Forum général.général Pratiques douteuses de mon provider

Posté par .
Tags : aucun
7
20
mar.
2011

Bonjour,
Je suis installé en Inde depuis quelques jours et pour quelques mois. Et ma propriétaire me fournit gracieusement un accès internet via le provider numéro un en téléphonie mobile ici : Bharti_Airtel.
Au hasard de mon surf, j'ai constaté que les requêtes http (je ne sais pas pour les autres protocoles) étaient détournées ! En effet, si l'on tente d'accéder à un domaine inexistant, au lieu de l'habituel "Server not found" de Firefox, je suis redirigé vers une page de l'opérateur avec leur moteur de recherche maison et des propositions de pages dont le contenu serait en rapport avec le domaine que j'ai saisi. L'URL est du style :

http://airtelforum.com/main?InterceptSource=0&ClientLocation=in&FailedURI=http%3A%2F%2Fexample.com%2F

Le paramètre 'InterceptSource' laisse peu de place au doute mais j'ai quand même googler sur le sujet et suis tombé sur un blog parlant du problème. Le monsieur y explique que Airtel pratique le "DNS Hijacking" et que lorsqu'il leur a demandé de cesser ces pratiques, on lui a répondu que ce n'était pas possible et que tous les autres opérateurs font pareil : http://sudheer.net/blog/how-you-and-i-get-exploited-internet-service-providers

J'ai donc tenté de changer les DNS par défaut (en utilisant ceux proposés par Google), mais j'ai toujours la même page qui s'affiche !

D'où ma question ... comment est-ce possible ? Ils filtrent les paquets ? Ce serait pas un peu lourd comme méthode ?

  • # rien à voir

    Posté par (page perso) . Évalué à 1.

    C'est bien de vivre en Inde ?

    • [^] # Re: rien à voir

      Posté par . Évalué à 3.

      Ah bin zut, je pensais que j'avais déjà une réponse pertinente !
      Heu, ça ne fait qu'une semaine mais pour l'instant c'est fatiguant. Je suis à Bangalore, et le centre ville est très bruyant (les klaxons c'est vraiment 24/24) et très pollué. Au point que je me demande si je ne vais pas m'acheter un masque pour ne pas rentrer asthmatique ...
      C'est aussi très dépaysant. La pauvreté, les travestis hindous, l'anglais baragouiné, les vaches dans la rue, la conduite (!!!) ... A part ça il fait beau et chaud et on y mange pour rien. Ça me rappelle chez moi, la pollution en plus donc j'aime bien (je suis Martiniquais).

    • [^] # Re: rien à voir

      Posté par . Évalué à 5.

      Ben non, puisque Internet n'y est pas neutre.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Suffixe DNS dans DHCP

    Posté par . Évalué à 7.

    C'est peut être comme ce que Numéricable fait (ou faisait, j'ai pas vérifié) : les DNS ne mentent pas, mais DHCP configure le suffixe DNS par défaut comme étant ".numericable.fr", donc quand tu tape une adresse inexistante www.example.com, tu va essayer www.example.com.numericable.fr et comme y a un wilcard *.numericable.fr, tu peut te faire rediriger.

    Mais il y a un avantage : avec un poil de configuration, ton client DHCP peut ignorer le suffixe DNS ;)

  • # j'ai pourtant un moteur de recherche aussi

    Posté par . Évalué à 1.

    quand je cliques sur ton lien "airtelforum.com" ...

    j'arrives aussi sur une page de "suggested"

    » Dating » News » Movies » Technology » Shopping » Sport » Chat » Travel » Real Estate » Games » Music » Autos

    donc ca doit etre le comportement normal non ?
    (je ne suis pas en inde, et j'ai juste cliqué sur le lien que tu as donné)

    • [^] # Re: j'ai pourtant un moteur de recherche aussi

      Posté par . Évalué à 1.

      Le lien saisi dans le navigateur à la base c'est jenexistepas.com et je suis redirigé sur la page en question au lieu d'avoir la réponse de mon navigateur (Server not found).
      Si tu cliques sur le lien c'est normal que tu vois la même chose que moi.

      • [^] # Re: j'ai pourtant un moteur de recherche aussi

        Posté par . Évalué à 3.

        on appelle ca un proxy.

        tu envoies ta requete sur un proxy, il prendra ta requete, l'envoie au site qui repond (ou pas) puis te refile la reponse.

        si le site n'exste pas, fait un timeout,... alors le proxy peut avoir été configuré pour envoyer une reponse personnalisé.

        y a rien de bien etonnant, ce ne serait pas le premier payer/fai à avoir un proxy transparent faisant ce genre de chose.

        • [^] # Re: j'ai pourtant un moteur de recherche aussi

          Posté par . Évalué à 1.

          Ouais, j'avais en tête l'hypothèse proxy mais est-ce bien raisonnable ? Comme le dit l'auteur du blog que je cite, ils auraient au moins pu proposer une option permettant de désactiver ce genre de choses.
          Je sais que toutes mes requêtes passent nécessairement par le FAI mais là ça ne me plait pas.

          Enfin bon, pour trois petits mois je ne vais pas partir en croisade contre les pratiques indiennes ...

          Merci pour vos réponses.

  • # DNS menteurs

    Posté par (page perso) . Évalué à 4.

    Ils te fournissent peut-être des serveurs de résolution DNS menteurs. Ce ce que font OpenDNS, que faisaient Club Internet quand ils existaient encore, et que font aujourd'hui SFR, je crois.

    Cela consiste, de la part du FAI, à proposer (par DHCP) des serveurs de résolution DNS qui, lorsqu'on leur demande un nom de domaine qui n'existe pas, au lieu de répondre qu'il n'existent pas, mentent en donnant une réponse correspondant à l'adresse d'un de leurs serveurs. Le serveur en question héberge un site web de « recherche » qui présent les résultat qui les arrange (partenaires…).

    C'est un scandale, parce que c'est une violation flagrante de la neutralité du réseau. C'est un service mensonger. Et c'est pénible, parce que :

    • hors du web, ça n'apporte que des ennuis (je me trompe dans le nom de mon serveur de boîte aux lettres et au lieu de me dire que ce nom n'existe pas, ça me dit que le serveur ne répond pas) ;
    • ça dégrade l'expérience du web, vu qu'aujourd'hui, lorsqu'on tape une adresse qui n'existe pas, le navigateur peut se charger lui-même d'interroger un moteur de recherche, un vrai.
    • [^] # Re: DNS menteurs

      Posté par . Évalué à 6.

      Le monsieur explique qu'en utilisant les DNS de google, il y a toujours la redirection. Si c'était des DNS menteurs, le problème aurait été résolu. Le problème ne vient donc pas de là.

      • [^] # Re: DNS menteurs

        Posté par . Évalué à 1.

        A part si le fournisseur s'amuse a rediriger toutes les requêtes DNS sur ses propres serveurs.

    • [^] # Re: DNS menteurs

      Posté par (page perso) . Évalué à -2.

      Je suis chez SFR et quand je tape www.jenexistepas.com Firefox me répond : Adresse introuvable.

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.