Scandale chez Wanadoo: détournement de domaines DNS, analyse de mot-clés, violation de la vie privée...
52 réponses
Gaël
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une
erreur au navigateur):
http://www.tf4.fr au lieu de tf1.fr
Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers
un de ses serveurs qui affiche la page suivante:
--------------------------------------------------------------
(!) Aide à la navigation
--------------------------------------------------------------
----------------------------
| Wanadoo \
|
| Le site que vous avez demandé "tf4.fr/" est introuvable ou temporairement
| indisponible.
|
| Après analyse des termes entrés, nous vous proposons de
| vous rediriger vers le site sponsorisé ci-dessous dans 7
| secondes: www.tps.fr
\------------------------------------------------------------------------------
Ce comportement est SCANDALEUX! NONCONFORME AUX RFC INTERNET, ABUSIF, IL
PLANTE DES PROGRAMMES (par exemple des outils de communication personnelle
immédiate), et nepermet plus de bénéficier du support des sites attendus.
De plus c'est de l'espionnage de données personnelles, car la redirection
contient une analyse des termes entrés et les fournit à des tiers SANS
AUTORISATION PREALABLE, par une redirection automatique qu'on ne peut pas
refuser!!!
C'EST SCANDALEUX ET CONTRAIRE AU DROIT FRANCAIS SUR LES COMMUNICATIONS
PRIVEES (l'analyze des termes pour le ciblage vers des sites tiers CHOISIS
PAR WANADOO).
Mais le pire c'est que ca concerne aussi TOUTES LES COMMUNICATIONS IP SUR
INTERNET. C'est un véritable filtre de police imposé à tout le monde. Si on
peutcomprendre que Wanadoo, pour la sauvegardede son réseau bloquecertaines
adresses IP émettrices de spams ou de virus, il n'est pas permispourautant
de rediriger les communications vers un tiers (automatiquement en plus, sans
possibilité de refuser!)
L'espion abusif c'est le serveur DNS de Wanadoo non conforme aux RFC. Faites
par exemple:
nslookup dqdsfsdf.com
Réponse ne faisant pas autorité :
Nom : dqdsfsdf.com
Address: 62.210.183.12
(en une seule ligne, tapée au hasard et devant retourner une erreur DNS
"host not found")
Cela répond *positivement* avec une adresse IP d'un serveur publicitaire de
Wanadoo (celui qui affiche la page "assistance à la navigation" qui n'a rien
d'une assistance mais d'un détournement de traffic, et une violation
injustifiée de vie privée, destinée à collecter des revenus publicitaires
par des renvoisvers des sites indésirables par l'internaute) :
Le problème est que cela survient même pour des sites existants: il suffit
que son serveur DNS soit temporairement injoignable (du fait possible de
Wanadoo lui-même...) Le pire est que cela reste dans le cache DNS local du
PC ou du routeur utilisé pour la connexion, même quand le site est rétabli!
Et il n'y a aucune clause contractuelle permettant ceci pour des abonnés
Wanadoo qui payent une connexion Internet normale. La connexion internet
modifiée n'est plus compatible Internet, et c'est un abus commercial
(mensonge sur le service fourni).
Si je choisi de visiter un site, ce n'est pas parce qu'il ne répond pas que
Wanadoo doit se permettre de communiquer mes données personnelles à un
sponsor de son choix, ou m'envoyer chez lui alors que par ailleurs j'avais
depuis longtemps décidé de ne PAS le visiter.
Ce programme publicitaire que Wanadoo revent à ses sponsors est abusif!
L'ARCEP doit mettre Wanadoo en demeure de l'arrêter immédiatement. Il est
aussi non conforme auxconditions contractuelles à ce jour!
Ce que Wanadoo fait s'appelle en terme technique du "DNS Hijack". Voir les
infos de sécurité un peu partout sur le web.
Le site "aide-a-la-navigation.net" de Wanadoo (et ses adresses IP
correspondantes dans le bloc 62.210.183.* appartenant à Wanadoo) est ILLEGAL
et non conforme à son propre contrat
Pas gratuit , je dirais inclus dans le forfait de connexion à internet , pour moi il est indissociable du bon surf d' un client lambda .
Je ne suis pas d'accord, ce que vous vend un FAI c'est simplement de la bande passante sur Internet c'est-a-dire un tuyau avec des octets qui passent dans un sens et dans l'autre.
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Maintenant je demande a voir, si dans ces CGV vous avez trouvé qu'ils assurent et qu'ils s'engagent sur tel ou tel service comme le service DNS ou autres, je n'ai pas trouvé.
