Scandale chez Wanadoo: détournement de domaines DNS, analyse de mot-clés, violation de la vie privée...
52 réponses
Gaël
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une
erreur au navigateur):
http://www.tf4.fr au lieu de tf1.fr
Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers
un de ses serveurs qui affiche la page suivante:
--------------------------------------------------------------
(!) Aide à la navigation
--------------------------------------------------------------
----------------------------
| Wanadoo \
|
| Le site que vous avez demandé "tf4.fr/" est introuvable ou temporairement
| indisponible.
|
| Après analyse des termes entrés, nous vous proposons de
| vous rediriger vers le site sponsorisé ci-dessous dans 7
| secondes: www.tps.fr
\------------------------------------------------------------------------------
Ce comportement est SCANDALEUX! NONCONFORME AUX RFC INTERNET, ABUSIF, IL
PLANTE DES PROGRAMMES (par exemple des outils de communication personnelle
immédiate), et nepermet plus de bénéficier du support des sites attendus.
De plus c'est de l'espionnage de données personnelles, car la redirection
contient une analyse des termes entrés et les fournit à des tiers SANS
AUTORISATION PREALABLE, par une redirection automatique qu'on ne peut pas
refuser!!!
C'EST SCANDALEUX ET CONTRAIRE AU DROIT FRANCAIS SUR LES COMMUNICATIONS
PRIVEES (l'analyze des termes pour le ciblage vers des sites tiers CHOISIS
PAR WANADOO).
Mais le pire c'est que ca concerne aussi TOUTES LES COMMUNICATIONS IP SUR
INTERNET. C'est un véritable filtre de police imposé à tout le monde. Si on
peutcomprendre que Wanadoo, pour la sauvegardede son réseau bloquecertaines
adresses IP émettrices de spams ou de virus, il n'est pas permispourautant
de rediriger les communications vers un tiers (automatiquement en plus, sans
possibilité de refuser!)
L'espion abusif c'est le serveur DNS de Wanadoo non conforme aux RFC. Faites
par exemple:
nslookup dqdsfsdf.com
Réponse ne faisant pas autorité :
Nom : dqdsfsdf.com
Address: 62.210.183.12
(en une seule ligne, tapée au hasard et devant retourner une erreur DNS
"host not found")
Cela répond *positivement* avec une adresse IP d'un serveur publicitaire de
Wanadoo (celui qui affiche la page "assistance à la navigation" qui n'a rien
d'une assistance mais d'un détournement de traffic, et une violation
injustifiée de vie privée, destinée à collecter des revenus publicitaires
par des renvoisvers des sites indésirables par l'internaute) :
Le problème est que cela survient même pour des sites existants: il suffit
que son serveur DNS soit temporairement injoignable (du fait possible de
Wanadoo lui-même...) Le pire est que cela reste dans le cache DNS local du
PC ou du routeur utilisé pour la connexion, même quand le site est rétabli!
Et il n'y a aucune clause contractuelle permettant ceci pour des abonnés
Wanadoo qui payent une connexion Internet normale. La connexion internet
modifiée n'est plus compatible Internet, et c'est un abus commercial
(mensonge sur le service fourni).
Si je choisi de visiter un site, ce n'est pas parce qu'il ne répond pas que
Wanadoo doit se permettre de communiquer mes données personnelles à un
sponsor de son choix, ou m'envoyer chez lui alors que par ailleurs j'avais
depuis longtemps décidé de ne PAS le visiter.
Ce programme publicitaire que Wanadoo revent à ses sponsors est abusif!
L'ARCEP doit mettre Wanadoo en demeure de l'arrêter immédiatement. Il est
aussi non conforme auxconditions contractuelles à ce jour!
Ce que Wanadoo fait s'appelle en terme technique du "DNS Hijack". Voir les
infos de sécurité un peu partout sur le web.
Le site "aide-a-la-navigation.net" de Wanadoo (et ses adresses IP
correspondantes dans le bloc 62.210.183.* appartenant à Wanadoo) est ILLEGAL
et non conforme à son propre contrat
La connexion internet est une connexion internet. Le contrat du FAI ne comporte aucune clause sur la fourniture d'un service DNS.
Voilà quelque chose qui dépasse l'entendement ! Il faut une close spécifique dans votre contrat de travail pour vous expliquer qu'il faut venir habillé ? C'est avec ce genre de raisonnement qu'on va droit dans le mur. Quelle mentalité !
Pas besoin d'expliquer qu'il faut venir habiller puisqu'il existe une loi contraignant chaque personne en contact avec la societé (au sens large du terme) a un minimum de pudeur.
Pour revenir au sujet de base, on parlait juste de fonction DNS legerement détournée et j'amplifiait en signalant que de toute facon le FAI n'est meme pas obligé de fournir un serveur DNS, donc je vois pas pourquoi il serai obligé de fournir un DNS qui réponds Unknown a un domaine qui n'existe pas :)
Spyou wrote:
La connexion internet est une connexion internet. Le contrat du FAI ne
comporte aucune clause sur la fourniture d'un service DNS.
Voilà quelque chose qui dépasse l'entendement ! Il faut une close
spécifique dans votre contrat de travail pour vous expliquer qu'il
faut venir habillé ? C'est avec ce genre de raisonnement qu'on va
droit dans le mur. Quelle mentalité !
Pas besoin d'expliquer qu'il faut venir habiller puisqu'il existe une
loi contraignant chaque personne en contact avec la societé (au sens
large du terme) a un minimum de pudeur.
Pour revenir au sujet de base, on parlait juste de fonction DNS
legerement détournée et j'amplifiait en signalant que de toute facon le
FAI n'est meme pas obligé de fournir un serveur DNS, donc je vois pas
pourquoi il serai obligé de fournir un DNS qui réponds Unknown a un
domaine qui n'existe pas :)
La connexion internet est une connexion internet. Le contrat du FAI ne comporte aucune clause sur la fourniture d'un service DNS.
Voilà quelque chose qui dépasse l'entendement ! Il faut une close spécifique dans votre contrat de travail pour vous expliquer qu'il faut venir habillé ? C'est avec ce genre de raisonnement qu'on va droit dans le mur. Quelle mentalité !
Pas besoin d'expliquer qu'il faut venir habiller puisqu'il existe une loi contraignant chaque personne en contact avec la societé (au sens large du terme) a un minimum de pudeur.
Pour revenir au sujet de base, on parlait juste de fonction DNS legerement détournée et j'amplifiait en signalant que de toute facon le FAI n'est meme pas obligé de fournir un serveur DNS, donc je vois pas pourquoi il serai obligé de fournir un DNS qui réponds Unknown a un domaine qui n'existe pas :)
Spyou
Libre à toi de choisir ton DNS mais laisse tomber le droit, tu n'y connais visiblement rien...
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre les RFC en matiere de DNS ?
Libre à toi de choisir ton DNS mais laisse tomber le droit, tu n'y connais
visiblement rien...
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre
les RFC en matiere de DNS ?
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre les RFC en matiere de DNS ?
Tromperie sur la marchandise ?
Je connais quantité d'internautes qui prefere avoir un site et/ou un moteur de recherche quand ils se gourrent d'url plutot qu'une page d'erreur.
Ca n'a rien d'une tromperie, en plus. Le DNS fait son boulot correctement, il y'a juste une feature supplémentaire.
KiaN
Gaël wrote:
Depuis quelques jours je viens de constater que Wanadoo se permet de rediriger automatiquement certains sites, sous le prétexte qu'ils ne "semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une erreur au navigateur): http://www.tf4.fr au lieu de tf1.fr Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers un de ses serveurs qui affiche la page suivante:
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien les trucs destinés aux grand public tout ça x_x
Chez eux ça renvoie vers ça : http://aidenavigation.club-internet.fr
-- KiaN - Mon site de photos : http://www.Kianouch.com Forum Potes'n Roll : http://www.potesnroll.com
Gaël wrote:
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une
erreur au navigateur):
http://www.tf4.fr au lieu de tf1.fr
Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers
un de ses serveurs qui affiche la page suivante:
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien
les trucs destinés aux grand public tout ça x_x
Chez eux ça renvoie vers ça :
http://aidenavigation.club-internet.fr
--
KiaN - ng@kianouch.com
Mon site de photos : http://www.Kianouch.com
Forum Potes'n Roll : http://www.potesnroll.com
Depuis quelques jours je viens de constater que Wanadoo se permet de rediriger automatiquement certains sites, sous le prétexte qu'ils ne "semblent" pas répondre ou n'existeraient pas.
* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une erreur au navigateur): http://www.tf4.fr au lieu de tf1.fr Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers un de ses serveurs qui affiche la page suivante:
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien les trucs destinés aux grand public tout ça x_x
Chez eux ça renvoie vers ça : http://aidenavigation.club-internet.fr
-- KiaN - Mon site de photos : http://www.Kianouch.com Forum Potes'n Roll : http://www.potesnroll.com
newdb
KiaN wrote:
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien les trucs destinés aux grand public tout ça x_x Chez eux ça renvoie vers ça : http://aidenavigation.club-internet.fr
comme je le disais sur f.r.t.a.
cette page apparait sur une connexion club-internet si on utilise la paire "normale" de DNS : 194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club : 194.117.200.11 / 194.117.200.16
-- @@@@@ E -00 comme on est very beaux dis ! ' `) / |_ =="
KiaN <ng@kianouch.com> wrote:
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien
les trucs destinés aux grand public tout ça x_x
Chez eux ça renvoie vers ça :
http://aidenavigation.club-internet.fr
comme je le disais sur f.r.t.a.
cette page apparait sur une connexion club-internet
si on utilise la paire "normale" de DNS :
194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club :
194.117.200.11 / 194.117.200.16
--
@@@@@
E -00 comme on est very beaux dis !
' `) /
|_ =="
Club-Internet fait la même chose et c'est *très* genant ! Ca sent bien les trucs destinés aux grand public tout ça x_x Chez eux ça renvoie vers ça : http://aidenavigation.club-internet.fr
comme je le disais sur f.r.t.a.
cette page apparait sur une connexion club-internet si on utilise la paire "normale" de DNS : 194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club : 194.117.200.11 / 194.117.200.16
-- @@@@@ E -00 comme on est very beaux dis ! ' `) / |_ =="
GG
Bonjour,
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante
jamais dis cela, je dis que le service DNS est un service comme le pop et le smtp et qu'il doit rester un option que l'on puisse utiliser ou non.
et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
Jamais dis cela non plus au contraire, mais tu ne peux pas utiliser les DNS d'un FAI connecté sur un autre FAI du moins tu ne peux pas exploiter la récursivité.
Maintenant pour ce qui est des DNS Wanadoo et de leur reverse DNS sur leur IP fixe, j'ai donné, je ne donne plus. :-) "Un client de content, c'est un client de gagner, un client de mécontent c'est 10 clients de perdus." -- Cordialement. GG.
Bonjour,
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante
jamais dis cela, je dis que le service DNS est un service comme le pop
et le smtp et qu'il doit rester un option que l'on puisse utiliser ou non.
et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
Jamais dis cela non plus au contraire, mais tu ne peux pas utiliser
les DNS d'un FAI connecté sur un autre FAI du moins tu ne peux pas
exploiter la récursivité.
Maintenant pour ce qui est des DNS Wanadoo et de leur reverse DNS
sur leur IP fixe, j'ai donné, je ne donne plus. :-)
"Un client de content, c'est un client de gagner, un client de mécontent
c'est 10 clients de perdus."
--
Cordialement.
GG.
Peux-tu citer un ou des FAI qui proposent des DNS comme option payante
jamais dis cela, je dis que le service DNS est un service comme le pop et le smtp et qu'il doit rester un option que l'on puisse utiliser ou non.
et même quel-s- FAI-s- refuse-nt- l'accès à ses propres DNS ?
Jamais dis cela non plus au contraire, mais tu ne peux pas utiliser les DNS d'un FAI connecté sur un autre FAI du moins tu ne peux pas exploiter la récursivité.
Maintenant pour ce qui est des DNS Wanadoo et de leur reverse DNS sur leur IP fixe, j'ai donné, je ne donne plus. :-) "Un client de content, c'est un client de gagner, un client de mécontent c'est 10 clients de perdus." -- Cordialement. GG.
GG
Bonjour,
cette page apparait sur une connexion club-internet si on utilise la paire "normale" de DNS : 194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club : 194.117.200.11 / 194.117.200.16
Comme quoi l'idée de Network Solutions a donné des idées. Sauf que Network Solutions s'est fait remarqué alors que l'on ne dit pas trop grand chose a nos petits franchouillards ou eurochouillards de FAI. :-( -- Cordialement. GG.
Bonjour,
cette page apparait sur une connexion club-internet
si on utilise la paire "normale" de DNS :
194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club :
194.117.200.11 / 194.117.200.16
Comme quoi l'idée de Network Solutions a donné des
idées. Sauf que Network Solutions s'est fait remarqué
alors que l'on ne dit pas trop grand chose a nos petits
franchouillards ou eurochouillards de FAI. :-(
--
Cordialement.
GG.
cette page apparait sur une connexion club-internet si on utilise la paire "normale" de DNS : 194.117.200.10 / 194.117.200.15
elle n'apparait pas avec les "autres" DNS de club : 194.117.200.11 / 194.117.200.16
Comme quoi l'idée de Network Solutions a donné des idées. Sauf que Network Solutions s'est fait remarqué alors que l'on ne dit pas trop grand chose a nos petits franchouillards ou eurochouillards de FAI. :-( -- Cordialement. GG.
Pascal Hambourg
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre les RFC en matiere de DNS ?
Tromperie sur la marchandise ?
Je connais quantité d'internautes qui prefere avoir un site et/ou un moteur de recherche quand ils se gourrent d'url plutot qu'une page d'erreur.
Cette fonction peut être avantageusement assurée par le navigateur web avec toute la souplesse de celui-ci dans le choix du moteur de recherche à utiliser. Un URL est un truc de navigateur, pas de DNS, et DNS ne sert pas seulement à surfer.
Ca n'a rien d'une tromperie, en plus. Le DNS fait son boulot correctement, il y'a juste une feature supplémentaire.
Non. Son boulot correct est de répondre que le nom de domaine demandé n'existe pas quand il n'existe pas, point. Le bon fonctionnement d'une application peut en dépendre. Sinon ce n'est pas un serveur DNS, c'est autre chose qui y ressemble vaguement. C'est exactement omme les CD de musique "protégés" qui ressemblent à des CD audio mais ne sont pas des CD audio, la déviation par rapport au standard pouvant empêcher un lecteur de les lire. Et faire passer un tel CD pour un CD audio est une tromperie.
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre
les RFC en matiere de DNS ?
Tromperie sur la marchandise ?
Je connais quantité d'internautes qui prefere avoir un site et/ou un
moteur de recherche quand ils se gourrent d'url plutot qu'une page
d'erreur.
Cette fonction peut être avantageusement assurée par le navigateur web
avec toute la souplesse de celui-ci dans le choix du moteur de recherche
à utiliser. Un URL est un truc de navigateur, pas de DNS, et DNS ne sert
pas seulement à surfer.
Ca n'a rien d'une tromperie, en plus. Le DNS fait son boulot
correctement, il y'a juste une feature supplémentaire.
Non. Son boulot correct est de répondre que le nom de domaine demandé
n'existe pas quand il n'existe pas, point. Le bon fonctionnement d'une
application peut en dépendre. Sinon ce n'est pas un serveur DNS, c'est
autre chose qui y ressemble vaguement. C'est exactement omme les CD de
musique "protégés" qui ressemblent à des CD audio mais ne sont pas des
CD audio, la déviation par rapport au standard pouvant empêcher un
lecteur de les lire. Et faire passer un tel CD pour un CD audio est une
tromperie.
Expliquez nous ce qui, dans le droit Francais, oblige un FAI a suivre les RFC en matiere de DNS ?
Tromperie sur la marchandise ?
Je connais quantité d'internautes qui prefere avoir un site et/ou un moteur de recherche quand ils se gourrent d'url plutot qu'une page d'erreur.
Cette fonction peut être avantageusement assurée par le navigateur web avec toute la souplesse de celui-ci dans le choix du moteur de recherche à utiliser. Un URL est un truc de navigateur, pas de DNS, et DNS ne sert pas seulement à surfer.
Ca n'a rien d'une tromperie, en plus. Le DNS fait son boulot correctement, il y'a juste une feature supplémentaire.
Non. Son boulot correct est de répondre que le nom de domaine demandé n'existe pas quand il n'existe pas, point. Le bon fonctionnement d'une application peut en dépendre. Sinon ce n'est pas un serveur DNS, c'est autre chose qui y ressemble vaguement. C'est exactement omme les CD de musique "protégés" qui ressemblent à des CD audio mais ne sont pas des CD audio, la déviation par rapport au standard pouvant empêcher un lecteur de les lire. Et faire passer un tel CD pour un CD audio est une tromperie.
