SFR fait le coup de Site Finder

svg@stephanevangelder.com (Stephane Van Gelder) — Thu, 03 Sep 2009 11:06:12 +0200

Information relayée par PC Impact que je n'ai pas encore pu vérifier (merci à Mathieu Weill de l'avoir signalée), SFR aurait mis en place un service de redirection automatique des recherches sur les noms de domaine qui n'existent pas.

A l'instar du système Site Finder de Verisign, qui avait fait coulé beaucoup d'encre lorsqu'il avait été lancé le 15 septembre 2003 (avant d'être désactivé de force par l'ICANN), les redirections forcées de SFR ne seraient pas bien perçues par les Internautes. Et comme Verisign à l'époque, SFR se défend en mettant en avant son souci d'améliorer l'expérience de navigation de ses clients.

Alors s'agit-il d'une manipulation du DNS ou d'un service supplémentaire aux clients ? PC Impact donne son avis au travers d'une expression bien trouvée : les "DNS menteurs".

Le gouvernement américain veut sécuriser l'Internet

svg@stephanevangelder.com (Stephane Van Gelder) — Thu, 04 Jun 2009 11:09:50 +0200

L'administration de Barack Obama va travailler avec Verisign et l'ICANN à l'implémentation de DNSSEC. Bon, d'accord, dit comme ça, l'info peut paraître un peu… comment dire… excitante. Mais en fait, c'est une info primordiale pour tous ceux qui utilisent l'Internet. C'est à dire, vous qui lisez ces lignes.

La technologie DNSSEC vise à sécuriser une faille majeure du système Internet. Aujourd'hui, lorsque vous souhaitez vous connecter à un site web, votre ordinateur utilise le DNS (Domain Name System) pour recevoir l'adresse (adresse IP) du site en question et vous y emmener. Or votre ordi n'a aucun moyen de vérifier l'authenticité d'une adresse IP. Donc si un pirate parvient à intercepter votre demande, il peut vous fournir une fausse adresse IP et donc vous envoyer vers un autre site. Et si ce dernier est visuellement identique au vrai site, un site d'achat en ligne par exemple, vous risquez d'inscrire vos coordonnées CB sur un site pirate sans même le savoir ! L'enjeu est donc de taille.

DNSSEC vise à signer numériquement les réponses DNS. Le principe est similaire à celui des emails signés, permettant d'être certain qu'un message provient bien du bon expéditeur.

Mais compte tenu du nombre de noms de domaine en service aujourd'hui (183 millions), il est impossible de signer chaque nom. Pour mettre DNSSEC en service, il faut donc signer chaque "étage" du DNS, en commençant par la racine, pour ensuite faire chaque extension.

C'est sur la signature de la racine – première étape obligatoire pour déployer DNSSEC et sécuriser l'Internet - que le gouvernement américain va collaborer avec l'ICANN et Verisign. Le but : signer la racine avant la fin 2009.

Stephane Van Gelder - DNS

SFR fait le coup de Site Finder

Le gouvernement américain veut sécuriser l'Internet