Pour ma part je ne suis pas d'accord heureusement que tout est dissociable, on peut encore choisir les services que l'on veut ou non utiliser et cela reste pour ma part essentiel.
Le service dns doit rester dans le même esprit que tous les autres services comme les news, le courrier, une option gratuite que l'on exploite ou non.
Maintenant pour l'utilisateur moyen non informaticien libre a lui aussi de choisir, si il veut subir le détournement de domaine, libre a lui mais il n'a pas crié au loup, il peut parfaitement choisi d'aller ailleurs et moi aussi et cela reste dans l'esprit d'Internet. -- Cordialement. GG.
Bonjour,
Pas gratuit , je dirais inclus dans le forfait de connexion à internet ,
pour moi il
est indissociable du bon surf d' un client lambda .
Je ne suis pas d'accord, ce que vous vend un FAI c'est simplement
de la bande passante sur Internet c'est-a-dire un tuyau avec des octets
qui passent dans un sens et dans l'autre.
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose
que de la bande passante, d'ailleurs a les entendre que cela soit a la
radio télé ou autres ce n'est que ça.
Maintenant je demande a voir, si dans ces CGV vous avez trouvé qu'ils
assurent et qu'ils s'engagent sur tel ou tel service comme le service DNS
ou autres, je n'ai pas trouvé.
Pour ma part je ne suis pas d'accord heureusement que tout est dissociable,
on peut encore choisir les services que l'on veut ou non utiliser et cela
reste
pour ma part essentiel.
Le service dns doit rester dans le même esprit que tous les autres
services comme les news, le courrier, une option gratuite que l'on
exploite ou non.
Maintenant pour l'utilisateur moyen non informaticien libre a lui aussi
de choisir, si il veut subir le détournement de domaine, libre a lui mais
il n'a pas crié au loup, il peut parfaitement choisi d'aller ailleurs et moi
aussi et cela reste dans l'esprit d'Internet.
--
Cordialement.
GG.
Pas gratuit , je dirais inclus dans le forfait de connexion à internet , pour moi il est indissociable du bon surf d' un client lambda .
Je ne suis pas d'accord, ce que vous vend un FAI c'est simplement de la bande passante sur Internet c'est-a-dire un tuyau avec des octets qui passent dans un sens et dans l'autre.
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Maintenant je demande a voir, si dans ces CGV vous avez trouvé qu'ils assurent et qu'ils s'engagent sur tel ou tel service comme le service DNS ou autres, je n'ai pas trouvé.
Pour ma part je ne suis pas d'accord heureusement que tout est dissociable, on peut encore choisir les services que l'on veut ou non utiliser et cela reste pour ma part essentiel.
Le service dns doit rester dans le même esprit que tous les autres services comme les news, le courrier, une option gratuite que l'on exploite ou non.
Maintenant pour l'utilisateur moyen non informaticien libre a lui aussi de choisir, si il veut subir le détournement de domaine, libre a lui mais il n'a pas crié au loup, il peut parfaitement choisi d'aller ailleurs et moi aussi et cela reste dans l'esprit d'Internet. -- Cordialement. GG.
GG
Bonjour,
Mais ils ont l'attention de le mettre en place a terme!
Et bien ça promet, encore quelques envoilées de moineaux en perspective chez Wanadoo.
Ensuite si je suis désoler il est tout a fait justiier de crier au scandal:
Non je ne suis pas d'accord, si vous n'avez pas envie de subir la loi du DNS de votre FAI, il y a des services DNS (comme des services de mails) ailleurs et vous n'êtes pas obligé de subir dans ce cas là.
C'est le fonctionnement du protocol DNS lui même qui devint bancal avec leur connerie.
Non cela fonctionne très bien, encore faut-il savoir s'en servir, ce qui est le plus important c'est que l'on puisse encore travailler de maniere indépendante d'un fournisseur d'accès.
Les utilisateurs ne son mêem plus libre d'utiliser leur connexion comme bon leur semble.
Oui au contraire, si vous n'êtes pas satisfait des services DNS de votre FAI vous pouvez en changer comme le mails et les serveurs de news c'est ce qui fait le plus grand interet d'Internet.
Imaginez que vous fait un achat sur internet et que le site de la banque concerné ai un pn (cela arrive assez souvant je l'ai déja vu avec le crédit mutuel) et bien tout ce que vous entrez va ay lieu d'etre envoyer a la banque envoyer a golog par le biai de aide a la navigation!
Là vous délirez, comme vous êtes en protocole https (sécurisé sous certificat) il n'est pas possible que vous puissiez utiliser un cache. Il ne faut pas trop délirer sans savoir comment fonctionne Internet et les différents protocoles que vous utilisez.
