Google.fr bloqué par Orange : que s'est-il passé ?
Ce matin, durant une heure, Google.fr et fr.wikipedia.org ont été bloqués par Orange. Plus précisément, ces deux sites parmi les plus visités en France ont été qualifiés de sites faisant l'apologie du terrorisme, ce qui a eu pour effet d'activer la mesure de censure gouvernementale.
Les résolveurs DNS (qui « orientent » un nom de domaine vers une adresse IP) d'Orange ont redirigé google.fr et fr.wikipedia.org vers l'adresse IP de la page de censure du ministère de l'Intérieur. Le trafic de ces deux sites étant immense, le site de censure n'a pas tenu la charge et Google et Wikipedia sont devenus inaccessibles (sauf à changer de DNS pour contourner la censure).
Comment Google et Wikipedia ont-ils pu se retrouver sur la liste des sites faisant l'apologie du terrorisme ? « Il s'agit d'une erreur humaine lors d'une opération technique sur un serveur », a déclaré Orange, sans plus de précision. Numerama met en doute cette version des faits :
L’opérateur télécoms qui traite le fichier [de censure] du ministère doit prendre chacun des noms de domaine qui figure dans la colonne centrale et modifier l’enregistrement DNS dans ses serveurs pour que celui-ci pointe vers l’adresse IP figurant sur la [troisième] colonne. Il n’y a aucune place au hasard ni, a priori, à l’erreur.
Numerama va même jusqu'à émettre l'hypothèse d'un piratage. Selon nos informations, si tout n'a pas encore été clarifié, c'est bel et bien la piste de l'« erreur humaine » qui prévaut. D'après l'enquête en cours, il s'agit d'un « effet de bord d'une opération d'ajout du domaine equals.cineday.orange.fr sur la zone Orange.fr ». Cette note a été communiquée aux services techniques :
Pour une raison encore indéterminée, un ancien fichier de test a été intégré à tort lors de la phase de blacklistage sur les serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients qui ont tentés d'accéder à l'un de ces sites entre 09h42 et 10h30, ont récupéré un mauvais fichier DNS. L'impact technique est résolu à 10h30 suite à la réalisation du retour arrière de l'opération par PEA : cette action consistait à la remise en production d'un fichier DNS datant du 12/10 sur l'ensemble des serveurs de la plateforme.
Quoi qu'il en soit, cette mésaventure illustre les dommages collatéraux pouvant être entraînés par la censure. « L’ajout de toutes fonctions dans Internet à des fins de censure fragilise le réseau, en rajoutant d’autres acteurs et composantes qui peuvent dysfonctionner », a commenté Stéphane Bortzmeyer, architecte systèmes et réseaux spécialiste des DNS, pour Next INpact.
Comme nous l'indiquions dans notre précédent article, en cas de problème, il est assez simple de changer les DNS de son Mac ou de son terminal iOS pour en utiliser d'autres que ceux de son FAI. Si vous ne souhaitez pas utiliser les DNS de Google (8.8.8.8 et 8.8.4.4) pour des raisons de confidentialité, le FAI associatif FDN met ceux-ci à disposition : 80.67.169.12 et 80.67.169.40.
image de une Empanada CC BY
.ch : il y a un site suisse dans l'image ...
@Giloup92 :
.ch ne signifie pas forcément un site Suisse, par exemple, T411 utilise l'extension .ch mais n'est pas du tout Suisse. (Ils ont utilisé .info, etc etc avant)
En tout cas on est fixé sur la possibilité technique de la censure à grande échelle en cas de besoin !
C'est montre qu'il faut bien abolir tout possibilité de censure sur internet.
Heureusement y a tor pour limiter la censure, mais pour combien de temps encore?
Si on ne peut même plus sur Internet appeler à tuer, à piller, à violer, où va-t-on ?
Les gens n'ont pas attendu après internet pour commettre ce type de méfaits...
Au royaume des aveugles, les borgnes sont rois...
Sûrement la fSociety.. lol
Et .biz ça correspond à quoi ?
Bonjour
voici la liste sur ce site : https://www.webmaster-hub.com/publications/les-noms-de-domaine-et-leurs-extensions/
.biz Business Activité commerciale
Au pire, une censure par DNS n'est pas très compliquée à contourner. :-)
Oui bien sûr, pour toi, moi, certains utilisateurs avertis mais le commun des mortels peut être plongé facilement dans le noir.
le FAI associatif FDN met ceux-ci à disposition : 80.67.169.12 et 80.67.169.40.
Dans les commentaires de l'article de NextInpact, d'autres solutions sont proposées et apparemment plus solides que celle-ci.
Et puis, on peut avoir des surprises. Je me suis rendu compte que mon routeur switch ethernet wifi NetGear WNR3500L faisait des requêtes DNS vers un serveur chez NetGear ! Depuis, ma passerelle internet intercepte toutes les requêtes DNS non dirigées vers mon serveur DNS et les redirige vers celui-ci.
J'avais besoin d'une info rapidement. Du coup j'ai changé les réglages de Safari pour utiliser Bing comme moteur de recherche. Je vais rester un peu dessus pour voir comment il se comporte et je reviendrai (peu être ) à Google plus tard
Question très con.
Si "l'erreur humaine" se retrouve sur d'autres sites tels que des professions libérales qui n'a pas le même trafic que Google ou Wikipedia, a qui on envoi le dépôt de plainte pour perte d'exploitation ?
Directement à l'ami Bernard ou à FAI ?
Qui ne vont pas manquer de se renvoyer la balle sans que l'on puisse vérifier quoique ce soit.
Edit:
sans oublier l'atteinte à l'honneur et la diffamation
Moi au travail ça a duré bien plus d'une heure (toute la matinée)
Bof c'est pas la mort on peu se passer de Google et Wikipédia , surtout pour 1h faut pas en faire un fromage .
C'était pour permettre à Yahoo et Bing d'avoir une chance d'être essayés...
Même pas aperçu, j'utilise Qwant.
Piratage et Incompétence à la française. Mensonges. Perte de confiance des clients.
Bravo Orange.
Ou alors un test en grandeur nature ?
J'ai eu des problème d'accès à Google depuis mon wifi, mais sans redirection...
Bizarrement avec ma connexion 4G Sosh ça passait...