OpenDNS, des DNS pas si open que ça !

Le site OpenDNS propose des serveurs DNS soi-disant plus rapides et plus sécurisés que les autres.
Ça tombe bien, j’aime bien les serveurs DNS alternatifs qui contournent les DNS des FAI souvent censurés par les états.
Mais, dans ce cas-ci, franchement, il vaut mieux éviter de l’utiliser !
L’idée de faire des serveurs DNS alternatifs est, en soit, une bonne idée, mais la mise en pratique par OpenDNS me laisse dubitatif et me fait croire qu’on ne peut vraiment pas leur faire confiance. Ils fournissent un « service » douteux.
Première chose que vous noterez : ils interceptent vos URL pour rediriger les « ratés » vers un moteur de recherche à leur sauce :
Je ne sais pas pour vous, mais moi, je trouve ça moyen. Surtout que ça me gêne beaucoup puisqu’il prend la place de DuckDuckGo...
Mais je leur laisse une chance. Il propose de s’inscrire sur leur site pour avoir accès à plus d’options. Soit, je ne sais pas encore comment cela fonctionne, mais si cela marche, pourquoi pas.
Cela dit, je ne vois qu’une seule possibilité pour mettre ça en place : l’identification par IP, ça me fait déjà peur.
Déjà le formulaire d’inscription, c’est pas glop :
Même si la plupart des champs sont optionnels, la majorité des gens remplissent complètement ce genre de formulaire de nos jours...
Et puis le clou du spectacle : pour pouvoir retrouver vos préférences, il faut installer un logiciel qui détecte votre IP et l’envoie à OpenDNS :
Pour la sécurité de vos données, on repassera... Je résume pour ceux qui n’ont pas encore fait l’association, nous avons :
- Des gens qui savent sur quel site vous allez de façon sure à 100% grâce aux DNS.
- Ils peuvent faire le lien entre votre IP et un compte sur leurs serveurs. Compte que vous avez alimenté en données personnelles très précises.
- Il ne leur reste plus qu’à faire un lien avec les log de leurs serveurs DNS pour se retrouver avec un gros tas de données qui valent leur pesant de cacahuètes... Google a bâti tout un modèle économique autour de ça, hein...
Il y a une entreprise derrière OpenDNS : http://www.umbrella.com qui doit résister tous les jours à la tentation de vendre ces données... Ou pas, je vous laisse seul juge. Moi, je suis retourné sur les DNS de Google, mais ce n’est sûrement pas beaucoup mieux, mais, au moins, je ne suis pas pisté aussi facilement.
Alors, oui, je n’ai aucune preuve de ce que j’avance dans cet article, peut-être que ce sont des gens très bien, ou peut être pas, alors dans le doute, il vaut mieux passer son chemin.
Visiblement, je ne suis pas le seul à penser comme cela.
3 Messages