[ALERTE] Le gouv. enregistre les IP des redirections sur DNS menteurs
AntoineForum42
2022-03-16 12:27:27
Noms de domaines créés pour l'occasion
http://interieur2.eu.org/
http://interieur1.eu.org/
http://interieur0.eu.org/
IP renvoyées par les DNS menteurs : 77.159.252.153, 77.159.252.152 et 77.159.252.151
Vous pouvez aussi modifier votre fichier hosts si vous voulez (accéder directement aux IP = 403, vous avez besoin d'un "Host" dans votre requête)
Ils utilisent Xiti, qui garde les IP en logshttps://image.noelshack.com/fichiers/2022/11/3/1647429709-capture1.png
Pas très malins ces types (ils auraient pu tout faire côté serveur)
Si on regardez le code source, on peut voir qu'il y a aussi des tags selon la page renvoyée (en bas)
https://image.noelshack.com/fichiers/2022/11/3/1647429760-capture2.pnghttps://image.noelshack.com/fichiers/2022/11/3/1647429765-capture3.pnghttps://image.noelshack.com/fichiers/2022/11/3/1647429807-capture4.png
AntoineForum42
2022-03-16 12:27:37
Avec la généralisation de TLS, HSTS et HSTS Preload, ces golems ne pourront même plus faire leurs redirections sans qu'un gros message de leur navigateur soit affiché les informant qu'un pirate essaye de détourner la requête 
Attendez de voir aussi avec la généralisation des VPNs (le mieux) ou bien pour ceux qui ne le peuvent pas / ultra-golems, DoH, eSNI / ECH (nouvelles versions de TLS), SCVP
Cremelin
2022-03-16 12:28:56
ok et on contourne comment
version simple stp merci
Torino
2022-03-16 12:29:39
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
AntoineForum42
2022-03-16 12:29:41
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Contourner quoi ?
Utilise un VPN, c'est le minimum
AntoineForum42
2022-03-16 12:30:17
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
Non, les DNS ne font pas tout, il faut un VPN
Torino
2022-03-16 12:31:10
Le 16 mars 2022 à 12:30:17 :
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
Non, les DNS ne font pas tout, il faut un VPN
Pour les carabistouilles oui
Si c'est juste pour accéder à certains sites changer les dns suffit
AntoineForum42
2022-03-16 12:31:33
Le 16 mars 2022 à 12:31:10 :
Le 16 mars 2022 à 12:30:17 :
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
Non, les DNS ne font pas tout, il faut un VPN
Pour les carabistouilles oui
Si c'est juste pour accéder à certains sites changer les dns suffit
Il te faut un VPN, tout le monde doit en utiliser un en permanence
GoIemREADYDNT
2022-03-16 12:32:39
C'est pas ca qu'ils utilisent sur la riviere pour nous gauller ?
_Enderman
2022-03-16 12:33:25
Parle français déjà, dans quelles situations les DNSs des FAIs renvoient sur ces adresses ?
_Enderman
2022-03-16 12:34:20
[12:32:39] <GoIemREADYDNT>
C'est pas ca qu'ils utilisent sur la riviere pour nous gauller ?
Non, sur la Rivière ils ont simplement une machine connectée au même flux que le tien et ils récupèrent les adresses IP françaises.
AsterionYaBon
2022-03-16 12:34:54
Le 16 mars 2022 à 12:33:25 :
Parle français déjà, dans quelles situations les DNSs des FAIs renvoient sur ces adresses ?
Tenter de communiquer avec AntoineRectumhttps://image.noelshack.com/fichiers/2022/10/7/1647170206-1611841177-ahiahiahi.png
AntoineForum42
2022-03-16 12:34:58
Le 16 mars 2022 à 12:33:25 :
Parle français déjà, dans quelles situations les DNSs des FAIs renvoient sur ces adresses ?
La censure d'Internet en France s'appuie pour le moment (jusqu'à preuve du contraire) sur des DNS menteurs
Ils peuvent renvoyer ces (fausses) IP à partir d'une liste de sites bloqués pour diverses raisons et qui n'est pas publique, à condition qu'il n'utilise pas HSTS (ou pire HSTS preload) sinon cela renverra un message du navigateur disant qu'il y a un problème de certificat
Cremelin
2022-03-16 12:36:47
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
merci
Le 16 mars 2022 à 12:30:17 :
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
Non, les DNS ne font pas tout, il faut un VPN
pour un usage 100% légal y'a pas réellement besoin non ?
Et puis les grands publics j'y crois moyen quand même niveau protection et confidentialité
JeanMichounet
2022-03-16 12:37:49
Sympa de mettre les liens pour qu'on clique dessus.
Cremelin
2022-03-16 12:38:13
Le 16 mars 2022 à 12:37:49 :
Sympa de mettre les liens pour qu'on clique dessus.
j'ai cliqué 
AntoineForum42
2022-03-16 12:38:28
Le 16 mars 2022 à 12:36:47 :
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
merci
Le 16 mars 2022 à 12:30:17 :
Le 16 mars 2022 à 12:29:39 :
Le 16 mars 2022 à 12:28:56 :
ok et on contourne comment
version simple stp merci
Go dns cloudflare
Non, les DNS ne font pas tout, il faut un VPN
pour un usage 100% légal y'a pas réellement besoin non ?
Et puis les grands publics j'y crois moyen quand même niveau protection et confidentialité
Qu'est-ce que tu veux dire par 100% légal ?
Tu fais confiance à des gouvernements pour garantir tes libertés ?
Le niveau de confidentialité et d'anonymat offert par un seul et unique saut de VPN dans le cadre d'une navigation habituelle dépasse 1 000x celui proposé par les FAI
JeanMichounet
2022-03-16 12:39:02
https://image.noelshack.com/fichiers/2022/11/3/1647430738-glo.png
swingyswing
2022-03-16 12:39:36
putain j'ai cliqué machinalement, tu fais chier kheyou
AntoineForum42
2022-03-16 12:40:18
Le 16 mars 2022 à 12:39:36 :
putain j'ai cliqué machinalement, tu fais chier kheyou
Tu n'auras rien et de toute façon il y a l'origine de la requête dans le header et le nom de domaine ne fait même pas partie d'une liste de sites censurés...