Encore fois libre à vous de choisir ou non votre fournisseur DNS.
-- Cordialement. GG.
Bonjour,
Mais ils ont l'attention de le mettre en place a terme!
Et bien ça promet, encore quelques envoilées de moineaux
en perspective chez Wanadoo.
Ensuite si je suis désoler il est tout a fait justiier de crier au
scandal:
Non je ne suis pas d'accord, si vous n'avez pas envie de subir la loi
du DNS de votre FAI, il y a des services DNS (comme des services
de mails) ailleurs et vous n'êtes pas obligé de subir dans ce cas là.
C'est le fonctionnement du protocol DNS lui même qui devint bancal avec
leur
connerie.
Non cela fonctionne très bien, encore faut-il savoir s'en servir, ce qui est
le plus important c'est que l'on puisse encore travailler de maniere
indépendante
d'un fournisseur d'accès.
Les utilisateurs ne son mêem plus libre d'utiliser leur connexion comme
bon
leur semble.
Oui au contraire, si vous n'êtes pas satisfait des services DNS de votre
FAI vous pouvez en changer comme le mails et les serveurs de news c'est
ce qui fait le plus grand interet d'Internet.
Imaginez que vous fait un achat sur internet et que le site de la banque
concerné ai un pn (cela arrive assez souvant je l'ai déja vu avec le
crédit
mutuel) et bien tout ce que vous entrez va ay lieu d'etre envoyer a la
banque envoyer a golog par le biai de aide a la navigation!
Là vous délirez, comme vous êtes en protocole https (sécurisé sous
certificat) il n'est pas possible que vous puissiez utiliser un cache.
Il ne faut pas trop délirer sans savoir comment fonctionne Internet et
les différents protocoles que vous utilisez.
Encore fois libre à vous de choisir ou non votre fournisseur DNS.
Mais ils ont l'attention de le mettre en place a terme!
Et bien ça promet, encore quelques envoilées de moineaux en perspective chez Wanadoo.
Ensuite si je suis désoler il est tout a fait justiier de crier au scandal:
Non je ne suis pas d'accord, si vous n'avez pas envie de subir la loi du DNS de votre FAI, il y a des services DNS (comme des services de mails) ailleurs et vous n'êtes pas obligé de subir dans ce cas là.
C'est le fonctionnement du protocol DNS lui même qui devint bancal avec leur connerie.
Non cela fonctionne très bien, encore faut-il savoir s'en servir, ce qui est le plus important c'est que l'on puisse encore travailler de maniere indépendante d'un fournisseur d'accès.
Les utilisateurs ne son mêem plus libre d'utiliser leur connexion comme bon leur semble.
Oui au contraire, si vous n'êtes pas satisfait des services DNS de votre FAI vous pouvez en changer comme le mails et les serveurs de news c'est ce qui fait le plus grand interet d'Internet.
Imaginez que vous fait un achat sur internet et que le site de la banque concerné ai un pn (cela arrive assez souvant je l'ai déja vu avec le crédit mutuel) et bien tout ce que vous entrez va ay lieu d'etre envoyer a la banque envoyer a golog par le biai de aide a la navigation!
Là vous délirez, comme vous êtes en protocole https (sécurisé sous certificat) il n'est pas possible que vous puissiez utiliser un cache. Il ne faut pas trop délirer sans savoir comment fonctionne Internet et les différents protocoles que vous utilisez.
Encore fois libre à vous de choisir ou non votre fournisseur DNS.
-- Cordialement. GG.
"JCB" a écrit dans le message de news: drktuh$vee$
GG wrote:
Mais bon c'est juste mon avis. :-)
Donc que l'on vous vende un accès internet qui ne permet pas de surfer tel quel ne vous gene pas !
lui oui, mais il est l'un des rares :)
pour les FAIis grand public, il est clair que la résolution des noms de domaine fait partie intégrante de l'offre, aucun d'entre eux ne serait assez fou pour tenter un tel distinguo...
ce qui est dommage c'est qu'il faille procès sur procès et que les députés légifèrent parce que le bon sens ne l'emporte pas...
"JCB" <Y@U.ARE> a écrit dans le message de news:
drktuh$vee$1@s1.news.oleane.net...
GG wrote:
Mais bon c'est juste mon avis. :-)
Donc que l'on vous vende un accès internet qui ne permet
pas de surfer tel quel ne vous gene pas !
lui oui, mais il est l'un des rares :)
pour les FAIis grand public, il est clair que la résolution des noms de
domaine fait partie intégrante de l'offre, aucun d'entre eux ne serait assez
fou pour tenter un tel distinguo...
ce qui est dommage c'est qu'il faille procès sur procès et que les députés
légifèrent parce que le bon sens ne l'emporte pas...
