Cloudflare dans la polémique pour son DNS avec filtres familiaux
Deux ans jour pour jour après l’annonce de 1.1.1.1, un service de DNS plus rapide et moins indiscret que celui de Google, Cloudflare a lancé une mise à jour dédiée aux familles. Pour rappel, le DNS est une brique essentielle du réseau internet qui permet d’accéder à un site web en utilisant son nom de domaine plutôt que son adresse IP. C’est un point stratégique du web, puisqu’il va être sollicité à chaque fois que vous faites un appel sur le réseau.
C’est pourquoi Cloudflare a eu l’idée de proposer un service spécifique pour les familles. Le principe est toujours le même, mais cette fois il y a un filtre qui va s’assurer que l’accès à certains sites est impossible. Pour les familles, le blocage se concentre sur deux points : les malwares et sites malveillants connus d’une part, le contenu adulte d’autre part.
Il existe ainsi désormais trois DNS chez Cloudflare et vous pouvez choisir d’en configurer un plutôt que l’autre sur chaque appareil. Voici les réglages à utiliser sur un ordinateur ou un appareil mobile en fonction des besoins :
-
Aucun filtre :
1.1.1.1
et1.0.0.1
; -
Filtre malware :
1.1.1.2
et1.0.0.2
; -
Filtres malware et adulte :
1.1.1.3
et1.0.0.3
.
Vous trouverez à cette adresse les instructions pour configurer un DNS sur un Mac, un PC sous Windows, un iPhone, un iPad ou encore un appareil Android. Pensez simplement à choisir la paire d’IP associée à un filtre si vous voulez, par exemple, que l’iPad des enfants soit protégé contre les contenus malveillants et adultes.
Une bonne idée sur le papier, mais qui prouve surtout que filtrer le web n’est pas une mince affaire et qui montre que Cloudflare n’a peut-être pas correctement mesuré l’étendue du problème. Dans la première version du DNS avec filtre sur les contenus adultes diffusée hier, tous les sites LGTBQ étaient bloqués, même ceux qui n’avaient strictement aucun caractère sexuel. Face à la polémique, Cloudflare a rapidement réagi en levant le filtre et en s’excusant dans un autre article de blog.
L’entreprise explique qu’elle utilise la liste « SafeSearch » de Google, parce que c’est la plus complète sur le marché. Cette liste est en fait composée de plusieurs sélections, dont une très agressive qui considère que n’importe quel contenu LGBTQ est destiné aux adultes. Cloudflare se défend d’avoir eu l’intention d’intégrer cette sélection, mais indique qu’une erreur a été faite au moment de la mise en production. Une erreur corrigée quelques heures plus tard, le temps que la mise à jour se diffuse sur son réseau de serveurs.
À l’avenir, les familles pourront gérer elles-mêmes les sites filtrés avec le DNS de Cloudflare. Pour l’heure, une mesure a été mise en place en interne pour vérifier à chaque mise à jour de la liste qu’un certain nombre de sites ne sont pas bloqués par erreur. Malgré tout, ce faux-pas initial prouve bien que filtrer du contenu est une tâche difficile et que les choix effectués seront forcément politiques. On peut se demander si Cloudflare fait bien de se lancer sur ce segment, alors même que l’entreprise met à disposition des outils destinés à protéger les sites web d’attaques, notamment politiques.
Autre annonce faite hier par Cloudflare, le lancement proche de versions bêtas de WARP, son VPN gratuit, pour macOS et Windows. Depuis son lancement à l’automne dernier, il était réservé aux terminaux mobiles sous iOS ou Android. Les versions pour ordinateurs ne sont pas encore disponibles, mais on peut laisser son adresse mail sur le site pour tester les bêtas.
Rappelons que WARP n’est pas un VPN qui permet de changer sa position géographique pour accéder à des contenus protégés. Son rôle est de sécuriser votre connexion, de le faire très rapidement et de le faire sans renoncer à votre vie privée, ce service gratuit n’étant pas financé par les données des utilisateurs. Cloudflare propose une offre payante, WARP Plus, qui offre des performances encore supérieures pour 5 € par mois.
Ça part sûrement d’une bonne intention (je suis assez confiant dans Cloudflare) mais c’est clair que ce n’est pas simple à faire et sûrement pas aussi trivial qu’un blocage DNS. Ça passe surtout par l’éducation des utilisateurs je pense :(
C'est les utilisateurs qui se sont indignés ou des associations bien pensantes qui ne peuvent exister que dans la polémique ?
@adrien1987
Je pense que c’est le second, les associations à la con.
@pilipe
Comme ici ! Ce sont les commentateurs « à la con » qui s’indignent de l’indignation des associations…
@Derw
Je ne suis pas indigné, je répond juste à la question. Mais apparemment cela vous a indigné.
