NextDNS ajoute une fonction de contournement de la vérification d’âge

 (news.ycombinator.com)
2 points par GN⁺ 2025-08-18 | 1 commentaires | Partager sur WhatsApp
  • NextDNS a introduit une nouvelle fonction de contournement de la vérification d’âge
  • Cette fonction peut être utilisée pour éviter les procédures de vérification d’âge des sites web
  • Elle vise à la fois une meilleure protection de la vie privée et davantage de praticité
  • Elle offre un gain de confort pour contourner les blocages liés à l’âge sur certains sites web
  • Il s’agit d’une nouvelle approche du filtrage Internet traditionnel

Pourquoi NextDNS a introduit une fonction de contournement de la vérification d’âge

  • NextDNS est un service de filtrage basé sur le DNS qui propose le blocage des publicités, la prévention du pistage et des fonctions de sécurité
  • La nouvelle fonction "Bypass Age Verification" permet aux utilisateurs d’accéder à des sites web sans passer par les procédures de vérification d’âge exigées
  • Cette fonction vise à supprimer la contrainte de devoir répéter sans cesse le processus de vérification pour les contenus nécessitant une confirmation d’âge

Protection de la vie privée et praticité

  • Grâce à cette fonction, les utilisateurs peuvent profiter d’une navigation plus pratique sur les sites web sans exposer inutilement leurs données personnelles
  • Il n’est plus nécessaire de recourir aux moyens traditionnels de vérification d’âge, comme une pièce d’identité ou des informations d’inscription

Impact potentiel et réaction du secteur

  • Cette mise à jour de NextDNS est interprétée comme un signal remettant en cause les politiques de restriction d’âge sur Internet
  • On observe avec attention les discussions futures que cette fonction pourrait susciter autour de la régulation de l’accès aux contenus

Conclusion

  • La fonction "Bypass Age Verification" de NextDNS met en lumière de nouvelles dimensions de praticité et de protection de la vie privée dans les solutions de filtrage DNS
  • On peut s’attendre à ce qu’elle facilite l’accès à des pages auparavant difficiles d’accès

À lire aussi

1 commentaires

 
GN⁺ 2025-08-18
Avis Hacker News

  • Cela n’aura peut-être aucun effet à long terme, mais je pense que ce genre d’initiative a déjà une énorme valeur en soi. Nous devons tous empêcher ce cauchemar pour la vie privée qui consiste à forcer les gens à téléverser des documents officiels. J’espère sincèrement que ce mouvement poussera les régulateurs à réagir, attirera l’attention des électeurs et finira par provoquer un changement de politique

    • En ce moment, surtout les sites pour adultes ont tendance à exiger le téléversement d’une pièce d’identité ou d’un selfie pour la vérification de l’âge. On peut espérer que « le rejet de ce type de régulation poussera les électeurs à faire bouger les choses », mais pour être honnête, je doute que la défense de l’anonymat du porno sur Internet soit un moteur politique assez puissant pour mobiliser les électeurs
    • Le simple fait d’essayer d’éliminer l’obligation de téléverser une pièce d’identité est déjà remarquable. J’ai été surpris qu’une entreprise ose agir avec autant de courage. Aucun adulte n’a envie de mettre sa pièce d’identité sur le web à cause de la surveillance de l’État. Quand mes enfants étaient petits, je naviguais avec eux ou j’utilisais un navigateur qui bloque le porno, donc cela ne posait pas vraiment de problème. Et quand ils ont grandi un peu, je leur ai simplement donné quelques conseils de base sur l’usage de l’ordinateur
    • Même si l’idée paraît bonne, une technologie sensible comme la vérification par pièce d’identité ne devrait pas être confiée à des entreprises privées et devrait impérativement être gérée par l’État. L’État possède déjà ma pièce d’identité, donc je ne comprends pas pourquoi je devrais encore la téléverser sur des sites web. S’il s’agit simplement de vérifier l’âge, il serait possible de ne transmettre que l’information d’âge via un SSO en OAUTH2 depuis un portail gouvernemental. Aux États-Unis, ce serait un peu comme créer un compte pour accéder à des services publics. Le problème, c’est que l’État saurait alors quels sites vous visitez, et il faudrait des règles interdisant légalement le stockage et l’usage de ces données. Si le gouvernement se met subtilement à écouter le trafic, tout cela pourrait de toute façon devenir inutile. Une approche plus intelligente serait de délivrer un code de vérification d’âge valable seulement 24 heures et transmissible uniquement à des prestataires de confiance. Pour empêcher les fuites de code, des sanctions pénales lourdes auraient probablement un effet dissuasif. Je suis sûr qu’on peut imaginer de meilleures solutions. Le fait que des entreprises tierces exigent le téléversement d’une pièce d’identité relève selon moi soit de l’incompétence délibérée, soit de la corruption

  • En tant qu’abonné NextDNS, je trouve cette tentative admirable, mais elle m’inquiète aussi. Je n’aimerais pas que NextDNS intègre cela à son service officiel et se fasse ensuite fermer par les régulateurs. Il vaudrait mieux publier uniquement des informations sur l’« astuce DNS » afin que les gens puissent la configurer eux-mêmes

  • Donner sa pièce d’identité à n’importe quel site web est clairement un désastre pour la vie privée. Je comprends donc l’intention derrière ce service. La vraie question est de savoir si cela fera seulement gagner du temps aux utilisateurs, ou si cela accélérera l’arrivée de régulations encore plus strictes. Quoi qu’il en soit, cela lance un débat important

