Discussion :

[Marty_and_Doc]

Bonjour,
J'ai remarqué que beaucoup de publicité pour des VPN disent que les fournisseurs d'accès à internet peuvent connaître les sites que nous visitons et que dans certains pays, ils créent des profils consommateurs de leur clients grâce à ces infos.
Sauf que lorsque j'essaye de remonter à des sites grâce à leur dns, personnellement 3 fois sur 4 je n'y arrive pas.
Par exemple lorsque j'essaye de trouver le serveur dns d'allocine:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 ping allocine.fr 
PING allocine.fr (185.129.44.22) 56(84) bytes of data.
64*octets de vip-ac-lbfronta-wan1.wbd.tech (185.129.44.22)*: icmp_seq=1 ttl=53 temps=306*ms
nslookup 185.129.44.22
22.44.129.185.in-addr.arpa	name = vip-ac-lbfronta-wan1.wbd.tech.

Je tombe sur ce nom bizarre: vip-ac-lbfronta-wan1.wbd.tech. qui ne me permet pas du tout de savoir que le site recherché est allocine.

Pourriez vous me dire si je m'y prend mal ou si les publicités pour vpn déforment la vérité s'il vous plait ?

Merci d'avance pour votre aide.

[Artemus24]

Salut Marty_and_Doc.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Microsoft Windows [version 10.0.19044.1526]
(c) Microsoft Corporation. Tous droits réservés.

C:\>nslookup -type=any allocine.fr
Serveur :   box
Address:  2a02:8435:342:3801::1

Réponse ne faisant pas autorité :
allocine.fr
        primary name server = ns0.wbd.tech
        responsible mail addr = dns.webedia-group.com
        serial  = 2022012100
        refresh = 86400 (1 day)
        retry   = 7200 (2 hours)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)
allocine.fr     nameserver = ns4.webedia-group.biz
allocine.fr     nameserver = ns1.webedia-group.org
allocine.fr     nameserver = ns5.webedia-group.app
allocine.fr     nameserver = ns3.webedia-group.com
allocine.fr     nameserver = ns2.webedia-group.net

C:\>

ou encore :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
C:\>nslookup -type=any www.allocine.fr
Serveur :   box
Address:  2a02:8435:342:3801::1

Réponse ne faisant pas autorité :
www.allocine.fr canonical name = www.allocine.fr.cdn.cloudflare.net
www.allocine.fr.cdn.cloudflare.net      ??? unknown type 47 ???
www.allocine.fr.cdn.cloudflare.net      internet address = 104.18.21.78
www.allocine.fr.cdn.cloudflare.net      internet address = 104.18.20.78
www.allocine.fr.cdn.cloudflare.net      ??? unknown type 46 ???

C:\>

Le ping donne ceci chez moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
C:\>ping www.allocine.fr

Envoi d’une requête 'ping' sur www.allocine.fr.cdn.cloudflare.net [2606:4700::6812:144e] avec 32 octets de données*:
Réponse de 2606:4700::6812:144e*: temps=82 ms
Réponse de 2606:4700::6812:144e*: temps=63 ms
Réponse de 2606:4700::6812:144e*: temps=94 ms
Réponse de 2606:4700::6812:144e*: temps=115 ms

Statistiques Ping pour 2606:4700::6812:144e:
    Paquets*: envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 63ms, Maximum = 115ms, Moyenne = 88ms

C:\>

Cordialement.
Artemus24.
@+

[chrtophe]

Quand tu obtiens une adresse via ta box, tu auras les DNS de ton FAI. Celui peut te fournir des DNS menteurs, et bien sûr analyser les requêtes.

Pour pallier ceci, tu peux utiliser des DNS publics de Google, de Cloudfare, ce qui ne fait que déplacer (et même l’aggrave je pense mais c'est pour l'illustration) le problème d'analyse de profils.

Si tu passes par un VPN, sous réserve de passer par leur DNS, tu sera protégé de l’analyse de ton FAI, mais qui te dis qu'eux-même ne font pas d'analyse de profil qu'ils revendent ?

Il ne sert à rien de passer par un VPN si tu utilises Google, Facebook, etc.

Et sans compter l'empreinte numérique de ton navigateur. Il existe des extensions pour brouiller celle-ci, mais cela ne sert à rien si tu navigues sur n site ou tu as un compte.

