Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Sur le Web, le moindre mouvement, le moindre appel à une page Web, le moindre clic sur un lien, le moindre objet dans une page Web (bouton, image, son, vidéo, script... et tous les faux objets, les Web-Bug), tout commence par une requête HTTP.
Mais, la requête HTTP commence par demander : « Où est-ce que je trouve ça ? Quelle est l'adresse IP du serveur ? »
Cette demande est faite auprès d'un « serveur de noms » (un serveur DNS) qui contient le répertoire intégral de tous les noms de domaine (les sites Web) du monde et à quelles adresses IP ils se trouvent.
Ces requêtes faites aux serveurs DNS comportent les entêtes des requêtes HTTP (donc le referrer). Elles sont enregistrées et commercialisées (ou utilisées, par la régie publicitaire attachée, comme avec les serveurs DNS de Google pour sa régie publicitaire AdSense). C'est le tracking et la surveillance des internautes par les serveurs DNS, comme avec tant d'autres moyens :
Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.
Assiste.com le dit et le répète depuis des années, mais c'est aussi bien lorsqu'un poids lourd du Web, Cloudflare (11e place de la liste Cloud 100 de Forbes en 2016), qui offre des services DNS gratuits (parmi les plus rapides au monde), l'écrit :
Cloudflare et les DNS (en)
Unfortunately, by default, DNS is usually slow and insecure. Your ISP, and anyone else listening in on the Internet, can see every site you visit and every app you use — even if their content is encrypted. Creepily, some DNS providers sell data about your Internet activity or use it target you with ads.
Cloudflare et les DNS (fr)
Malheureusement, par défaut, les DNS sont généralement lents et non sécurisés. Votre FAI, et toute personne qui écoute sur Internet, peuvent voir tous les sites que vous visitez et toutes les applications que vous utilisez, même si leur contenu est crypté. D'une manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou l'utilisent pour vous cibler avec des publicités.
Cloudflare met à disposition un service DNS, public et gratuit, le 1.1.1.1 et son secondaire le 1.0.0.1.
Cloudflare écrit, dans ses clauses :
Cloudflare (en)
Cloudflare commits that 1.1.1.1 was designed for privacy first, and as a result:
Cloudflare will never sell your data or use it to target ads. Period.
All debug logs, which we keep just long enough to ensure no one is using the service to cause harm, of are purged within 24 hours.
Cloudflare will not retain any personal data / personally identifiable information, including information about the client IP and client port.
Cloudflare will retain only limited transaction data for legitimate operational and research purposes, but in no case will such transaction data be retained by Cloudflare for more than 24 hours.
Cloudflare will only retain or use what is being asked, not who is asking it. Unless otherwise notified to users, that information may be used for the following limited purposes:
Under the terms of a cooperative agreement, APNIC will have limited access to query the transaction data for the purpose of conducting research related to the operation of the DNS system.
Frankly, we don't want to know what you do on the Internet — it’s none of our business — and we’ve taken the technical steps to ensure we can't.
Cloudflare (fr)
Cloudflare s'engage à ce que le 1.1.1.1 soit conçu, en premier, pour la confidentialité, et par conséquent:
Cloudflare ne vendra jamais vos données ni ne les utilisera pour cibler des annonces. Point !
Tous les journaux de débogage, que nous gardons juste assez longtemps pour s'assurer que personne n'utilise le service pour causer des dommages, sont purgés dans les 24 heures.
Cloudflare ne conservera aucune donnée personnelle / identifiable personnellement, y compris des informations sur l'adresse IP du client et le port du client.
Cloudflare ne conservera que des données de transactions limitées à des fins opérationnelles et de recherches légitimes, mais ces données ne seront en aucun cas conservées par Cloudflare pendant plus de 24 heures.
Cloudflare ne conservera ou n'utilisera que ce qui est demandé, et non celui qui le demande. Sauf indication contraire aux utilisateurs, ces informations peuvent être utilisées aux fins suivantes :
Selon les termes d'un accord de coopération, APNIC aura un accès limité pour interroger les données de transaction dans le but de mener des recherches liées au fonctionnement du système DNS.
Franchement, nous ne voulons pas savoir ce que vous faites sur Internet - cela ne nous regarde pas - et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas.
Cloudflare fournit un service DNS gratuit et public qui semble répondre ouvertement à l'une des trois questions :
Vie privée (Oui)
Sécurité (?)
Neutralité (?)
|
L'usage de serveurs DNS est un passage obligé. En l'absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs DNS pour espionner (tracking / profiling / clickstream) vos moindres faits et gestes sur l'Internet et ses cas d'usages (Web, P2P, blogs et forums, moteurs de recherche, communications institutionnelles, communications commerciales, communications sociales, réseaux sociaux (privés ou professionnels), annuaires, courriel, téléphonie, jeux massivement multijoueurs, transactions bancaires, etc.). Cet espionnage consiste en l'enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.
Ces données sont non seulement exploitées, mais commercialisées (exemples : Avast, AVG, Piriform, Jumpshot, Tuto4PC, autres scandales de ventes de données privées, etc.). D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits.
Le gratuit, ça n'a pas de prix, mais ça a un coût : |
Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres ne le sont (ou qu'ils viennent l'affirmer, preuves à l'appui, dont dans toutes leurs règles et clauses, sur notre forum). Si vous tenez à votre vie privée, il est donc vivement conseillé d'utiliser les serveurs DNS de l'un de ces deux opérateurs, et d'aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance (dirigée par Benjamin Bayart, militant pour la neutralité du net, Président de la Fédération FDN, Président du Fond de Défense de la Neutralité du Net (FDN), co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net, conférencier [ses vidéos sur YouTube]). Voir notre article : FDN.
La modification doit se faire au niveau du système d'exploitation (ou au niveau de la carte réseau sous Windows 10...), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.
|
Les encyclopédies |
---|