Scandale chez Wanadoo: détournement de domaines DNS, analyse de mot-clés, violation de la vie privée...

Le
Gaël
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.

* Essayez par exemple l'URL tapée au hasard (qui devrait retourner une
erreur au navigateur):
http://www.tf4.fr au lieu de tf1.fr
Au lieu de l'erreur *attendue*, Wanadoo *résoud* l'adresse sans erreur vers
un de ses serveurs qui affiche la page suivante:

--
(!) Aide à la navigation
--

-
| Wanadoo
|
| Le site que vous avez demandé "tf4.fr/" est introuvable ou temporairement
| indisponible.
|
| Après analyse des termes entrés, nous vous proposons de
| vous rediriger vers le site sponsorisé ci-dessous dans 7
| secondes: www.tps.fr


Aide à la navigation | LogoWanadoo

--

Ce comportement est SCANDALEUX! NONCONFORME AUX RFC INTERNET, ABUSIF, IL
PLANTE DES PROGRAMMES (par exemple des outils de communication personnelle
immédiate), et nepermet plus de bénéficier du support des sites attendus.

De plus c'est de l'espionnage de données personnelles, car la redirection
contient une analyse des termes entrés et les fournit à des tiers SANS
AUTORISATION PREALABLE, par une redirection automatique qu'on ne peut pas
refuser!!!

C'EST SCANDALEUX ET CONTRAIRE AU DROIT FRANCAIS SUR LES COMMUNICATIONS
PRIVEES (l'analyze des termes pour le ciblage vers des sites tiers CHOISIS
PAR WANADOO).

Mais le pire c'est que ca concerne aussi TOUTES LES COMMUNICATIONS IP SUR
INTERNET. C'est un véritable filtre de police imposé à tout le monde. Si on
peutcomprendre que Wanadoo, pour la sauvegardede son réseau bloquecertaines
adresses IP émettrices de spams ou de virus, il n'est pas permispourautant
de rediriger les communications vers un tiers (automatiquement en plus, sans
possibilité de refuser!)

L'espion abusif c'est le serveur DNS de Wanadoo non conforme aux RFC. Faites
par exemple:
nslookup dqdsfsdf.com
Réponse ne faisant pas autorité :
Nom : dqdsfsdf.com
Address: 62.210.183.12

(en une seule ligne, tapée au hasard et devant retourner une erreur DNS
"host not found")

Cela répond *positivement* avec une adresse IP d'un serveur publicitaire de
Wanadoo (celui qui affiche la page "assistance à la navigation" qui n'a rien
d'une assistance mais d'un détournement de traffic, et une violation
injustifiée de vie privée, destinée à collecter des revenus publicitaires
par des renvoisvers des sites indésirables par l'internaute) :

Nom : www.aide-a-la-navigation.net
Addresses: 62.210.183.79, 62.210.183.80, 62.210.183.81, 62.210.183.10
62.210.183.11, 62.210.183.12, 62.210.183.13, 62.210.183.14, 62.210.183.15
62.210.183.16, 62.210.183.17, 62.210.183.75, 62.210.183.76, 62.210.183.77
62.210.183.78

Le problème est que cela survient même pour des sites existants: il suffit
que son serveur DNS soit temporairement injoignable (du fait possible de
Wanadoo lui-même) Le pire est que cela reste dans le cache DNS local du
PC ou du routeur utilisé pour la connexion, même quand le site est rétabli!

Et il n'y a aucune clause contractuelle permettant ceci pour des abonnés
Wanadoo qui payent une connexion Internet normale. La connexion internet
modifiée n'est plus compatible Internet, et c'est un abus commercial
(mensonge sur le service fourni).

Si je choisi de visiter un site, ce n'est pas parce qu'il ne répond pas que
Wanadoo doit se permettre de communiquer mes données personnelles à un
sponsor de son choix, ou m'envoyer chez lui alors que par ailleurs j'avais
depuis longtemps décidé de ne PAS le visiter.

Ce programme publicitaire que Wanadoo revent à ses sponsors est abusif!
L'ARCEP doit mettre Wanadoo en demeure de l'arrêter immédiatement. Il est
aussi non conforme auxconditions contractuelles à ce jour!

Ce que Wanadoo fait s'appelle en terme technique du "DNS Hijack". Voir les
infos de sécurité un peu partout sur le web.