[becket]

Salut,

Deux petites choses !

La première étant que les vendeurs d'abonnement VPN sont souvent prêt à te raconter à peu près n'importe quoi pour te vendre un abonnement et récupérer eux même les précieuses données personnelles.
La seconde étant que les provideurs ne regardent pas ou tu vas car avec la popularité de l'https, ils ne peuvent pas le déterminer la plupart du temps. Par contre, il leur suffit de voir quel nom tu fait traduire ( les messages n'étant que très rarement cryptés ) pour savoir exactement quel profil tu as sur internet.

[Marty_and_Doc]

Salut à tous,

Merci beaucoup pour vos réponses.

Du coup si j'ai bien compris, il est possible de connaître le nom des sites grâce à leur DNS et les fournisseurs d'accès à internet ont la capacité de déterminer les sites visités par leur client.
Par contre comme la majorité des sites utilisent le protocole https, il leur est plus difficile de connaître ce qu'un utilisateur fait sur ce site, par exemple, ils ne peuvent pas savoir ce que leur client achètent sur amazon.
Enfin, l'utilisation d'un vpn ou le passage par un autre dns ne résout pas le problème mais le déplace car ce sont ces entreprises qui possèdent ensuite les données des utilisateurs et ces entreprises peuvent revendre ces données.

C'est bien cela ?

EDIT: du coup, vos réponses m’emmènent à me poser une autre question, si je fais une recherche sur google et que je clique sur un lien, est ce que je passe par le dns de google pour entrer sur ce site ? De cette manière ce serait google ou le FAI qui pourrait collecter le nom du site visité ?

[Artemus24]

Salut à tous.

J'ai remarqué que beaucoup de publicité pour des VPN disent que les fournisseurs d'accès à internet peuvent connaître les sites que nous visitons

Il est quand même nécessaire, dans la trame qui circule sur le net, d'avoir des informations en clairs.
Entre autre, le destinataire, sinon comment cette trame arriverait à destination ?

Entre ton ordinateur et le serveur VPN, la trame qui est envoyée est encapsulée et aussi cryptée dans une autre trame.
En clair, il y a l'émetteur et le destinataire.
Il faut prendre cela comme une lettre où l'adresse est en clair, mais pas le message qu'il contient.
A partir de l'émeteur et du destinataire, ils peuvent te pister.

et que dans certains pays, ils créent des profils consommateurs de leur clients grâce à ces infos.

Qui ça, il ? Enfin, je devrais plutôt dire ils ?

Le FAI (ou fournisseur d'accès à internet) conserve les logs de tous les accès que tu fais.
Le FAI est capable de dire le nom du site que tu as consulté à telle heure durant combien de temps.
L'information importante est l'adresse IP !

Ensuite, il y a des tas de bots qui fonctionnent en permanence sur le net et récupère un paquet d'information.
A chaque clique que tu fais, une information est collectée.
Il ne faut pas croire que tu es anonyme sur le net.

En fait, c'est pas tout à fait vrai, car on sait d'où tu envoies tes messages, donc ton adresse IP, mais pas si c'est bien toi qui l'a fait.
Autrement dit, si tu habites à l'adresse postal où se trouve ton adresse IP, il y a de fortes chances que si tu résides là, ça soit bien toi.

Sauf que lorsque j'essaye de remonter à des sites grâce à leur dns, personnellement 3 fois sur 4 je n'y arrive pas.

Ce n'est pas par un "ping" que tu y arrives, mais avec un "nslookup".

Par exemple lorsque j'essaye de trouver le serveur dns d'allocine:

Il n'y en a pas qu'un serveur chez allocine.fr.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
C:\>nslookup -type=any allocine.fr
Serveur :   box
Address:  2a02:8435:342:3801::1

Réponse ne faisant pas autorité :
allocine.fr     internet address = 185.129.44.22
allocine.fr     nameserver = ns4.webedia-group.biz
allocine.fr     internet address = 185.129.44.23
allocine.fr
        primary name server = ns0.wbd.tech
        responsible mail addr = dns.webedia-group.com
        serial  = 2022012100
        refresh = 86400 (1 day)
        retry   = 7200 (2 hours)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)
allocine.fr     nameserver = ns5.webedia-group.app
allocine.fr     nameserver = ns3.webedia-group.com
allocine.fr     nameserver = ns1.webedia-group.org
allocine.fr     nameserver = ns2.webedia-group.net

C:\>

Je tombe sur ce nom bizarre: vip-ac-lbfronta-wan1.wbd.tech. qui ne me permet pas du tout de savoir que le site recherché est allocine.