@pilipe
Disons que le fait d’utiliser un article informatique traitant de la complexité du filtrage sur DNS et de la notion très relative de « sites pour adultes » pour traiter les associations LGBTQ d’asso « à la con » et ce dès les premiers commentaires, me choque un tantinet, oui…
Édition : je précise ma pensée, ce n’est pas que vous le pensiez (ou non d’ailleurs, c’était peut-être de l’ironie) qui me gêne (liberté de penser, tout ça tout ça…), mais que vous utilisiez un espace non prévu à cet effet pour délivrer un discours agressif envers certaines personnes. Après, je sais qu’avec le confinement on peut avoir besoin de libérer cette agressivité…
@Derw
+💯 🙏
@Derw
La remarque de ces (supposés) associations sont pertinentes sur ce sujet.
En revanche, très clairement, un grand nombre d'associations vivent sur la polémique et la peur.
D'ailleurs, c'est avec tristesse que les premières qui me viennent à l'esprit, sont des associations écologistes...
@pilipe
Le mot "con" n'était sûrement pas nécessaire pour répondre à la question.
@nespresso92
J’ai dis « à la con », ce qui veut dire des associations qui ne servent à rien.
@pilipe
"ne servent à rien"? Encore un commentaire de trop.
À priori vous n'êtes pas concerné et parlez sans savoir. Donc tâchez de vous informer ou épargnez nous ce type de commentaire déplacé.
Ce sont ces mêmes associations qui ne "servent à rien" qui ont créés des espaces sécurisés pour accueillir tous ces enfants rejetés par leurs parents.
https://www.le-refuge.org
@pilipe
On est dans la loi des minoritès ... c’est bien pour ça qu’on a bien du mal a faire comprendre l’intérêt gênéral, surtout en période de difficulté ...
Et si on souhaite maintenir le filtre intégral d'origine on fait comment ?
@ineedsomebodyhelp
Il y a de nombreux DNS qui vous permettent de bloquer les contenus indésirables.
Néanmoins, et à ma connaissance, le seul qui vous autorise de le configurer en choisissant les contenus (sites armes à feux, politiques, porno, jeux de hasard...) est OpenDNS de Cisco.
https://www.opendns.com/home-internet-security/
Plusieurs DNS, un VPN gratuit ... tout ça pour avoir notre historique de navigation et pouvoir le revendre ...
les filtres on peut les avoir en local hein
@Adodane
Sérieux il faut arrêter la paranoïa. J'utilise tous ces services et je n'ai ni spam ni pub.
@nespresso92
C’est beau l’innocence.
@Adodane
Et croyez vous que votre FAI soit aussi innocent...
@nespresso92
Oui.
@Adodane
Quelle naïveté. Faites donc ce qu’il vous plait sans critiquer le choix d’autrui.
@nespresso92
C’est une question de logique, si un service est gratuit, il faut se poser des questions sur le modèle économique.
Mais bon ... c’est peut être demander un peu trop que de parler de logique ...
@Adodane
Personnellement je paye pour ces services (VPN et DNS).
De plus, vous devriez creuser afin de ci prendre le business model de Cloudflare. Tout est expliqué ici : https://blog.cloudflare.com/1111-warp-better-vpn/
Et votre logique, qui ne relève pas d’un raisonnement économique, qui peut être vraie pour certains services, ne peut être appliquée de façon unilatérale.
Que dire alors de la suite Office d’Apple qui est gratuite ? Bien sûr les réfractaires diront qu’Apple respecte leur vie privée... mais quand sait-on réellement... pour preuve Apple analyse bien l’ensemble des photos sur iCloud, sans parler du scandale des assistants virtuels.
@nespresso92
La suite office de Apple n’a pas toujours été gratuite. Apple vend du hardware, du logiciel et des services cloud: c’est son business model, c’est clair et fácil a comprendre. La suite office fait parti de ce business model, on la paye avec le hardware ou l’abonnement cloud, je ne vois pas où est la difficulté à comprendre ça ...
Je paye déjà pour un service DNS chez mon FAI et il fonctionne très bien, je ne vois pas pourquoi je devrais en prendre un autre dans un pays étranger à la France.
@Adodane
Comme vous avez un esprit étroit et ne cherchez pas à comprendre celui de Cloudflare je ne peux rien pour vous. Et cette défense continuelle d’Apple avec œillères est épuisante.
De plus, personne ne vous oblige à quoi que ce soit, mais ayez l’obligeance de laisser autrui à agir sa guise sans émettre de critique.
@nespresso92
J’argumente donc j’ai l’esprit étroit lol
Désolé de ne pas cautionner un article sponsorisé.
@Adodane
Vous n’argumentez pas, vous donnez votre opinion sans éléments légitimes, factuels et rationnels.
@nespresso92
Ok bye
@nespresso92
😌👍🏽
Ton FAI est en France, soumis à la loi française. Cloudflare est soumis à la loi US. Ça fait une très grande différence.
