Auteur Sujet: Les FAIs doivent-ils empêcher le changement des serveurs DNS sur leur boxes ? …  (Lu 9290 fois)

0 Membres et 1 Invité sur ce sujet

s3phy

  • Abonné FreeMobile
  • *
  • Messages: 375
  • St Laurent des Hommes (24)
… pour respecter la décision de justice imposant un blocage de The Pirate Bay (et, qui sait, d'autres à venir) ?

C'est Boris qui en a parlé sur ce message https://lafibre.info/bbox-tutoriels/bbox-ssensation-fibre-comment-remplacer-les-serveurs-dns-plage-dhcp/msg205312/#msg205312 concernant la possibilité de modifier les serveurs DNS auxquels la box va faire ses requêtes (plutôt que ceux fournis par le FAI) :

Il n'est pas possible de changer les serveurs DNS (cela devrait être possible de rajouter vos serveurs DNS dans la prochaine version, mais je ne m'engage pas il y a des obligation légales pour le filtrage des sites ordonnée par la justice)

Je ne m'étais jamais posé la question jusque là. Le blocage DNS d'un site (je vais garder l'exemple de Pirate Bay) ordonné par la justice se fait, pour l'instant, côté serveur DNS des FAI. Donc pour l'instant rien n'empêche de configurer le serveur DNS qu'on veut pour outrepasser ce blocage. Si la box permet de changer les serveurs DNS qu'elle interroge, ça nous évite une opération sur chaque machine de son réseau.

Mais la box appartient aux fournisseurs d'accès en général... Du coup est-ce que l'ordonnance de blocage ne s'applique pas jusqu'à la box ? Et que donc, permettre un changement de serveur DNS sur cette box serait contraire à la décision de justice ?

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Comme j'indiquais en réponse, Free serait hors la loi du coup ?

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Il te suffit de pas utiliser la box de ton fournisseur, ce que je fais mais pour d'autre raisons.... et personne peux t'empècher de configurer ton router comme tu veux.

doum

  • Abonné Free fibre
  • *
  • Messages: 355
  • Nice (06)
Les lois sont souvent débile et/ou rédigé par des gens qui ne connaissent rien à la technique
Apres je ne sais pas ce qu'il y a dedans.

Si le blocage d'un site est vraiment fait par du DNS c'est vraiment une connerie tant c'est simple a bypasser
N'importe qui de pas completement nul sait modifier ses DNS sur son PC pour mettre ceux de Google/opendns/autre

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
Même en utilisant la box de ton FAI, tu peux mettre en dur les DNS que tu veux dans la configuration de la carte réseau.

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Et tant mieux que ce soit simple à bypasser, comme ça tout le monde est content :

- le GVT a agit et répondu aux attentes des AD
- le pékin moyen n'est pas trop gêné, le temps de changer les DNS quoi

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Plutôt que de nous fonder sur des suppositions, regardons ce qui est réellement ordonné par le jugement : http://static.pcinpact.com/medias/decision-the-pirate-bay.pdf

[Le tribunal de grande instance] ordonne à la société Orange, à la société Bouygues Télécom, à la société Free, à la société SFR de mettre en oeuvre et/ou faire mettre en oeuvre, selon les termes précisés ci-après, toutes mesures propres à empêcher l'accès, à partir du territoire français, y compris dans les départements ou régions d’outre mer et collectivités uniques ainsi que dans les îles Wallis et Futuna, en Nouvelle Calédonie et dans les Terres australes et antarctiques françaises, et/ou par leurs abonnés à raison d'un contrat souscrit sur ce territoire, par tout moyen efficace et notamment par le blocage des noms de domaines, aux sites ci-après visés :

site d’origine :

- thepiratebay.se

sites de redirection :

- piratebay.net
- piratebay.org
- piratebay.se
- piratebay.vg
- thehydrabay.net
- thehydrabay.org
- themusicbay.com
- themusicbay.net
- themusicbay.org
- thepiratebay.cc
- thepiratebay.com
- thepiratebay.net
- thepiratebay.org
- thepiratebay.qa
- thepiratebay.se
- thepiratebay.sh
- thepiratebay.tw
- thepiratebay.vg

sites miroirs :

- proxybay.eu
- proxybay.de
- thepiratebay.se.nyud.net

« proxies » :