Il faut partir de l'adresse IP pour obtenir ce nom bizarre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
C:\>nslookup -type=any 185.129.44.22
Serveur :   box
Address:  2a02:8435:342:3801::1

Nom :    vip-ac-lbfronta-wan1.wbd.tech
Address:  185.129.44.22

C:\>

Quelle est ce nom bizarre ?
Il s'agit du DNS INVERSE que l'on obtient en partant de l'adresse IP.
Par contre, ce DNS INVERSE devrait être à l'identique du DNS qui est associé à l'adresse IP.
La plupart du temps, ce n'est pas le cas.

Pour avoir plus d'informations sur le net, tu peux utiliser "whois allocine.fr".

Par contre comme la majorité des sites utilisent le protocole https, il leur est plus difficile de connaître ce qu'un utilisateur fait sur ce site, par exemple, ils ne peuvent pas savoir ce que leur client achètent sur amazon.

Ils savent que tu es allé chez Amazon.
Comme il y a eu des trames qui ont circulé entre ton ordinateur et amazon, si c'est en clair, ils savent ce que tu as acheté.
Je te rassure, ce genre d'information est stocké pour une durée limité dans le temps.

Cordialement.
Artemus24.
@+

[Marty_and_Doc]

Salut Artemus24,

Merci d'avoir pris le temps d'écrire ce message détaillé, c'est un peu plus clair pour moi. J'ai compris comment rechercher correctement les dns d'un site. Concernant l'anonymat, l'information importante que j'ai retenu c'est que quoi qu'on fasse, on est jamais totalement anonyme sur internet.

Merci encore à tous pour vos réponses.

[Artemus24]

Salut à tous.

L'important n'est pas d'être anonyme mais de bien se comporter dans le net.
Surtout, ne pas se faire remarquer en quoi que ce soit.

Les VPN ne servent à rien car eux aussi conservent un log dans leur serveur.
Surtout si tu prends celui de NordVpn qui est en France, afin d'être anonyme. Autant faire ton délit devant la police.

Si c'est juste pour avoir une autre adresse IP, tu peux utiliser le navigateur Opera.

Cordialement.
Artemus24.
@+

[chrtophe]

Du coup si j'ai bien compris, il est possible de connaître le nom des sites grâce à leur DNS et les fournisseurs d'accès à internet ont la capacité de déterminer les sites visités par leur client.

Sauf si tu utilises un VPN, ton FAI saura que tu as dialogué avec la machine de ton fournisseur VPN, mais ne pourra pas savoir pour quoi faire. Par contre ton fournisseur VPN le pourra.

si je fais une recherche sur google et que je clique sur un lien, est ce que je passe par le dns de google pour entrer sur ce site ?

Non, mais Google va garder trace du lien que tu as cliqué, chaque site web sur lequel tu vas peut/va garder les traces de ton dialogue avec lui, alors d'autant plus Google dont c'est le métier : revendre des profils, traces qui seront de toute façon complétées par les google analytics sur tous les sites l'utilisant qui doivent se compter en millions.

Si c'est juste pour avoir une autre adresse IP, tu peux utiliser le navigateur Opera.

Changer d'adresse IP ne change pas ton empreinte numérique. Une IP va concerner tous les postes d'un foyer/d'une entreprise, et celle-ci est souvent dynamique sur les abonnements grand-public.

Sur les gros sites, le nom DNS du site n'est qu'un point d'entrée, tu vas être orienté vers des machines différentes par un répartiteur de charge, le nom de la machine finale peut donc être différent du point d’entrée. Tu as aussi le système CDN (Content Delivery Network), système distribué qui va te servir le contenu d'un site selon ta zone géographique pour optimiser la bande passante. Cloudflare en est un, et dans le ping du 1er poste d'Artemus, on voit que allocine utilise cloudflare.