@Calorifix
C’est bien de poser un élément connu de tous. Mais avez lu le contrat de confidentialité qui vous noue à votre FAI sur l’usage de vos données concernant les requêtes DNS ? J’en doute, comme 99% des usagers.
@Calorifix
Sachez que malgré ce qu’ils laissent entendre, un protocole DNS chiffré proposé par certains (Google, Cloudflare, Mozilla, Adguard...) n’est pas dans l’intérêt des FAI en général.
Sécurisée, cette procédure réduirait la visibilité de ces derniers sur les habitudes de navigation de leurs clients. Le ciblage publicitaire et le contrôle du réseau seraient plus limités, tout comme les marges de manœuvre des FAI.
Deux liens pour mieux comprendre :
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/DNS-server-sources
https://dnsprivacy.org/wiki/m/mobile.action#page/14025071
Reprenons l’acronyme LBGTQ :
Lesbienne
Bisexuelle
Gay
Transsexuel
Questionnement
C’est bien d’une orientation sexuelle dont il est question ou les mots ne veulent rien dire ?
Un filtre DNS sur le sexe n’a aucune orientation morale ni aucun jugement il filtre ce qui a un caractère sexuel alors pourquoi faire cette exception ?
Précision : je respecte les orientations sexuelles des individus tant qu’elles restent dans la sphère privée et ne cherchent pas à exercer des pressions et la promotion dans la sphère publique, par des lobbies, comme une norme avec laquelle on ne peut pas ne pas être d’accord sans être traité avec des arguments « paralysants »...
Idem pour la politique dont on voit l’influence néfaste et illégale des lobbies pro-Union Européenne dans les institutions.
@nomatechapl
Ces associations ne promeuvent pas des orientations sexuelles. Elles défendent simplement leurs accès aux mêmes droits que ceux qui se défendissent être la norme.
@nespresso92
Je pense que c’est surtout la pensée unique forcée qui dérange, comme il le dit également. Tu n’as juste plus le droit de penser différemment de toutes ces assos qui restent à l’affût de la moindre petite chose pour montrer au créneau, et effectivement, c’est assez pénible !
@Eyquem
Et bien peut être que certaines personnes personnes ont en assez de se faire insulter d’homo, de feuj... il n’est pourtant pas difficile de respecter autrui et faire preuve d’éducation.
Mais il est vrai lorsqu’on voit les dernières manifestations en France, le mépris, l’amertume, l’aigreur, la jalousie... de nombreuses personnes, il faudra attendre encore deux générations avant que les choses changent.
@nespresso92
Là n’est pas le problème. On peut tout à fait respecter une personne, sans pour autant adhérer ou être d’accord avec ses choix ou son point de vue. De même, que l’on devrait pouvoir discuter sans être taxé de phobe dès qu’on expose une idée contraire à une de ces assos. C’est un peu comme ceux qui refusent d’utiliser des pronoms car ils jugent ça trop « genré » etc. A un moment donné, faut arrêter de déconner quand même !
[Modéré. MB]
@mouahahaha
https://media1.giphy.com/media/10ogZU2YY6V5sc/giphy.gif?cid=4d1e4f29db05...
@nespresso92
👍🏽👍🏽👍🏽👍🏽👍🏽
Il faut donc également bloquer tous les sites parlant d'hétérosexualité, car c'est une orientation sexuelle.
Il faut vraiment ne pas être très fute-fute pour considérer qu’un site, parce qu’il traite des lgbt+, est propagandiste. Ce n’est pas rationnel.
[Modéré. MB]
Quelle est la différence entre WARP et WARP+?
Y a t il une limitation de volume ?
@fernandn
Internet n’est pas confiné. Il suffit de chercher.
https://blog.cloudflare.com/1111-warp-better-vpn/
@nespresso92
Ah ouais !!!🥱🤗
« ce service gratuit n’étant pas financé par les données des utilisateurs »
Comment est-il financé alors ?
Par l'offre payante ?
Et si la majorité ne prend pas cette offre ?
@marc_os
L’explication est avancée dans le blog de Cloudflare. Il suffit de se renseigner.
Ouah si j’avais mouhahaha comme parent j’aimerais bien pouvoir accéder tranquillou à ces sites d’information LGBT haha.
Ca veut dire que t'as besoin d'un psy si t'en es à ce stade. :)
Bientôt on va vouloir nous expliquer qu'avoir un cancer c'est super et qu'on devrait tout en avoir un sinon on est cancerophobe et que c'est pas bien de ne pas prendre avec joie le fait d'avoir une ou plusieurs tumeurs dans son corps. :)
Bon... la rédaction de MacG... vous allez laisser ce tissu de propos homophobes sans réagir? 😡
Vous avez conscience, j'espère, que l'homophobie est un délit depuis 2004 en France! 😡
Pages