Redirection de DNS pour acceder aux contenus limités geographiquement - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 21-01-2013 à 20:53:16
Le DNS étant l'un des éléments basiques et les plus sensibles, oui c'est dangereux de faire confiance à n'importe qui pour cela.
Un serveur DNS permet de de transformer un nom de domaine en une adresse IP utilisable par le système. Celui qui le controle peut controler où tes requêtes vont aller. Après les sites bancaires et nombreux sites de mails sont sécurisés via SSL/TLS (https), seulement il existe des failles et certaines attaques sont possibles. Si ton navigateur te dis qu'il ne fait pas confiance au certificat et si tu veux l'accepter ou non, faut pas cliquer bêtement...
Ensuite, rerouter le traffic de cette manière ça doit être peu près aussi légal que contourner les systèmes de restrictions dû à des problématiques de droits d'auteurs/droits de diffusion... Pourquoi devraient-ils être punis et pas toi ?
Marsh Posté le 22-01-2013 à 01:44:35
o'gure a écrit : Le DNS étant l'un des éléments basiques et les plus sensibles, oui c'est dangereux de faire confiance à n'importe qui pour cela. |
Est ce que ca marche dans les deux sens? Il peut m'envoyer une requête en se faisant passer pou qqun d'autre? J'imagine qu'il peut aussi ecouter... Y a un moyen de voir par ou transit les paquets ?
Je vais continuer a lire sur le sujet, je n'ai pas lu a date d'histoire d'horreur de clients qui se sont fait voler leur identité ou qui ont vu leurs données personnelles compromises, mais c'est vrai qu'a la base de la relation avec ce genre de boite c'est la confiance, meme si j'ai du mal a comprendre a quel point je pourrais compromettre la securité de mon reseau en utilisant leur service.
Marsh Posté le 21-01-2013 à 19:00:04
Bonjour,
Y a t-il des utilisateurs (ou des opposants) aux sites comme Unblock-us ou UnoTelly qui permettent d'acceder aux contenus multimedia de sites en se faisant passer pour un utilisateur local? Je suis au canada et ici par ex Netflix possede 5 fois moins de films qu'aux US alors que j'habite a moins de 50km de la frontiere (rien a voir je sais mais c'est frustrant). Pareil je suis abonné a NHL.com, pour des questions de droit tv (que je n'ai pas) il est impossible de voir un match d'une equipe canadienne alors que je paye mon abonnement...
Bref j'ai commencé a me renseigner sur les sites qui permettent de passer outre le blackout local, ca marche bien (plus rapide qu'un proxy) mais j'ai un peu peur pour la securité de mes données. Selon eux sites seuls les sites concernés (une 20e) sont re routés, les autres passent par le DNS de google, mais je n'aimerai pas voir par ex mes infos bancaires ou mes mails passer via leurs serveurs.
Qq un a une idee la dessus? Est ce legal? Securitaire? Mes connaissances en réseaux ne sont pas assez bonnes pour comprendre ce que je risque a utiliser leur DNS.
Message édité par MrFreeze le 21-01-2013 à 19:01:44
---------------
I have a bad feeling about this