merinos a écrit 59 commentaires

dans les faits, c'est un faux positif.

une marche à suivre:
1. vérifier que le nom de domaine est bien bloqué par la variante anti-vilains de dns0.eu et que cela est en ordre avec le DNS traditionnel.
2. effectuer une déclaration, comme s'il était question d'un site malveillant, sur cette page: https://www.dns0.eu/fr/report
3. juste en dessous du texte de la confirmation du blocage apparaîtra un autre te proposant de signaler que tout est ok.
4. cliquer dessus afin qu'un homo sapiens jette un coup d’œil et fasse savoir au système la bonne santé du lien.

à noter que dns0.eu est le petit frère de NextDNS, alors il en ressort un niveau certain de connaissances.

Il n'est nulle part fait mention de navigateur Web. Le projet de loi cible spécifiquement les navigateurs internet au sens 11 de l'article 2 du Règlement (UE) 2022/1925 du 14 septembre 2022, c'est-à-dire :

"«navigateur internet»: une application logicielle qui permet aux utilisateurs finaux d’accéder à des contenus internet
hébergés sur des serveurs connectés à des réseaux tels que l’internet, y compris les navigateurs internet autonomes,
ainsi que les navigateurs internet intégrés ou inclus dans un logiciel ou équivalent, et d’interagir avec ces contenus;"

ok, alors questions:
- dans quelle langue a été initialement rédigé ce texte?
- lors d'un litige juridique, quelle est la langue faisant foi?

pardon… j'en perds mon français.

… où les gratuits ne vous iraient pas, …

dans ce cas, ce ne sont plus seulement les navigateurs Web qui sont concernés, mais également tous les…:
- clients e-mail
- clients FTP
- clients IRC
- clients WebRTC
- certaines suites bureautiques
- etc…

une alternative crédible et simple à cette partie de la loi: les DNS anti-vilains cités un peu plus haut.

et dans le cas où les gratuits ne vous irez pas, quelques offres payantes croisées dernièrement (avec parfois un service de base sans frais):
- des USA: https://nextdns.io/fr
- du Canada: https://controld.com
- de Chypre: https://adguard-dns.io/fr/
- des USA: https://cleanbrowsing.org
- des USA (même compagnie):
-- privés: https://www.opendns.com/home-internet-security/
-- entreprises: https://umbrella.cisco.com/products/dns-layer-network-security

C'est un système qui n'a pas fait ces preuves

mais si, il existe déjà, depuis plusieurs années, mais au niveau… planétaire.
relis mon poste: https://linuxfr.org/nodes/133066/comments/1933929

simplement, concernant le marché français, je dirais que c'est le signalement qui coince; et lorsque je vois qu'il faut s'enregistrer sur Signal Spam et les démarches sur PHAROS, je me dis qu'il y a encore du chemin à accomplir.

pas vraiment…
2 exemples:
- https://www.dns0.eu/fr/privacy
- https://support.mozilla.org/fr/kb/comment-fonctionne-protection-hame%C3%A7onnage-logiciels-malveillants

alors, si j'ai bien suivi la chose, dans le cas de l'acceptation (sic) pleine et entière de ce projet de loi:
1) découverte d'une page malveillante
2) annonce auprès de l'autorité compétente
3) blocage au niveau du butineur Web

oui, mais… cette protection est ségrégationniste, étant donné qu'il faudra se trouver physiquement sur le territoire français pour que la vilaine page soit bloquée.

et quid des personnes étrangères travaillant dans des domaines particuliers et ne pouvant plus accéder à certaines informations durant leur séjour en France parce que le gouvernement aura estimé que ces pages ne sont plus adéquates pour sa population; par exemple, en extrapolant:
https://www.laquadrature.net/2023/07/28/revoltes-et-reseaux-sociaux-le-retour-du-coupable-ideal/

enfin, juste encore noter que dans mon précédent message, Quad9 et 1.1.1.1 sont des joueurs planétaires.

comme contre-mesure, penser également aux Natel/GSM/cellulaires/portables un peu idiots (featured phones).

vu de France:
- https://www.nokia.com/phones/fr_fr/feature-phones
- https://www.doro.com/fr-fr/telephones-et-accessoires/telephones-mobiles/
- https://www.energizermobile.com/fr/accueil/
- plus quelques autres marques

mais attention, afin que l'acquisition soit pérenne, il faut au minimum qu'il soit en 4G / LTE, étant donné que cela sent le sapin pour la 2G / GSM et la 3G / UMTS en France:
https://reporterre.net/Arret-de-la-2G-et-3G-la-mise-a-mort-de-millions-d-objets

et de mon coin de planète, la deuxième génération (et 1ère numérique) de téléphonie cellulaire est déjà décédée (commercialement parlant).

techniquement et législativement, je trouve que cela n'a pas de sens…
explications:

a) tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Firefox, Safari, Chrome & Cie:
https://fr.wikipedia.org/wiki/Google_Safe_Browsing
- Edge:
https://en.wikipedia.org/wiki/Microsoft_SmartScreen

b) il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: https://www.quad9.net/fr/
- de France: https://www.dns0.eu/fr/zero en Europe seulement
- des USA: https://1.1.1.1/family/ prendre la version "porno"
- d'Allemagne: https://dnsforge.de en "RFA" uniquement
- de Russie: https://dns.yandex.com en zone d'influence
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients directs et indirects de l'opérateur helvétique Swisscom disposent déjà de ce type de protection, dont la page test est disponible ici: http://igtest.bluewin.org

et quelques infos en plus:
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- tester la qualité sécuritaire: openphish.com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande:

dig @9.9.9.9 linuxfr.org | grep time

penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

enfin, pour annoncer les pages problématiques, ma liste du moment:
de Suisse: https://www.antiphishing.ch
de France: https://phishing-initiative.eu et https://www.dns0.eu/fr/report
des USA: https://safebrowsing.google.com/safebrowsing/report_phish/