- 51tsj.com
- bayproxy.me
- bayproxy.org
- bich.in
- dieroschtibay.org
- filehound.co.uk
- kuiken.co
- lanunbay.org
- malaysiabay.org
- piratebaybyproxy.com
- piratebayproxy.se
- piratebayunion.com
- pirateblay.com
- pirateby.info
- pirateproxy.net
- pirateproxy.nl
- pirateproxy.se
- piratereverse.info
- pirateshit.com
- pirateshore.org
- proxybay.fr
- proxybay.net
- quluxingba.info
- theproxybay.biz
- tpb.5gg.biz
- tpb.arnaudcornu.com
- tpb.cryptocloud.ca
- tpb.derp.pw
- tpb.fattylewis.com
- tpb.genyaa.org
- tpb.kleisauke.nl
- tpb.madfedora.site40.net
- tpb.me
- tpb.ninja.so
- tpb.occupyuk.co.uk
- tpb.par-anoia.net
- tpb.partipirate.org
- tpb.piraten.lu
- tpb.pirates.ie
- tpb.pirati.cz
- tpb.qwertyoruiop.com
- tpb.roylenferink.nl
- tpb.skit.kiev.ua
- tpb.skit.org.ua
- tpb.unblocked.co
- tpbproxy.cremoznik.si
- tpbproxy.net
- tpbunion.com
- battleit.ee/tpb
- bayproxy.com

sans délai et au plus tard dans les quinze jours à compter de la signification de la présente décision et pendant une durée de douze mois à compter de la mise en place des mesures ;

En gros, le jugement reste extrêmement vague, et ordonne de « bloquer les noms de domaines », mais pas seulement ; aussi de mettre en œuvre « toutes mesures propres » et « tous moyens efficaces », ce qui peut correspondre à à peu près n'importe quoi. Après tout, rien n'exclut la mise en place d'un proxy filtrant global et de MITM SSL massif, or techniquement il s'agirait bel et bien une « mesure propre » au blocage de The Pirate Bay, mais ça n'a été mis en place par personne, donc tout le monde est hors la loi ?

Pour répondre au sujet initial, le jugement parle juste de « blocage des noms de domaines » ; il n'est fait pas de distinction entre « filtrer tout ce qui passe vers le port 53 UDP », « filtrer les requêtes vers l'infrastructure DNS du FAI, en interdisant le changement de serveurs au niveau de la box, mais pas des PC clients » et « filtrer les requêtes vers l'infrastructure DNS du FAI, sans interdire le changement de serveurs au niveau de la box ». Je ne vois donc pas en quoi la 2ème option serait plus valide que la 3ème.

Bref, on peut lui faire dire ce qu'on veut.

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Et tant mieux que ce soit simple à bypasser, comme ça tout le monde est content :

- le GVT a agit et répondu aux attentes des AD
- le pékin moyen n'est pas trop gêné, le temps de changer les DNS quoi


Voilà. Ca coûte pas cher et tout le monde est content  ;D

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Ca choque personne qu'on mandate des FAI (boites privées) pour faire la police et qu'ils fassent ça en violant le principe de base de fonctionnement du système DNS qui est un des piliers du fonctionnement d'Internet.

De quel 'droit' (au sens constitutionnel) un juge peut-il ordonné a un FAI de bloquer de cette facon un site ? Il a dit son mot le conseil constitutionnel la dessus ?

Qu'on ferme (eteindre, detruire, etc) un serveur qui héberge le contenu illégal oui. Qu'on bloque l'accès a ce serveur ?! ça n'a pas de sens.

Donc au lieu d’arrêter les voleurs on va ordonner aux magasins, boutiques et autres commerces de ne pas les laisser entrer ?

Y' a un truc qui me gêne la.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
De quel 'droit' (au sens constitutionnel) un juge peut-il ordonné a un FAI de bloquer de cette facon un site ? Il a dit son mot le conseil constitutionnel la dessus ?

Ce qu'en dit Next INpact :

Le 336-2 CPI plutôt que la LCEN

En attendant la lecture de la décision, cette procédure devrait s’inspirer à plein nez de l’affaire Allostreaming. C’est en effet par cet article 336-2 CPI que les ayants droit de l’audiovisuel étaient parvenus à bloquer ce site et ses miroirs (blocage mis en oeuvre en janvier 2014). Fait notable, la justice française avait aussi précisé que cette disposition est indépendante du statut d’intermédiaire encadré par la loi sur la confiance dans l’économie numérique. Les ayants droit peuvent donc agir aussi bien sur le terrain de la LCEN (responsabilité des intermédiaires) que de la loi Hadopi (336-2 CPI) pour obtenir les mesures désirées. Dans la balance, cette dernière présente cependant le charme d’une plus grande latitude d’actions.



