Auteur Sujet: Blocage DNS de bouygues (Lu 11728 fois)

pitalugue · « **Réponse #12 le:** 03 mars 2022 à 16:41:37 »

Je suis ignorant des pratiques de Bouygues alors juste par curiosité:
J'ai bien saisi que Bouygues bloquait des sites, okay, mais des échanges ci-dessus, faut-il comprendre qu'ils détournent les requêtes dns des utilisateurs (!)?

vivien · « **Réponse #13 le:** 03 mars 2022 à 16:44:39 »

Jusqu'à démonstration du contraire, Bouygues Telecom ne bloque que les sites que la justice lui demande de bloquer (coucou RT France).

Pour le champ DNS de la Bbox, il est là pour les entreprises (ou particuliers) qui ont DNS interne avec des zone annoncées uniquement sur le réseau (intranet).

Il n'est pas là pour remplacer les DNS de Bouygues Teleocm qui sont consultés en priorité avant le DNS rajouté par l'utilisateur.

patrick_01 · « **Réponse #14 le:** 03 mars 2022 à 16:58:31 »

Citation de: vivien le 03 mars 2022 à 16:37:36

Il y a des décision de justice qui ne demandent qu'au 4 opérateurs de bloquer et dans ce cas là seul ces 4 opérateurs bloquent les sites demandés.

Effectivement K-Net ne bloque pas celui dont tout le monde parle ces jours.
Pourquoi les 4 gros seulement, on veut toucher le plus grand nombre, trop compliqué de faire appliquer à tous les FAI, ou peut être risque que la liste des sites bloqués fuite, volontairement ou pas ?

pitalugue · « **Réponse #15 le:** 03 mars 2022 à 17:13:38 »

Citation de: pitalugue le 03 mars 2022 à 16:41:37

Je suis ignorant des pratiques de Bouygues alors juste par curiosité:
J'ai bien saisi que Bouygues bloquait des sites, okay, mais des échanges ci-dessus, faut-il comprendre qu'ils détournent les requêtes dns des utilisateurs (!)?

Je reformule ma question.
Si je fais, depuis un pc derrière la box, un nslookup lafibre.info dns10.ovh.net
(j'exclus le cas ou Bouygues se permette de manipuler les flags dns)

1- Est ce que je n'obtiens rien parce que la box filtre les requêtes dns.
2- J'obtiens une réponse du serveur dns autoritaire.
3- J'obtiens une réponse d'un serveur "Non-Authoritative Server / réponse ne faisant pas autorité" parce ma requête détournée est traitée par un résolveur tiers.

ArKoS91 · « **Réponse #16 le:** 03 mars 2022 à 17:17:35 »

Citation de: vivien le 03 mars 2022 à 16:37:36

Je suis intéressé pour avoir en public ou via message privé si tu ne souhaites pas les donner ici les sites en question pour que je vérifie leur disponibilité chez les différents opérateurs, cela fait partie de mes fonctions à l'Arcep de vérifier la neutralité. Il est interdit de bloquer un site pour lequel on n'a pas l’obligation de le bloquer.

En fait, ce n'est pas vraiment un site, mais plutot un "flux" (je sais pas trop comment nommer ca) iptv, via un petit boitier android tv acheté à l'étranger. Evidemment c'est interdit, je ne conteste pas ça. Juste que je ne savais pas qu'on pouvait brider ou bloquer comme ca des sites internets

xp25 · « **Réponse #17 le:** 03 mars 2022 à 17:25:08 »

Ah bah voilà tout s'explique

vivien · « **Réponse #18 le:** 03 mars 2022 à 18:13:55 »

Citation de: patrick_01 le 03 mars 2022 à 16:58:31

Effectivement K-Net ne bloque pas celui dont tout le monde parle ces jours.
Pourquoi les 4 gros seulement, on veut toucher le plus grand nombre, trop compliqué de faire appliquer à tous les FAI, ou peut être risque que la liste des sites bloqués fuite, volontairement ou pas ?

Il y a des décisions de justice, par exemple, pour bloquer Pirate Bay (mais il n'est plus bloqué, j'imagine que la durée de blocage a expiré) qui ne touche que les 4 gros (demandez au juge pourquoi il se limité aux 4 gros FAI, pas à moi).

Pour le blocage de https://francais.rt.com/ (si c'est à ça que tu fais allusion, autant donner les nom, ce n'est pas interdit) tous les opérateurs européens ont l'obligation de bloquer les flux, mais à la décharge de K-Net, le règlement européen qui impose ce blocage ( https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R0350&from=FR ) est clair sur le blocage des chaines TV, mais moins sur les blocages DNS à faire (il n'y a pas une liste des DNS à bloquer en annexe, c'est regrettable).

