Auteur Sujet: SFR active par défaut sa « navigation protégée » basée sur un filtrage DNS  (Lu 1148 fois)

0 Membres et 2 Invités sur ce sujet

manuel-le-vieux

  • Abonné SFR fibre FttH
  • *
  • Messages: 188
  • 77
En plus je viens de voir que la société EfficientIP qui avait été fondée par des français a été racheté par un fonds américain.

https://www.lemondeinformatique.fr/actualites/lire-telex-efficientip-rachete-par-un-fonds-americain-cyberattaque-contre-l-education-nationale-une-memoire-resistante-a-700-degres-99936.html

Merci pour la défense de la souveraineté française. cela rajoute à mes craintes.

Autre article sur le sujet :

https://www.phonandroid.com/sfr-impose-la-navigation-protegee-par-defaut-pour-tous-ses-abonnes-comment-la-desactiver.html

"Certains clients de SFR se plaignent déjà de cette option, rapporte Next, qui les empêche d'accéder à certains sites web. Surtout que l'entreprise EfficientIP, partenaire de SFR pour la mise en place de ce filtrage DNS, a récemment été acquise par un fonds originaire des États-Unis, remettant en cause son identité française."
"

jeandenis

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 280
  • 33 - Gironde
A minima, il est indispensable que SFR mette en place une option au niveau de l'interface de la box ou au niveau du compte client pour que l'on puisse tout simplement avoir le choix.

Pixie

  • Abonné SFR fibre FttH
  • *
  • Messages: 124
  • Juvisy-sur-Orge (91)
En plus des sites malveillants (fishing, frauduleux...), EffecientIP bloque aussi le cyberquatting, exemple bloque le domaine microsft.com

vivien

  • Administrateur
  • *
  • Messages: 53 022
    • Bluesky LaFibre.info
On tombe sur quel type de page quand on accède à un contenu bloqué ?

Je suis intéressé par la réponse DNS donnée en IPv4 et en IPv6 pour un contenu bloqué.

jerome34

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 512
En plus des sites malveillants (fishing, frauduleux...), EffecientIP bloque aussi le cyberquatting, exemple bloque le domaine microsft.com
Efficient IP n'est visiblement pas disponible sur le réseau xDSL non dégroupée de SFR.

Pixie

  • Abonné SFR fibre FttH
  • *
  • Messages: 124
  • Juvisy-sur-Orge (91)
On tombe sur quel type de page quand on accède à un contenu bloqué ?

Je suis intéressé par la réponse DNS donnée en IPv4 et en IPv6 pour un contenu bloqué.

Ca redirige vers https://site-bloque.sfr.fr/securite.html?fqdn=microsft.com#phishing
Avec un traceroute, on ne joint pas le (mauvais) site distant :

tracert -4 microsft.com

Détermination de l’itinéraire vers microsft.com [109.0.66.29]
avec un maximum de 30 sauts :

  1   187 ms     4 ms     3 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     5 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     7 ms     7 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     8 ms     8 ms     6 ms  80.145.6.194.rev.sfr.net [194.6.145.80]
  5    10 ms     9 ms     8 ms  157.172.136.77.rev.sfr.net [77.136.172.157]
  6     6 ms     6 ms     4 ms  29.66.0.109.rev.sfr.net [109.0.66.29]

tracert -4 microsoft.com

Détermination de l’itinéraire vers microsoft.com [150.171.110.117]
avec un maximum de 30 sauts :

  1     2 ms     2 ms     2 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     8 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     6 ms     9 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     6 ms     5 ms     6 ms  12.148.6.194.rev.sfr.net [194.6.148.12]
  5     8 ms     7 ms     6 ms  ae63-0.ier02.par31.ntwk.msn.net [104.44.198.91]
  6     8 ms     6 ms     5 ms  ae25-0.icr04.par21.ntwk.msn.net [104.44.231.198]

thibthib

  • Abonné FAI autre
  • *
  • Messages: 16
  • Hanoi (expatrié)
Sauf que 'microsft.com' appartient manifestement à Microsoft, à en croire les fortes similarités entre 'microsoft.com' et 'microsft.com' ?
De plus 'microsoft.com' et 'microsft.com' utilisent les mêmes NS.
Les deux ne pointent pas vers les mêmes IP, mais 'microsft.com' pointe vers 4 IP qui ont l'air d'appartenir à MS (mais redirige vers le site de microsoft.com si on envoit du trafic http).

Donc quand le DNS de SFR fait faire une redirection vers leur page 'accès bloqué', ça veut dire que :
- microsft.com n'est pas/n'est plus (domaine enregistré en 1996, n'a jamais été ?) un site qui fait une tentative de phishing puisque le domaine appartient à MS, ni ne cybersquatte
- ou ;D c'est bloqué parce que MS cybersquatte le pauvre Microsft

Du coup, le filtrage sur cet exemple là m'a quand même l'air bien bidon et très large.

turold

  • Abonné Orange Fibre
  • *
  • Messages: 1 991
  • mp fermée (sauf admin et exceptions temporaires)
    • Site officieux de Paint.NET.
Du coup, plus personne chez SFR fibre ne peut aller sur le site officiel de paint.net ?
Tout le domaine historique getpaint.net redirige vers paint.net ... qui a été un vrai cyberquatting durant très longtemps, mais est devenu un vrai site officiel et le seul au final après un grand retournement de situation.
Ancien site officiel historique (qui redirige vers le second lien): https://getpaint.net
Nouveau site officiel : https://paint.net

Comancheiv

  • Abonné SFR fibre FttH
  • *
  • Messages: 369
  • SFR FTTH XGS-PON ↓↑ 8Gbps - (13)
paint.net et getpaint.net fonctionnent très bien depuis ma connexion fibre SFR je tombe sur le bon site par de blocage mais j'ai le soucis en effet sur microsft.com

Nom :    getpaint.net
Address:  50.87.184.106

Nom :    paint.net
Address:  50.87.184.106

Nom :    microsft.com
Addresses:  2a02:8400::5757:444e:0
          109.0.66.29


et microsoft.com

Nom :    microsoft.com
Addresses:  2603:1061:14:130::1
          150.171.110.49

turold

  • Abonné Orange Fibre
  • *
  • Messages: 1 991
  • mp fermée (sauf admin et exceptions temporaires)
    • Site officieux de Paint.NET.
Ok, EfficientIP a été réactif avec paint.net (ou quelqu'un leur a signalé le nouveau faux positif avant que SFR devienne un de leurs partenaires).

Pour microsft.com, sans cette solution, ça redirige de toute façon vers microsoft.com.
Cela explique peut être pourquoi ça continue de bloquer:
- soit tout le monde trouve le bon contenu autrement avec cette solution de blocage
- soit c'est en priorité faible du côté de EfficientIP pour un peu la même raison.