Putain de DNS menteurs

touche-pas-a-mes-dnsDifficile de porter un regard sympathique sur la mise en place des mesures de blocage administratif des sites web « faisant l’apologie du terrorisme ». C’est même avec une certaine tristesse que les « vieux internautes » (et de plus jeunes qui ont compris à quoi sert le bouzin) observent ce qui est en train de se mettre en place dans notre pays. Se passant d’un juge, une autorité administrative (le ministère de l’intérieur) désigne une liste de sites web, qu’elle transmet à certains fournisseurs d’accès, les plus gros, pour que ces derniers assurent leur blocage, redirigeant les requêtes des internautes sur l’une des pages les plus tristes du Net.

On pourrait s’en émouvoir pendant des lustres (désolé je ne m’en lasse pas), mais ce serait avoir la mémoire courte. Car bien avant les barbus terroristes, bien avant les pédocriminels, le blocage administratif par nom de domaine a été mis en place pour filtrer les sites de jeu en ligne. Souvenez vous, c’était notre petit cadeau du nouvel an du gouvernement, le décret n° 2011-2122 du 30 décembre 2011 relatif aux modalités d’arrêt de l’accès à une activité d’offre de paris ou de jeux d’argent et de hasard en ligne non autorisée.

Est-ce donc étonnant de voir cette mesure étendue à la chasse aux terroristes ? Oui et non.

Oui car sur un sujet aussi sérieux, on s’attendrait à une mesure technique un peu moins pieds nickelés qu’un blocage DNS, qui suffira certainement à arrêter les personnes qui n’ont pas envie de faire 3 clics et deux copier coller pour rendre inopérant ce blocage, qui ne lisent pas les news sur divers agrégateurs ou réseaux sociaux… bref au final, pas grand monde

Non car il s’agit d’un aveu d’impuissance face à un réseau qui n’a pas été conçu pour permettre la censure, et qui a même été conçu pour tout son contraire.

Mais tout va bien… ce qui serait inquiétant, vraiment inquiétant, ce serait que ce blocage soit efficace.

Ce blocage administratif de sites terroristes (attentions pixels explosifs inside) n’est qu’une nouvelle triste page d’une histoire maintes fois répétée bien avant Internet. Une technique vieille comme le monde qui consiste à planquer la poussière sous le tapis. Appliqué à Internet, ça revient à faire croire aux internautes qu’un site ou les idées qu’il véhicule n’existent pas.

Autant philosophiquement que techniquement, un blocage de ce type pose problème. Philosophiquement, c’est un échec, un genou à terre devant le terrorisme, l’administration française déploie sa « réponse » : des oeillères dont l’objectif est de dire que le site demandé n’existe pas, ou techniquement, qu’il existe bien mais que c’est interdit d’y aller (comprenez « désolé, on ne sait pas comment faire pour chopper les gugus qui l’opèrent, donc on a un peu mis en place un truc de goret pas franchement efficace pour vous empêcher d’y aller »)

Ce qui fait la richesse d’Internet et l’avènement qui en découle d’une société de l’information, c’est la définition même d’Internet : un réseau public, ouvert et neutre sur lequel la mamie du Cantal peut accéder aux mêmes informations avec son fournisseur d’accès Orange qu’un bonze tibétain à Lhassa avec son smartphone depuis son opérateur Lama Telecom. Si ces deux personnes veulent consulter une information sur un site, elles demandent à leur navigateur web de se rendre sur toto.com et le système de nom de domaines, tel un annuaire, va les orienter sur une suite de chiffres correspondant au bon serveur, celui qui héberge l’information demandée…
Et c’est là que ça devient très moche. Un DNS menteur est une sorte d’annuaire que l’on aurait falsifié pour que la machine qui répond à la requête ne soit pas la bonne, du moins qu’elle ne soit pas celle qui héberge l’information demandée. Dans le meilleur des cas, la machine qui répond affichera un message informant notre bonze ou notre mamie du Cantal que le site auquel il tente d’accéder est bloqué. Au pire, il servira une information tronquée ou dira carrément que le site n’existe pas.

L’autre point peu glorieux dans cette histoire, c’est que comme d’habitude, c’est aux fournisseurs d’accès Internet que l’on demande de jouer les douaniers… enfin il y a fournisseur d’accès et fournisseur d’accès dans la tête d’un gouvernement. Ainsi, si vous avez bien choisi votre fournisseur d’accès (c’est à dire si vous n’êtes pas chez Orange, Free, Bouygues ou SFR / Numéricabe), vous pouvez à ce jour allègrement aller visiter ces sites bloqués.

