Requêtes DNS sous écoute et commercialisées

Modérateur: Modérateurs et Modératrices

Requêtes DNS sous écoute et commercialisées

Messagede pierre » 06 Juin 2018, 22:45

Bonjour,

Le moindre mouvement sur le Web, la moindre requête, dont les requêtes HTTP, commence par une requête vers un serveur de noms (un DNS), qui est le répertoire du Web, à qui on demande « où est-ce que je trouve ça ».

Les requêtes DNS sont écoutées, enregistrées, analysées et commercialisées. Elles permettent de suivre le détail de tous vos mouvements et déplacements sur le Web.

Une fois enregistrées dans les journaux (logs) des serveurs de noms (DNS), qu'en faire ?

  1. Les analyser pour vous profiler et vous connaître mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.
  2. Les vendre pour se faire du fric, surtout si le service DNS est offert gratuitement, car tout ce qui est gratuit n'a pas de prix, mais a un coût

Assiste.com le dit et le répète depuis des années, mais c'est aussi bien lorsqu'un poids lourd du Web, Cloudflare (11e place de la liste Cloud 100 de Forbes en 2016) - Cloud, qui offre des services DNS gratuits (parmi les plus rapides au monde), l'écrit :

Cloudflare - https://1.1.1.1/
Unfortunately, by default, DNS is usually slow and insecure. Your ISP, and anyone else listening in on the Internet, can see every site you visit and every app you use — even if their content is encrypted. Creepily, some DNS providers sell data about your Internet activity or use it target you with ads.


Cloudflare - https://1.1.1.1/
Malheureusement, par défaut, le DNS est généralement lent et non sécurisé. Votre FAI, et toute personne qui écoute sur Internet, peuvent voir tous les sites que vous visitez et toutes les applications que vous utilisez, même si leur contenu est crypté. D'une manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou l'utilisent pour vous cibler avec des publicités.


Cloudflare met à disposition un service DNS, public et gratuit, le 1.1.1.1 et son secondaire le 1.0.0.1.
Cloudflare écrit, dans ses clauses :

Cloudflare -
Cloudflare commits that 1.1.1.1 was designed for privacy first, and as a result:

Cloudflare will never sell your data or use it to target ads. Period.
All debug logs, which we keep just long enough to ensure no one is using the service to cause harm, of are purged within 24 hours.
Cloudflare will not retain any personal data / personally identifiable information, including information about the client IP and client port.
Cloudflare will retain only limited transaction data for legitimate operational and research purposes, but in no case will such transaction data be retained by Cloudflare for more than 24 hours.
Cloudflare will only retain or use what is being asked, not who is asking it. Unless otherwise notified to users, that information may be used for the following limited purposes:
Under the terms of a cooperative agreement, APNIC will have limited access to query the transaction data for the purpose of conducting research related to the operation of the DNS system.

Frankly, we don’t want to know what you do on the Internet — it’s none of our business — and we’ve taken the technical steps to ensure we can’t.


Cloudflare
Cloudflare s'engage à ce que le 1.1.1.1 soit conçu, en premier, pour la confidentialité, et par conséquent:

Cloudflare ne vendra jamais vos données ni ne les utilisera pour cibler des annonces. Point !
Tous les journaux de débogage, que nous gardons juste assez longtemps pour s'assurer que personne n'utilise le service pour causer des dommages, sont purgés dans les 24 heures.
Cloudflare ne conservera aucune donnée personnelle / identifiable personnellement, y compris des informations sur l'adresse IP du client et le port du client.
Cloudflare ne conservera que des données de transactions limitées à des fins opérationnelles et de recherches légitimes, mais ces données ne seront en aucun cas conservées par Cloudflare pendant plus de 24 heures.
Cloudflare ne conservera ou n'utilisera que ce qui est demandé, et non celui qui le demande. Sauf indication contraire aux utilisateurs, ces informations peuvent être utilisées aux fins suivantes :
Selon les termes d'un accord de coopération, APNIC aura un accès limité pour interroger les données de transaction dans le but de mener des recherches liées au fonctionnement du système DNS.

Franchement, nous ne voulons pas savoir ce que vous faites sur Internet - cela ne nous regarde pas - et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas.


