Bonjour,

Après m'être loggé dans mon compte gmail, firefox est redirigé vers une page d'ouverture de compte sur Google.DZ !!!!!!

wé la même chose pour moi peut étre il vont ouvrir le nom de domain google.dz !!

Se méfier tout de même de cette redirection car elle est louche, voici le résultat obtenu via OpenDNS :
Hmm, google.dz isn't loading right now.

The computers that run google.dz are having some trouble. Usually this is just a temporary problem, so you might want to try again in a few minutes.



Cela pourrait être une attaque DNS.

ah oui peut étre !!

Le nom de domaine google.dz n'est pas encore attribué

Cette histoire de google.dz commence à me casser les pieds......je doit modifier à la main l'URL pour accèder à mon compte gmail.
Alors si des gens du Cerist sont parmis nous, svp regler ce prblème. A la limite mettez un CNAME sur google.com

Pour comprendre pourquoi je parle du Cerist voir les commentaires du billet ce dessous :

http://www.freefoxtv.net/2008/08/google-algerie-wwwgoogledz/

Je viens de téléphoner au CERIST et la dame m'a confirmé qu'il y a bien eu un contrat entre Google et le CERIST et que le nom de domaine google.dz n'est pas fonctionnel officiellement.

Il sera fonctionnel dans quelques semaines ou à la rentrée (Septembre 2008)

Voili voilou :)

Contact Technique :
Tel: +213 21 91 24 35

Sahitou

Merci ButterflyOfFire,

Mais apparement Google considère que c'est opérationnel, il nous redirige automatiquement sur google.dz....ah j'ai oublié, il ne sait pas qui sont ses interlocuteurs.....:)

Je persiste, svp le Cerist un petit CNAME en attendant ? :p

Butterfly, tu a pu avoir des infos sur google.dz ? J'ai lu tes post un peu partout sur le oueb.

Punaise et moi qui passait mon temps à changer de pass à chaque login dans gmail...

Je viens de téléphoner au CERIST et la dame m'a confirmé qu'il y a bien eu un contrat entre Google et le CERIST et que le nom de domaine google.dz n'est pas fonctionnel officiellement.

Il sera fonctionnel dans quelques semaines ou à la rentrée (Septembre 2008)

Voili voilou :)

Contact Technique :
Tel: +213 21 91 24 35

Sahitou

merçi pour l'info mon frère :)

Bonjour,

Après m'être loggé dans mon compte gmail, firefox est redirigé vers une page d'ouverture de compte sur Google.DZ !!!!!!

J'ai constaté la meme chose il fallait changer le .dz par .com pour que ca marche

J'ai informé Zorgloob lequel a décidé d'écrire un article là dessus :)

http://www.zorgloob.com/2008/08/google-algrie-googledz.asp

Sahitou

Enquete bien menée Butterflyoffire :D merci pour les info :D
si je comprends bien ... google.dz comparé a google.com ou a google.fr favorisera les sites et pages Algériens lors de la recherche c'est ça ?

Enquete bien menée Butterflyoffire :D merci pour les info :D
si je comprends bien ... google.dz comparé a google.com ou a google.fr favorisera les sites et pages Algériens lors de la recherche c'est ça ?

Et vu qu'il sera dépendant du CERIST tombera aussi souvent en panne... :rolleyes:

Encore merci Butterflyoffire :) tout le monde le sait maintenant...mais ça risque de renseigner plus sur les compétences de notre gestionnaire de domaine (Cerist).
Mais le résultat reste le même
http://secdz.blogspot.com/2008/08/googledz-patientez-le-cerist-est-en.html

slt

j'ai posté une solution a ce problème pour les utilisateurs linux sur le forum de havoc lien: http://dzinfo2006.free.fr/viewtopic.php?f=36&t=391, peur windows il faut simplement modifier le fichier host qui se trouve peut etre dans system32\drivers\etc\hosts, le format peut etre aussi différent mais c'est le fichier à modifier pour remédier a ce problème, désolé pour le retards les gas.

update:
je me suis trouver un windows, alors pour remedier a ce problème il faut ajouter la ligne qui suit (@ IP www.google.dz) dans le fichier hosts qui se trouve dans disk:\windows\system32\drivers\etc\:
72.14.215.99 www.google.dz

il faut bien qu'un vétérant de ce forum confirm mes dires, bonne chance.

Google INC vient de lancé son nouveau domaine avec l'extension .dz, Google.dz .L'extension DZ est réservé à l'Algérie.
Depuis quelques jours, Les utilisateurs des services de Google.com en Algérie étaient automatiquement redirigés vers une adresse Google.dz sans pouvoir accéder aux services souhaités. Mais maintenant, le domaine google.dz est opérationel depuis le mercredi 12 août 2008 .

Il ne s'agissait pas d'une erreur technique, mais bien d'un nouveau nom de domaine destiné aux utilisateurs des services du moteur de recherche Google en Algérie.


http://www.dz-web.org/numerique/454.html

C'est bon , Google s'est enfin décidé et l'a fait le Google.dz est devenu une réalité .

Lien de mon article dessus (http://www.dzordre.com/google-algrie-lancement-de-googledz-et-de-googlecomdz/)

a lire également l'article de Dadou3x (http://www.dadou3x.net/googledz-algerie-enfin-operationnel/) et le mien sur Dzordre (http://www.dzordre.com/google-algrie-lancement-de-googledz-et-de-googlecomdz/)

Le google.dz est confirmé , et le nom de domaine est opérationnel ... quelle joie :)

a lire mon article sur l'evenement ... (http://www.dzordre.com/google-algrie-lancement-de-googledz-et-de-googlecomdz/)

Et bien vous êtes tous heureux hein :) ... je le suis aussi :)
Il reste encore des chose à faire concernant Google.dz, n'est ce pas Red@ ?

Salutations amicales

Ok, Quand c'est bien on le dit....même que ce n'était pas énorme. Donc, il fallait juste mettre, un CNAME qui pointe sur www.google.com (une redirection quoi)
J'ai mis à jour le billet :) http://secdz.blogspot.com/2008/08/googledz-patientez-le-cerist-est-en.html

c'est la 1ere chose que je remarqué de beau matin! une bonne chose je pense! ..Cela veut dire qu'on existe o yeux du monde:)

C'est bon , Google s'est enfin décidé et l'a fait le Google.dz est devenu une réalité

Justement, c'était pas la faute à google, mais il manquait la bonne config au niveau d'un serveur DNS du Cerist (qui gère le domaine dz)...il fallait ajouter une ligne, ils l'ont fait.

PS: tiens nous au courant d'éventuels nouveaux services adaptés à lAlgérie....

et quelle différence y'a t il avec google.fr du point de vu pratique? :D

Justement, c'était pas la faute à google, mais il manquait la bonne config au niveau d'un serveur DNS du Cerist (qui gère le domaine dz)...il fallait ajouter une ligne, ils l'ont fait.

PS: tiens nous au courant d'éventuels nouveaux services adaptés à lAlgérie....

je n'y manquerai pas ... :)

Je viens d'avoir une information officielle de la part de Google.

Lisez le billet que j'ai écrit à cette adresse :

http://www.freefoxtv.net/2008/08/le-lancement-de-googledz-est-officiel/

Salutations amicales

Ok, on verra dans les prochains jours / semaines ce que Google a compris sur l'Algérie pour pouvoir proposer un contenu adapté :)

je pense que le but est de contrôler l'accès au net des algériens, et de les exposer à un contenu des moins fiables sur le net, le controle de l'information passe par la désinformation! non?

*théorie du complot*

Non, sympho, je ne suis pas d'accord avec toi. Il se peut qu'avec un nom de domaine local genre google.dz, la firme califorienne pourra mieux éguiller les internautes algériens dans leurs recherches sur le web et faire apparaître ainsi les recherches les plus pertinantes en premier.

Celà peut servir aussi à étudier le comportement de l'internaute algérien afin de cibler les liens commerciaux qui les intéresse. Mais là à controler le net algérien, je suis tout à fait en désaccord.

Google ainsi aura enrichit sa base de donnée du comportement des internautes dans le monde : ce qu'ils recherchent, les sites les plus visités via leur moteur de recherche and so on :)

Salutations amicales

Non, sympho, je ne suis pas d'accord avec toi. Il se peut qu'avec un nom de domaine local genre google.dz, la firme califorienne pourra mieux éguiller les internautes algériens dans leurs recherches sur le web et faire apparaître ainsi les recherches les plus pertinantes en premier.

Celà peut servir aussi à étudier le comportement de l'internaute algérien afin de cibler les liens commerciaux qui les intéresse. Mais là à controler le net algérien, je suis tout à fait en désaccord.

Google ainsi aura enrichit sa base de donnée du comportement des internautes dans le monde : ce qu'ils recherchent, les sites les plus visités via leur moteur de recherche and so on :)

Salutations amicales

Merci, vu comme ça...c'est plus rassurant c'est vrai :)

Moteur de recherche Google
Un nouveau domaine pour l’Algérie
14 août 2008
http://www.mobilealgerie.com/images/articles/news/1084.jpg

Le moteur de recherche Google INC vient de lancer son nouveau domaine avec l'extension .dz. C’est une extension réservée aux utilisateurs des services de google en Algérie. Cette nouvelle version de google destinée à l’Algérie est opérationnelle depuis le 12 Août dernier.

