-----Message d'origine-----
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Patrick Maigron
Envoyé : mercredi 4 janvier 2012 23:47
À : frnog@frnog.org
Objet : Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
>Le 04/01/2012 14:04, Raphaël Jacquot a écrit :
>> On 04.01.2012 09:25, Cyprien Nicolas wrote:
>>> Que la liste soit secrète, je peux le comprendre pour le point
>>> précédent, mais il faudra bien qu'une des autorités en charge prévienne
>>> au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils
>>> en restent au « protocole de blocage DNS »). Donc ces annuaires
>>> existeront au moins chez ces FAI.
>>
>> et toutes les personnes s'abonnant chez les FAI "non principaux" seront
>> présumées coupables de pédonazisme ?
>
>La LOPPSI ne parle pas des internautes, seulement des obligations des
>FAI. Par contre la consultation d'images pédoporno est traitée ailleurs
>dans le code pénal bien sûr.
>
>Les autorités devraient effectivement envoyer la liste aux FAI
>("l'autorité administrative notifie aux personnes mentionnées au 1 du
>présent I les adresses électroniques des services de communication au
>public en ligne contrevenant aux dispositions de cet article, auxquelles
>ces personnes doivent empêcher l'accès sans délai..."). Je suppose avec
>un engagement de confidentialité.
>La loi sur ce filtrage sera effective à compter du 15 mars. Le décret
>fixant les modalités et le financement n'est pas encore sorti (pas de
>bol, du retard comme pour les jeux en ligne !). Le député Lionel Tardy
>vient d'adresser une question écrite à ce sujet au ministre de
>l'intérieur la semaine dernière :
>http://questions.assemblee-nationale.fr/q13/13-125602QE.htm
>
>Selon PC Inpact, il y aurait eu des discussions en décembre avec des
>scénarios de filtrage au niveau URL et pas seulement domaine. A suivre...
>http://www.pcinpact.com/news/67976-blocage-pedopornographique-loppsi-decret-tardy.htm
>
>Patrick.
Merci Patrick, pour toutes ces précisions... mais je n'arrive pas imaginer
comment techniquement les FAI vont faire.
- Ajouter une configuration DNS (pour retourner une adresse invalide ?)
- Mettre une boite noire qui intercepte les requêtes DNS et modifie la réponse
en fonction d'une liste me semble un peu complexe.
(et je ne parle pas d'une analyse sur la couche 7 ...) < C'est plus efficace
... mais cela demande du traitement (sans parler de SSL/VPN/...)
Dans les deux cas se pose la question de la mise à jour (fréquence/taille/...).
Pour les Fai, est-ce que cela ne concerne que les Fai de l'internaute standard
(particuliers) / les Opérateur télécom (plus global) ?
Bref... j'ai le sentiment que l'application ne me semble pas aussi simple que
cela et qu'elle ne bloquera malheureusement pas ceux qui veulent être dans
l'illégalité.
Dominique
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
