Bonjour,
Je suis installé en Inde depuis quelques jours et pour quelques mois. Et ma propriétaire me fournit gracieusement un accès internet via le provider numéro un en téléphonie mobile ici : Bharti_Airtel.
Au hasard de mon surf, j'ai constaté que les requêtes http (je ne sais pas pour les autres protocoles) étaient détournées ! En effet, si l'on tente d'accéder à un domaine inexistant, au lieu de l'habituel "Server not found" de Firefox, je suis redirigé vers une page de l'opérateur avec leur moteur de recherche maison et des propositions de pages dont le contenu serait en rapport avec le domaine que j'ai saisi. L'URL est du style :
Le paramètre 'InterceptSource' laisse peu de place au doute mais j'ai quand même googler sur le sujet et suis tombé sur un blog parlant du problème. Le monsieur y explique que Airtel pratique le "DNS Hijacking" et que lorsqu'il leur a demandé de cesser ces pratiques, on lui a répondu que ce n'était pas possible et que tous les autres opérateurs font pareil : http://sudheer.net/blog/how-you-and-i-get-exploited-internet-service-providers
J'ai donc tenté de changer les DNS par défaut (en utilisant ceux proposés par Google), mais j'ai toujours la même page qui s'affiche !
D'où ma question ... comment est-ce possible ? Ils filtrent les paquets ? Ce serait pas un peu lourd comme méthode ?
# rien à voir
Posté par Juke (site web personnel) . Évalué à 1.
C'est bien de vivre en Inde ?
[^] # Re: rien à voir
Posté par Faya . Évalué à 3.
Ah bin zut, je pensais que j'avais déjà une réponse pertinente !
Heu, ça ne fait qu'une semaine mais pour l'instant c'est fatiguant. Je suis à Bangalore, et le centre ville est très bruyant (les klaxons c'est vraiment 24/24) et très pollué. Au point que je me demande si je ne vais pas m'acheter un masque pour ne pas rentrer asthmatique ...
C'est aussi très dépaysant. La pauvreté, les travestis hindous, l'anglais baragouiné, les vaches dans la rue, la conduite (!!!) ... A part ça il fait beau et chaud et on y mange pour rien. Ça me rappelle chez moi, la pollution en plus donc j'aime bien (je suis Martiniquais).
[^] # Re: rien à voir
Posté par Grunt . Évalué à 5.
Ben non, puisque Internet n'y est pas neutre.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Suffixe DNS dans DHCP
Posté par Batchyx . Évalué à 7.
C'est peut être comme ce que Numéricable fait (ou faisait, j'ai pas vérifié) : les DNS ne mentent pas, mais DHCP configure le suffixe DNS par défaut comme étant ".numericable.fr", donc quand tu tape une adresse inexistante www.example.com, tu va essayer www.example.com.numericable.fr et comme y a un wilcard *.numericable.fr, tu peut te faire rediriger.
Mais il y a un avantage : avec un poil de configuration, ton client DHCP peut ignorer le suffixe DNS ;)
# j'ai pourtant un moteur de recherche aussi
Posté par NeoX . Évalué à 1.
quand je cliques sur ton lien "airtelforum.com" ...
j'arrives aussi sur une page de "suggested"
donc ca doit etre le comportement normal non ?
(je ne suis pas en inde, et j'ai juste cliqué sur le lien que tu as donné)
[^] # Re: j'ai pourtant un moteur de recherche aussi
Posté par Faya . Évalué à 1.
Le lien saisi dans le navigateur à la base c'est jenexistepas.com et je suis redirigé sur la page en question au lieu d'avoir la réponse de mon navigateur (Server not found).
Si tu cliques sur le lien c'est normal que tu vois la même chose que moi.
[^] # Re: j'ai pourtant un moteur de recherche aussi
Posté par NeoX . Évalué à 3.
on appelle ca un proxy.
tu envoies ta requete sur un proxy, il prendra ta requete, l'envoie au site qui repond (ou pas) puis te refile la reponse.
si le site n'exste pas, fait un timeout,... alors le proxy peut avoir été configuré pour envoyer une reponse personnalisé.
y a rien de bien etonnant, ce ne serait pas le premier payer/fai à avoir un proxy transparent faisant ce genre de chose.
[^] # Re: j'ai pourtant un moteur de recherche aussi
Posté par Faya . Évalué à 1.
Ouais, j'avais en tête l'hypothèse proxy mais est-ce bien raisonnable ? Comme le dit l'auteur du blog que je cite, ils auraient au moins pu proposer une option permettant de désactiver ce genre de choses.
Je sais que toutes mes requêtes passent nécessairement par le FAI mais là ça ne me plait pas.
Enfin bon, pour trois petits mois je ne vais pas partir en croisade contre les pratiques indiennes ...
Merci pour vos réponses.
[^] # Re: j'ai pourtant un moteur de recherche aussi
Posté par NeoX . Évalué à 2.
un proxy de FAI, ou d'un pays (chine, australie) ne se contourne pas, sauf en faisant du VPN vers une machine libre, car c'est une obligation "legale"
# DNS menteurs
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Ils te fournissent peut-être des serveurs de résolution DNS menteurs. Ce ce que font OpenDNS, que faisaient Club Internet quand ils existaient encore, et que font aujourd'hui SFR, je crois.
Cela consiste, de la part du FAI, à proposer (par DHCP) des serveurs de résolution DNS qui, lorsqu'on leur demande un nom de domaine qui n'existe pas, au lieu de répondre qu'il n'existent pas, mentent en donnant une réponse correspondant à l'adresse d'un de leurs serveurs. Le serveur en question héberge un site web de « recherche » qui présent les résultat qui les arrange (partenaires…).
C'est un scandale, parce que c'est une violation flagrante de la neutralité du réseau. C'est un service mensonger. Et c'est pénible, parce que :
[^] # Re: DNS menteurs
Posté par Batchyx . Évalué à 6.
Le monsieur explique qu'en utilisant les DNS de google, il y a toujours la redirection. Si c'était des DNS menteurs, le problème aurait été résolu. Le problème ne vient donc pas de là.
[^] # Re: DNS menteurs
Posté par uhc . Évalué à 1.
A part si le fournisseur s'amuse a rediriger toutes les requêtes DNS sur ses propres serveurs.
[^] # Re: DNS menteurs
Posté par deuzene (site web personnel) . Évalué à -2.
Je suis chez SFR et quand je tape www.jenexistepas.com Firefox me répond : Adresse introuvable.
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.