Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS - DNS de tracking

DNS - DNS de tracking

Sur le Web, le moindre mouvement, le moindre appel à une page Web, le moindre clic sur un lien, le moindre objet dans une page Web (bouton, image, son, vidéo, script... et tous les faux objets, les Web-Bug), tout commence par une requêtes HTTP.

Mais, la requête HTTP commence par demander : « Où est-ce que je trouve ça ? Quelle est l’adresse IP du serveur ? »

Cette demande est faite auprès d'un « serveur de noms » (un serveur DNS) qui contient le répertoire intégral de tous les noms de domaine (les sites Web) du monde et à quelles adresses IP ils se trouvent.

Donc les serveurs DNS interviennent systématiquement (et en premier) dans le moindre mouvement sur le Web

Ces requêtes faites aux serveurs DNS comportent les entêtes des requêtes HTTP (donc le referrer). Elles sont enregistrées et commercialisées (ou utilisées, par la régie publicitaire attachée, comme avec les serveurs DNS de Google pour sa régie publicitaire AdSense). C'est le tracking et la surveillance des internautes par les serveurs DNS, comme avec tant d'autres moyens :

Les sources du tracking sont innombrables :

Autres tracking :

Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.


Assiste.com le dit et le répète depuis des années, mais c'est aussi bien lorsqu'un poids lourd du Web, Cloudflare (11e place de la liste Cloud 100 de Forbes en 2016), qui offre des services DNS gratuits (parmi les plus rapides au monde), l'écrit :

Cloudflare et les DNS (en)

https://1.1.1.1/

Unfortunately, by default, DNS is usually slow and insecure. Your ISP, and anyone else listening in on the Internet, can see every site you visit and every app you use — even if their content is encrypted. Creepily, some DNS providers sell data about your Internet activity or use it target you with ads.

Cloudflare et les DNS (fr)

https://1.1.1.1/

Malheureusement, par défaut, les DNS sont généralement lents et non sécurisés. Votre FAI, et toute personne qui écoute sur Internet, peuvent voir tous les sites que vous visitez et toutes les applications que vous utilisez, même si leur contenu est crypté. D'une manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou l'utilisent pour vous cibler avec des publicités.

Cloudflare met à disposition un service DNS, public et gratuit, le 1.1.1.1 et son secondaire le 1.0.0.1.

Cloudflare écrit, dans ses clauses :

Cloudflare (en)

Cloudflare commits that 1.1.1.1 was designed for privacy first, and as a result:

Cloudflare will never sell your data or use it to target ads. Period.
All debug logs, which we keep just long enough to ensure no one is using the service to cause harm, of are purged within 24 hours.
Cloudflare will not retain any personal data / personally identifiable information, including information about the client IP and client port.
Cloudflare will retain only limited transaction data for legitimate operational and research purposes, but in no case will such transaction data be retained by Cloudflare for more than 24 hours.
Cloudflare will only retain or use what is being asked, not who is asking it. Unless otherwise notified to users, that information may be used for the following limited purposes:
Under the terms of a cooperative agreement, APNIC will have limited access to query the transaction data for the purpose of conducting research related to the operation of the DNS system.

Frankly, we don’t want to know what you do on the Internet — it’s none of our business — and we’ve taken the technical steps to ensure we can’t.

Cloudflare (fr)

Cloudflare s'engage à ce que le 1.1.1.1 soit conçu, en premier, pour la confidentialité, et par conséquent:

Cloudflare ne vendra jamais vos données ni ne les utilisera pour cibler des annonces. Point !
Tous les journaux de débogage, que nous gardons juste assez longtemps pour s'assurer que personne n'utilise le service pour causer des dommages, sont purgés dans les 24 heures.
Cloudflare ne conservera aucune donnée personnelle / identifiable personnellement, y compris des informations sur l'adresse IP du client et le port du client.
Cloudflare ne conservera que des données de transactions limitées à des fins opérationnelles et de recherches légitimes, mais ces données ne seront en aucun cas conservées par Cloudflare pendant plus de 24 heures.
Cloudflare ne conservera ou n'utilisera que ce qui est demandé, et non celui qui le demande. Sauf indication contraire aux utilisateurs, ces informations peuvent être utilisées aux fins suivantes :
Selon les termes d'un accord de coopération, APNIC aura un accès limité pour interroger les données de transaction dans le but de mener des recherches liées au fonctionnement du système DNS.

Franchement, nous ne voulons pas savoir ce que vous faites sur Internet - cela ne nous regarde pas - et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas.

Cloudflare fournit un service DNS gratuit et public qui semble répondre ouvertement à l'une des trois questions :

  1. Vie privée (Oui)
  2. Sécurité (?)
  3. Neutralité (?)
DNS - DNS de tracking -


Dossier : Hosts, DNS et Web
Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
WWW - Naissance du World Wide Web

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS navigateurs Web - Qu'est-ce que c'est
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS IE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)


DNS - DNS de tracking - Ressources
DNS - DNS de tracking - DNS - DNS de tracking