Pourquoi le blocage DNS ne sert à rien.

Hier, un événement a fait grand bruit sur Twitter et dans la presse. Suite à une « fausse manipulation », orange a tout simplement redirigé Google & Wikipedia vers le site du gouvernement indiquant que ces sites faisaient l’apologie du terrorisme.

Une « petite » boulette, qui montre à quel point le filtrage de l’information ne sert a rien. Et voici pourquoi.

Le principe du filtrage DNS est simple. Au lieu de résoudre l’adresse IP du site déclaré par un registrar, on résoud une IP prédéfinie afin d’envoyer les utilisateurs du dit site vers une autre IP.

Seulement voilà. Il est très très simple de contourner ce filtrage. Il suffit pour ça, de modifier ses serveurs DNS.

Bien que cette opération ne soit pas à la portée de toutes les mémés du cantal, Elle n’en reste pas moins très simple a réaliser, y compris pour le néophyte. Et vous vous doutez bien que les petits terroristes en herbe ont déjà tout le manuel pour faire cette manipulation qui prend en tout et pour tout 20 secondes.

L’inefficacité du blocage DNS touche aussi le renseignement. Si comme moi vous avez vu des millions de films d’action, vous savez qu’il vaut mieux surveiller la planque de l’infâme terroriste pour connaitre ses contacts etc. Vous n’entrez pas dedans à la one again en mode Mission Impossible pour tout dézinguer.

Donc, a la place des services de renseignement, je me débrouillerais pour trouver des failles sur ces sites en question, pour prendre le contrôle du bouzin et enregistrer, en toute discrétion, toutes les IP qui passent dessus. Histoire de.

Avec ces histoires de filtrage, on est pas non plus a l’abris du méchant wildcard, qui va blacklister tout un tas d’autres domaines, pour des raisons inconnues.

Bref. la neutralité du net est clairement attaquée sur ses fondations. On a parlé de Google et Wikipedia (et OVH) hier, car ce sont des mastodontes bien connus, mais qui nous dit que certains blogs, sites ne sont pas inaccessibles par le biais de certains opérateurs parce qu’un mec a mis un domaine qui lui plaisait pas dans une blacklist ?

Il serait bien que le gouvernement et les opérateurs soient un peu plus transparents sur ces procédures.

Vous aimerez aussi...