Maintenant même si K-Net n'est pas dans les nombreux échanges avec les juristes sur ce point, il peut observer que Orange, Bouygues Telecom, Free et SFR ont bloqués les DNS de RT France et donc je l'invite à se mettre en conformité.

patrick_01 · « **Réponse #19 le:** 04 mars 2022 à 00:44:21 »

Merci pour le lien vers le JO.
C'est super vague ce texte, ça ne dit rien des moyens techniques à mettre en oeuvre, vraiment à 100 bornes de la réalité d'un FAI j'ai l'impression :
"Interdit aux opérateurs de diffuser, de permettre, de faciliter ou de contribuer d'une autre manière à la diffusion ..."
Et le fait qu'ils ne donnent pas de détails technique, comme une liste de noms de domaine, ça sent quand même vachement les gars qui ne comprennent pas grand chose au réseau mais qui veulent s'assurer de ne pas laisser de trous dans la raquette, et tant pis si c'est inapplicable...
De toute façon, appliquer ce texte à la lettre c'est couper l'internet en Europe. Si même les applications "nouvelles", donc pas existantes à ce jour, sont visées, alors comment garantir l'application de ce texte, sauf à surveiller tout le flux d'un abonné (en le décryptant là où c'est nécessaire, c'est à dire presque partout) ?

vivien · « **Réponse #20 le:** 04 mars 2022 à 10:35:29 »

Le seul type de blocage existant possible actuellement en France, c'est le bocage DNS, donc les FAI n'ont pas trop à hésiter sur les moyens techniques à mettre en œuvre.

Je sais que d'autres pays comme le Royaume-Uni ont autorisés le blocage IP, mais c'est pour du contenu particulier (piratage de flux vidéo sportif) qui ne fait pas de requête DNS, la box a directement une liste d'IP et qui est hébergé sur des serveurs dédiés. Différents moyens sont mis en place pour être sur de ne pas faire de sur-blocage et la durée de blocage est très limitée (quelques heures).

eahlys · « **Réponse #21 le:** 04 mars 2022 à 12:14:48 »

D’ailleurs, je m’interroge sur le bien fondé de l’idée qu’on empêche l’utilisateur de modifier les DNS advertisés par sa box sur le LAN.
Pourquoi faire ça ?

patrick_01 · « **Réponse #22 le:** 04 mars 2022 à 12:20:17 »

Citation de: vivien le 04 mars 2022 à 10:35:29

Le seul type de blocage existant possible actuellement en France, c'est le bocage DNS, donc les FAI n'ont pas trop à hésiter sur les moyens techniques à mettre en œuvre.

D'accord, et donc c'est pour ça que le texte du JO devrait donner des noms de domaine, pour être plus précis sur la réalisation par les opérateurs. D'un autre côté, si dans chaque pays le "blocage" est implémenté différemment, difficile au niveau EU de descendre plus dans le domaine technique.

Quand tu dis le seul "existant possible actuellement en France", ça veut dire quoi exactement ?
- qu'il y a une loi qui interdit par exemple de filtrer sur des adresses IP, ou qu'il n'y a pas de base légale pour faire autre chose que du blocage DNS ?
- que personne ne s'est mis d'accord sur le financement des routeurs qui vont devoir ACL tout le trafic ?
- ou simplement que personne ne l'a fait parce qu'un jour quelqu'un a dit "facile yaka tripoter les DNS, ça marchera sur les laptops des députés, personne n'y verra que du feu" ?

patrick_01 · « **Réponse #23 le:** 04 mars 2022 à 12:27:49 »

Citation de: eahlys le 04 mars 2022 à 12:14:48

D’ailleurs, je m’interroge sur le bien fondé de l’idée qu’on empêche l’utilisateur de modifier les DNS advertisés par sa box sur le LAN.
Pourquoi faire ça ?

Rien n'empêche celui qui touche de faire ce qu'il vaut, mettre son DHCP, son DNS sur son LAN, pas une grosse affaire. La limitation ne vise donc évidemment que les utilisateurs lambda (Mme M...), et à mon avis il y a deux raisons :
- Limiter les appels au support technique de la part de ceux qui ont bidouillé et qui ne savent plus où ils en sont.
- Justifier que le FAI n'offre pas un moyen trivial de contourner le "blocage DNS" de sites : c'est le "participer [...] à des activités ayant pour objet ou pour effet de contourner les interdictions [...]" du règlement cité plus haut.