J'ai perdu ma connection fibre, a la place je suis sur une 4G Bouygues Telecom que j'ai branche sur mon routeur. Surprise : aucune rĂ©solution de domaine fonctionnelle. Mon BIND interne ( configure bien entendu en resolveur et avec DNSSEC ) me gerbe des milliers de logs. Je dĂ©couvre que Bouygues Telecom fait du MITM sur le 53, et ment allĂšgrement, tout en cassant DNSSEC. Je suis trĂšs Ă©nervĂ©. est-ce que j'ai un recours judiciaire par rapport a ça ? 😡 😡 😡
#DNS #DNSSEC #BouyguesTelecom #Menteur

@thomas Je découvre le truc je suis sidéré. T'as moyen d'expliquer techniquement comment tu as fais pour vérifier ça ? Avec quels outils ?

@notarobot Je pourrais faire un post pour expliquer tout ça, mais suite a ma découverte j'ai trouve plusieurs personnes qui ont déjà fait tout le travail il y a quelques années : davenull.tuxfamily.org/mitm-as de notre ami @devnull , ainsi que lafibre.info/4g-bytel/mitm-as-

@thomas @devnull Si j'ai pas trop mal pigĂ© (ce qui est possible la journĂ©e Ă©tait longue) pour se protĂ©ger il faut mettre en place DNS sur TLS ? Pour en gros "cacher" ses requĂȘtes DNS et les faire arriver a bon port sans qu'elles aient Ă©tĂ© ouvertes ?

@notarobot
Dans le cas de Bouygues, je fais du DNS over TLS. Attention, comme on ne peut pas leur faire confiance, il est indispensable d'activer la validation du certificat. Voici la syntaxe pour unbound :
nlnetlabs.nl/bugs-script/show_

@thomas @devnull

@Hukadan Donc tu as ton Unbound en local sur ton Android ?

@notarobot
J'utilise un routeur 4G pour la maison. Ayant à choisir entre la peste et le choléra, j'ai choisi de ne pas avoir de smartphone (en attente d'un Librem 5).

J'ai unbound qui tourne sur un Raspberry sur mon réseau local.

Je suis désolé de pas pouvoir t'aider davantage pour la config d'un smartphone.

@Hukadan OK donc pas de solutions coté 4G hors maison, je vais regarder ce que je trouve, merci des infos

Follow

@thomas @notarobot @Hukadan

Juste pour info, et sans oublier de rester vigilants, bouygues Ă  arrĂȘtĂ© ses conneries, au moins concernant le MITM sur les requĂȘtes DNS
 Ils ont du se faire dĂ©monter par des clients en pĂ©tard, pour reculer 😆

lafibre.info/4g-bytel/mitm-as-

· · Web · 1 · 2 · 2

@notarobot Comme tu dit, il aura fallu plus de 3 ans. J'ai dĂ©couvert ça fin 2016, puis retestĂ©, confirmĂ© et mis en forme pour une publication, dĂ©but 2017, en vrai j'avais Ă  peu prĂšs 0 espoir qu'ils arrĂȘtent


@thomas @Hukadan

@devnull
Voila une excellente nouvelle !
Je pense que ça valait le coup de gueuler quand mĂȘme 👌
@notarobot @Hukadan

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!