Scandale chez Wanadoo: détournement de domaines DNS, analyse de mot-clés, violation de la vie privée...
52 réponses
Gaël
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une
erreur au navigateur):
http://www.tf4.fr au lieu de tf1.fr
Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers
un de ses serveurs qui affiche la page suivante:
--------------------------------------------------------------
(!) Aide à la navigation
--------------------------------------------------------------
----------------------------
| Wanadoo \
|
| Le site que vous avez demandé "tf4.fr/" est introuvable ou temporairement
| indisponible.
|
| Après analyse des termes entrés, nous vous proposons de
| vous rediriger vers le site sponsorisé ci-dessous dans 7
| secondes: www.tps.fr
\------------------------------------------------------------------------------
Ce comportement est SCANDALEUX! NONCONFORME AUX RFC INTERNET, ABUSIF, IL
PLANTE DES PROGRAMMES (par exemple des outils de communication personnelle
immédiate), et nepermet plus de bénéficier du support des sites attendus.
De plus c'est de l'espionnage de données personnelles, car la redirection
contient une analyse des termes entrés et les fournit à des tiers SANS
AUTORISATION PREALABLE, par une redirection automatique qu'on ne peut pas
refuser!!!
C'EST SCANDALEUX ET CONTRAIRE AU DROIT FRANCAIS SUR LES COMMUNICATIONS
PRIVEES (l'analyze des termes pour le ciblage vers des sites tiers CHOISIS
PAR WANADOO).
Mais le pire c'est que ca concerne aussi TOUTES LES COMMUNICATIONS IP SUR
INTERNET. C'est un véritable filtre de police imposé à tout le monde. Si on
peutcomprendre que Wanadoo, pour la sauvegardede son réseau bloquecertaines
adresses IP émettrices de spams ou de virus, il n'est pas permispourautant
de rediriger les communications vers un tiers (automatiquement en plus, sans
possibilité de refuser!)
L'espion abusif c'est le serveur DNS de Wanadoo non conforme aux RFC. Faites
par exemple:
nslookup dqdsfsdf.com
Réponse ne faisant pas autorité :
Nom : dqdsfsdf.com
Address: 62.210.183.12
(en une seule ligne, tapée au hasard et devant retourner une erreur DNS
"host not found")
Cela répond *positivement* avec une adresse IP d'un serveur publicitaire de
Wanadoo (celui qui affiche la page "assistance à la navigation" qui n'a rien
d'une assistance mais d'un détournement de traffic, et une violation
injustifiée de vie privée, destinée à collecter des revenus publicitaires
par des renvoisvers des sites indésirables par l'internaute) :
Le problème est que cela survient même pour des sites existants: il suffit
que son serveur DNS soit temporairement injoignable (du fait possible de
Wanadoo lui-même...) Le pire est que cela reste dans le cache DNS local du
PC ou du routeur utilisé pour la connexion, même quand le site est rétabli!
Et il n'y a aucune clause contractuelle permettant ceci pour des abonnés
Wanadoo qui payent une connexion Internet normale. La connexion internet
modifiée n'est plus compatible Internet, et c'est un abus commercial
(mensonge sur le service fourni).
Si je choisi de visiter un site, ce n'est pas parce qu'il ne répond pas que
Wanadoo doit se permettre de communiquer mes données personnelles à un
sponsor de son choix, ou m'envoyer chez lui alors que par ailleurs j'avais
depuis longtemps décidé de ne PAS le visiter.
Ce programme publicitaire que Wanadoo revent à ses sponsors est abusif!
L'ARCEP doit mettre Wanadoo en demeure de l'arrêter immédiatement. Il est
aussi non conforme auxconditions contractuelles à ce jour!
Ce que Wanadoo fait s'appelle en terme technique du "DNS Hijack". Voir les
infos de sécurité un peu partout sur le web.
Le site "aide-a-la-navigation.net" de Wanadoo (et ses adresses IP
correspondantes dans le bloc 62.210.183.* appartenant à Wanadoo) est ILLEGAL
et non conforme à son propre contrat
j'ai tapé www.tf4.fr et club-internet me redirige vers canal+...mais moi ça me choque pas !! Je m'en moque serait plus juste.
