N'importe quel crétin sait qu'en consultant ce site que tout est illégal.

Pourquoi voulez-vous consulter à tout prix ce site si ce n'est que pour des actions délictueuses.

En utilisant le DNS autoconfiguré (SLAAC) derrière une freebox mini 4k:

Code: [Sélectionner]

$ host -d cracked.io
Trying "cracked.io"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16762
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cracked.io. IN A

;; ANSWER SECTION:
cracked.io. 236 IN A 172.67.69.246
cracked.io. 236 IN A 104.26.10.133
cracked.io. 236 IN A 104.26.11.133

Received 76 bytes from fd0f:ee:b0::1#53 in 1 ms
Trying "cracked.io"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33010
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cracked.io. IN AAAA

;; ANSWER SECTION:
cracked.io. 236 IN AAAA 2606:4700:20::ac43:45f6
cracked.io. 236 IN AAAA 2606:4700:20::681a:a85
cracked.io. 236 IN AAAA 2606:4700:20::681a:b85

En utilisant quad9 depuis cette même connexion free :

Code: [Sélectionner]

$ host -d cracked.io dns.quad9.net
Trying "cracked.io"
Using domain server:
Name: dns.quad9.net
Address: 2620:fe::fe#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61962
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cracked.io. IN A

;; ANSWER SECTION:
cracked.io. 300 IN A 104.26.10.133
cracked.io. 300 IN A 172.67.69.246
cracked.io. 300 IN A 104.26.11.133

Received 76 bytes from 2620:fe::fe#53 in 34 ms
Trying "cracked.io"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11874
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cracked.io. IN AAAA

;; ANSWER SECTION:
cracked.io. 300 IN AAAA 2606:4700:20::ac43:45f6
cracked.io. 300 IN AAAA 2606:4700:20::681a:b85
cracked.io. 300 IN AAAA 2606:4700:20::681a:a85

Pas de filtrage ici à priori.
Je note qu'on voit clairement une différence de temps de réponse entre le cache local (DNS de la freebox mini 4k server) et celui de quad9, donc si interception/redirection il y a, on peut penser que ce n'est pas fait sur la box.

Ah, maintenant que j'y pense, il y a sur l'interface de cette freebox un "bloqueur de pub" qui (à priori?) agit sur le DNS. Il est désactivé, car je suis d'avis que c'est aux terminaux de choisir ce qu'ils bloquent et au réseau d'acheminer des paquets. Ca fait peut-être une différence ?

Le site en question ne semble pas bloqué par la justice, il est accessible depuis ma ligne Orange 4G et ma ligne fibre SFR.
Si la justice ne le bloque pas, il est clairement sûr des listes de sites frauduleux (pas à cause du piratage, mais probablement pour des choses plus graves).

Un blocage des sites frauduleux est prévu en France, la liste sera réalisé par l'ANSSI. C'est fait sur le modèle Belge, donc vous pouvez regarder le sujet Le dispositif DNS « anti-arnaques » de la Belgique : Belgian Anti Phishing Shield. On espère qu'ils amélioreront les points pas top du dispositif Belge.

Pour revenir au problème, je pense qu'il y a peu de chance que le problème vienne de Free.

Je pense à un logiciel installé sur son PC qui va bloquer les requêtes DNS vers des sites frauduleux.
Autre possibilité : un mode pour augmenter la sécurité sur la Freebox. Ce n'est pas le réseau, c'est une zone grise si ce n'est pas actif par défaut.