Re: [HS]: OpenDNS et redirection louche

Top Page

Reply to this message
Author: sylvain letuffe - gplservice
Date:  
To: guilde
Subject: Re: [HS]: OpenDNS et redirection louche
A lire la page opendns de wikipedia, (en) , il semblerait bien que je n'utiliserais ce service que sous la torture...

c'est dingue cette prolifération des "open" qui ne le sont pas du tout :
opendns c'est soft en closed source, fonctionnaltés cachées, comportements variables...

"on va vous libérer de vos menottes pour vous mettre des chaines"



------- Message original -------
De: Olivier Allard-Jacquin <olivieraj@???>
Envoyé: 15.1.'09, 23:24

> Bonsoir,
>
> suite à mes problèmes de DNS, je me suis livré à de petites expérience
> avec les DNS d'OpenDNS:
>
> $ host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for google.navigation.opendns.com.
> google.navigation.opendns.com has address 208.69.34.230
> google.navigation.opendns.com has address 208.69.34.231
>
> => Cela indique que les requêtes faite sur "www.google.fr" sont
> re-dirigées sur "google.navigation.opendns.com", qui n'a, a priori, rien
> à voir avec google.
>
> $ whois 208.69.34.230
> OrgName:    OpenDNS, LLC
> OrgID:      OPEND-2
> Address:    199 Fremont St.
> Address:    12th Floor
> City:       San Francisco
> StateProv:  CA
> PostalCode: 94105
> Country:    US

>
> NetRange:   208.69.32.0 - 208.69.39.255
> CIDR:       208.69.32.0/21
> [...]

>
> => Ce qui est bien confirmé par les bases de données de l'ARIN
>
> En utilisant maintenant les serveurs ROOT:
> $ host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for www.l.google.com.
> www.l.google.com has address 209.85.135.103
> www.l.google.com has address 209.85.135.104
> www.l.google.com has address 209.85.135.147
> www.l.google.com has address 209.85.135.99
>
> => La réponse est évidement bien différente !
>
> J'ai testé aussi un "traceroute" sur www.google.fr. Avec les DNS
> d'OpenDNS et ceux des serveurs root, on n'est pas du tout redirigé au
> même endroit.
>
>
> ** Supposition de ma part ** (ou FUD, pour ceux qui veulent) : OpenDNS
> redirige certains sites sur ses propres serveurs (probablement avec du
> reverse-proxy). Cela leur permettre de récupérer tout les mots clés
> tapés par les internautes sur Google.
>
> Cela fait froid dans le dos...
>
> Conclusion:
> 1) Il faut VRAIMENT avoir confiance dans les DNS que l'on choisit...
> 2) N'importe quel FAI peut faire la même chose qu'OpenDNS, en
> redirigeant vers ses services, les requêtes à destinations de certains
> sites web.
> 3) La redirection est transparent pour l'utilisateur lorsque c'est du
> HTTP. Mais dans le HTTPS, une alerte de non-vérification de la signature
> sera affichée par le navigateur.
>
> Cordialement,
>
>       Olivier

>
> --
> ~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
>        /   / \  / \   \   Web:  http://olivieraj.free.fr/
>       /___/  /  \  \___\  Mail: olivier.allard-jacquin@???
> ~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!