« Blocage DNS » : différence entre les versions

Un article de Wikipédia, l'encyclopédie libre.
Contenu supprimé Contenu ajouté
Global Donald (discuter | contributions)
mAucun résumé des modifications
TigH (discuter | contributions)
relecture
Ligne 1 : Ligne 1 :
'''Le blocage du système de noms de domaine''' ou '''Blocage DNS''' / '''filtrage DNS''', est une méthode majoritairement employée par des [[gouvernement]]s via des [[mise en demeure|mises en demeure]] de [[Fournisseur d'accès à internet|fournisseurs d'accès à internet]] visant à rendre impossible aux utilisateurs de localiser des [[Nom de domaine|domaines]] ou des sites Web spécifiques sur l'[[Internet]]. Il est introduit pour la première fois en 1997 comme moyen de bloquer les [[spam par email]] provenant d'adresses [[Adresse IP|IP]] malveillantes connues<ref>{{Cite web|url=https://whatismyipaddress.com/dnsbl-blacklist|title=What is DNSBL?|website=WhatIsMyIPAddress|access-date=2019-04-18}}</ref>.
Le '''blocage du système de noms de domaine''' ou '''Blocage DNS''' / '''filtrage DNS''', est une méthode principalement employée par des [[gouvernement]]s via des [[mise en demeure|mises en demeure]] de [[Fournisseur d'accès à internet|fournisseurs d'accès à internet]] visant à empêcher les utilisateurs de localiser des [[Nom de domaine|domaines]] ou des sites Web sur l'[[Internet]]. Il est introduit en 1997 comme moyen de bloquer les [[spam par email]] provenant d'adresses [[Adresse IP|IP]] malveillantes connues<ref>{{Cite web|url=https://whatismyipaddress.com/dnsbl-blacklist|title=What is DNSBL?|website=WhatIsMyIPAddress|access-date=2019-04-18}}</ref>.


Le blocage DNS peut également être appliqué aux [[HTTP|demandes]] sortantes. Au lieu de retourner l'adresse [[Adresse IP|IP]] valide d'un site demandé (par exemple, au lieu que 198.35.26.96 soit retournée par le DNS lorsque "www.wikipedia.org" est entré dans un navigateur,<ref>Hostname to IP Address Lookup, http://www.lookips.com/hostname-ip/www.wikipedia.org {{Webarchive|url=https://web.archive.org/web/20180416073529/https://lookips.com/hostname-ip/www.wikipedia.org |date=2018-04-16 }}</ref> si cette IP était sur une liste de blocage, le DNS pourrait répondre que le domaine est inconnu ou avec une adresse IP différente qui dirige vers un site avec une page indiquant que le domaine demandé n'est pas autorisé). Ce dernier cas où l'utilisateur est redirigé vers une autre destination serait considéré comme du [[Empoisonnement du cache DNS|DNS Spoofing]], également connu sous le nom d'empoisonnement du cache DNS"<ref>DNS Poisoning - Is it effective?, http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- {{Webarchive|url=https://web.archive.org/web/20140819085557/http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- |date=2014-08-19 }}, Retrieved June 10, 2012</ref>. Le blocage DNS peut être appliqué à des serveurs/adresses IP individuels, ou à des blocs entiers d'adresses IP pour diverses raisons.
Le blocage DNS peut également être appliqué aux [[HTTP|demandes]] sortantes. Au lieu de retourner l'adresse [[Adresse IP|IP]] valide d'un site demandé (par exemple, au lieu que 198.35.26.96 soit retournée par le DNS lorsque "www.wikipedia.org" est entré dans un navigateur,<ref>Hostname to IP Address Lookup, http://www.lookips.com/hostname-ip/www.wikipedia.org {{Webarchive|url=https://web.archive.org/web/20180416073529/https://lookips.com/hostname-ip/www.wikipedia.org |date=2018-04-16 }}</ref> si cette IP était sur une liste de blocage, le DNS pourrait répondre que le domaine est inconnu ou avec une adresse IP différente qui dirige vers un site avec une page indiquant que le domaine demandé n'est pas autorisé). Ce dernier cas où l'utilisateur est redirigé vers une autre destination serait considéré comme du [[Empoisonnement du cache DNS|DNS Spoofing]], également connu sous le nom d'empoisonnement du cache DNS"<ref>DNS Poisoning - Is it effective?, http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- {{Webarchive|url=https://web.archive.org/web/20140819085557/http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- |date=2014-08-19 }}, Retrieved June 10, 2012</ref>. Le blocage DNS peut être appliqué à des serveurs/adresses IP individuels, ou à des blocs entiers d'adresses IP pour diverses raisons.
Ligne 6 : Ligne 6 :