Denis
Rappelez-vous, JustMe nous déclarait y'a pas longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
-- Denis.
Rappelez-vous, JustMe pasdespam@merci.beaucoup.con nous déclarait y'a pas
longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de
Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP
ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS ->
Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP
dédié -> Requête du client -> Analyse lexicale de l'URL ->
Recherche dans la base de mots clés -> Affichage d'une page
sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien
? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux
des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
Rappelez-vous, JustMe nous déclarait y'a pas longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
-- Denis.
JustMe
Denis a exprimé avec précision :
Rappelez-vous, JustMe nous déclarait y'a pas longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera tres bien en toute independance du FAI
En outre ca te permet de te rajouter une zone locale pour ton propre reseau....
Denis a exprimé avec précision :
Rappelez-vous, JustMe pasdespam@merci.beaucoup.con nous déclarait y'a pas
longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de
Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP
ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS ->
Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP
dédié -> Requête du client -> Analyse lexicale de l'URL ->
Recherche dans la base de mots clés -> Affichage d'une page
sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien
? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux
des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera
tres bien en toute independance du FAI
En outre ca te permet de te rajouter une zone locale pour ton propre
reseau....
Rappelez-vous, JustMe nous déclarait y'a pas longtemps :
Cyril avait énoncé :
Etienne :
Gaël dit avoir fait une vérification avec nslookup sur le DNS de Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou d'un quelconque proxy transparent...
Alors voici une autre hypothèse. Echec de la résolution DNS -> Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP dédié -> Requête du client -> Analyse lexicale de l'URL -> Recherche dans la base de mots clés -> Affichage d'une page sponsorisée. F
donc il suffit de ne pas utiliser les DNS wanadoo. CQFD
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ? Sont-ils tous (ceux des FAI et les éventuels serveurs libres) répertoriés dans un annuaire ?
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera tres bien en toute independance du FAI
En outre ca te permet de te rajouter une zone locale pour ton propre reseau....
GG
Bonjour,
Les DNS font partie de la définition du Service.
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP pour vous empêcher d'aller vous adresser ailleurs que je sache. Pour moi, tout service qu'offre un FAI doit rester une option gratuite ou payante, mais une option, pour permettre au consommateur de choisir, voila mon point de vue.
-- Cordialement. GG.
Bonjour,
Les DNS font partie de la définition du Service.
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP
pour vous empêcher d'aller vous adresser ailleurs que je sache.
Pour moi, tout service qu'offre un FAI doit rester une option
gratuite ou payante, mais une option, pour permettre au
consommateur de choisir, voila mon point de vue.
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP pour vous empêcher d'aller vous adresser ailleurs que je sache. Pour moi, tout service qu'offre un FAI doit rester une option gratuite ou payante, mais une option, pour permettre au consommateur de choisir, voila mon point de vue.
-- Cordialement. GG.
P.G.
Bonjour,
Les DNS font partie de la définition du Service.
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP pour vous empêcher d'aller vous adresser ailleurs que je sache. Pour moi, tout service qu'offre un FAI doit rester une option gratuite ou payante, mais une option, pour permettre au consommateur de choisir, voila mon point de vue.
Bonjour,
Tu écrivais "Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, ...". Alors, je te propose de consulter les CGV de Wanadoo : http://nos-offres.wanadoo.fr/images/cgv/oms.pdf
Je n'ai pas lu que l'accès internet était que de la bande passante. Je n'ai pas, non plus, lu que les DNS sont des options.
Le rôle des DNS n'est pas d'être accessible par tous ?
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
--
P.G.
Bonjour,
Les DNS font partie de la définition du Service.
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP
pour vous empêcher d'aller vous adresser ailleurs que je sache.
Pour moi, tout service qu'offre un FAI doit rester une option
gratuite ou payante, mais une option, pour permettre au
consommateur de choisir, voila mon point de vue.