Dès alors, les internautes ont été automatiquement redirigés vers une adresse Google.dz sans pouvoir accéder aux services souhaités. Il ne s'agissait pas d'une erreur technique, mais belle et bien d'un nouveau nom de domaine destiné aux utilisateurs des services du moteur de recherche Google en Algérie.

source : http://www.mobilealgerie.com/modules.php?name=News&file=article&sid=1084

Mais pourquoi ils ne proposent pas aussi une interface arabe du site? Apparemment ils ont oublié que l'Algérie est un pays arabe et sa première langue officielle et l'arabe.

J'espère que c'est à venir.

Mais pourquoi ils ne proposent pas aussi une interface arabe du site? Apparemment ils ont oublié que l'Algérie est un pays arabe et sa première langue officielle et l'arabe.

J'espère que c'est à venir.
Si tu suivait vraiment tout les messages tu aurait pu voir que j'ai posté un lien ici : http://www.freefoxtv.net/2008/08/le-lancement-de-googledz-est-officiel/

ça ne te coute rien de cliquer dessus et d'aller lire son contenu !

Je me demande vraiment pourquoi je me casse la tête ! j'aurais du dû ouvrir un blog qui parle des technologies du web en Somalie !

Et oui la version Arabe elle arrivera bientôt yal 3arbi ... par contre l'Algérie parle arabe, français et les langues berbères. Ce dont j'avais peur c'est que Google nous fasse une interface anglais-arabe nous prenant pour l'Arabie Saoudite ! Heureusement que ce n'est pas le cas !

Sahitou !

elle existe bel et bien cette interface, il suffit de trifouiller dans les menus : options avancées et langues. :)

Oups! J'ai loupé le lien... Merci ButterflyOfFire ;)

P.S. : Je viens d'ajouter ton blog à mes favoris et même je l'ai configuré en page d'accueil à coté du blog de korben, giveawayoftheday et clubic. Comme ça t'auras plus besoin d'aller bolgguer en Somalie :D :D ;)

elle existe bel et bien cette interface, il suffit de trifouiller dans les menus : options avancées et langues. :)
Ah! là encore merci pour l'info, mais je parlais du lien directement accessible depuis la page principale.

lollllllllllllll

<attention : rabat joie et avis pas du tout d accord avec vous dans la suite />

salut les ami(e)s,

j'ai un peu suivi de loin cette histoire de google.dz ces derniers temps

honettement, au tout debut, j ai directement pensé a une sympathique attaque DNS, surtout suite a l annonce du dernier bug relatif (dan kaminsky, blackhat 08, mais l exploit etait deja dans les bacs avant), et aussi a une grande virulence des attaques de zombies chinois sur nos rangées ip (algériennes)

bref, avec l acces au service gmail redirigeant vers un point dz, et d une façon louche (surtout que ça marchait pas, a part parfois sur Algérie Telecom), je ne pouvais que douter de ça.

Google n'ont pas l'habitude de lancer des domaines comme ça ( entre nous, cé gamin que de ne pas vérifier la propagation avant le lancement d'un produit).

question rapide rapide : pkoi une redirection sur google.dz dans un service gmail ? a des fins de stats peut etre ? pas tres convaincant , faudra voir si les gens en france ou au maroc ou autre sont redirigés furtivement aussi bien que les algériens.

évaluons une hypothese , tres folle, mais plausible dans un context pas tres saint qui est le notre :

vous êtes d'office registrar d'une extension d'un pays, vous avez donc le pouvoir et la capacité technique de modifier comme bon vous semble les domaines dans cette extension. Ok.

Vous avez soudainement des crises de datamining et de domestic surveillance qui vous hantent la nuit. Vous pensez a la méthode la plus elegante pour récolter le maximum de données, vous vous dites: tiens google n existe pas dans l extension que je gere, pourquoi pas ?

Vous avez le controle, vous pointez le domaine google vers les serveurs concernés (72.14.207.104 par exemple) le reste n'est que blabla informatique.

Vous pouvez meme l'essayer chez vous (localement) :
- ouvrez le fichier C:\windows\system32\drivers\etc\Hosts
- collez cette ligne a la fin du fichier
72.14.207.104 google.plouf
- enregistrez, et testez http://google.plouf sur votre navigateur, tadaaa

conclusion 1 : google accepte n'importe quelle extension (pas de test sur le nom d'hote, redirection par proxy squid en fait, probablement a des fins de performances)

conclusion relative a la conclusion 1 : le fait que google.dz pointe correctement vers google _ne_ siginifie absolument_rien_

Cette theorie (heureusement) a un gros defaut : elle assume que celui qui a le controle sur cette extension a deux lettres, est aussi authoritaire ou secondaire dans la gestion des requetes DNS. (pour la population ciblée, les algériens donc)

J'espere que le temps ne me donnera pas raison. ( une belle crise nous attendra alors, peut etre sera t elle salutaire ?)

questions :
- pourquoi gmail redirige vers google.dz puis reroute vers mail.gmail (au login et au logout) ?
- pourquoi google.dz ne marchait pas ( ne pointait pas) vers un site pendant plusieurs jours
- pourquoi l'algérie n'est elle pas encore listée avec son ptit drapeau dans la liste de google pays ?
- pourquoi n'y a-t-il pas de case a cocher 'Rechercher en Algérie' lorsque cé google.dz ?
- pourquoi , selon 193.194.64.11 (qui est a ma connaissance authoritaire sur le point dz) répond que google.dz pointe vers 193.194.64.84 ?
- si le .64.11 ne fait pas pointer google.dz vers les serveurs google.com, quel est (sont) donc le(s) serveur(s) authoritaire(s) sur le point dz ?
- d'apres la charte (contrat / pre requis), le point dz ne peut etre hébergé sur un serveur a l etranger, si ce google.dz est légitime, comment ? devons nous demander aussi notre droit au point dz sans contraintes ?

Autre chose : lors du login sur hotmail.com , en ssl en remarque(ait) que :

- le certificat SSL ne passe pas la validation ( pas tout a fait , voir la suite)
- ce qui causait l echec de la validation du certificat etait une image, placée a gauche de la page de login (clear.gif) qui semblait provenir d un serveur graphics.hotmail .qlqchose , dont le certificat ne soit pas valide.

Aussi, sous internet explorer, au meme moment, les certificats des deux serveurs (hotmail.com) présentaient des dates d expiration différentes (load balancing pitet, je sais pas comment ils font pour partager un meme common name sur plusieurs machines avec un meme hostname)

Ce constat sur hotmail est contemporain au redirections google.dz louches

ma conclusion : restons vigilants, c est jamais en trop

ps : désolé pour ce long poste
ps 2 : ce qui vient d etre exposé n engage que moi

Une bonne nouvelle pour les internautes algériens
Le “google.dz” opérationnel

Les internautes d'Algérie pourront désormais accéder au moteur de recherche Google par le biais de l'extension “dz” assignée au pays, a annoncé le service de presse de la Google Corporate Communications. La porte-parole de l'entreprise, Mme Kasia Chmielinski, a exprimé sa joie de la disponibilité de “google.dz” pour les internautes algériens, révélant qu'il va y avoir, dans les semaines à venir, deux versions différentes, l'une en langue arabe et l'autre en français. Elle a, par ailleurs, indiqué que les problèmes liés aux difficultés d'accès à Google par “un nombre limité” d'internautes algériens ont été résolus, soulignant que l'Algérie est le 163 pays à bénéficier d'un domaine local dans ce moteur de recherche. L'Algérie est désormais le 27e pays africain à intégrer cette liste et le 11e pays arabe, après l'Arabie Saoudite, Bahreïn, Djibouti, l'egypte, les emirats arabes unis, la Jordanie, la Libye, le Maroc, le Sultanat d'Oman et le Qatar.

source : http://www.liberte-algerie.com/edit.php?id=98222&titre=Le%20%E2%80%9Cgoogle.dz%E2%80%9D%20op%C3%A9r ationnel (http://www.liberte-algerie.com/edit.php?id=98222&titre=Le%20%E2%80%9Cgoogle.dz%E2%80%9D%20op%C3%A9r ationnel)

Oui information relayée hier par l'APS aussi :
http://www.aps.dz/fr/page7.asp

Il faut dire qu'il sont un peu en retard hein mdrrr

Salutations amicales et j'y reviendrai tout à l'heure sur la superbe analyse technique de tewfik ;)

Sahitou

slt,

quelque détails pour nous les DZ vu qu'il y a pas mal d'intérogation, le post est un peut long l'analyse est un peut technique alors ceux qui n'ont pas le courage allez sur votre 5 play :) le joke, et je tien a dire que mes information sont peut etre fausse.