L'article concerné, intégré à l'occasion de loi Hadopi :

Article L336-2

En présence d'une atteinte à un droit d'auteur ou à un droit voisin occasionnée par le contenu d'un service de communication au public en ligne, le tribunal de grande instance, statuant le cas échéant en la forme des référés, peut ordonner à la demande des titulaires de droits sur les œuvres et objets protégés, de leurs ayants droit, des sociétés de perception et de répartition des droits visées à l'article L. 321-1 ou des organismes de défense professionnelle visés à l'article L. 331-1, toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier.



Le Conseil constitutionnel a radouci l'article, ce n'était visiblement pas vraiment suffisant :

36. Considérant que l'article 10 de la loi donne une nouvelle rédaction de l'article L. 336-2 du code de la propriété intellectuelle ; qu'aux termes de cet article : " En présence d'une atteinte à un droit d'auteur ou à un droit voisin occasionnée par le contenu d'un service de communication au public en ligne, le tribunal de grande instance, statuant le cas échéant en la forme des référés, peut ordonner à la demande des titulaires de droits sur les oeuvres et objets protégés, de leurs ayants droit, des sociétés de perception et de répartition des droits visées à l'article L. 321-1 ou des organismes de défense professionnelle visés à l'article L. 331-1, toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier " ;

37. Considérant que, selon les requérants, la possibilité " de bloquer, par des mesures et injonctions, le fonctionnement d'infrastructures de télécommunications... pourrait priver beaucoup d'utilisateurs d'internet du droit de recevoir des informations et des idées " ; qu'en outre, le caractère excessivement large et incertain de cette disposition pourrait conduire les personnes potentiellement visées par l'article 10 à restreindre, à titre préventif, l'accès à internet ;

38. Considérant qu'en permettant aux titulaires du droit d'auteur ou de droits voisins, ainsi qu'aux personnes habilitées à les représenter pour la défense de ces droits, de demander que le tribunal de grande instance ordonne, à l'issue d'une procédure contradictoire, les mesures nécessaires pour prévenir ou faire cesser une atteinte à leurs droits, le législateur n'a pas méconnu la liberté d'expression et de communication ; qu'il appartiendra à la juridiction saitie de ne prononcer, dans le respect de cette liberté, que les mesures strictement nécessaires à la préservation des droits en cause ; que, sous cette réserve, l'article 10 n'est pas contraire à la Constitution ;

39. Considérant qu'il n'y a lieu, pour le Conseil constitutionnel, de soulever d'office aucune question de conformité à la Constitution,

D É C I D E :

[...]

Article 3.- Sous les réserves énoncées aux considérants 29 et 38, l'article 10 de la même loi, ainsi que le surplus de ses articles 5, 11, 16 et 19, ne sont pas contraires à la Constitution.

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Ca choque personne qu'on mandate des FAI (boites privées) pour faire la police et qu'ils fassent ça en violant le principe de base de fonctionnement du système DNS qui est un des piliers du fonctionnement d'Internet.

De quel 'droit' (au sens constitutionnel) un juge peut-il ordonné a un FAI de bloquer de cette facon un site ? Il a dit son mot le conseil constitutionnel la dessus ?

Qu'on ferme (eteindre, detruire, etc) un serveur qui héberge le contenu illégal oui. Qu'on bloque l'accès a ce serveur ?! ça n'a pas de sens.

Donc au lieu d’arrêter les voleurs on va ordonner aux magasins, boutiques et autres commerces de ne pas les laisser entrer ?

Y' a un truc qui me gêne la.


Evidemment que tu as raison, mais on fait pareil pour ceux qui veulent aller combattre en Syrie : pas notre territoire, donc faut trouver des solutions bricolées en amont ==> Interdiction de sortie du territoire


Quand on ne peut pas bloquer un serveur ailleurs, on tente de filtrer la route. Mais évidemment internet est prévu par définition pour toujours en avoir une, de route, donc ...


Moi aussi ça me gêne, et c'est pour ça que cette solution qui semble convenir à notre justice est pas trop mal, car finalement sans effet.

Macharius

  • Réseau FTTH Europ' Essonne (91)
  • Abonné Bbox adsl
  • *
  • Messages: 183
  • La Membrolle sur Choisille (37)
Moi ce qui m'éclate c'est que cela ne s'applique qu'à BOFS ;) Les autres FAI ne sont pas tenus de s'y conformer à cette décision...

Et les FAI peuvent bien bloquer le changement de DNS si ils veulent, ça n'empêchera jamais ceux qui veulent accéder à un site bloqué d'y accéder...