Bonjour,
Tu écrivais "Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent
autre chose que de la bande passante, ...". Alors, je te propose de
consulter les CGV de Wanadoo :
http://nos-offres.wanadoo.fr/images/cgv/oms.pdf
Je n'ai pas lu que l'accès internet était que de la bande passante.
Je n'ai pas, non plus, lu que les DNS sont des options.
Le rôle des DNS n'est pas d'être accessible par tous ?
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante
et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
Oui bien sûr, mais ils n'ont pas encore fermé le port 53/UDP pour vous empêcher d'aller vous adresser ailleurs que je sache. Pour moi, tout service qu'offre un FAI doit rester une option gratuite ou payante, mais une option, pour permettre au consommateur de choisir, voila mon point de vue.
Bonjour,
Tu écrivais "Je n'ai encore lu nul part (dans aucune CGV) qu'ils vendent autre chose que de la bande passante, ...". Alors, je te propose de consulter les CGV de Wanadoo : http://nos-offres.wanadoo.fr/images/cgv/oms.pdf
Je n'ai pas lu que l'accès internet était que de la bande passante. Je n'ai pas, non plus, lu que les DNS sont des options.
Le rôle des DNS n'est pas d'être accessible par tous ?
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
Voudrais-tu préciser ta pensée (si pensée il y a...), svp ? ----- échangez opinions et commentaires dans les forums de discussion. http://www.usenetgratuit.com/
Tamahome wrote:
Ben deja a la base, pour etre chez Wanadoo...
Voudrais-tu préciser ta pensée (si pensée il y a...), svp ?
-----
échangez opinions et commentaires dans les forums de discussion.
http://www.usenetgratuit.com/
Voudrais-tu préciser ta pensée (si pensée il y a...), svp ? ----- échangez opinions et commentaires dans les forums de discussion. http://www.usenetgratuit.com/
Pascal Hambourg
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Ce n'était pas plutôt VeriSign ?
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ?
Oui, mais je ne suis pas sûr qu'ils soient ouverts "volontairement".
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera tres bien en toute independance du FAI
Pas seulement (très peu en fait) les serveurs DNS racines mais aussi et surtout les serveurs faisant autorité pour les divers domaines et sous-domaines demandés. Sinon il n'ira pas bien loin...
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Ce n'était pas plutôt VeriSign ?
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que
le sien ? Existe-il des serveurs libres et accessible à tous ?
Oui, mais je ne suis pas sûr qu'ils soient ouverts "volontairement".
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera
tres bien en toute independance du FAI
Pas seulement (très peu en fait) les serveurs DNS racines mais aussi et
surtout les serveurs faisant autorité pour les divers domaines et
sous-domaines demandés. Sinon il n'ira pas bien loin...
c'est moins pire que ce qu'avait fait internic a une certaine epoque
Ce n'était pas plutôt VeriSign ?
Bonjour. Y a-t-il moyen d'utiliser les serveurs DNS de FAI autre que le sien ? Existe-il des serveurs libres et accessible à tous ?
Oui, mais je ne suis pas sûr qu'ils soient ouverts "volontairement".
Tu fais ton propre serveur qui interroge les root-DNS et ca marchera tres bien en toute independance du FAI
Pas seulement (très peu en fait) les serveurs DNS racines mais aussi et surtout les serveurs faisant autorité pour les divers domaines et sous-domaines demandés. Sinon il n'ira pas bien loin...
Spyou
Spyou :
La connexion internet est une connexion internet. Le contrat du FAI ne comporte aucune clause sur la fourniture d'un service DNS.
Wanadoo peut s'asseoir sur les RFC ? C'est un peu se tirer une balle dans le pied.
Une RFC n'est pas une loi, notez :)
Quand aux balles dans le pied, nos FAI sont habitués :)
Spyou :
La connexion internet est une connexion internet. Le contrat du FAI ne
comporte aucune clause sur la fourniture d'un service DNS.
Wanadoo peut s'asseoir sur les RFC ? C'est un peu se tirer une balle
dans le pied.
Une RFC n'est pas une loi, notez :)
Quand aux balles dans le pied, nos FAI sont habitués :)