Information concernant le fichier hosts (C:\windows\system32\drivers\etc\Hosts ou /etc/hosts sous linux):
ce fichier est utilisé en cas ou il est impossible de rejoindre un serveur DNS (des temps ou le DNS n'exister pas), dans notre cas le contenu du fichier est chargé (la table des hotes) par ton resolver (ton client dns) se qui veut dire que si j'ai une entrée:
72.14.207.104 google.plouf
se trouve mon resolver ne va jamais essayer de traduire le nom google.plouf a une addresse IP il va passer directement cette addresse IP a l'application (ex: navigateur), ce qui veut dire que ca na vrément rien a voir avec google, on peut metre l'extension qu'on veut.

dans un post précédent tewfik a dit: pkoi une redirection sur google.dz dans un service gmail ? a des fins de stats peut etre ?

peut etre c'est pour géré le contenu sur (filtrage, analyse , stat ...), mais le plus important c'est le fonctionnement d'authentification: après avoir été authentifié sur la page www.google.com/accounts/servicelogin?... on va etre redirigé vers www.google.dz (www.google.dz et non google.dz c'est pas la meme chose une partie avec tcpdump ou wireshark me donnera réson, aprés il faut bien connaitre le fonctionnement d'une résolution DNS il faut d'abors google.dz et ... ), après on va etre redirigé encore a mail.google.com qui est un CNAME de googlemail.l.google.com, maitenant je vais vous dire que vous alez toujour etre redirigé vers www.google.dz (identifié comme étant ALGERIEN) car l'authentification se fait grace au protocole TLS V1 Transport Layer Security et aprés ca directement vous ete redirigé vers www.google.dz meme si vous utilisez un proxy ex: tor avec cryptage en passant par d'autre serveurs qui se trouve sur d'autres blades, vous allez etre toujour identifier depuis votre IP d'origine algérienne maintenant moi je n'est pas le temps de décripter TLS mais c'est pas vrément dure il y a beaucoup d'outils, si un autre le fait qu'il me tien au courant sltpl, ce qui dérange esque dans les autre pays sa ce passe aussi comme ca ? si un gentil gas qui n'est pas au bled pourait nous comfirmer esque il y a aussi une redirection exemple vers www.google.fr aprés avoir etre authentifié avec wireshark comme exemple. je tien a dire aussi que meme le champ Host du protocole HTTP de la première requete HTTP pour récupérer vos email va avoir la valeur www.google.dz pour pouvoir référencé la requete.

tewfik a dit: pourquoi , selon 193.194.64.11 (qui est a ma connaissance authoritaire sur le point dz) répond que google.dz pointe vers 193.194.64.84 ? 193.194.64.84 c'est le Name server qui gère google.dz en d'autre terme gdns.google.dz.qui qui est en algérie "whois -h whois.afrinic.net 193.194.64.84" une requete google.dz addréssé a gdns.google.dz te donnera les vrais IP de google.dz qui appartiennent a google.com, decst.cerist.dz est autoritaire sur les dz, il te renvoi les ip des ns qui sont authoritaire sur domain.dz et ainsi de suite c'est le DNS.

aussi il faut noter que si il y a un problème de certificat il faut tout de suite ne pas envoyer ses données c'est les attaques man in the middle car l'attaquant est au milieu et remplace le vrai certificat par son propre certificat pour intercépté le trafic de ton coté et puis il crypte les données avec le certificat du vrai domain et lui envois les données bien cryptés mais en réalité il a tout intercépté.


Retour a notre problème:
www.google.dz et google.dz c'est pas vrément la meme chose en plus pour ceux qui utilisent OPENDNS, j'ai déja posté ce problème sur notre forum http://linuxdz.c.la (forum de HAVOC), une simple requete host www.google.dz ou www.google.com avec comme les dns par défaut d'opendns:
$ host www.google.dz
www.google.dz is an alias for www.google.com.
www.google.com is an alias for google.navigation.opendns.com.
google.navigation.opendns.com has address 208.69.34.230
google.navigation.opendns.com has address 208.69.34.231

or la vérité est que www.google.dz est un CNAME sur www.google.com qui est aussi un CNAME sur www.l.google.com, les addresses IP de google change périodiquement avec aussi une relation concernant l'origine de la requete le temps beaucoup de facteurs vous pouvez le constater vous meme en utilisant les DNS de google a.l.google.com ... g.l.google.com leurs réponse va changer concernant la requete www.l.google.com, comment ? et bien posez cette question a google ;).

dans le cas d'opendns toutes vos requetes addréssés depuis www.google.dz ou www.google.com ou peut etre www.google.* passe par des relais d'opendns qui l'acheminent vers google meme votre authentification (cookie ... identifiant de session google) mais pas les emails qui sont sur un autre domain googlemail.l.google.com ce si peut aussi etre une attaque de type men in the middle ...

notre problème a nous c'est cette extension .dz et l'authentification au service google et bien moi ou tout autre parano qui ne veut pas de service aproprié proposer par google ou ne veut pas passer par les relais opendns en utilisant bien sur leurs services dns j'utilise personelement des addresses IP bien précise que j'ai ajouter a mon fichier /etc/hosts (linux), ex:
72.14.215.99 www.l.google.com www.google.com
72.14.215.99 google.dz www.google.dz

mais google sera toujour que vous venez depuis l'algerie, conclusion: vous utilizez leurs produits alors il faut adhérer.


Note: pour pouvoir utiliser l'exploit disponible de la faille DNS il faut mettre en place son propre serveur DNS (bind ou ...), chose que nos script kiddies auront bien du mal a concevoir ;) mais une attaque venant de l'étranger c'est possible car les DNS des FAI locales acceptent des requetes meme depuis la planète MARS, (perso: j'ai déja été la cible par de vrais pros ...).

le joke c'est: qu'il y a des FAI qui sont entraint d'arnaquer comme peut etre beaucoups d'autres mais on plus ils sont entrain d'abrutir les gens avec 5 play et etc et eux ils sont contents, alor qu'il y a de grosses failles de sécurité dans leurs modems routeurs qui peuvent permetre de faire tout ce que votre imagination peut imaginer sans authentifiation et ca depuis n'importe quelle localisation au monde ;), l'info est disponible depuis des ...

ravi d'avoir passer ma matiné avec vous désolé pour les fautes d'ortho, a+ et bon courage.

dsl a tous mais j'emmerde google

Msa77atna!

dsl a tous mais j'emmerde google

Vive le CERIST alors yeeaaahaaaaaa
Je n'arrive pas à cerner les réflexions de certains d'entre vous :confused:

Donc si j'essaye de lancer un sujet sur Microsoft ou Linux, il y aura des membres qui vont venir rien que pour dire : j'emmerde untel ou untel :confused:

C'est la chose la plus facile à faire, dès qu'il y a un nouveau sujet, j'écris :"Allez j'emmerde flane ou feltane etc ..."

Bon allez, je vais être plus direct. Pourquoi Google t'emmerde tant lbinfo ? Parceque Google est riche ? ou parcequ'ils sont les concurents directes de ton moteur de recherche algérien ? ou parceque tu les emmerde parceque tu veux leur faire une dédicace tel que beaucoup d'algériens le font sur l'ENTV :"El-Hadiyyyya"

Sahitou quant au troll c'est la chose la plus facile à faire dans un forum.

@TixxDZ : tu as résumé ce que je voulais dire à Tewfik :) Merci tu m'as épargné d'écrire 2 pages :) et 100% d'accord avec ton analyse ;)

Oui j’emmerde google , je pense que c’est un forum en donne des avis et des critiques je croix .. non, c’est mon aviez a moi , ça regarde que moi ok ‘ wache t’es leur avocat au quoi’
Merci et bonne nuit

En plus, SVP ne fait pas ma critique un sujet ok, et arrêt de ramage, respecte mon avis
Merci

Dnftt

@lbinfo: On respectera ton avis quand tu nous donneras au moins 1 argument ;)

@lbinfo: On respectera ton avis quand tu nous donneras au moins 1 argument ;)
+1, otherwise it's plain trolling :D

mdrr , tu fait marche au quoi lalim92 ?? c bon en coupe

Oui j’emmerde google , je pense que c’est un forum en donne des avis et des critiques je croix .. non, c’est mon aviez a moi , ça regarde que moi ok ‘ wache t’es leur avocat au quoi’
Merci et bonne nuit
Il n'y a pas de soucis lbinfo,

Je respecte ton "emmerdement" vis à vis de Google. Makache mouchkil. Mais cela dit, tu ne m'as pas convaincu :)

Il faut argumenter kho :D ... maâliche, je ne vais pas faire de ta remarque tou un sujet. Tu as raison sinon l'Algérie arrêtera d'exporter sa grantita vers l'étranger :D

Désolé, si je t'ai piqué lbinfo mdrrr je voulais juste avoir une discussion sérieuse à ce sujet et dévelloper le débat concernant les défenseurs et les détracteurs des pratiques de certains sociétés dont Google :) pourquoi pas :)

Aya T'hala fi rouhek et ne m'en veut pas.

Salutations amicales

Il n'y a pas de soucis lbinfo,

Je respecte ton "emmerdement" vis à vis de Google. Makache mouchkil. Mais cela dit, tu ne m'as pas convaincu :)

Il faut argumenter kho :D ... maâliche, je ne vais pas faire de ta remarque tou un sujet. Tu as raison l'Algérie arrêtera d'exporter sa grantita vers l'étranger :D

Désolé, si je t'ai piqué lbinfo mdrrr je voulais juste avoir une discussion sérieuse à ce sujet et dévelloper le débat concernant les défenseurs et les détracteurs des pratiques de certains sociétés dont Google :) pourquoi pas :)

Aya T'hala fi rouhek et ne m'en veut pas.