Consolez vous, dans tous les pays où ce genre de cyber incongruité a été mis en place, les listes « secrètes » de sites censurés ont fini sur Internet… et oh surprise, on y trouvait des sites qui n’avaient pas grand chose à voir avec la raison invoquée pour la mise en place du blocage…

Que des politiciens mentent, on en a l’habitude, on a appris à faire avec, par contre les DNS, ça va tout de suite être un peu plus gênant.

Twitter Facebook Google Plus email

18 thoughts on “Putain de DNS menteurs”

  1. Transposition en 1950 :

    – Bonjour je voudrais le 22 à asnières si vous plait!
    – Bien Monsieur.

    – Voilà votre communication, le 22 à anières :
    – Allo Tonton?
    – (Accent suisse) Qui est ce?

    1. Oh que oui, je me pose toujours cette question a la fin d’émissions dites de vulgarisation et donc je connais le sujet.
      J ai toujours le sentiment de me faire balader sur bon nombres de sujets….

  2. Juste pour savoir, avant cet événement :
    – combien connaissaient ce site ?
    – combien savaient contourner ce type de blocage ?

    Même question après.

    PS : possibilité d’enregistrement du texte avant de soumettre, quand on oublie que la captcha peut foirer ?

  3. Tiens Free se conforme à l’application du décret… les mentalités évoluent… pas forcément dans le bon sens.
    Le pays des droits de l’homme n’est plus snif.
    À quand un belle intranet franco-français ?
    I can’t wait for that, ohhhh plz Mr Hollande here is ur new fighting horse keep it, run and never come back

  4. Merci pour cette lecture, c’est un bonheur et un certain réconfort d’autant plus si des plus jeunes partagent, après avoir tenté sans réel succès d’expliquer à des proches que la mesure est pire qu’inefficace. Un peu dur de se sentir vieil Internaute mais très chamboulé par ce « blocage » que je n’avais pas vu venir, quasiment deconnecté ces temps ci.

  5. « désolé, on ne sait pas comment faire pour chopper les gugus qui l’opèrent, donc on a un peu mis en place un truc de goret pas franchement efficace pour vous empêcher d’y aller »

    Mais c’est tellement vrai…

  6. Pendant que les plébéiens s’échinent à contourner la censure des sites takfiristes, je m’autoradicalise (mais version chiite) en toute quiétude sur le site de la chaîne AlManar-Liban.
    Va en falloir des sophismes pour justifier que les anciens ennemis d’hier sont devenus des alliés tout à fait respectables désormais, et sans la censure on risque pas d’y arriver.
    Pourquoi sont ils devenus des alliés? tl;dr -> Parce que ce sont les seuls pourvoyeurs de chair à canon avec suffisamment de stock disponible.
    Ça a débuté y’a 6 mois environ, quand plusieurs blogueurs proches des républicains US ont commencé a qualifier les saoudiens de « problème », avec en arrière plan la guerre économique de l’OPEP destinée à écraser l’industrie du pétrole de schiste. Seulement, la baisse du prix du pétrole fait chier un paquet de monde, dont la Russie et les Etats Unis. Et quand tu réussis à te foutre à dos ces deux là, ben…
    Donc retournement des alliances. On laisse tomber les saoudiens (qui en prime font chier tout le monde avec les groupes armés qu’ils financent et dont ils perdent régulièrement le contrôle) on met toutes les billes sur les iraniens, on absout Bachar, on laisse l’aviation iranienne bombarder les positions rebelles en Syrie (et d’ailleurs les premiers ciblés ça a été l’ASL et pas l’ISIS, oups!), on laisse les milices kurdes et chiites donner libre cours à leurs désirs de vengeance contre les sunnites. Les frappes occidentales concourent de fait au soutien des exactions des milices contre la population civile http://www.hrw.org/news/2014/11/04/gangs-iraq
    Coté Syrie, les 80 000 hommes de l’armée d’Assad, réorganisés par les iraniens et ré-équipés par les russes (notez l’aspect des véhicules blindés sur les photos récentes, on croirait qu’ils sont tout neufs… pour la bonne raison qu’ils le sont) participeront eux aussi à la lutte contre l’ISIS dés qu’ils auront écrasé l’armée syrienne libre. Pourquoi s’emmerderaient ils a affronter l’état islamique quand les occidentaux (enfin, les occidentaux par l’intermédiaire des iraniens, eux mêmes par l’intermédiaire des milices et avec le soutien des frappes aériennes occidentales, soyons précis) le font à leur place?
    C’est ça qu’il faut planquer. La liquidation de la rebellion sunnite contre le pouvoir chiite en Irak et alaouite en Syrie. Et il faut le planquer parce que ça va être saignant. Et que les occidentaux y participent. Les journalistes français ne peuvent pas ne pas être au courant puisqu’un niveau d’anglais acquis au lycée permet de s’en rendre compte, la presse anglo saxonne n’en fait pas mystère. La censure débute donc dans les rédactions. Et puis bon, ça mange pas de pain de mettre en place des outils destinés au contrôle de l’info au passage.

