Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ces protocoles ennemis de la censure des FAI

Le blocage de sites pirates est considéré comme un outil assez efficace par les ayants droit de tous bords. C’est d’ailleurs devenu une mesure importante pour l’industrie du divertissement qui cible ces sites puis demande leur suppression.

La pratique du blocage existe déjà depuis plus d’une décennie et s’est progressivement étendue à des dizaines de pays à travers le monde. Concrètement le blocage d’un site est effectué par les fournisseurs Internet, souvent à la suite d’une décision de justice. Ces mesures peuvent aller du simple blocage DNS à des actions plus élaborées impliquant par exemple « l’indication du nom du serveur » (ou SNI en anglais : Server Name Indication), voire une combinaison des deux.

Et ça ne fonctionne pas trop mal puisque plus de 4000 sites ont déjà étés bloqués dans 31 pays (dont beaucoup sont européens). Pour votre culture générale, sachez que le premier site blacklisté a été AllOfMP3 au Danemark en 2006. Et la tendance s’accélère, car si sur les 10 premières années (2006-2016), seuls environs 1000 sites ont étés bloqués , il y en a eu plus de 3000 depuis (2016-2019). Dont « seulement » une petite quarantaine en France.

Cependant, les experts des réseaux et les fournisseurs d’accès à Internet préviennent que de nouvelles « menaces » anti-blocage se profilent à l’horizon.

La première est l’utilisation accrue des DNS chiffrés (DoH ou DNS over HTTPS). Cela permet de faire passer le trafic DNS via le protocole sécurisé HTTPS. Du coup il est plus difficile pour les gens de l’extérieur, y compris les FAI, d’espionner les sites auxquels les utilisateurs accèdent. Et si le fournisseur ne peut plus voir les sites web visités par ses clients, il a forcément plus de mal à les bloquer.

British Telecom, via Andy Fidler (le principal architecte réseau du groupe), est conscient de ce « problème » et s’en est d’ailleurs ému récemment (vous pouvez retrouver sa présentation dans ce PDF).

«Si les FAI britanniques ne sont plus un passage obligé pour les requêtes DNS, ils risquent de ne pas être en mesure de répondre à certaines demandes de blocage issues de demandes de tribunaux spécifiques », note Fidler dans son exposé.

Il explique également que le blocage DNS est l’action la plus fine et précise qu’il est possible de mener actuellement, et sans elle le blocage devient moins spécifique (blocage via adresse IP du serveur …). Et bien qu’il reconnaisse qu’une plus grande confidentialité pour les utilisateurs n’est pas en soi une mauvaise chose (c’est déjà ça de prit vous me direz) … les blocages de sites web devenus inefficaces, les filtres parentaux rendus inutiles…etc sont considérés comme problématiques.

Mais le processus est déjà bien enclenché et il y a peu de chances qu’un retour en arrière s’effectue. Pour ne citer qu’eux, Cloudflare et Firefox (depuis la v62) supportent déjà les DNS chiffrés et cela devrait se généraliser petit à petit. Car petit à petit l’oiseau fait son SNI (vous l’avez ?).

En effet il faudra aussi compter avec la démocratisation des SNI chiffrés (ESNI – E pour Encrypted) qui permettent d’héberger plusieurs sites web sur une même adresse IP.

Aujourd’hui, alors que HTTPS couvre près de 80% de tout le trafic Web, le fait qu’un SNI classique permette à votre FAI de connaitre tous les sites que vous consultez est devenu une véritable faille en matière de confidentialité. Avec un SNI chiffré, ce ne sera plus le cas. Là encore Firefox et Cloudflare sont précurseurs, d’ailleurs je vous conseille ce très bon article sur le sujet.

Source : Cloudflare

C’est cette combinaison de DNS et SNI chiffrés qui rendra compliqué le travail de censure des fournisseurs d’accès Internet. Attention cela ne veut pas dire pour autant qu’ils ne pourront plus bloquer de sites, juste que ce sera plus difficile et moins précis. Si un site pirate est identifié sur une IP qui est partagée avec d’autres, l’IP pourra toujours être bloquée. Mais les autres sites (peut être tout à fait légitimes) vont morfler en même temps, et ça va hurler dans tous les sens.

Bref nous allons encore voir de nombreux sites disparaître avant que tout cela ne devienne la norme, et même lorsque ce sera le cas, ce ne sera pas la fête du slip pour autant. Il faudra sans doute encore plusieurs années avant que les réseaux et les navigateurs ne supportent tous les DoH et ESNI et d’ici là d’autres moyens / protocoles auront fait leurs apparitions dans cette course sans fin.

Source


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Je me répond à moi même :wink:

    Vous pouvez vérifier que certains sont filtrés, cleanbrowsing par exemple pour enfants <13ans, et Quad9 pour : Malicious domains (phishing, malware, exploit kit domains)

    Il manque aussi par exemple FDN :

    Et surement plein d’autres dont je n’ai pas connaissance :wink:

  2. Merci beaucoup. En vrai j’ai programmé un article à ce sujet pour demain matin, mais merci pour le partage c’était sympa. Et dans mon tuto, je ne mentionne pas FDN, je le rajouterai peut etre.
    Thxx !

Continuer la discussion sur Korben Communauté

Participants