Salutations amicales

Je ne cherche pas des excuses mai merci quand même, :)

Salut, je viens de voir que la version arabe de www.google.dz est disponible ( c'est juste pour info ) :D

je me demande l'utilité d'avoir google.dz donner moi une reson pour cela ? :s :s :s comme si bladna mttarbga b'les sites web pour les gerer xD



http://trackmania-carpark.com/imagespark/up/48abe366a7482.jpg (http://kawasir.labrute.fr)

Salut Kawassir,

ça sert à quoi d'avoir plusieurs équipes de football, ça sert à quoi d'avoir plusieurs partis politiques, ça sert à quoi d'avoir 3 café ouvert de 5h du mat à 1h du mat, ça sert à quoi d'avoir 75 fournisseurs d'accès à internet ? ça sert à quoi d'avoir Pepsi, Coca, Mirinda, Ifri ? ça sert à quoi d'avoir plusieurs enfants ? ça sert à quoi ... ça sert quoi ?

ça sert à quoi ta question au fait ?
et à quoi ça sert si je réponds ?

ça servira à ... rien

Google.dz est là en tous cas. Utilise MSN Live Search si ça te chante :)
Et puis ce sujet parle Google.dz et non pas des problèmes de l'Algérie. Et oui Kawassir, l'Algérie aussi est un pays où il y a un minimum de technologie. Et une minorité de ce peuple se réunit dans notre forum pour discuter des nouvelles technologies. Il n'y a pas que le café, les dominos et le hittisme ou les sujets de la ch'kara ta3 lehlib et de la khobza ou de religion.

Welcome to ForumDZ
Salutations amicales

Salut Kawassir,

ça sert à quoi d'avoir plusieurs équipes de football, ça sert à quoi d'avoir plusieurs partis politiques, ça sert à quoi d'avoir 3 café ouvert de 5h du mat à 1h du mat, ça sert à quoi d'avoir 75 fournisseurs d'accès à internet ? ça sert à quoi d'avoir Pepsi, Coca, Mirinda, Ifri ? ça sert à quoi d'avoir plusieurs enfants ? ça sert à quoi ... ça sert quoi ?

ça sert à quoi ta question au fait ?
et à quoi ça sert si je réponds ?

ça servira à ... rien

Google.dz est là en tous cas. Utilise MSN Live Search si ça te chante :)
Et puis ce sujet parle Google.dz et non pas des problèmes de l'Algérie. Et oui Kawassir, l'Algérie aussi est un pays où il y a un minimum de technologie. Et une minorité de ce peuple se réunit dans notre forum pour discuter des nouvelles technologies. Il n'y a pas que le café, les dominos et le hittisme ou les sujets de la ch'kara ta3 lehlib et de la khobza ou de religion.

Welcome to ForumDZ
Salutations amicales

LOL, j'adore!! tu m'as fait passer un bon quart d'heure en tout cas.

tixxDZ à dit :

se trouve mon resolver ne va jamais essayer de traduire le nom google.plouf a une addresse IP il va passer directement cette addresse IP a l'application (ex: navigateur), ce qui veut dire que ca na vrément rien a voir avec google, on peut
metre l'extension qu'on veut.



en effet, le navigateur ne va jamais interroger le serveur DNS s'il trouve une entrée dans ce fichier, mais mon objectif n'etait pas celui la.

Faison un ptit test avec yahoo :



:fichier C:\WINDOWS\system32\drivers\etc\Hosts ou /etc/hosts pour les linuxien :

206.190.60.37 yahoo.dz



( l ipée est celle de yahoo.com , je met yahoo.dz tout en sachant qu'il n existe pas)

et voici le résultat :


http://img383.imageshack.us/img383/1989/yahoopointdzsm0.png



ma conclusion vers laquelle je voulais arriver, est que google ne test pas sur le nom d'hote, il accepte n'importe quel nom d'hote ; vous pouvez mettre kaddour.abdelkader comme nom d'hote et il vous affiche tout de meme la page de démarrage de google dans votre locale (français si votre navigateur est Fr, ...)

Ceci n'est pas le cas de Yahoo. Je voulais souligner cela , car ensuite, si empoisonnement de dns il y'a, avec cette methode il n'est pas possible de le detecter chez google (puisqu'ils acceptent n'importe quel nom d'hote).




tixxDZ à dit :

gdns.google.dz te donnera les vrais IP de google.dz qui appartiennent a google.com, decst.cerist.dz est autoritaire sur les dz, il te renvoi les ip des ns qui sont authoritaire sur domain.dz et ainsi de suite c'est le DNS.



tixxDZ à dit :

Tout a fait oui, j avais par mégarde oublié de chercher plus que loin que la premiere réponse du serveur authoritaire, merci de m'avoir pointé sur ça.




tixxDZ à dit :

dans le cas d'opendns toutes vos requetes addréssés depuis www.google.dz ou www.google.com ou peut etre www.google.* passe par des relais d'opendns qui l'acheminent vers google meme votre authentification (cookie ... identifiant de session google) mais pas les emails qui sont sur un autre domain googlemail.l.google.com ce si peut aussi etre une attaque de type men in the middle ...



Pas tout a fait d'accord avec vous. Si vous êtes chez un ISP qui utilise des serveurs DNS dont il n'a pas le controle (cas opendns chez AT), le fait d'avoir la réponse dns à partir du serveur OpenDNS ne signifie pas que le traffic passe _forcément_ par eux (il peut , en effet comme vous l'avez souligné concernant les attaques man in the middle)




tixxDZ à dit :

moi ou tout autre parano qui ne veut pas de service aproprié proposer par google ou ne veut pas passer par les relais opendns en utilisant bien sur leurs services dns j'utilise personelement des addresses IP bien précise que j'ai ajouter a mon fichier /etc/hosts (linux)



A mon humble avis, la redirection se fait selon l'origine de votre adresse ip (pays, donc), et non pas d'apres le serveur avec qui vous discutez. J utilise personnellement un DNS indépendant de celui du provider, mais je vois tout de même apparaitre la redirection google point dz furtive lors du login de messagerie. Je crois donc que ceci ne regle pas le probleme de la redirection.



tixxDZ à dit :

Note: pour pouvoir utiliser l'exploit disponible de la faille DNS il faut mettre en place son propre serveur DNS (bind ou ...), chose que nos script kiddies auront bien du mal a concevoir




L'exploit que j ai pu voir (basé sur l'advisory de dan kaminsky, blackhat 08) ne necessite pas de serveur DNS, il suffit d'empoisoner le serveur DNS cible pour le convaincre de faire pointer un domaine vers une ip autre que celle prévue au départ.

@tewfik

Je crois que tu as pris un mauvais exemple (ou peut-être j'ai raté quelque chose..corrige moi sinon stp )
l'IP 206.190.60.37 c'est yahoo.com....si on met yahoo.com dans le navigateur il va te sortir le même message d'erreur.
Si on fait le test avec www.yahoo.com = 87.248.113.14 et on le met dans le fichier hosts : 87.248.113.14 yahoo.de (ou n'importe quoi)....ça marche. En fait c'est normal, l'important c'est l'@IP, yahoo n'a aucune connaissance (et s'enfou) de ce que tu as tapé dans le navigateur.....

Mais j'ai toujours l'impression que quelque chose m'échappe dans ton raisonnement !

Salut Kawassir,

ça sert à quoi d'avoir plusieurs équipes de football, ça sert à quoi d'avoir plusieurs partis politiques, ça sert à quoi d'avoir 3 café ouvert de 5h du mat à 1h du mat, ça sert à quoi d'avoir 75 fournisseurs d'accès à internet ? ça sert à quoi d'avoir Pepsi, Coca, Mirinda, Ifri ? ça sert à quoi d'avoir plusieurs enfants ? ça sert à quoi ... ça sert quoi ?

ça sert à quoi ta question au fait ?
et à quoi ça sert si je réponds ?

ça servira à ... rien

Google.dz est là en tous cas. Utilise MSN Live Search si ça te chante :)
Et puis ce sujet parle Google.dz et non pas des problèmes de l'Algérie. Et oui Kawassir, l'Algérie aussi est un pays où il y a un minimum de technologie. Et une minorité de ce peuple se réunit dans notre forum pour discuter des nouvelles technologies. Il n'y a pas que le café, les dominos et le hittisme ou les sujets de la ch'kara ta3 lehlib et de la khobza ou de religion.

Welcome to ForumDZ
Salutations amicales

ta ecris 13 ligne sans rien dire et tu na meme pas repondu a ma question,,, kima 9al makhlouf el-boumbardi " wlouzine ta3na wach yantedj? " ^^ meme toi ta pas trouver l'utilité ^^ bon au faite j'ai une super video pour toi si tu comprend l'anglais tu va adoré (enfin ...je ne suis pas si sur) >>> http://www.dailymotion.com/relevance/search/youtuber/video/x1nj1d_i-gave-my-life-to-youtube








http://trackmania-carpark.com/imagespark/up/48abe366a7482.jpg (http://kawasir.labrute.fr)

ButterflyOfFire dit :

Celà peut servir aussi à étudier le comportement de l'internaute algérien afin de cibler les liens commerciaux qui les intéresse. Mais là à controler le net algérien, je suis tout à fait en désaccord.



la je ne suis pas d'accord avec vous (concernant le controle). (désolé c est plus fort que moi j adore les theories du complot)


Plus serieusement. je crois a mon avis qu'il faut séparer technologie et ideologie.

Le fait que Google ait la capacité technique et le savoir-faire pour gerer des centaines de milliers de serveurs dans le monde entier, a indexer internet , classer et déclasser les sites et jouer au pagerank ne signifie pas, a mon sens, et n'a aucun lien avec le fait qu'ils soient des "gens biens" ou pas.

Pour illustrer ceci, je vous renvoi au cas de Google qui censure les sites en chine qui genent le pouvoir chinois :

http://www.guardian.co.uk/technology/2007/jan/27/news.newmedia


Un autre exemple, aux USA, Google censure les sites qui contredisent, par exemple, la version officielle sur 9/11 ou qui dénoncent la politique de l'administration Bush.

Pour voir d'autres exemples de ces cas de censures, il suffit de taper sur google (lol) les mots clés suivants : google censorship

Pour revenir a ce que vous aviez dit : "la à controler le net algérien" ; je ne vois pas ce qui pourrait les bloquer de (re)faire ce qu'ils font ailleurs (a fortiori aux USA, dans leurs pays d'origine).




SecDz a dit :

Mais j'ai toujours l'impression que quelque chose m'échappe dans ton raisonnement !




Ce que j'essaie de démontrer avec cet exemple, c'est le danger d'une redirection google point dz dans un context google-ien.

Pour illustrer ceci, je vais reprendre un peu en detail ce qui se produit lorsqu'on tape une adresse de site sur un navigateur:


1- je tape une adresse internet dans un navigateur
2- le navigateur prend cette adresse et la traduit en adresse ip
3- il ouvre une connection vers cette adresse ip sur le port 80
4- il envoie quelque chose comme ce qui suit a la machine distante:

GET /nom_de_la_page HTTP/1.0


Ceci est dans un cas simplifié des choses (meme si ça marche plus ou moins tout le temps)

En realité, le navigateur envoi beaucoup plus d'informations apres le GET initial, qui signifie au serveur web la page a fournir, voici une session un peu plus realiste :

GET / HTTP/1.1
Host: player.virginradio.fr
User-Agent: Mozilla/5.0 (...) Gecko/20080623 Firefox/2.0.0.15
Accept: text/xml,application/xml,application/xhtml+xml (...)
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 (...)
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 (...)
Keep-Alive: 300

( ici la suite des entetes, comme par exemple les informations sur les cookies)


Voyez vous , dans cet exemple, il ya un champ Host. Ce champ a été introduit justement pour permettre d'héberger plusieurs domaines et sous domaines avec la meme applications serveur.

Et devinez quoi, le champ "Host" est justement renseigné par le navigateur avec exactement les informations que vous lui fournissez dans le champ 'Adresse' (l'adresse que vous avez tapez donc)

D'apres ce champs Host, le serveur determine les données à vous fournir. Si j'avais mis virginradio.fr tout court, le serveur m'aurait aiguillé vers un autre dossier / contenu. (en supposant que les deux domaines soient sur la meme machine)

Pour revenir à ce que je disais plus haut, il se trouve que les serveurs Google ne prennent pas en compte le champs "Host", et quelque soit son contenu (quelque soit ce que vous mettez dans le champ pourvu qu'il pointe vers une de leur ip) , ils vous renvoient le contenu de la page de recherche Google d'apres votre origine et navigateur utilisé.

Par contre, Yahoo examinent le champ Host, et vous renvoient une page d'erreur si le serveur en question ne prend pas en charge le host indiqué.

Conclusion : Les serveurs web tiennent en compte de ce vous mettez dans le champs Host, apres tout, chaque octet que vous leur fournissez est analysé (le pouvoir d'analyser chaque donnée fournie par le navigateur/utilisateur, c'est ce qui fait la force d'une application web).

Ce constat à un impact minime dans un fonctionnement normal, mais cela signifie surtout que n'importe quel site peut vous faire croire qu'il est, ou est affilié a Google. Du moment qu'il modifie son DNS et pointer vers une ip Google. Ceci peut aller du simple spyware/malware, a des attaques d'envergures plus grandes. Ce constat n'est pas forcément lié au point dz.

Ce poste devient trop long, je posterais donc plus tard quelques resultats sur la redirection google point dz (notamment ce qui me semble en désaccord avec ma vision des choses et nos interets en tant qu'utilisateur de ce service).

Salutations,

Conclusion : Les serveurs web tiennent en compte de ce vous mettez dans le champs Host, apres tout, chaque octet que vous leur fournissez est analysé (le pouvoir d'analyser chaque donnée fournie par le navigateur/utilisateur, c'est ce qui fait la force d'une application web).il se trouve que les serveurs Google ne prennent pas en compte le champs "Host", et quelque soit son contenu (quelque soit ce que vous mettez dans le champ pourvu qu'il pointe vers une de leur ip) , ils vous renvoient le contenu de la page de recherche Google d'apres votre origine et navigateur utilisé.Voilà Tewfik, tu as tout résumé.

Ce que je disais dans mon dernier message c'est que :

Si l'on peut rediriger n'importe que internaute selon l'origine de son IP vers ce que l'on veut, on peut facilement créer une table où tout ses comportements seront stockés et par la suite analysés sous firmes de données. Ce n'est pas du tout la théorie du complot, t'inquiètes ! Je ne suis pas de ceux qui voient le diable partout.

Je veux faire allusion à Google Analytics (http://www.google.com/analytics/), Google Trends (http://www.google.fr/trends), et Google Insight Search (http://www.google.com/insights/search/#) rien que pour ne citer que ces 3 produits de Google.

Ces 3 produits de Google se basent sur l'origine de l'IP de l'internaute pour fournir des données.

Exemple :
Adsense : Ciblage publicitaire et commercial Adsense par zone géographique/par mots clés.
Analytics : Rapport de visites de ton site : rapport géographique, par ISP, par ville, par type de connexion, versions de certaines applications comme Flash ou Java, Résolution de l'écran, type de navigateurs et OS etc ...

Google Trends et insight sreach : étudient le rapport SEO (les mots clés les plus recherché par les internautes algériens, par villes à titre d'exemple).

Sur Youtube (racheté par Google) le service Youtube Insight fournit des stats et % d'hommes et de femmes qui ont visionné l'une de tes vidéo et l'avancement du graph chaque jour.

Biensur, en analysant le comportement ou la prevonance ou l'intérêt de l'internaute, ils mettent en ligne des services ou proposent à leurs partenaires de cibler commercialement via Google Adsense l'Algérie à titre d'exemple en utilisant Google Adwords.

Sinon à votre avis à quoi cela servirai de lancer de tels services et d'inclure l'Algérie parmi leur liste de ciblage Adsense/Adwords ?

Salutations amicales

slt,

désolé pour le retard j'ai pas u beaucoup de temps et le post va vrément etre long un véritable livre (je n'aime pas écrire mais la discussion est intéréssante).


@tewfik: oui maintenant c'est clair, le champ Host (moi j'ai pas bien compri nom d'hote ;) désolé) est analysé par yahoo mais attention pas par tout les domains ou sousdomains comme on va le voir, la RFC 2616 HTTP (section 14.23) specifie que si on utilise le protocle HTTP version:1.1 il doit y avoir un champ Host, sinon le serveur web doit répondre avec un paquet HTTP BAD REQUEST 400 et aussi que le proxy HTTP/1.1 doit s'assurer du champ Host pour pouvoir locaiser le service sur un serveur avec de multiple hotes.

les test:
(206.190.60.37 => yahoo.com)


$ echo -ne "GET / HTTP/1.1\r\n\r\n" | nc 206.190.60.37 80 | grep "HTTP"
HTTP/1.1 400 Bad Request
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /<P>

on voit bien que yahoo respect la RFC 2616


un autre test sur yahoo:
$ echo -e "GET / HTTP/1.1\r\nHost: yahoo.com\r\n\r\n" | nc 206.190.60.37 80
HTTP/1.1 301 Moved Permanently
Location: http://www.yahoo.com/
Connection: close
Content-Type: text/html; charset=utf-8

93
The document has moved <A HREF="http://www.yahoo.com/">here</A>.<P>
...

si on analyse bien on voit que yahoo nous donne le vrai hote www.yahoo.com, dans ce cas le navigateur va analyser la réponse et faire une requete DNS pour résoudre www.yahoo.com ensuite émetre une requete "GET / HTTP/1.1\r\nHost: www.yahoo.com\r\n\r\n" a distinantion de www.yahoo.com c'est pour ca qu'une url: yahoo.com va ensuite etre www.yahoo.com, mais si le champ Host pointe sur un hote qui n'éxiste pas alors on aura une réponse qui nous dira "Sorry, the page you requested was not found" comme tewfik la déja dit:

test:
$ echo -ne "GET / HTTP/1.1\r\nHost: foo.foo\r\n\r\n" | nc yahoo.com 80 | grep "Sorry"
<div id="bd"><h1>Sorry, the page you requested was not found.</h1>


mais seulement sur le domain yahoo.com car une requete vers www.yahoo.com:
$ echo -ne "GET / HTTP/1.1\r\nHost: foo.foo\r\n\r\n" | nc www.yahoo.com 80 | grep "HTTP"
HTTP/1.1 200 OK

ça veut dire que le serveur web www.yahoo.com n'est pas celui de yahoo.com car un comportement différent de tout facon ça se comprend (une grosse société beaucoup de bande passante ...) mais en partant de la conclusion que c'est la RFC 2616 qui spécifie que c'est le serveur web qui doit renvoyer une requete HTTP BAD REQUEST 400, mais vous voyez bien que la RFC ici n'est pas réspécté alors il ne faut pas faire confiance ... conclusion: www.yahoo.com n'analyse pas le champ Host, pour quoi ?


tewfik a dit que google n'analyse pas le champ Host et il a réson mais google ne respecte pas du tout la RFC HTTP v1.1 car une requete sans meme le champ Host nous renvoi une réponse HTTP/1.1 200 OK, on plus google ne ferme pas le socket de connexion (pas le cas de yahoo) meme si il y a le champ "Connection: close", ca indique la performance de google. pour faire un test:
$ nc google.com 80
GET / HTTP/1.1

HTTP/1.1 200 OK
...
...

CTRL+C : pour fermer le socket.


Mais tewfik j'ai pas bien compris:
tawfik a dit: Ce constat à un impact minime dans un fonctionnement normal, mais cela signifie surtout que n'importe quel site peut vous faire croire qu'il est, ou est affilié a Google. Du moment qu'il modifie son DNS et pointer vers une ip Google. Ceci peut aller du simple spyware/malware, a des attaques d'envergures plus grandes. Ce constat n'est pas forcément lié au point dz

car de mon point de vu si on est entraint de communiquer avec une IP de google c'est bon !



OpenDNS: comme je l'ai dit si les requetes sont adréssé a un hote du genre www.google.com ou www.google.dz ou www.google.* et si on utilise bien sur des DNS d'opendns alors ils (requetes) vont passé par les serveurs d'opendns car la réponse DNS des serveurs OPENDNS ne va pas pointer sur les vrais www.google.com mais nous indiquer que www.google.com est un alias de google.navigation.opendns.com et ainsi de suite, les IP obtenu appartiennent a OPENDNS, ex:
$ host www.google.dz
www.google.dz is an alias for www.google.com.
www.google.com is an alias for google.navigation.opendns.com.
google.navigation.opendns.com has address 208.69.34.231
google.navigation.opendns.com has address 208.69.34.230

aprés un petit test sur l'une des addresses IP d'opendns va donner:
$ echo -en "HEAD / HTTP/1.1\r\nHost: www.google.com\r\n\r\n" | nc 208.69.32.231 80
HTTP/1.0 200 OK
Cache-Control: private, max-age=0
Expires: -1
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: ********; path=/; domain=.google.com
Server: gws
Content-Length: 0
X-Cache: MISS from .
Via: 1.0 .:80 (squid)
Connection: close


résultat: un serveur cache squid ! (vos données passent par ces serveurs)


Concernant la redirection dans le service google il y a 2 redirection:
1) relais dans l'authentification si on utilise les DNS OPENDNS (cas précédant), identifiant (user, pass), cookie ansi peut etre (j'ai oublié) la première requète GET qui inclue bien évidament votre cookie de connexion, c'est pour ça que j'ai dit qu'il faut entrer les IP dans le fichier hosts pour ne pas passer sur ces proxys.

2) redirection vers google.dz, oui la redirection se fait selon le pays d'origine et j'ai dit c'est aprés l'authentification avec TLS V1 car peut etre il y a un code inclu a part bien sur crypté (TLS V1) qui va nous identifier (tout cela peut bien sur etre décrypté pour etre sur), moi j'utilise le service tor et bien d'autre qui crypte les infos souvant et je constate que google m'identifie toujours et a ma connaissence il y a plusieurs méthodes pour identifier quelqu'un je ne sais pas ce que google utilise (il faut décrypé) je vais vous donner quelque exemple de tracage: pour outrpasser le réseau tor on utilise une applet java intégré au code de la page qui va s'éxécuter chez lz client (navigateur) et faire un traceroute vers le site cible (un noob qui active java et ce crois à l'abris ;) ), il y a aussi une autre méthode qui utilise les champs TTL d'un paquet IP cette méthode permet d'injecté des paquets avec des TTL réduit (et puis on incrémente) dans un trafic bien réel pour recevoir un paquet ICMP Time Exceeded avec l'IP de la machine, cette dernière est efficace on bien sur outrpasser les firewalls mais bien sur on peut avoir les addresses IP entre le firewall et le serveur (traget) sont problème (les addresses IP locals ou une partie d'un DMZ) vrément vrément trés efficace mais ça ne marche pas sur tor ou socks et aussi elle emploi une grande quantité de la bande passante, ou bien sur autre grande infrastructure (je ne peut citer désolé, see some phrack ...) ou bien aussi beaucoup d'autre méthodes que je ne connais pas .

et oui ca ne regle pas le broblème de la redirection (je le répete il faut peut etre dabors décrypté le TLS V1 de l'authentification de google et moi j'ai pas le temps aprés si il n y a rien alors se pancher sur quelque chose d'autre ).


Concernant l'exploit DNS:
dabors il faut noter qu'il y a 2 type de failles et il faut que le serveur DNS soit récursif:
1) spoofer une réponse (IP du dns résponsable du domains.TLD) et injecter une entrée d'un sous domain pas un domain mais un sous domain dans le section additional de la réponse DNS (www.domain.TLD => IP ATTAQUANT) dans le cache du DNS cible, la section réponse va contenir un (NXDOMAIN) car la requete a été faite sur un sous domain aléatoir qui n'existe (il faut que faire des requetes sur des sous domains qui n'existe pas pour que le serveur DNS ne trouva pas c'est dernier dans sont cache et émet des requets) genre XXXXXXXXX.domain.TLD, c'est l'attaquant qui a dit au DNS cible de résoudre le nom XXXXXXXXXX.domain.TLD.

2) c'est cette dernière qui est plus dangereuse car elle inclue la 1 on plus on peut ajouter une entrée dans la section authoritaire qui contient une entrée de type NS qui gère et control tout le domain (toutes les requetes *.domain.TLD addréssé a ns.attaquant.com)

car la RFC 2181 du DNS dit que le cache d'un DNS peut etre mise a jour si une réponse est "Data from the authority section of an authoritative answer", l'attaquant doit spoofer l'IP du serveur autoritaire.

réponse spoofé:
;; AUTHORITY SECTION:
domain.TLD 345600 IN NS ns.attaquant.com

;; ADDITIONAL SECTION
ns.attaquant.com 345600 IN A 127.0.0.1


alors elle necessite bien un serveur DNS pour faire l'attaque.


ces attaques marche bien sur en spoofant aussi le TXID (16 bits) mais si un DNS patché utilise en plus des ports aléatoir alors ca va encore ajouté 2 ^ 16 - 1024 (c'est beaucoup mais pas suffisant, car ca va prendre beaucoup beaucoup de temps pour faire un poison qui peut en plus ne pas marcher mais pas impossible c'est une simple condition de race.), en plus des serveurs DNS patché derière des routeurs NAT n'apporte peut etre aucune amélioration car le NAT va mapé aussi l'IP a un port spécifique ...,


et bien c'est dernier temps je suis un peut bavar :) et un petit msg au noob qui se trouve dans une autre section du forum arréte sltpl de faire ton numéro et va faire quelque chose de plus utile (qui va peut etre t'aider et nous aider nous) on ne peut pas etre sûr sur qui on peut tomber, désolé pour ce petit HS, alé a bientot.

et sinon, en français normal ça donne quoi? :p

slt,

et le post va vrément etre long un véritable livre (je n'aime pas écrire mais la discussion est intéréssante).

Je confirme, le poste est vraiment long...mais interessant à lire :)



et il faut que le serveur DNS soit récursif:

Ca rend l'attaque directe, mais on peut toujours attaquer un serveur non récursif en l'"obligeant" à venir nous contacter (par ses utilisateurs internes, serveur de messagérie du même domaine.....)

@tewfik : j'ai compris maintenant...je te suis :)

@TixxDz :
retire google gear, que tu a téléchargé sans le savoir ainsi que google update. ;))

http://www.bortzmeyer.org/images/attaque-dns-via-orn
Article complet à ce sujet ici :

http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html

@ktalgerie: slt et bien je répond seulement par respect car karim tu est un encien mais sache que ton message n'aporte rien de nouveau ni le mien:

tout dabors je ne sais meme pas c'est quoi google gear et update ?

et sltpl tes affirmation ce base sur quoi car a ma connaissance tu ne connais meme pas mon OS, ni le paquetage d'installation meme pas les versions des libc et libstdc++ ni l'arch du PC alors ! et si meme tout ça été compatible et vrai aucun programme ne peut s'installer tout seul car les doits d'installation ne sont pas délégué au programme et a ma connaissence mon clavier ne tape pas tout seul "make" et "make install" ou autre chose et on plus j'utilise mes propres script pour une vérification (chksum sur le system), on plus j'ai un hardned kernel, alors si avec tout ca et rien !! c'est qu'il sont vrément trés.

et bien bref j'ai posté simplement par respect ktalgerie, a+.

je suis vraiment désolé de vous avoir déranger, et toujours par respect je vous dit A+

ButterflyOfFire dit :

Si l'on peut rediriger n'importe que internaute selon l'origine de son IP vers ce que l'on veut, on peut facilement créer une

table où tout ses comportements seront stockés et par la suite analysés sous firmes de données. Ce n'est pas du tout la

théorie du complot, t'inquiètes ! Je ne suis pas de ceux qui voient le diable partout.

(...)

Biensur, en analysant le comportement ou la prevonance ou l'intérêt de l'internaute, ils mettent en ligne des services ou

proposent à leurs partenaires de cibler commercialement via Google Adsense l'Algérie à titre d'exemple en utilisant Google

Adwords.

Sinon à votre avis à quoi cela servirai de lancer de tels services et d'inclure l'Algérie parmi leur liste de ciblage

Adsense/Adwords ?




Google n'a pas besoin d'avoir un point dz pour analyser les comportements des algériens.
Google bien entendu indexait les recherches algériennes bien avant le point dz comme les mots clés les plus recherchés, les liens les plus cliqués, les journaux les plus visités...

Je me suis posé en fait la meme question : pourquoi Google a t il lancé le point dz ?

Qu'on veuille l'admettre ou pas, les sites internet en algérie sont pauvres, que ce soit en contenu ou en nombre. C'est malheureux comme constat, il ne faut pas se comparer non plus à des pays comme la france ou l'allemagne.
Regardons plutot tout juste à coté : le maroc et la tunisie nous dépassent, et je ne suis pas entrain de dire qu'ils sont dans l'absolu meilleurs que nous ( juste qu'on est les derniers, c est tout). Je ne suis pas pessimiste ni antinationaliste, mais pour etre au top, il faut travailler, caracteristique qui nous manque un petit peu (c est un debat long et hors sujet, je suis convaincu que d'autres sur le forum ont deja exploré le sujet en long et en large).

Ce soir j'ai fais un test rapide pour capturer ce qui se passe entre le moment d'identification sur google mail et l'accès à la boite email, suivant le schema :


1- je rentre sur https://www.gmail.com
2- je met mon identifiant et mon mot de passe, le chargement commence , toujours en https
3- je constate que l'https disparait, désormais c est en http, et je remarque une redirection vers google.dz
4- je vois la page se charger avec mes emails ( et a ce moment la, je ne suis plus sur google.dz)

j'ai voulu savoir à quoi servait cette redirection, j'ai donc capturé la transaction, je n'ai retenu que ce qui m'interessait, c'est a dire la partie point dz (le reste est classique et sans grand interet pour ce que j'expose) :

le snapshot suivant montre la redirection vers www.google.dz.
Remarquez l'argument qui est passé, /accounts/SetSID?(...), clairement une numéro de session.

http://img172.imageshack.us/img172/7201/gdz1tp4.png

Après l'appel à cette page par votre navigateur ( www.google.dz/accounts/SetSID?(...) ) , le serveur google répond de la façon suivante :

http://img169.imageshack.us/img169/2637/gdz2ph7.png

Remarquez ici le code 302, qui est aussi une redirection, vers mail.google.com/mail/(...) cette fois ci.


Un allez-retour qui me laisse perplexe, surtout qu'il est inutil.

Pourquoi inutil ? Rappelez vous lorsque google.dz ne pointait pas correctement.

Au login , vous etiez redirigé vers google.dz, le dns ne marchait pas, votre navigateur ne pouvait pas charger la page et vous le signalait. La vous aviez à faire Précédent dans votre navigateur et le chargement de la boite email continuait. Ne trouvez vous pas ceci pour le moins anormal ?


Je le repete encore une fois : la redirection vers google.dz lors du login de messagerie gmail est inutile.

J'y ai reflechi , j'ai mon idée la dessus, mais avant voyons un peu le background.

Google censure. C'est un fait. Eux mêmes admettent ceci. Google censure, en chine, en france, en allemagne aux usa. Google n'a pas besoin du point dz pour imposer son hégémonie en algérie. Mais on se pose la question : à qui donc sert une redirection point dz dans le context de gmail ?

Résumons un peu : la redirection s'effectue en clair (http), cette redirection est inutile pour le bon fonctionnement de la messagerie, cette redirection est inutile pour les besoins des statistiques de google (soyons raisonnables mes amis, google à toutes les données necessaires pour faire ses stats, aucun besoin de point dz ni de redirection).

Quelques rappels :

- l'extension point dz est monopolisée par le cerist
- google.dz est enregistré aupres du cerist
- le serveur dns de google est sous le controle de cerist (la machine leur appartient en fait, et est hébergée dans leurs locaux)
- une seule machine DNS pour gérer le google.dz (on requiere au moins deux pour la fiabilité, et le point dz est aussi géré par une seule machine)


Voici le danger que je vois : Google, en lançant google.dz et en effectuant cette redirection a affaibli la sécurité des comptes gmail des utilisateurs algériens, en plaçant un single point of failure ( traduction brute : unique point faible) au niveau de la machine authoritaire sur google.dz (soit 193.194.64.84).

Dans un systeme, la fiabilité de l'ensemble est dictée par la fiabilitée du maillon le plus faible.

Prenez une infrastructure informatique, le maximum de ce que peut vous donner le plus faible de vos elements est le maximum de ce que vous pouvez atteindre dans l'ensemble. Et le maillon faible ici c'est la machine 193.194.64.84.

Ne voyez vous pas le risque ?

- Cas d'une attaque informatique : vous souhaitez compromettre l'ensemble des emails algériens en algérie ? attaquez une seule et unique cible qu'est cette machine. (qui de plus, ne dépend pas de Google)

- Cas d'une interrogation surprise : vous avez le controle legitime sur le point dz et juste histoire de consulter qlq milliers de boites email et vous tenir au courant de ce qui se passe ici ou la, vous modifiez le pointage de google point dz et annoncez par la suite que c'est une malheureuse incompétence ou panne.

Mes amis, la firme Google à délibérement abaissé le niveau de sécurité de nos emails, de nos données personnelles en lançant un google point dz et en redirigeant nos accès.
Vous pouvez l'ennoncer autrement : Google a placé le controle de la sécurité de nos données personnelles gmail aux mains du cerist. C'est aussi simple que ça.

Google a dit au sujet de la chine :



Leading internet company Google has said it will censor its search services in China in order to gain greater access to China's fast-growing market.

While removing search results is inconsistent with Google's mission, providing no information... is more inconsistent with our mission

http://news.bbc.co.uk/2/hi/technology/4645596.stm



En gros, la politique de la firme Google est que sa présence dans une région peut s'accomoder des règles locales (censure dans ce cas), meme si celles ci sont contraires aux libertés individuelles ou ce que défend la charte Google.

Ils admettent ça ouvertement. Ils admettent qu'ils censurent des sites web, qu'ils suppriment des pages des resultats de recheches ou altérent l'affichage de certains sites (leur fameuse anti spyware policy).
Imaginez alors ce qu'ils n'admettent pas !

Vous pouvez l'ennoncer autrement : Google a placé le controle de la sécurité de nos données personnelles gmail aux mains du cerist. C'est aussi simple que ça.Bonjour Tewfik,

Merci pour tous ces détails.Etant sur un autre réseau, je ne pouvais avoir ces éléments de détails techniques. La ça s'éclairicit un peu.

Donc si j'ai bien compris, même si vous réglez dans la configuration de Gmail l'accès en HTTPS, la requête passe quand même en HTTP (en clair). ça c'est bizarre.

Je ne parle pas juste du simple fait de mettre https://www.gmail.com mais ici :

http://www.teknobites.com/wp-content/images/2008/https_pref.png

Pour activer cette option, voici un tuto pour les francophones :

http://pcactu.blogspot.com/2008/08/gmail-activez-le-full-https.html

Je viens de lire un article parlant des détails des sessions des comptes Gmail sur ce lien :

http://www.teknobites.com/2008/07/08/track-who-is-logging-to-your-gmail-account/

J'attends vos réponses concernant le config https dans Gmail. Est ce que vous avez l'authentification et toute la durée de la session en HTTP sécurisé ou pas ?

S'il s'avère que le HTTPS ne fonctionne pas, je peux me charger de contacter Google afin de trouver un dénouement à ce problème.

Salutations amicales

@tewfik

Très bone analyse...j'aimerais investiguer avec toi, mais pas le temps pour le moment, et comme tu t'ai déjà lancé, continue et tiens nous au courant.

PS: sur certaines conclusions je ne suis pas d'accord...moi je préfère me tenir au "faits"...biensûr, pour te contredire, il faudrait que je fasse mes propres recherches :)

dernière nouvelle: sur gmail
http://www.zataz.com/news/17650/google--gmail--ssl--hack-exploit-tool.html

@++

J'attends vos réponses concernant le config https dans Gmail. Est ce que vous avez l'authentification et toute la durée de la session en HTTP sécurisé ou pas ?

Même en écrivant dans le navigateur http://mail.google.com, l'url se transforme en https://... ceci même avant de se logguer, sachant que j'ai même supprimé les cookies avant. Mais lors de la déconnexion, nous avons une url qui commence comme suit : http://www.google.dz/accounts/Logout2?hl=fr&service=mail&ilo=1&ils=s.DZ&ilc=0&continue=https%3A%2F%2Fwww.google.com%2Faccounts%2 FServiceLogin%3Fservice%3Dmail%26passive%3Dtrue%26 rm%3Dfalse%26continue%3Dhttps%25... (pas https), en suite ça revent à cette page https://www.google.com/accounts/ServiceLogin?service=mail...

@+

dernière nouvelle: sur gmail
http://www.zataz.com/news/17650/google--gmail--ssl--hack-exploit-tool.html

@++

merci pour le lien


Les comptes Gmail en danger ?

