Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS - DNS de tracking

DNS - DNS de tracking

Sur le Web, le moindre mouvement, le moindre appel à une page Web, le moindre clic sur un lien, le moindre objet dans une page Web (bouton, image, son, vidéo, script... et tous les faux objets, les Web-Bug), tout commence par une requêtes HTTP.

Mais, la requête HTTP commence par demander : « Où est-ce que je trouve ça ? Quelle est l’adresse IP du serveur ? »

Cette demande est faite auprès d'un « serveur de noms » (un serveur DNS) qui contient le répertoire intégral de tous les noms de domaine (les sites Web) du monde et à quelles adresses IP ils se trouvent.

Donc les serveurs DNS interviennent systématiquement (et en premier) dans le moindre mouvement sur le Web

Ces requêtes faites aux serveurs DNS comportent les entêtes des requêtes HTTP (donc le referrer). Elles sont enregistrées et commercialisées (ou utilisées, par la régie publicitaire attachée, comme avec les serveurs DNS de Google pour sa régie publicitaire AdSense). C'est le tracking et la surveillance des internautes par les serveurs DNS, comme avec tant d'autres moyens :

Les sources du tracking sont innombrables :

Autres tracking :

Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.

Assiste.com le dit et le répète depuis des années, mais c'est aussi bien lorsqu'un poids lourd du Web, Cloudflare (11e place de la liste Cloud 100 de Forbes en 2016), qui offre des services DNS gratuits (parmi les plus rapides au monde), l'écrit :

Cloudflare et les DNS (en)

https://1.1.1.1/

Unfortunately, by default, DNS is usually slow and insecure. Your ISP, and anyone else listening in on the Internet, can see every site you visit and every app you use — even if their content is encrypted. Creepily, some DNS providers sell data about your Internet activity or use it target you with ads.

Cloudflare et les DNS (fr)

https://1.1.1.1/

Malheureusement, par défaut, les DNS sont généralement lents et non sécurisés. Votre FAI, et toute personne qui écoute sur Internet, peuvent voir tous les sites que vous visitez et toutes les applications que vous utilisez, même si leur contenu est crypté. D'une manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou l'utilisent pour vous cibler avec des publicités.

Cloudflare met à disposition un service DNS, public et gratuit, le 1.1.1.1 et son secondaire le 1.0.0.1.

Cloudflare écrit, dans ses clauses :

Cloudflare (en)

Cloudflare commits that 1.1.1.1 was designed for privacy first, and as a result:

Cloudflare will never sell your data or use it to target ads. Period.
All debug logs, which we keep just long enough to ensure no one is using the service to cause harm, of are purged within 24 hours.
Cloudflare will not retain any personal data / personally identifiable information, including information about the client IP and client port.
Cloudflare will retain only limited transaction data for legitimate operational and research purposes, but in no case will such transaction data be retained by Cloudflare for more than 24 hours.
Cloudflare will only retain or use what is being asked, not who is asking it. Unless otherwise notified to users, that information may be used for the following limited purposes:
Under the terms of a cooperative agreement, APNIC will have limited access to query the transaction data for the purpose of conducting research related to the operation of the DNS system.

Frankly, we don’t want to know what you do on the Internet — it’s none of our business — and we’ve taken the technical steps to ensure we can’t.

Cloudflare (fr)

Cloudflare s'engage à ce que le 1.1.1.1 soit conçu, en premier, pour la confidentialité, et par conséquent:

Cloudflare ne vendra jamais vos données ni ne les utilisera pour cibler des annonces. Point !
Tous les journaux de débogage, que nous gardons juste assez longtemps pour s'assurer que personne n'utilise le service pour causer des dommages, sont purgés dans les 24 heures.
Cloudflare ne conservera aucune donnée personnelle / identifiable personnellement, y compris des informations sur l'adresse IP du client et le port du client.
Cloudflare ne conservera que des données de transactions limitées à des fins opérationnelles et de recherches légitimes, mais ces données ne seront en aucun cas conservées par Cloudflare pendant plus de 24 heures.
Cloudflare ne conservera ou n'utilisera que ce qui est demandé, et non celui qui le demande. Sauf indication contraire aux utilisateurs, ces informations peuvent être utilisées aux fins suivantes :
Selon les termes d'un accord de coopération, APNIC aura un accès limité pour interroger les données de transaction dans le but de mener des recherches liées au fonctionnement du système DNS.

Franchement, nous ne voulons pas savoir ce que vous faites sur Internet - cela ne nous regarde pas - et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas.

Cloudflare fournit un service DNS gratuit et public qui semble répondre ouvertement à l'une des trois questions :

  1. Vie privée (Oui)
  2. Sécurité (?)
  3. Neutralité (?)
DNS - DNS de tracking -
DNS - DNS de tracking - DNS - DNS de tracking