Google, Cloudflare et Cisco vont empoisonner leurs DNS pour arrêter le contournement des blocages de piratage

duJambon

– Il va falloir vous trouver un autre DNS, comme opendns, yandex ou autre. –

Un tribunal français a ordonné à Google, Cloudflare et Cisco d’empoisonner leurs résolveurs DNS pour empêcher le contournement des mesures de blocage, ciblant environ 117 domaines pirates de streaming sportif. Cette décision constitue une nouvelle escalade de la lutte contre le piratage pour la chaîne Canal+, qui a également l’autorisation de désindexer complètement les sites des résultats des moteurs de recherche.

En France, où des lois ont été introduites avec le blocage de sites et des mesures anti-piratage similaires déjà en place, le géant du divertissement Canal+ semble déterminé à en tirer pleinement parti.

À l’instar des chaînes similaires disposant de droits sportifs lucratifs à exploiter, Canal+ compte un sous-ensemble de téléspectateurs qui préfèrent consommer à partir de sources pirates qui facturent beaucoup moins, voire rien du tout.

Pour maximiser ses efforts de blocage de sites existants par l’intermédiaire des FAI locaux, le diffuseur français a désormais franchi la prochaine étape logique, quoique controversée, sur l’échelle du blocage de sites.

Falsification DNS au niveau du FAI local

En 2023, Canal+ a intenté une action en justice en France pour lutter contre les sites pirates de streaming sportif, notamment Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info et Catchystream.com. La chaîne a déclaré que puisque les abonnés des FAI locaux accédaient aux sites pirates en utilisant leurs services, les FAI devraient les en empêcher.

Lorsque la décision a été favorable à Canal+, les FAI, dont Orange, SFR, OutreMer Télécom, Free et Bouygues Télécom, ont été contraints de mettre en œuvre des mesures techniques. Étant donné que les FAI disposent de leurs propres résolveurs DNS destinés à être utilisés par leurs propres clients, ceux-ci ont été configurés pour fournir des réponses non authentiques pour refuser l’accès aux sites en question.

En réponse, des internautes de plus en plus avertis qui ne l’avaient pas encore fait ont simplement modifié leurs paramètres pour utiliser différents fournisseurs DNS – Cloudflare, Google et Cisco – dont les résolveurs n’avaient pas été falsifiés ; au moins pas encore.

Un pas de plus dans l’échelle : la falsification du DNS public

L’utilisation de fournisseurs DNS tiers pour contourner le blocage n’est pas rare, c’est pourquoi l’année dernière, Canal+ a intenté une action en justice contre trois fournisseurs DNS publics populaires – Cloudflare ( 1.1.1.1 ), Google ( 8.8.8.8 ) et Cisco ( 208.69.38.205 ), exigeant des mesures similaires à celles mises en œuvre par les FAI français.

La falsification du DNS public est un pas de trop pour de nombreux défenseurs d’Internet, mais pour les principaux détenteurs de droits, si la loi peut être conçue pour le permettre, c’est ce qui se produira. Dans ce cas, l’article L333-10 du Code du sport (en vigueur en janvier 2022) semble pouvoir s’adapter à presque tout.

Lorsqu’il y a des « violations graves et répétées » de la part d’un « service de communication publique en ligne » dont l’objectif principal est la diffusion non autorisée de compétitions sportives, les ayants droit peuvent exiger « toutes les mesures proportionnées susceptibles de prévenir ou de faire cesser cette atteinte, à l’encontre de toute personne susceptible pour contribuer à y remédier.

Google, Cloudflare et Cisco ordonnés d’empêcher le contournement

Deux décisions ont été rendues par le tribunal judiciaire de Paris le mois dernier ; l’un concernant les matches de Premier League et l’autre la Ligue des Champions. Les ordonnances demandent à Google, Cloudflare et Cisco de mettre en œuvre des mesures similaires à celles en place chez les FAI locaux. Pour protéger les droits de Canal+, les sociétés doivent empêcher les internautes français d’utiliser leurs services pour accéder à environ 117 domaines pirates.

Selon la publication française l’Informé , qui a annoncé la nouvelle, l’avocat de Google, Sébastien Proust, a analysé les chiffres publiés par l’agence gouvernementale anti-piratage Arcom et a conclu que l’effet sur les taux de piratage, le cas échéant, serait probablement minime.

En commençant par un pool de tous les utilisateurs qui utilisent des DNS alternatifs pour quelque raison que ce soit, les utilisateurs de sites pirates – notamment les sites diffusant les matchs en question – ont été isolés du reste. Les utilisateurs de VPN et de DNS tiers ont en outre été exclus du groupe puisque le blocage DNS est inefficace contre les VPN.

Proust a constaté que le nombre d’utilisateurs susceptibles d’être concernés par le blocage DNS chez Google, Cloudflare et Cisco, s’élève à 0,084 % de la population totale des internautes français. Citant une enquête récente, qui a révélé que seulement 2 % de ceux qui sont confrontés à des blocages abandonnent tout simplement et ne trouvent pas d’autres moyens de contourner, il est parvenu à une conclusion intéressante.

« 2% de 0,084%, c’est 0,00168% des internautes ! En valeur absolue, cela représenterait un petit groupe d’environ 800 personnes sur l’ensemble de la France !

Le tribunal a rejeté les arguments contre le blocage

Comme d’autres tribunaux confrontés aux mêmes arguments, le tribunal de Paris a déclaré que le nombre de personnes utilisant un DNS alternatif pour accéder aux sites et la simplicité du changement de DNS n’étaient pas pertinents.

Canal+ est propriétaire des droits sur les émissions et si elle souhaite demander une injonction de blocage, elle en a légalement le droit.

L’affirmation des fournisseurs de DNS selon laquelle leurs services ne sont pas couverts par la législation a également été rejetée par le tribunal.

Google déclare avoir l’intention de se conformer à l’ordonnance. Dans le cadre du projet initial de 2023, il était déjà nécessaire de désindexer les domaines des résultats de recherche en vertu de la même loi.

Au moins en théorie, cela signifie que ceux qui ont contourné les blocages d’origine en utilisant ces services DNS alternatifs seront de retour à la case départ et confrontés à nouveau aux blocages.

Étant donné que contourner cet ensemble de blocages sera aussi simple que contourner les originaux, cela soulève la question de savoir quelles mesures Canal+ exigera ensuite, et de qui.

Source et tableau des sites qui devront retourner un dns falsifié: https://torrentfreak.com/google-cloudflare-cisco-will-poison-dns-to-stop-piracy-block-circumvention-240613/

BahBwah

Porte ouverte à ce que l’on pourra regarder ou pas selon le bon vouloir et la “sensibilité” de certains…

Violence

On devrait pouvoir se faire son propre DNS qui ira interroger les serveurs DNS racines du web. A moins qu’ils veulent aussi le faire pour ceux là…

Ern Dorr

Si j’ai bien compris le fait de passer par un VPN suffit à contourner ces mesures ?



Zabal

@BahBwah c’est une atteinte à la neutralité du net, il me semble;(

duJambon

@Ern-Dorr Pour cloudflare, par exemple, l’adresse ip est internationale (1.1.1.1), comment vont-ils gérer une injonction Française ? Pourriront-ils uniquement les requêtes venant de France ou est-ce que ce sera global ? Pour le moment mystère.

Raccoon

@Violence c’est ce que j’allais dire, suffit d’utiliser les serveurs racines. D’ailleurs ça doit être possible de faire son propre résolveur serveur DNS, je vais regarder si je trouve un tuto.

@duJambon OpenDNS appartient à Cisco, donc leurs DNS seront aussi impactés.

duJambon

@Raccoon a dit dans Google, Cloudflare et Cisco vont empoisonner leurs DNS pour arrêter le contournement des blocages de piratage :

@duJambon OpenDNS appartient à Cisco, donc leurs DNS seront aussi impactés.

Zut ! J’espère que Yandex n’est pas un vendu non plus…

Je n’ai pas encore fait de changement, vu que je ne suis pas en France…

Violence

@Raccoon a dit dans Google, Cloudflare et Cisco vont empoisonner leurs DNS pour arrêter le contournement des blocages de piratage :

@Violence c’est ce que j’allais dire, suffit d’utiliser les serveurs racines. D’ailleurs ça doit être possible de faire son propre résolveur serveur DNS, je vais regarder si je trouve un tuto.

Oui c’est hyper facile.

Raccoon

@Violence avec récupération en local de la table mondiale des correspondances IP-NDD et mise à jour régulière ?

Violence

De souvenirs. Je n’ai plus le principe exacte. Il faut juste que tes fichiers de zone soit correctement configurés.

Je le faisais avec Bind à l’époque mais il y aussi des trucs spécialisés dans la chose comme Unbound

duJambon

Sinon, y’a ça, mais attention aux dns payants comme mullvad

https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

Даэдрия

Une piste ?Avoir son propre résolveur DNS ? et Comment installer son serveur DNS en local

Violence

https://www.it-connect.fr/chapitres/dns-installer-un-serveur-bind-sous-linux/

Raccoon

@duJambon Sympa la liste. bortzmeyer.fr ça m’a amusé de voir que le bonhomme a mis à dispo un serveur DNS.

@Violence Merci pour le lien, je vais regarder ça

Violence

@Raccoon

Tu as aussi Unbound :

https://wiki.mageia.org/en/Cache_et_résolveur_DNS_local_Unbound-fr

Ashura

Depuis le temps qu’on le dit c’est pas des dns fiable, go crypto dns, no logs, pas de censure, choix du pays