DNS menteur, une autre méthode anti-curieux

GeekFault en pinnochioStatsCounter, SiteMeter, Google Analytics & Urchin, Xiti… sont les plus populaires des outils de statistiques proposés aux webmestres. Ils sont très simples à mettre en œuvre et proposent des résultats très pertinents.

L’intérêt de ces outils est surtout le profilage à des fins techniques (versions, systèmes d’exploitations et résolutions des navigateurs…) et à des fins de positionnement sur le web (liens directs, liens indirects, durée moyenne de lecture).

La contre-partie de la gratuité de ces outils est la valorisation commerciale de vos profils. Le webmestre rémunère l’éditeur du service avec votre profil… sans votre consentement.

D’un point de vue éthique, ce procédé est peu honorable. D’un point de vue technique c’est guère mieux : augmentation sensible du nombre de requêtes, charge processeur superflue, stockage de cookies inutile, bande passante gaspillée.

WebSpy : l’autre côté obscur de la Force

Comment fonctionne le profilage sur le Ternet ? Est-ce généralisé ? Est-ce grave ? Quels sites profilent qui ? Quelles méthodes sont employées ? Quels types de sites communiquent aux méchants espions ? Comment maitriser ces informations sortantes ? Comment assurer cette maitrise sur un logiciel, une machine, un réseau ?

Évidemment, LA réponse universelle s’applique à toutes ces questions. Mais ne nous privons pas d’une approche plus technique en prenant comme sujet d’étude Geekfault. Il parait que c’est vendeur de critiquer Google, ne boudons pas notre plaisir et stigmatisons son outil de statistiques : Google Analytics.

Plan de l’article

Dans la section suivante, nous allons illustrer et quantifier ce gâchis avec des outils simples d’accès. Si vous êtes déjà adepte du NoScript, Adblock, Privoxy, Squid+adzap vous pouvez aller directement au chapitre 5.
Après avoir abordé les protections individuelles, nous traiterons des protections collectives de type proxies filtrants.
On abordera ensuite le vif du sujet avec le filtrage par DNS menteur de manière théorique pour mieux appréhender cette autre protection collective.
Le principe sera ensuite présenté dans deux scenarii avec bind : Gentoo/Linux + Lighttpd et FreeBSD + Apache.
On fera un bref récapitulatif des avantages et des inconvénients de chaque solutions et on rendra à César ce qui appartenait a feu CiteWeb dans la conclusion.

Bonne lecture !

Si vous avez aimé ce post...

  1. maintenir son DNS menteur avec Adblock
  2. La nouvelle mode Geek : avoir son domaine .42
  3. Filtrer ses mails ! Un cauchemard !

Vus : 371
Publié par Geekfault : 45