== Législation ==
== Législation ==
En plus de son impact technique, le blocage DNS a également de nombreuses implications sociales et politiques. La [[liberté d'expression]] et le [[due process|droit à un procès équitable]] sont des préoccupations clés concernant le blocage DNS, en particulier aux États-Unis. Le blocage DNS est proposé pour être obligatoire par le [[Stop Online Piracy Act]] (SOPA) et le [[PROTECT IP Act]] (PIPA)<ref>{{cite press release |title=Internet Society Supports Actions to Raise Awareness of the Consequences of Proposed U.S. Legislation, SOPA |publisher=Internet Society |date=12 December 2011 |id={{ProQuest|912231747}} |url=https://www.internetsociety.org/news/press-releases/2012/internet-society-supports-actions-to-raise-awareness-of-the-consequences-of-proposed-u-s-legislation-sopa/ }}</ref>. C'est une technique qui, en essence, brise l'architecture fondamentale de l'internet. L'objectif de son utilisation, tel qu'intentionné par SOPA et PIPA, est d'empêcher les utilisateurs d'accéder intentionnellement ou non à des sites Web et des services Web connus pour héberger du matériel protégé par des droits d'auteur sans autorisation.
En plus de son impact technique, le blocage DNS a également diverses implications sociales et politiques. La [[liberté d'expression]] et le [[due process|droit à un procès équitable]] sont des préoccupations clés concernant le blocage DNS, en particulier aux États-Unis. Le blocage DNS est proposé pour être obligatoire par le [[Stop Online Piracy Act]] (SOPA) et le [[PROTECT IP Act]] (PIPA)<ref>{{cite press release |title=Internet Society Supports Actions to Raise Awareness of the Consequences of Proposed U.S. Legislation, SOPA |publisher=Internet Society |date=12 December 2011 |id={{ProQuest|912231747}} |url=https://www.internetsociety.org/news/press-releases/2012/internet-society-supports-actions-to-raise-awareness-of-the-consequences-of-proposed-u-s-legislation-sopa/ }}</ref>. C'est une technique qui, en essence, brise l'architecture fondamentale de l'internet. L'objectif de son utilisation, tel qu'intentionné par SOPA et PIPA, est d'empêcher les utilisateurs d'accéder intentionnellement ou non à des sites Web et des services Web connus pour héberger du matériel protégé par des droits d'auteur sans autorisation.


En [[France]], le gouvernement utilise le blocage DNS pour restreindre l'accès à certains sites Web. Par exemple, en 2020, environ 127 sites web sont bloqués par le gouvernement français, principalement pour lutter contre le [[piratage]] de contenus protégés par droit d'auteur, le [[harcèlement en ligne]], le [[terrorisme]] et le contenu [[pédopornographique]]<ref>{{Cite web|url=https://www.lesnumeriques.com/societe-numerique/streaming-illegal-ces-53-sites-seront-bientot-bloques-en-france-sur-decision-de-justice-n206911.html|title=Streaming illégal : ces 53 sites seront bientôt bloqués en France sur décision de justice|website=lesnumeriques.com|access-date=2024-05-17}}</ref>.
En [[France]], le gouvernement utilise le blocage DNS pour restreindre l'accès à certains sites Web. Par exemple, en 2020, environ 127 sites web sont bloqués par le gouvernement français, principalement pour lutter contre le [[piratage]] de contenus protégés par droit d'auteur, le [[harcèlement en ligne]], le [[terrorisme]] et le contenu [[pédopornographique]]<ref>{{Cite web|url=https://www.lesnumeriques.com/societe-numerique/streaming-illegal-ces-53-sites-seront-bientot-bloques-en-france-sur-decision-de-justice-n206911.html|title=Streaming illégal : ces 53 sites seront bientôt bloqués en France sur décision de justice|website=lesnumeriques.com|access-date=2024-05-17}}</ref>.

Version du 17 mai 2024 à 18:36

Le blocage du système de noms de domaine ou Blocage DNS / filtrage DNS, est une méthode principalement employée par des gouvernements via des mises en demeure de fournisseurs d'accès à internet visant à empêcher les utilisateurs de localiser des domaines ou des sites Web sur l'Internet. Il est introduit en 1997 comme moyen de bloquer les spam par email provenant d'adresses IP malveillantes connues[1].

Le blocage DNS peut également être appliqué aux demandes sortantes. Au lieu de retourner l'adresse IP valide d'un site demandé (par exemple, au lieu que 198.35.26.96 soit retournée par le DNS lorsque "www.wikipedia.org" est entré dans un navigateur,[2] si cette IP était sur une liste de blocage, le DNS pourrait répondre que le domaine est inconnu ou avec une adresse IP différente qui dirige vers un site avec une page indiquant que le domaine demandé n'est pas autorisé). Ce dernier cas où l'utilisateur est redirigé vers une autre destination serait considéré comme du DNS Spoofing, également connu sous le nom d'empoisonnement du cache DNS"[3]. Le blocage DNS peut être appliqué à des serveurs/adresses IP individuels, ou à des blocs entiers d'adresses IP pour diverses raisons.

Certains résolveurs DNS publics, comme Quad9 et CleanBrowsing, offrent des filtres dans le cadre de leur DNS. Quad9, par exemple, bloque l'accès aux domaines de phishing et malveillants connus. CleanBrowsing filtre le contenu adulte dans leur effort pour protéger les enfants en ligne. L'utilisation de DNS populaires comme ceux de Google (8.8.8.8 et 8.8.4.4) ou Cloudflare (1.1.1.1) permettent de contourner un blocage DNS.

Législation

En plus de son impact technique, le blocage DNS a également diverses implications sociales et politiques. La liberté d'expression et le droit à un procès équitable sont des préoccupations clés concernant le blocage DNS, en particulier aux États-Unis. Le blocage DNS est proposé pour être obligatoire par le Stop Online Piracy Act (SOPA) et le PROTECT IP Act (PIPA)[4]. C'est une technique qui, en essence, brise l'architecture fondamentale de l'internet. L'objectif de son utilisation, tel qu'intentionné par SOPA et PIPA, est d'empêcher les utilisateurs d'accéder intentionnellement ou non à des sites Web et des services Web connus pour héberger du matériel protégé par des droits d'auteur sans autorisation.

En France, le gouvernement utilise le blocage DNS pour restreindre l'accès à certains sites Web. Par exemple, en 2020, environ 127 sites web sont bloqués par le gouvernement français, principalement pour lutter contre le piratage de contenus protégés par droit d'auteur, le harcèlement en ligne, le terrorisme et le contenu pédopornographique[5].

Selon un article du magazine Network World, "Presque universellement, les personnes responsables du développement technique et de l'exploitation de l'Internet ont déclaré que les propositions de blocage DNS briseraient des technologies Internet vitales tout en étant totalement inefficaces contre les personnes compétentes au sujet de l'atteinte au droit d'auteur et largement inefficaces contre ceux qui le font de manière occasionnelle."[6] Ils affirment en outre que les politiciens qui soutiennent ce type de législation sont motivés par la pression des lobbyistes et des donateurs de leurs campagnes. Ces lobbyistes et donateurs sont souvent affiliés à des groupes d'intérêt particulier tels que le MPAA et le RIAA.

Critiques

Le président de Google, Eric Schmidt, est cité disant "Je serais très, très prudent si j'étais un gouvernement à propos de [mettre en œuvre] des solutions simples à des problèmes complexes" en référence au blocage DNS et au projet de loi PIPA[7]. Les experts affirment que les utilisateurs peuvent contourner le blocage DNS en utilisant des moteurs de recherche étrangers et des serveurs DNS étrangers. En fait, dans les deux mois suivant l'introduction de la législation, des plug-ins de navigateur sont publiés pour permettre aux utilisateurs de résoudre les domaines bloqués[8].

De nombreux experts de l'industrie ont des préoccupations concernant l'effet du blocage DNS sur la sécurité de l'Internet. Un ancien directeur de la politique du département de la sécurité intérieure lors de la Présidence de George W. Bush affirme que la modification du système de noms de domaine "ferait de grands dommages à la sécurité de l'internet[9]."

Références

  1. « What is DNSBL? », sur WhatIsMyIPAddress (consulté le )
  2. Hostname to IP Address Lookup, http://www.lookips.com/hostname-ip/www.wikipedia.org « https://web.archive.org/web/20180416073529/https://lookips.com/hostname-ip/www.wikipedia.org »(Archive.orgWikiwixArchive.isGoogleQue faire ?),
  3. DNS Poisoning - Is it effective?, http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- « https://web.archive.org/web/20140819085557/http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- »(Archive.orgWikiwixArchive.isGoogleQue faire ?), , Retrieved June 10, 2012
  4. « Internet Society Supports Actions to Raise Awareness of the Consequences of Proposed U.S. Legislation, SOPA », Internet Society,
  5. « Streaming illégal : ces 53 sites seront bientôt bloqués en France sur décision de justice », sur lesnumeriques.com (consulté le )
  6. (en) Scott Bradner, « Science, technology and politicians: Why is it so hard to get politicians to listen to the people who know what they are talking about? », Network World,‎
  7. (en) Mathew J. Schwartz, « Copyright Bill Causes Stir On Foreign Website Blocking », InformationWeek,‎ (lire en ligne)
  8. Ernesto, « Firefox Add-On Bypasses SOPA DNS Blocking », sur TorrentFreak, (consulté le )
  9. Modèle:Cite agazine

Voir Aussi

Liens externes