Cloudflare fournit un service DNS gratuit et public qui semble répondre ouvertement à l'une des trois questions :
  1. Vie privée (Oui)
  2. Sécurité (?)
  3. Neutralité (?)

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23740
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Requêtes DNS sous écoute et commercialisées

Messagede piratebab » 10 Juin 2018, 18:56

Merci pour l'info, je vais changer ça dans mon routeur.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5619
Inscription: 30 Aoû 2004, 18:20

Re: Requêtes DNS sous écoute et commercialisées

Messagede Silure » 12 Juin 2018, 17:51

Bonsoir tous.

J'abandonne Open DNS au profit de Cloudflare. J'ai également modifié dans mon routeur et dans mon Network Manager.

Merci donc pour cette information, Pierre.


@+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 643
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Requêtes DNS sous écoute et commercialisées

Messagede piratebab » 12 Juin 2018, 18:45

Il y a aussi les DNS de FDN
https://www.fdn.fr/actions/dns/
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5619
Inscription: 30 Aoû 2004, 18:20

Re: Requêtes DNS sous écoute et commercialisées

Messagede pierre » 12 Juin 2018, 19:59

Bonsoir,

1/ DNS Benchmark, de GRC, déclare les DNS de la FDN comme morts (chez moi).

2/ Je suis troublé, car je n'ai que les deux DNS de la FDN déclarés pour ma carte Ethernet et dans ma Box. Normalement, je ne devrais donc pas pouvoir faire la moindre résolution de nom. Est-ce que Windows substitue un autre DNS à ceux déclarés en cas d'impossibilité de les atteindre ? Ou alors un truc m'échappe et je ferais bien d'aller dormir un peu histoire de remettre mes idées en place.

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23740
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Requêtes DNS sous écoute et commercialisées

Messagede pommedefrance » 13 Juin 2018, 08:58

Bonjour

je n'ai pas la solution, mais chez moi aussi DNS benchmark déclare les dns de la fdn comme mort..
Ils sont sur mon pc en win10 en wifi et sur mon tel en 4G et ça fonctionne très bien !
Alllez savoir ;-)
DNS benchmark est faché avec la FDN ?
pommedefrance
 
Messages: 40
Inscription: 12 Déc 2016, 11:15

Re: Requêtes DNS sous écoute et commercialisées

Messagede Tesgaz » 13 Juin 2018, 18:50

salut,

à part se fabriquer un serveur de dns bind sur son réseau local, je ne vois pas de solution, si les dns de FDN ne fonctionnent pas, c'est ton FAI qui prend le relai des résolutions de noms de domaine ainsi que google
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Re: Requêtes DNS sous écoute et commercialisées

Messagede piratebab » 14 Juin 2018, 18:34

Ils répondent au ping, c'est plutot bon signe!
je pense que beaucoup de grands sites les blacklites car ils dérangent ....
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5619
Inscription: 30 Aoû 2004, 18:20

Re: Requêtes DNS sous écoute et commercialisées

Messagede Tourix » 14 Juin 2018, 19:00

pierre a écrit:1/ DNS Benchmark, de GRC, déclare les DNS de la FDN comme morts (chez moi).


Même chose pour moi avec FDN
ns0.fdn.org (80.67.169.12 IPV4)
ns1.fdn.org (80.67.169.40 IPV4)

Pour DNS LDN : ns0.ldn-fai.net (80.67.188.188 IPV4), ça passe à moitié "Les requêtes DNS ne font pas l'objet d'une réponse cohérente."

Pour DNS ARN : recursif.arn-fai.net (89.234.141.66 IPV4) C'est OK.
Avatar de l’utilisateur
Tourix
 
Messages: 563
Inscription: 10 Juin 2014, 08:39

Re: Requêtes DNS sous écoute et commercialisées

Messagede pierre » 15 Juin 2018, 09:42

Bonjour,

Cela est peut-être dû à une protection anti-DDoS ou d'autres protections de leurs serveurs DNS qui ne répondent pas aux requêtes de GRC.

Cordialement,
Avatar de l’utilisateur
pierre
 
Messages: 23740
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Suivante

Retourner vers Vie privée

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron