Auteur Sujet: [DNS] Blocage de 4shared  (Lu 3606 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
[DNS] Blocage de 4shared
« Réponse #12 le: 21 juin 2022 à 20:58:52 »
Le 1.1.1.1 est proxyfié par la livebox, et de mémoire, en tout cas pendant une période, le 8.8.8.8 l'était par la freebox
Les DNS comme 1.1.1.1 ou 8.8.8.8 fonctionnent parfaitement chez tous les opérateurs français, c'est une obligation de la neutralité du net.

Au début, plusieurs opérateurs ont dû adapter leur box, car elle utilisait en interne l'IP 1.1.1.1. Ils ont été contactés par CloudFlare avant le lancement du https://1.1.1.1 mais cette adaptation a mis un peu plus de temps chez Orange, et cela s'est terminé après la mise en prod du https://1.1.1.1/ mais rien de grave.

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
[DNS] Blocage de 4shared
« Réponse #13 le: 21 juin 2022 à 21:05:14 »
Je ne comprends pas vraiment l'intérêt d'un dispositif de ce genre, qui n'est pas mis en place par tous les FAI et qui surtout est facile à détourner

L'objectif primaire n'était pas les sites de piratage, mais des sites plus problématiques, par exemple des sites incitant des personnes à basculer dans le terrorisme. Peu à peu, son usage s'étend comme les jeux en ligne illégaux en France.

Maintenant, son usage pourrait être encore étendu de manière optionnelle à d'autres menaces, comme en Belgique :

Le dispositif DNS « anti-arnaques » de la Belgique : Belgian Anti Phishing Shield

La Belgique s'est doté en 2021 d'une protection contre l’hameçonnage et les logiciels malveillants basée sur le DNS activée par défaut : Les opérateurs télécoms Belge ont l'obligation de filtrer les sites néfastes. La liste des sites problématiques semble mis à jour par le "Centre pour la Cybersécurité Belgique".



Le fonctionnement du Belgian Anti Phishing Shield

Le Centre pour la Cybersécurité Belgique (CCB ci-dessous) détermine des noms de domaines malveillants et transmets cette liste aux principaux fournisseurs d'accès à internet Belges.

Les FAI ont l'obligation de renvoyer la liste des sites Internet malveillants vers l'IPv4 52.149.77.208, hébergée par le cloud Microsoft Azure

Les clients voient une fenêtre de leur navigateur "Attention : risque probable de sécurité", car le certificat https présenté n'est pas le bon.




doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
[DNS] Blocage de 4shared
« Réponse #14 le: 21 juin 2022 à 21:15:02 »
Non merci. J'ai un cerveau, je sais l'utiliser, et je ne suis plus un enfant. Je n'ai pas besoin que quelqu'un me dise ce qui est bien, et ce qui ne l'est pas.
Il y a, et il y aura toujours, un moyen de contourner la censure (oui, j'appelle ça de la censure) sur l'Internet, car ce dernier a été prévu pour être décentralisé et ne pas pouvoir être contrôlé par une entité unique. N'en déplaise à certains intérêts (toujours les mêmes, d'ailleurs).

tutosfaciles48

  • Abonné Free fibre
  • *
  • Messages: 665
  • Nantes (44) - 2 FM ∞ + Freebox Ultra
[DNS] Blocage de 4shared
« Réponse #15 le: 21 juin 2022 à 21:19:43 »
Quand je dis que le 1.1.1.1 est proxifié, c'est son port 53:

Et non, je ne suis pas à 1 ms de cloudfare en ipv6

D'ailleurs, on voit bien que ça redirige  toujours vers la livebox, avec un firmware réçent

Anonyme

  • Invité
[DNS] Blocage de 4shared
« Réponse #16 le: 21 juin 2022 à 22:50:17 »
Si vous avez des idées, c'est le moment car le fonctionnement pour le blocage des médias Russes demandé par l'Europe n'a pas été fluide en France et donc cela souhaitable que cela évolue.
Je ne sais pas ce que tu entends par là, mais il y a un vrai dysfonctionnement des règles d'états de droits.
Cette décision de l'UE a été un camouflet à toutes les règles de droits, et au bon sens humain.
Un décision, sans vote, de sanctions unilatérales, sans aucune concertation des états membres.
Avec des décérébrés appuyant des décisions autoritaire.
Je n'aiderai pas à établir des règles allant à l'encontre de ces convictions, c'est pas d'aujourd'hui, et cela changera pas.