Le site "aide-a-la-navigation.net" de Wanadoo (et ses adresses IP
correspondantes dans le bloc 62.210.183.* appartenant à Wanadoo) est ILLEGAL
et non conforme à son propre contrat
  • Partager ce contenu :
Vos réponses Page 1 / 6
Trier par : date / pertinence
Michel Doucet
Le #1171256
Le Sun, 29 Jan 2006 19:30:01 +0100, Gaël a écrit :

http://www.tf4.fr au lieu de tf1.fr


Je suis chez Wanadoo et je reçois avec cette adresse, avec Firefox :
Serveur introuvable ... quoi de plus normal ?

--
Utilisez l'OS, le butineur, le courriéleur et le lecteur de nouvelles
avec lesquels vous vous sentez le plus sécurisé :-)

Pascal Hambourg
Le #1171255
Salut,

[...]
Ce comportement est SCANDALEUX! NONCONFORME AUX RFC INTERNET, ABUSIF


Oui. Mais merci de ne pas crier.

[...]
Mais le pire c'est que ca concerne aussi TOUTES LES COMMUNICATIONS IP SUR
INTERNET.


Non. A priori la connectivité IP n'est pas affectée. Ça concerne
seulement les requêtes DNS faites aux serveurs DNS fautifs. Il suffit de
ne pas les utiliser.

[...] La connexion internet
modifiée n'est plus compatible Internet


Si. Il suffit de ne pas utiliser les DNS fautifs.

[...]
Ce que Wanadoo fait s'appelle en terme technique du "DNS Hijack". Voir les
infos de sécurité un peu partout sur le web.


Et c'est à peu de chose près ce qu'avait fait le registre des domaines
.com et .net il y a quelques temps, provoquant un tollé général.

A ce propos, n'ayant pas d'accès Wanadoo je serais curieux de savoir ce
que ça donne pour les types d'enregistrements DNS autres que A (MX, NS,
AAAA...)

PS : un discussion a déjà commencé dans fr.reseaux.telecoms.adsl.

JustMe
Le #1171254
Depuis quelques jours je viens de constater que Wanadoo se permet de


bla bla

t'es pas obligé d'utiliser les DNS wanadoo

chani
Le #1171252
"Michel Doucet" news:
Je suis chez Wanadoo et je reçois avec cette adresse, avec Firefox :
Serveur introuvable ... quoi de plus normal ?
Bonsoir,

sur W, avec IE6, requête http://www.tf4.fr :"impossible afficher la page,"
et c'est tout
C.

Cyril
Le #1171249
JustMe :

T'es pas obligé d'utiliser les DNS wanadoo


Le procédé, que j'ai subi aujourd'hui, est pour le moins cavalier
Appât du gain quand tu nous tiens... Sinon ne pas utiliser les
serveurs DNS de Wanadoo ne changera rien amha. Le traitement des
requêtes HTTP passe à priori par un serveur mandataire transparent.
Requête -> Interception -> Résolution DNS | requête page -> Echec ->
Analyse lexicale URL -> Interrogation base sponsors -> Génération
page de redirection ad hoc. Il serait sinon impossible d'afficher
l'URL de la requête initiale qui ne correspond à aucun domaine
valide.

Cordialement


--
Cyril, du Havre

Etienne de Tocqueville
Le #1171248
Cyril
Sinon ne pas utiliser les
serveurs DNS de Wanadoo ne changera rien amha. Le traitement des
requêtes HTTP passe à priori par un serveur mandataire transparent.


Gaël dit avoir fait une vérification avec nslookup sur le DNS de
Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou
d'un quelconque proxy transparent...

Spyou
Le #1415945
Depuis quelques jours je viens de constater que Wanadoo se permet de
rediriger automatiquement certains sites, sous le prétexte qu'ils ne
"semblent" pas répondre ou n'existeraient pas.


La meme que chez Club Internet il y'a quelque mois.

Il faut bien manger :)

Et il n'y a aucune clause contractuelle permettant ceci pour des abonnés
Wanadoo qui payent une connexion Internet normale. La connexion internet
modifiée n'est plus compatible Internet, et c'est un abus commercial
(mensonge sur le service fourni).


La connexion internet est une connexion internet. Le contrat du FAI ne
comporte aucune clause sur la fourniture d'un service DNS.

Cyril
Le #1415944
Etienne :

Gaël dit avoir fait une vérification avec nslookup sur le DNS de
Wanadoo, donc ça ne peut pas venir d'un traitement de requête HTTP ou
d'un quelconque proxy transparent...