"JCB" a écrit dans le message de news: drktuh$vee$
GG wrote:
Mais bon c'est juste mon avis. :-)
Donc que l'on vous vende un accès internet qui ne permet pas de surfer tel quel ne vous gene pas !
lui oui, mais il est l'un des rares :)
pour les FAIis grand public, il est clair que la résolution des noms de domaine fait partie intégrante de l'offre, aucun d'entre eux ne serait assez fou pour tenter un tel distinguo...
ce qui est dommage c'est qu'il faille procès sur procès et que les députés légifèrent parce que le bon sens ne l'emporte pas...
"GG" a écrit dans le message de news: 43de4b3b$0$27132$
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Ils vendent la possiblité de surfer, de communiquer, de télécharger de la
musique (entre autres). Tes élucubrations ne tiennent pas un quart de seconde la route...
Libre à toi de choisir ton DNS mais laisse tomber le droit, tu n'y connais visiblement rien...
"GG" <news@nospam.assysm.com> a écrit dans le message de news:
43de4b3b$0$27132$626a54ce@news.free.fr...
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose
que de la bande passante, d'ailleurs a les entendre que cela soit a la
radio télé ou autres ce n'est que ça.
Ils vendent la possiblité de surfer, de communiquer, de télécharger de la
musique (entre autres).
Tes élucubrations ne tiennent pas un quart de seconde la route...
Libre à toi de choisir ton DNS mais laisse tomber le droit, tu n'y connais
visiblement rien...
"GG" a écrit dans le message de news: 43de4b3b$0$27132$
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Ils vendent la possiblité de surfer, de communiquer, de télécharger de la
musique (entre autres). Tes élucubrations ne tiennent pas un quart de seconde la route...
Libre à toi de choisir ton DNS mais laisse tomber le droit, tu n'y connais visiblement rien...
JustMe
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de
Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou
d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS ->
Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP
dédié -> Requête du client -> Analyse lexicale de l'URL ->
Recherche dans la base de mots clés -> Affichage d'une page
sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
JustMe
GG a exprimé avec précision :
un autre fournisseur DNS qui souvent fonctionne mieux que celui de votre FAI, mais bon ....
Pas besoin de fournisseur. Un bete serveur DNS allant interroger les root serveurs prend a peu pret 10 secondes d'installation
GG a exprimé avec précision :
un autre fournisseur DNS qui souvent fonctionne mieux que celui
de votre FAI, mais bon ....
Pas besoin de fournisseur. Un bete serveur DNS allant interroger les
root serveurs prend a peu pret 10 secondes d'installation
Ils vendent la possiblité de surfer, de communiquer, de télécharger de la musique (entre autres).
Et alors en me passant de leur service dns je peux parfaitement faire tout cela.
Tes élucubrations ne tiennent pas un quart de seconde la route...
lesquelles ? me passer du service DNS de mon FAI pour en utiliser un autre qui fonctionne mieux, de l'élucubration ?
Libre à toi de choisir ton DNS
Une vraie vérité. :-)
mais laisse tomber le droit, tu n'y connais visiblement rien...
Tout a fait, je n'en ai jeu amais la prétention, je sais simplement lire. Et je sais aussi me servir d'un DNS, autre que celui de mon FAI. :-)
-- Cordialement. GG.
P.G.
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Marrant, c'est dans la définition même du Service (de base de toutes les offres) vendu par Wanadoo. Les DNS font partie de la définition du Service.
T'as des problèmes de vue ou tu racontes n'importe quoi ? ;-)
--
P.G.
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose
que de la bande passante, d'ailleurs a les entendre que cela soit a la
radio télé ou autres ce n'est que ça.
Marrant, c'est dans la définition même du Service (de base de toutes les
offres) vendu par Wanadoo.
Les DNS font partie de la définition du Service.
T'as des problèmes de vue ou tu racontes n'importe quoi ? ;-)
Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, d'ailleurs a les entendre que cela soit a la radio télé ou autres ce n'est que ça.
Marrant, c'est dans la définition même du Service (de base de toutes les offres) vendu par Wanadoo. Les DNS font partie de la définition du Service.
T'as des problèmes de vue ou tu racontes n'importe quoi ? ;-)
--
P.G.
Pascal Hambourg
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié [...]
C'est déjà beaucoup plus crédible que l'hypothèse du proxy transparent.
Alors voici une autre hypothèse. Echec de la résolution DNS ->
Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP
dédié [...]
C'est déjà beaucoup plus crédible que l'hypothèse du proxy transparent.
