Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS - DNS de tracking

DNS - DNS de tracking - Les DNS voient quasiment tous les déplacements sur le Web de tous les internautes du monde. Il est tentant pour certains opérateurs et organisations gouvernementales ou obscures de surveiller/espionner les internautes en y greffant des sondes.

01.04.2012 - Révision 21.08.2020 - Révision mineure 18.02.2021. Auteur : Pierre Pinard.

Sur le Web, le moindre mouvement, le moindre appel à une page Web, le moindre clic sur un lien, le moindre objet dans une page Web (bouton, image, son, vidéo, script... et tous les faux objets, les Web-Bug), tout commence par une requêtes HTTP.

Mais, la requête HTTP commence par demander : « Où est-ce que je trouve ça ? Quelle est l’adresse IP du serveur ? »

Cette demande est faite auprès d'un « serveur de noms » (un serveur DNS) qui contient le répertoire intégral de tous les noms de domaine (les sites Web) du monde et à quelles adresses IP ils se trouvent.

Donc les serveurs DNS interviennent systématiquement (et en premier) dans le moindre mouvement sur le Web

Ces requêtes faites aux serveurs DNS comportent les entêtes des requêtes HTTP (donc le referrer). Elles sont enregistrées et commercialisées (ou utilisées, par la régie publicitaire attachée, comme avec les serveurs DNS de Google pour sa régie publicitaire AdSense). C'est le tracking et la surveillance des internautes par les serveurs DNS, comme avec tant d'autres moyens :

Les sources du tracking sont innombrables :

Autres tracking :

Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.


Assiste.com le dit et le répète depuis des années, mais c'est aussi bien lorsqu'un poids lourd du Web, Cloudflare (11e place de la liste Cloud 100 de Forbes en 2016), qui offre des services DNS gratuits (parmi les plus rapides au monde), l'écrit :

Cloudflare et les DNS (en)

https://1.1.1.1/

Unfortunately, by default, DNS is usually slow and insecure. Your ISP, and anyone else listening in on the Internet, can see every site you visit and every app you use — even if their content is encrypted. Creepily, some DNS providers sell data about your Internet activity or use it target you with ads.

Cloudflare et les DNS (fr)

https://1.1.1.1/

Malheureusement, par défaut, les DNS sont généralement lents et non sécurisés. Votre FAI, et toute personne qui écoute sur Internet, peuvent voir tous les sites que vous visitez et toutes les applications que vous utilisez, même si leur contenu est crypté. D'une manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou l'utilisent pour vous cibler avec des publicités.

Cloudflare met à disposition un service DNS, public et gratuit, le 1.1.1.1 et son secondaire le 1.0.0.1.

Cloudflare écrit, dans ses clauses :

Cloudflare (en)

Cloudflare commits that 1.1.1.1 was designed for privacy first, and as a result:

Cloudflare will never sell your data or use it to target ads. Period.
All debug logs, which we keep just long enough to ensure no one is using the service to cause harm, of are purged within 24 hours.
Cloudflare will not retain any personal data / personally identifiable information, including information about the client IP and client port.
Cloudflare will retain only limited transaction data for legitimate operational and research purposes, but in no case will such transaction data be retained by Cloudflare for more than 24 hours.
Cloudflare will only retain or use what is being asked, not who is asking it. Unless otherwise notified to users, that information may be used for the following limited purposes:
Under the terms of a cooperative agreement, APNIC will have limited access to query the transaction data for the purpose of conducting research related to the operation of the DNS system.

Frankly, we don’t want to know what you do on the Internet — it’s none of our business — and we’ve taken the technical steps to ensure we can’t.

Cloudflare (fr)

Cloudflare s'engage à ce que le 1.1.1.1 soit conçu, en premier, pour la confidentialité, et par conséquent:

Cloudflare ne vendra jamais vos données ni ne les utilisera pour cibler des annonces. Point !
Tous les journaux de débogage, que nous gardons juste assez longtemps pour s'assurer que personne n'utilise le service pour causer des dommages, sont purgés dans les 24 heures.
Cloudflare ne conservera aucune donnée personnelle / identifiable personnellement, y compris des informations sur l'adresse IP du client et le port du client.
Cloudflare ne conservera que des données de transactions limitées à des fins opérationnelles et de recherches légitimes, mais ces données ne seront en aucun cas conservées par Cloudflare pendant plus de 24 heures.
Cloudflare ne conservera ou n'utilisera que ce qui est demandé, et non celui qui le demande. Sauf indication contraire aux utilisateurs, ces informations peuvent être utilisées aux fins suivantes :
Selon les termes d'un accord de coopération, APNIC aura un accès limité pour interroger les données de transaction dans le but de mener des recherches liées au fonctionnement du système DNS.

Franchement, nous ne voulons pas savoir ce que vous faites sur Internet - cela ne nous regarde pas - et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas.

Cloudflare fournit un service DNS gratuit et public qui semble répondre ouvertement à l'une des trois questions :

  1. Vie privée (Oui)
  2. Sécurité (?)
  3. Neutralité (?)
DNS - DNS de tracking - Serveurs DNS et espionnage (tracking)

L’usage de serveurs DNS est un passage obligé. En l’absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et la nébuleuse d'autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs pour espionner (tracking/profiling/clickstream) vos moindres faits et gestes sur l’Internet (Web, P2P, etc.). Cet espionnage consiste en l’enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.

Ces données sont non seulement exploitées, mais commercialisées. D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits. Le gratuit, ça n'a pas de prix, mais ça a un coût.

Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres. Si vous tenez à votre vie privée, il est donc vivement conseillé d’utiliser les serveurs DNS de l’un de ces deux opérateurs, et d’aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance.

La modification doit se faire au niveau du système d’exploitation (ou au niveau de la carte réseau sous Windows 10), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.

DNS - DNS de tracking - Serveurs DNS et espionnage (tracking)

Dossier (collection) : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
Naissance du World Wide Web
Nom de domaine

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment utiliser les DNS d'OpenDNS ?
Comment utiliser les DNS de la FDN ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS des navigateurs Web - Qu'est-ce que c'est ?
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS de MS IE
Cache DNS - Vider le cache DNS de MS EDGE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)
Trucs à DNS 3 (DNSView - Lecture du cache DNS)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)




DNS - DNS de tracking - Ressources

Outils d'investigations


# Ailleurs sur le Web #

  1. #DNS - DNS de tracking#