Stéphane Bortzmeyer

Je suis un homme du siècle dernier, j’essaie de m’adapter, mais je n’en ai pas vraiment envie.

  • « The Collateral Damage of Internet Censorship by DNS Injection »

    Très intéressant article sur la #censure par le #DNS, dans le cas chinois. La dictature maoïsto-capitaliste injecte des fausses réponses DNS lorsqu’ils voient une requête comprenant un des noms interdits (facebook, twitter, epochtimes, etc). Si un réseau chinois se trouve entre un client DNS et un serveur, même si tous les deux sont hors de la Chine prétendument Populaire, l’injection se produit... et le client l’a dans le baba (sauf s’il utilise #DNSSEC).

    L’article montre que ce n’est pas un phénomène marginal mais, par une méthodologie très astucieuse, découvre que c’est en fait assez répandu, y compris dans des cas loin de la Chine (un client états-unien qui veut visiter www.epochtimes.de et qui se fait censurer...) Le TLD .de (Allemagne) semble particulièrement touché, en raison de la présence d’un de ses serveurs trop près de la Chine.

    Bref, attention, la censure déborde !

    http://conferences.sigcomm.org/sigcomm/2012/paper/ccr-paper266.pdf

    Technique : leur méthodologie est d’envoyer des requêtes DNS vers des machines qui n’ont pas de serveur DNS. Si elles répondent, c’est qu’il y a injection par la censure. Il « suffit » ensuite de faire varier le TTL des paquets (comme dans traceroute) pour trouver quel réseau (plus exactement quel AS) a fait l’injection. Dans la totalité des cas, c’est un réseau chinois.