MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Mise à jour Mars 2020 :
Plus de 3 ans après ma découverte de MITM sur DNS chez Bouygues Telecom, le topic que j’ai lancé sur lafibre.info – suite au conseil d’une personne qui m’a informé qu’un des contributeurs du forum était à l’époque employé de Bouygues – est encore actif. On y apprend que Bouygues Telecom à enfin arrêté avec cette connerie d’interception de requêtes DNS, et aussi SMTP (même si en pratique le port TCP 25 n’est pas utilisé, ça reste dégueulasse). Comme quoi, en gueulant au bon endroit et en étant plusieurs à demander des comptes à une entreprise sur ses pratiques, on peut obtenir des résultats, même à 5 gus dans un garage… C’est une petite victoire, petite parce que le mieux reste encore de laisser tomber les résolveurs qui communiquent en claire et configurer un résolveur DNS-over-HTTP ou DNS-over-TLS, technos qui commencent à se répandre, (son propre résolveur, c’est encore mieux). Mais victoire quand même, parce qu’en pratique, on est encore loin du jour où 100% des résolveurs et des clients/OS utilisés par le grand public utilisent par défaut (sans bidouilles/logiciels tierces) du DoH/DoT à la place d’interroger des résolveurs DNS en clair. Donc cette victoire sera utile pour les gens utilisant des appareils avec des OS ne supportant pas DoH/DoT (vieux OS, notamment mobiles, que les fabricants ne maintiennent pas forcément correctement pour mieux vendre de nouveaux appareils… ), ou qui n’ont aucune  idée de ce qu’est un résolveur DNS et comment en choisir et le configurer sur sa machine. Merci à tous les gens qui ont relayé mon article, qui ont fait des tests plus ou moins régulièrement, en publiant les résultats, qui ont contribué de façon constructive au topic sur lafibre.info, et qui ont demandé des comptes à Bouygues. Sans oublier de rester vigilants concernant les atteintes à la neutralité du Net et autres pratqiues dégueulasses, cette victoire se savoure avec une bonne boisson caféinée.

Continue reading “MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC”

[Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement

Contexte

Comme vous le savez sûrement, notre grand démocrate ministre de la police de la pensée, B. Cazeneuve, n’aime pas trop le chiffrement, il propose donc “une initiative européenne contre le chiffrement” sous prétexte de terrorisme… c’est aussi débile de d’interdire l’oxygène, les véhicules motorisés ou les vêtements “car c’est utilisé par des terroristes”… surtout qu’un algorithme, une clé de de chiffrement ou un bout de code d’une librairie OTR ou Axolotl n’a jamais tué personne, alors les armes commercialisés par des entreprises proches de différents gouvernements, oui…

Continue reading “[Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement”

[Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques

Introduction

Depuis quelques années, on assiste massivement à des soit-disant innovations technologiques, présentées majoritairement à coup de bullshit marketing “c’est super cool”, et applaudies par tous les pseudo-geeks (médias, blogueurs fanboys, auteurs de commentaires sur divers articles), alors qu’il s’agit en fait de véritables régressions techniques, consistant à remplacer des technos qui fonctionnent bien par des technos moins efficaces voire carrément absurdes. Continue reading “[Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques”

[Test] Prototype du nouveau clavier français du Ministère de l’inculture

Introduction

***************************WARNING***************************
*                                  Too much sarcasm inside                                 *
***************************WARNING***************************

Récemment, peu après l’idée du bullshit souverain promut par le gouvernement, le Ministère de l’inCulture et du Copywrong (car connu sous le pseudo @MinistèreCC sur un certain “réseau social” au oiseau bleu) s’est fait remarqué avec son idée absurde, consistant à “Améliorer le clavier AZERTY pour mieux écrire en français

La quasi-toute la presse mainstream du pays, qu’elle soit généraliste (LeMonde, MetroNews, France24… ) ou des média pseudo-geek (JournalDuFanboy, LesNumériques, Clubic…) ont en parlé, et la plupart reprennent bêtement le discours du Ministère sans aucune vérification ni esprit critique, bref une habitude des médias français (tous sujets confondus).
Continue reading “[Test] Prototype du nouveau clavier français du Ministère de l’inculture”