  7. La censure le mot est lâché, tous assimilé a des potentiels terroriste puisque par définition nous voulons protéger notre vie privée, par conséquent on a quelque chose à se reprocher, par conséquent par défaut on va tous vous pister… Bon on alors filtrer via les DNS ce qui est la nouvelle réalité Française. Cette forme de censure est totalement inefficace et surtout très facilement contournable y compris pour un néophyte . Il suffit de paramétrer un autre serveur DNS sur son propre ordinateur pour accéder aux sites bloqués.Puisque que nous savons que les DNS de nos FAI mentent et que ceux qui contrôlent le Net son aux USA, la solution la plus logique qui s’offre à nous est de faire tourner son propre serveur DNS en local.
    On va alors se tourner vers le domaine libre celui qui est le seul qui peut nous sortir de l’ornière qu’on se le dise. On pourra donc quelque soit le système d’exploitation installer : Unbound DNS. https://unbound.net/index.html
    La solution existe elle fonctionne, ce n’est pas une question de paranos c’est une question de liberté…
    N’hésitez pas à m’interpeller je suis intarissable sur notre sécurité et notre vie privée sur la toile ;)
    @+

    1. Unbound en terme de performance c’est pas encore agréable. J’ai du le désactiver parce que je n’avais tout simplement plus internet.

      D’ailleurs j’ai des questions à propos d’Unbound. Il s’agit bien d’un DNS en local ? Je ne comprend pas le principe même d’avoir SON propre serveur DNS. Pourquoi ne pas tabler sur quelque chose d’universel et décentralisé?

      Aujourd’hui que me conseillez vous pour surfer? 
      Existe il un DNS décentralisé?
      Un moteur de recherche décentralisé ou à défaut, un qui ne se pliera pas au loi d’un état en particulier?

  8. La lettre ouverte du créateur du site islamic info publiée par Numérama semble bien confirmer mon sentiment: le blocage sur décision administrative n’a pour but que la censure du contenu non illégal (… légal, quoi…), surtout que le blocage par référé permet déjà le blocage d’un site, sauf que ça passe par un juge. Le but est bien de contourner le juge pour bloquer ce qui gêne.
    http://www.numerama.com/magazine/32516-moi-censure-par-la-france-pour-mes-opinions-politiques.html
    Ce qui gêne, en l’espèce, je le rappelle, c’est l’illustration de la collaboration entre occidentaux et iraniens se traduisant par le soutien militaire direct par la coalition aux milices confessionnelles ayant pour conséquence de livrer les populations civiles sunnites et/ou modérées aux exactions de ces milices.

  9. Depuis les révélations « Snowden », toutes les actions prises par nos chères politiques ne sont justes-là que pour « blanchir » ces pratiques dénoncées.

    Ces pratiques en tous genres sont parties intégrantes de l’évolution des réseaux, mais lorsqu’un état est pris la main dans le sac, il se doit de justifier l’injustifiable.

    Merci à reflet, en passant, pour cette veille, vos enquêtes et certaines de vos révélations sont accablantes, digne d’un James Bond et certainement pas d’un état de droits.

    Mais derrière ceci, nombres de conséquences rarement développées:

    1) Les états sont en échecs, ils sont comme la souris devant des milliards de chatons internautes de tous poils.

    2) Plus ils nous espionnent, plus nous apercevons leurs volontés de nuisances.

    3) Leur guéguerre du terrorisme n’est qu’un aveu d’impuissance symptomatique d’une défaillance pyscholoqique associée a une maladie mentale auquel nos Républiques démocratiques sont condamnées irrémédiablement.

    4) Nos politiques ont perdu la guerre des infos, leurs propagandes sont démontées plus vite qu’ils ne la conçoivent.

    5) Leurs efforts transpirent la laideur à longueur de journée offrant l’inutile au désagréable.

    6) Un train en retard ne se rattrape jamais, nos politiques champions de la récupe en tout genre n’ont plus qu’à prendre des cours d’informatique et cliquer trois fois avant de l’ouvrir.

    7) Dure dure pour ceux qui investissent des milliards sur les technos en ne comptant que sur l’appui des politiques.

    8) la NSA ne sert à rien, mais coûte très cher.

    9) La neutralité des réseaux n’est toujours pas comprise, acceptée et défendue.

    10) Reflet n’a pas fini de nous renvoyer de sales histoires.

    Pourquoi Orange voulez me changer ma box perso ? Alors DNS menteur ou pas The Pirate Bay est toujours accessible, et nous sommes encore au degré zéro hadopique et mat.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *