Le résolveur DNS public de Cloudflare est toujours exempt de verrous DNS. Et l’entreprise ne veut rien changer à cela pour le moment.

De plus en plus, les titulaires de droits ont recours au blocage DNS pour lutter contre le piratage sur Internet. Le résolveur DNS public 1.1.1.1 de Cloudflare est jusqu’à présent exempt de ces mesures de blocage faciles à contourner. Et cela devrait rester ainsi pour le moment.

Cloudflare se limite au blocage géographique des sites Web de ses propres clients

En 2020, l’Allemagne et l’Italie ont demandé à Cloudflare de bloquer l’accès à certains sites Web de piratage. Parmi eux se trouvait parfois DDL-Music, dont les sites Internet que le tribunal régional supérieur de Cologne voulait voir inaccessibles à l’époque. De nombreux autres pays ont des instructions similaires que les résolveurs DNS sont parfois censés respecter en bloquant le DNS.

Comme le rapporte TorrentFreak, Cloudflare honore généralement les ordonnances d’interdiction contre les sites Web de ses propres clients CDN, à condition que l’impact potentiel sur la liberté d’expression soit limité. Contrairement aux verrous DNS, cependant, ces verrous ne sont jamais globaux, mais uniquement pour l’emplacement d’où provient l’instruction de verrouillage. Il s’agit donc simplement d’un blocage géographique pour garantir le respect des lois locales.

Les blocs DNS sont faciles à mettre en œuvre, mais aussi faciles à contourner

En plus de son Content Delivery Network (CDN), Cloudflare exploite également un résolveur DNS, tout comme Google, OpenDNS ou Quad9 le proposent. Cela traduit les noms de domaine en adresses IP, permettant aux utilisateurs de trouver des sites Web sous un nom facile à retenir au lieu d’avoir à saisir une adresse IP sans signification dans la barre d’adresse du navigateur.

Une demande de blocage à un résolveur DNS n’a donc pour seul effet que la traduction d’un nom de domaine vers l’adresse IP associée ne pouvant avoir lieu. Mais l’adresse IP du serveur Web peut toujours être atteinte, c’est pourquoi les blocages DNS peuvent être contournés assez facilement.

Les blocs DNS ne sont plus entre les mains du gouvernement

Nous avons récemment signalé une demande de blocage initiée par Sony Music Entertainment pour bloquer l’accès à CannaPower via des blocs DNS. Cependant, le résolveur DNS concerné Quad9 s’est prononcé en faveur d’un Internet gratuit pour se défendre contre cette exigence devant les tribunaux.

Cloudflare emprunte également une voie similaire. Contrairement aux blocs sur les sites Web des clients individuels, les blocs DNS relatifs à n’importe quel site Web sur Internet ne peuvent pas être limités géographiquement. Cela signifie que les conséquences des exigences de blocage des gouvernements individuels sortent de leur juridiction.

Cloudflare affirme n’avoir encore bloqué aucun contenu via le résolveur DNS public 1.1.1.1.

« Compte tenu de l’impact extraterritorial considérable, si Cloudflare recevait des demandes écrites des forces de l’ordre et des agences gouvernementales, il bloquerait l’accès aux domaines ou au contenu via le résolveur DNS public 1.1.1.1, ou bloquerait l’accès aux domaines ou au contenu via 1.1.1.1 pour familles à bloquer qui n’entrent pas dans le champ d’application du filtrage dans ce produit, avant de répondre à une telle demande. »

nuageux

Apparemment, Quad9 n’est pas seul dans la lutte contre les blocages DNS. On peut donc espérer qu’encore plus d’entreprises travailleront pour maintenir un Internet libre.