Google, Cloudflare et Cisco empêchent le contournement du blocage du piratage par empoisonnement DNS

 (torrentfreak.com)
1 points par GN⁺ 2024-06-16 | 3 commentaires | Partager sur WhatsApp

Un tribunal français ordonne un blocage DNS à Google, Cloudflare et Cisco

Manipulation du DNS au niveau des FAI locaux

  • En 2023, Canal+ a demandé à un tribunal français de bloquer des sites de streaming sportif pirate.
  • Le tribunal a fait droit à la demande de Canal+ et exigé des mesures techniques de la part de FAI comme Orange, SFR, OutreMer Télécom, Free et Bouygues Télécom.
  • Les FAI ont manipulé leurs propres résolveurs DNS afin de bloquer l'accès à ces sites.

Manipulation des DNS publics : une mesure supplémentaire

  • Comme les utilisateurs contournaient le blocage en utilisant d'autres fournisseurs DNS, Canal+ a engagé des actions en justice contre des fournisseurs de DNS publics comme Cloudflare, Google et Cisco.
  • En vertu de l'article L333-10 du Code du sport français, le titulaire des droits peut exiger toute mesure appropriée contre la diffusion illicite répétée de compétitions sportives.

Ordre donné à Google, Cloudflare et Cisco d'empêcher le contournement

  • Le tribunal de Paris a ordonné à Google, Cloudflare et Cisco de prendre des mesures pour empêcher les internautes français d'accéder à environ 117 domaines pirates.
  • L'avocat de Google, Sébastien Proust, a soutenu que cette mesure aurait un impact minime sur le piratage.
  • Selon l'enquête, les utilisateurs affectés par le blocage DNS ne représentent que 0,084 % de l'ensemble des internautes français.

Le tribunal rejette les arguments contre le blocage

  • Le tribunal de Paris a estimé que le nombre d'utilisateurs recourant à des DNS alternatifs et la facilité à changer de DNS sont deux questions sans lien.
  • Canal+ détient les droits de diffusion et dispose du droit légal de demander une ordonnance de blocage.
  • Google a indiqué qu'il avait l'intention de se conformer à l'ordonnance.

L'avis de GN⁺

  • Possibilité de contournement technique : le blocage DNS peut être facilement contourné, notamment via un VPN. Cela réduit l'efficacité du blocage.
  • Questions de confidentialité : la manipulation imposée aux fournisseurs de DNS publics peut accroître les risques d'atteinte à la vie privée des utilisateurs.
  • Controverse juridique : les actions en justice visant les fournisseurs de DNS publics peuvent alimenter les débats sur la liberté d'Internet.
  • Technologies alternatives : au-delà du blocage DNS, des techniques comme le DPI (Deep Packet Inspection) peuvent être utilisées. Toutefois, elles peuvent soulever des problèmes de confidentialité encore plus importants.
  • Nécessité d'éduquer les utilisateurs : à long terme, il pourrait être plus efficace d'encourager les utilisateurs à recourir à des services de streaming légaux.

À lire aussi

3 commentaires

 
joyfui 2024-06-17

Ils vont encore plus loin que chez nous. Mais j’imagine qu’ils n’iront pas jusqu’à inspecter directement les paquets comme chez nous.
 
unsure4000 2024-06-17

Je pense qu’ils se contentent de lever le voile sans vraiment bloquer... Que ce soit en Orient ou en Occident, la censure se vaut plus ou moins partout....
 
GN⁺ 2024-06-16
Commentaire Hacker News
  • Black-out passés d’Internet : il y a plus de dix ans, de nombreuses entreprises technologiques avaient participé à une protestation sous forme de black-out d’Internet contre des propositions de loi américaines exigeant des modifications du DNS. Maintenant que la France le met réellement en œuvre, elles disent qu’elles s’y conformeront.
  • Aucune mention de dns0.eu : j’utilise dns0.eu, qui est hébergé dans l’UE, et il n’en est pas question.
  • Mention des domaines dans l’article : c’est amusant que l’article cite les noms de domaine. C’est comme quand Google affiche une liste DMCA, ce qui permet en pratique de trouver facilement les vrais sites pirates.
  • Question sur le titre : le titre du site est "Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention". Je me demande pourquoi Cloudflare est spécialement mentionné dans le titre.
  • Question technique : la question technique de savoir comment refléter des entrées DNS interdites dans des protocoles comme le DoH est intéressante. Par exemple, il serait peut-être logique qu’un serveur DoH renvoie un HTTP 451 pour des raisons juridiques.
  • Conformité de Google : le seul fournisseur qui a déclaré ici qu’il se conformerait est Google. Donc cibler Cloudflare est inexact, et le titre lui-même est aussi inexact. "French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention" serait un titre plus exact.
  • Recommandation de configurer son propre DNS : il est recommandé aux personnes techniquement à l’aise d’essayer de configurer leur propre résolveur DNS. Les quelques millisecondes de latence lors du premier accès ont un impact négligeable sur l’expérience Internet.
  • Pas d’intérêt pour le streaming : les matchs de football en streaming ne m’intéressent pas, mais cela me fait me demander quelle est l’utilité pratique réelle de 1.1.1.1/9.9.9.9. Quelqu’un devrait ressusciter ORSN et y appliquer un Merkle tree sans cryptomonnaie ou une forme de magie DHT.
  • Réputation des fournisseurs DNS publics : si des fournisseurs DNS publics font ce genre de chose, ils devraient en tirer une mauvaise réputation et les gens ne devraient pas les utiliser. Les gens peuvent monter leur propre solution ou utiliser directement les adresses IP.
  • Gouvernements répressifs : des gouvernements répressifs donnent parfois à Google des injonctions pour bloquer l’accès à Twitter, mais Google a toujours refusé. Dans le cas de la France, le fait de se conformer pourrait ne pas être une question juridique, mais plutôt une question de taille de marché.