Il ne faudrait jamais donner de pouvoir à des personnes ne sachant pas l'utiliser à bon escient.
Les sanctions, engendrent d'autres sanctions bilatérales, il faut vraiment être con pour pas comprendre. Ou alors imaginer être plus fort que tout le monde, et là ceux là, ils manquent pas.
Action -> Réaction, il faut pas s'attendre à beaucoup d'intelligence chez certains.

Pour en revenir à ces DNS menteurs, vouloir répondre à un problème de légalité par un outil technique, c'est se défausser sur la technique pour des comportements éducatifs, c'est botter en touche. Cela en arrange certains.
Il n'y aura aucune solution satisfaisante par ce biais à un problème qui n'est pas de ce ressort, ni sur plan, ce n'est pas un problème technique.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
[DNS] Blocage de 4shared
« Réponse #17 le: 22 juin 2022 à 00:29:38 »
Aujourd'hui la liste des blocages DNS est hautement confidentielle (très peu de personnes y on accès chez les opérateurs et je pense que personne à l'Arcep n'y a accès). C'est probablement pour éviter les fuites qu'elle n'est pas diffusée aux opérateurs alternatifs.

Il faudrait que des personnes de confiance puisse vérifier cette liste, sans pour autant la rendre publiquement disponible.

Si vous avez des idées, c'est le moment car le fonctionnement pour le blocage des médias Russes demandé par l'Europe n'a pas été fluide en France et donc cela souhaitable que cela évolue.
Tout dépend de l'objectif.

Si c'est pour vérifier qu'il n'y a pas de blocage injustifié, je ne vois pas de bonne solution :
 - à une autorité "indépendante" qui centraliserait les demandes : c'est compliqué, puisque le budget vient du gouvernement
 - à une commission parlementaire : avoir des camps opposés permettrait de limiter les risques d'entente, mais d'un autre côté c'est peut-être y accorder trop d'importance (dans tous les sens du terme)

Si c'est permettre de vérifier qu'un blocage constaté chez un opérateur vient bien d'une décision officielle et pas de sa propre initiative, il suffirait de soit :
 - publier les hashs des noms de domaines bloqués (certes il serait facile de tester les domaines populaires dessus, mais on peut déjà le faire sur les DNS des FAI)
 - fournir une API pour indiquer si un nom de domaine est bloqué ou non

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
[DNS] Blocage de 4shared
« Réponse #18 le: 22 juin 2022 à 00:47:41 »
Quand je dis que le 1.1.1.1 est proxifié, c'est son port 53:

Et non, je ne suis pas à 1 ms de cloudfare en ipv6

D'ailleurs, on voit bien que ça redirige  toujours vers la livebox, avec un firmware réçent
C'est un effet indésirable de l'usage de 1.1.1.1 en interne sur les Livebox 4 et 5 : l'adresse sert pour dialoguer avec le chipset Wifi Quantenna.
C'est l'interface interne qui répond pour l'ICMP, d'où le ping observé.
Mais en TCP et UDP ça part bien vers Internet, sous Linux il y a plein d'outils pour le vérifier : traceroute (avec les bonnes options si nécessaire), tracepath, mtr avec -T ou -U, ...
Sous Windows il faut installer des outils tiers pour le vérifier (nmap sait faire un traceroute TCP par exemple, il doit y en avoir d'autres).