Alors voici une autre hypothèse. Echec de la résolution DNS ->
Un serveur DNS de Wanadoo retourne l'adresse d'un serveur HTTP
dédié -> Requête du client -> Analyse lexicale de l'URL ->
Recherche dans la base de mots clés -> Affichage d'une page
sponsorisée. Faute de disposer d'une connexion Wanadoo à cette
heure...

nslookup dqdsfsdf.com
Réponse ne faisant pas autorité :
Nom : dqdsfsdf.com
Address: 62.210.183.12

Ceci est mis en évidence très simplement en affichant la page
http://62.210.183.12/anything

ADSL -> Lien Wanadoo
DVD -> Lien Cdiscount
MP3 -> Lien Dell
Plasma -> Lien Monsieur Prix
Sport -> Lien paris en ligne Expekt
TV -> Lien TPS
Voiture -> Lien Cetelem

Etc...


Cordialement

--
Cyril, du Havre

Cyril
Le #1415943
Spyou :

La connexion internet est une connexion internet. Le contrat du FAI ne
comporte aucune clause sur la fourniture d'un service DNS.


Wanadoo peut s'asseoir sur les RFC ? C'est un peu se tirer une balle
dans le pied.


--
Cyril, du Havre

Gaël
Le #1415942
Bon innutile de polémiquer, le "problème" vient bien de chez wanadoo et pas
de chez moi.
Je l'ai ai appeler et il me confirme utiliser pour le moment a des fin de
test les services de http://www.golog.net/
Ce service agit sur les serveur dns de wanadoo qui au lieu de répondre
erreur 404 quand une adresse n'est pas résolut redirige sur le site aide a
la navigation qui redirige sur un site "sponsor".
Le fait que cela se produsie cez certain et pas chez d'autre vient tout
simplement du fait que ce sont des test que wanadoo effectue et out les
serveur dns ne sont pas concerné pour le moment et le truc est activé
aléatoirement.
Mais ils ont l'attention de le mettre en place a terme!

Ensuite si je suis désoler il est tout a fait justiier de crier au scandal:
C'est le fonctionnement du protocol DNS lui même qui devint bancal avec leur
connerie.
Les utilisateurs ne son mêem plus libre d'utiliser leur connexion comme bon
leur semble.
Je connait par exemple des gens qui utilise google ou voila ou msn comme
recherche via la bare d'adrese d'internet explorer, d'un coup c'est wanado
oqui s'impose.
Ensuite Les divers caches dns (liuvebox pc routeur...) seront bouré d'entrée
invalides.
Imaginer un créateur de site qui vient de créer un site, il va tester
l'adresse de son nouveau site mais comme il n'esiste pas encor va atterir
sur aide a la navigation et apres quand le site marchera vraiment il ne
pourra toujours pas y accerder car la mauvais résolution dns est rester en
cache.
Pensez au programmes qui utilise des liste d'adresse tel que les webradio
afin debasculer vers un serveur qui marche, du coup le premier serveur de la
liste mêem si il est indisponilble c wanadoo aide machin qui va reponde, le
programme va pas paser la l'adresse suivant et va se planter car wana machin
c po ce qu'il cherchait...
Les serveur assez lent comme wikipedia car souvant vicitlme de surcharge et
panne peuvent devenir innacesible et on se retrouve sur leur truc a la
con....
Y a des centaines d'exmpel comme ça...
En plus l'entreprise golog pay wanadoo pour ça donc on ne sais pas ce
qu'elel fait des information récoltés ainsi.
Imaginez que vous fait un achat sur internet et que le site de la banque
concerné ai un pn (cela arrive assez souvant je l'ai déja vu avec le crédit
mutuel) et bien tout ce que vous entrez va ay lieu d'etre envoyer a la
banque envoyer a golog par le biai de aide a la navigation!

De plus cette technique est connu et réputé comem ters dangereux:
http://www.google.fr/search?hl=fr&q=%22DNS+Hijacking%22&meta


PHASE DE TEST

Cela dépend donc des dsn qui vont sont attibuer.

Tout le monde n'a pas les même serveur dns pour un réson évidente de charge.

De plus je suis 100% sur de ce que j'avance car je suis sur de mes test et
j'ai eu confirmation par 2 fois de Wanadoo!
Poster une réponse
Anonyme