    • Dans la plupart des pays, les règles de blocage d’Internet s’appliquent aux fournisseurs plutôt qu’aux utilisateurs finaux. Donc, dans le cas de fournisseurs VPN basés à l’étranger, l’application de ces règles est très difficile. Même aux États-Unis, il est compliqué d’agir directement contre des services situés au-delà des frontières d’un État. Voir par exemple Marquette National Bank of Minneapolis v. First of Omaha Service Corp
    • Si les historiques de navigation des responsables publics, qu’il s’agisse de porno ou autre, venaient à fuiter, on verrait à quelle vitesse ce genre de système serait abandonné. J’attends avec impatience le jour où les infos liront à l’antenne l’historique porno de représentants du gouvernement

  • À noter qu’au Royaume-Uni, faire la promotion de ce genre de « service de contournement » a de fortes chances d’être illégal. Ofcom (le régulateur britannique des télécoms et de l’audiovisuel) a d’ailleurs clairement indiqué qu’il est illégal pour une plateforme d’autoriser ou de partager des contenus encourageant le contournement de la vérification de l’âge. Voir cet article de la BBC

    • NextDNS n’est pas une plateforme de contenu soumise à l’obligation de vérification de l’âge, donc cela ne relève pas de cette réglementation. Je ne pense pas qu’on puisse facilement considérer comme illégale la simple promotion d’une fonction de contournement
    • Je suis choqué de voir le Royaume-Uni mettre en œuvre, sur la vie privée et la liberté d’Internet, des politiques de contrôle dignes de la Chine
    • Si les plateformes de contenu n’ont pas le droit de faire de la publicité pour des VPN, cela soulève la question de savoir si les fournisseurs de VPN/DNS peuvent, eux, faire leur marketing de manière indépendante
    • Je me demande si les personnes qui ne vivent pas au Royaume-Uni ont une quelconque raison de se soucier du droit britannique

  • D’après la présentation du produit, NextDNS propose aussi des fonctions de contrôle parental comme l’application forcée de SafeSearch et un mode de protection de l’enfance. J’ai l’impression qu’intégrer aussi une fonction de contournement peut au contraire être encore plus utile. Si l’on exploite ce type de service, le contournement de la vérification de l’âge devrait à mon avis être officiellement autorisé

    • En réalité, au vu de l’Online Safety Act britannique, il semble possible qu’un produit de ce genre ait une marge pour autoriser le contournement de la vérification de l’âge. Voir ce passage de la loi. Cela dit, le texte est tellement ambigu qu’il paraît difficile de l’appliquer concrètement à ce service. En pratique, j’ai du mal à croire qu’il existe un vide juridique excluant largement les services de contournement de la vérification de l’âge, et j’espère qu’un contentieux permettra de clarifier l’interprétation

  • En tant que parent, j’essaie de protéger mes enfants d’Internet, en particulier des sites pour adultes. Les VPN sont très utiles pour le contrôle parental. J’en installe pour bloquer les sites pour adultes ou recevoir des alertes en cas d’accès suspect. Honnêtement, je trouve étrange que les fournisseurs VPN présentent leur technologie comme étant « anti-censure » ou « garante de la vie privée ». En réalité, c’est plutôt un outil favorable aux censeurs. À l’inverse, les services DNS sont historiquement partis de fonctions de censure comme le blocage des malwares ou des publicités pour adultes, et ils ajoutent maintenant aussi des fonctions de contournement de la censure. Le simple fait de changer de réseau ou de fournisseur DNS ne permet pas, à lui seul, d’échapper à la censure

    • En réalité, permettre aux gens de choisir leur DNS ou leur fournisseur réseau, ce n’est pas tant être « anti-censure » que leur donner la liberté de choisir eux-mêmes les filtres qu’ils veulent utiliser. Pour moi, être « anti-censure », ce n’est pas supprimer tout filtrage, mais permettre à chacun de décider directement ce qu’il bloque selon ses propres critères
    • Choisir soi-même ses critères de filtrage ne peut pas vraiment être appelé de la censure. La vraie censure, c’est quand toute liberté de choix a disparu
    • On peut déjà utiliser des fonctions de blocage à la maison avec le seul routeur, et avec un VPN on finit au fond par faire la même chose qu’un routeur. Sous cet angle, c’est un peu comme dire qu’« une machine virtuelle est pratique pour exécuter des logiciels ». Cela mérite de réfléchir à pourquoi on tient vraiment à utiliser un environnement virtuel
    • Le problème n’est pas le VPN, mais le service de filtrage qui l’accompagne. Fondamentalement, le VPN n’a rien à voir là-dedans. C’est un peu comme acheter un moteur V8 parce qu’on avait besoin d’un turbo

  • Je pense que NextDNS est l’un des meilleurs rapports qualité-prix possibles pour 20 $ par an. Cela rend iOS beaucoup plus agréable à utiliser, et je suis content de soutenir la philosophie des développeurs de NextDNS

  • J’utilise NextDNS pour bloquer les sites pour adultes et autres contenus sur les appareils de mes enfants. Je m’inquiète à l’idée que la philosophie fondamentale de l’entreprise soit en train de changer. Je ne voudrais pas qu’une initiative comme celle-ci affecte les fonctions de blocage destinées aux mineurs

  • Je suis curieux de comprendre le principe de l’« astuce DNS ». C’est la partie la plus intéressante

    • Ce sera probablement soit une manipulation de la résolution DNS pour faire passer par un CDN/POP situé dans un pays où la vérification de l’âge n’est pas requise, soit une redirection via un proxy TCP pour faire apparaître le trafic comme provenant de ce pays. En contrepartie, ce genre de méthode augmente la latence globale du trafic

  • Je n’ai pas d’avis particulier, mais j’utilisais autrefois pi-hole avant de faire passer toute ma famille à NextDNS. Pour 20 $ par foyer, je trouve que c’est vraiment de l’argent bien dépensé