dns primaire si le routeur le fait (la livebox c’est sur qu’elle le fasse) puis en secondaire un DNS rapide de votre choix.  question con
admettons que j'entre manuellement les adresses des DNS primaire/secondaire de mon choix sur soit mon poste client soit sur mon modem routeur (qui n'est pas une box) comment VERIFIER que mes requetes et le traffic de ma connexion passe bien PAR ces DNS là et pas par ceux de mon FAI ? est ce que l'utilisation d'un DNS autre que celui de son FAI empeche (suite aux filtrages typiquement français sur les ports 25 et autres serveurs smtp) l'utilisation des dits serveurs smtp de son fournisseur et/ou l'envoi de mail par ces derniers ? le cas echeant, puisqu'il risque de devenir une necessité de trouver d'autres SMTP que ceux de son FAI (selon la reponse a la question ci dessus) et qu'on ne fasse pas trop confiance aux SMTP de grosses sociétés tierces(genre webmails de chez google, ou yahoo ou que sais je) et donc qu'on en soit réduit à devoir créer/autoheberger son PROPRE smtp pour envoyer ses mails (ce qui est pas aussi contraignant que d'heberger son POP, puisqu'on a juste besoin que la machine soit allumée que quand on envoi, à la difference du relai pop/la reception meme "offline" des mails) comment ne PAS se faire blacklister comme SPAM son propre smtp par ce biais vis a vis de ses contacts restés sur des connexions minitels (car visiblement l'Internet "informatique" en france va donc mourir tres rapidement, pour devenir l'Internet "mobile style" par orange, qui n'aura donc RIEN A VOIR avec un vrai acce sinternet (ou son poste machine peut a la fois censément etre ET client ET serveur sur un tas de services/applications/protocoles reseau) merci par avance pour les reponses à ces douloureuses interrogations Peros je n'envois plus de mail car je ne me ser plus de couriel mais lorsque on envoi via son propre SMTP comme on est un IP dynamique on est vu comme spam par bon nombre de services destinataires.
Héberger son propre serveur mail en réception implique d'avoir une machine a disposition qui tourne 24/24, je ne sais pas si il existe des routers domestiques (pas de matériel pro) qui font serveur de mail en envoi et réception? Le problême dans ce pays c'est que on a vendu internet "comme un paquet de lessive" lorsque on sais ce que un paquet de lessive peut faire en informatique ;) internet est un outils formidable avec lequel on peut faire des tas de chose mais si on le vent comme de la lessive une grande parti du public qui ne sais pas ce qu'ai vraiment internet car pour eux internet c'est j'ouvre un navigateur ou j'alume le PC et je fait www.jeconsommecommeunmoutondepanurge.con sans chercher plus que ce qui est sur l'écran etc. etc. avec ça on ne va pas aller bien loin. HADOPI et oui encore est LA démonstration qui tue tout! de ce que j'ai écrit plus haut. avec ça faut pas être surpris de la suite.  jbsorba, le 06/02/2010 - 18:26 Héberger son propre serveur mail en réception implique d'avoir une machine a disposition qui tourne 24/24, je ne sais pas si il existe des routers domestiques (pas de matériel pro) qui font serveur de mail en envoi et réception?Openwrt fait bien des choses sur les routeurs compatibles : http://openwrt.org/ Sinon, tu as les solutions type dédibox : http://www.dedibox.fr/ Héberger son propre serveur mail en réception implique d'avoir une machine a disposition qui tourne 24/24, je ne sais pas si il existe des routers domestiques (pas de matériel pro) qui font serveur de mail en envoi et réception?
Certain routeur avec un firmware customisé (base linux) accepte de faire tout ce que tu peux imaginer comme serveur.( VPN, WEB( pas tres gros)ect...) Grillé par deadalnix Un autre lien par exemple dd-wrt Sauf que dd-wrt, ils arrivent même à ne pas respecter des licences libres, on va quand même pas leur faire de la pub . . . deadalnix, le 06/02/2010 - 19:07 jbsorba, le 06/02/2010 - 18:26 Héberger son propre serveur mail en réception implique d'avoir une machine a disposition qui tourne 24/24, je ne sais pas si il existe des routers domestiques (pas de matériel pro) qui font serveur de mail en envoi et réception?Openwrt fait bien des choses sur les routeurs compatibles : http://openwrt.org/ Sinon, tu as les solutions type dédibox : http://www.dedibox.fr/ Pour le truc des flush de router cela me semble un peut "hard corps" pour ce qui est d'une dedibox a mon avis faut vraiment en avoir l'usage.
|
A LA UNE
LES + COMMENTÉS
  27 offres à partir de 224 €
Télécharger
gratuit pour mac,
bittorrent emule islande,
msn messenger,
index php,
emule island,
logiciel 2010,
msn,
communication msn messenger,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