Publié le 21-08-2008 à 15:43:54
Pays : International - Auteur : Damien Bancal

Un hacker aurait trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

Voilà qui doit amuser dans les chaumières. Un inforaticien s'est vané, lors du Defcon (http://www.zataz.om/archives/Defcon.html) de Las Vegas, le rendez-vous américain de l'undergroud informatique, de posséder le logiciel ultime contre le service Gmail. Un programme aurait été mis en place permettant d'accéder à n'importe quel compte ouvert sur le site filiale du géant de l'Internet (http://www.zataz.com/news/17650/google--gmail--ssl--hack-exploit-tool.html#) Google. L'inventeur diffusera, peut-être, le logiciel à la rentrée. A moins que Google soit généreux.

Le hacker a automatisé une faille qui existe depuis quelques temps déjà. Gmail garde en mémoire, durant 15 jours, le cookie de connexion (http://www.zataz.com/news/17650/google--gmail--ssl--hack-exploit-tool.html#) à son service. Via ce cookie, c'est portes-ouvertes pour un pirate. Et le SSL diront certains ? Même si Google indique depuis la semaine dernière que son service passe par ce mode sécurisé automatiquement, il n'est pas effectif à 100 %. Les connexions bas débits, en raison justement de la vitesse de connexion, ne peuvent exploiter le SSL. Bilan, un image envoyée par mel, direction un compte ouvert sur http://mail.google.com, peut permettre à un pirate d'accéder aux cookies. Il faut bien évidement mettre en place quelques tours de passe-passe pour voler les données, mais cela fonctionne.

Pour vous connecter de manière vraiment sécurisée à Gmail, tapez vous même dans votre navigateur https://mail.google.com (https://mail.google.com/). N'oubliez pas le petit S après le HTTP.

Je viens de remarquer que www.google.dz n'est plus "géré" par gdns.cerist.dz, il me renvoie aux serveur ROOT...bizarre non ?

Bonsoir tout le monde,

ButterflyOfFire :

En effet, en ce qui concerne l'option de "always use https", je viens d'effectuer le test et la redirection vers google.dz se fait en http et non en https.

Honnetement, au debut de ma petite investigation, j'ai ignoré l'aspect du https (l'option que propose google, pas le protocole en tant que tel) pour la simple raison que s'il ya detournement de traffic, même le traffic https passera par la machine qui effectue le détournement, et si c'est bien fait, le traffic crypté qui passe par la machine qui détourne est tout a fait dechiffrable par les personnes qui détournent le traffic.

Au meilleur des cas , l'utilisateur verra s'afficher une fenetre de sécurité stipulant qu'il y'a probablement tentative de détournement de traffic. ( Tout le monde souhaite acceder à sa boite email n'est ce pas ? Tout le monde (ou presque) ignorera cette alerte)

Donc, le fait d'utiliser l'option "Toujours utiliser https" dans la configuration de votre boite Gmail, n'empechera google de rediriger vers www.google.dz en joignant votre numero de session en argument, sans chiffrement de vos données personnelles meme si vous en aviez explicitement formulé le souhait.


SecDz :

Je suis tres interessé de connaitre tes commentaires / objections. Je comprends que le temps manque (surtout a l'approche du ramadhane (: ) mais si ce n'etait la gravité de ce sujet je n'aurais intervenu sur ce forum.

J'invite aussi tous les membres qui sont interessés par ce sujet à faire leur propre investigation. Ne me croyez pas sur parole, telechargez WireShark ou n'importe quel analyseur de reseau de votre choix, reproduisez ce qui a été dit dans ce forum ou ailleurs, prouvez moi que j'ai tort ou faites votre propre enquete. Ca ne peut que faire du bien a la communauté.

Il est vrai qu'analyser des applications web ça prend du temps et de l'effort mais c est tres utile ( on en apprend beaucoup) et ça evite qu'on se ramollisse.

Portez vous bien.

@tewfik
J'ai posté un billet sur ça, en invitant la communauté à venir ici en discuter.
J'ai repris une photo de toi, pour faire une composition rapide ;)
J'espère que ça ne va pas te déranger.
voila
a++

ktalgerie :

ça me fait plaisir que vous ayez fais l'echo de cette discussion sur votre blog. merci


SecDz :

curieux en effet, si changement il y'a , c est le deuxieme qui est remarquable depuis le "lancement".

gdns.google.dz pointe toujours vers 193.194.89.84

De toute façon, il n'y a pas 36 000 issues, soit il n'y a qu'un seul serveur authoritaire sur le point dz, soit il y en a d autres et on finira par les trouver.

La honte , nous n'avons même pas de whois point dz ! La forme sur nic.dz ne marche pas pour moi ( et la version d'avant, elle signalait tous les domaines comme libres )

Bonjour Tewfik,

Merci pour tous ces détails.Etant sur un autre réseau, je ne pouvais avoir ces éléments de détails techniques. La ça s'éclairicit un peu.

Donc si j'ai bien compris, même si vous réglez dans la configuration de Gmail l'accès en HTTPS, la requête passe quand même en HTTP (en clair). ça c'est bizarre.

Je ne parle pas juste du simple fait de mettre https://www.gmail.com mais ici :

http://www.teknobites.com/wp-content/images/2008/https_pref.png

Pour activer cette option, voici un tuto pour les francophones :

http://pcactu.blogspot.com/2008/08/gmail-activez-le-full-https.html

Je viens de lire un article parlant des détails des sessions des comptes Gmail sur ce lien :

http://www.teknobites.com/2008/07/08/track-who-is-logging-to-your-gmail-account/

J'attends vos réponses concernant le config https dans Gmail. Est ce que vous avez l'authentification et toute la durée de la session en HTTP sécurisé ou pas ?

S'il s'avère que le HTTPS ne fonctionne pas, je peux me charger de contacter Google afin de trouver un dénouement à ce problème.

Salutations amicales




J'en ai parlé il y'a un mois de cela sur mon Blog (http://snipurl.com/3jc4e) , avec ou Google.dz le passage il fallait faire cette démarche vu les risque de piratage sur les comptes Google ne passant pas par le protocol HTPS ... j'en ai parlé aussi sur ce post (http://www.dzordre.com/comment-pirater-et-accder-a-nimporte-quel-compte-gmail/)...

et pour la redirection , l'option "Toujours utiliser le protocole https" est activé chez moi , et je n'ai eu aucun souci de connexion , mon compte se connecte a chaque fois via HTTPS ... et j'ai l'Algérie comme pays dans les paramétres du comptes et je me trouve en Algérie (IP Algérie ) ... donc , je crois que vous etes allé vite en besogne en disant que Cerist fait un truc louche ...

et puis je crois que si Cerist nous espionnais , la lenteur des services google se ferait sentir au moins un tout petit peu ... et puis enfin Google a une réputation a défondre donc ... conclusions , il faut plus de preuve a mon avis pour dire quoi que ce soit .

je voulai remercier Tewfik pour son long post qui m'a fait réflechir sur pas mal de chose meme si je ne suis pas d'accord avec lui en tout , je suis a 100 % avec son attitude de citoyen avertis ... bravo .

@tewfik @butterfly @secdz

J'ai contacté mon ami Damien de zataz.com

voila sa réponse

http://www.ktalgerie.com/zataz.gif


Bonne continuation

DzOrdre dit :

et pour la redirection , l'option "Toujours utiliser le protocole https" est activé chez moi , et je n'ai eu aucun souci de

connexion , mon compte se connecte a chaque fois via HTTPS ... et j'ai l'Algérie comme pays dans les paramétres du comptes et

je me trouve en Algérie (IP Algérie ) ... donc , je crois que vous etes allé vite en besogne en disant que Cerist fait un

truc louche ...



allez, travaux pratiques :

- je telecharge wireshark, et je l'installe si ce n'est pas deja le cas
( http://www.wireshark.org/download.html - wireshark est un _excellent_ analyzer reseau )

- je le démarre et je patiente (je sais pas chez vous mais ici ça prend quand meme 10 s)

- je clique sur la premiere icone a gauche en haut (List interfaces)

- ça m affiche une liste d'interfaces reseaux, je repere celle qui me donne acces à internet ( ça dépend, si c est via adsl , c'est celle qui a quelque chose comme WAN ou PPPoE, autrement c'est votre carte reseau LAN)

- à coté de cette interface reseau, je trouve un bouton Options, je clique

- Je coche les deux options suivantes (elles sont dans Display options)

+ Update list of packets in real time ( c est toujours mignon de voir défiler les packets)
+ Hide capture info dialog ( c est utile quand vous n'aimez pas cette fenetre)

- Cliquez sur Start

- Allez dans votre navigateur, et accedez à votre compte Gmail le plus normalement

- Revenez à wireshark, cliquez sur la 4eme icone en haut a gauche (stop capture)


C'est là que commence la partie interessante :

- En haut a gauche il y'a un champ 'Filter', tapez http dans ce champs puis validez par entrée Wireshark n'affichera alors que les packets http

- Parcourez les packets, en veillant a retrouver un packet qui commence par GET /accounts/SetSID?ssdc=1&sidt=Db(...)

A ce moment la, vous devriez vous poser une question : si j'ai explicitement souhaité que mon accès soit en HTTPS, que fait cette redirection vers google.dz en HTTP (en clair, sans chiffrement). De plus cette redirection contient mon numero de session d'identification ( je ne cesserais de le repeter : votre numero de session est equivalent a vos données personnelles)

Une petite image histoire d'illustrer le text qui précede :

http://img403.imageshack.us/img403/9504/googlepointdzxg8.png

- est ce que mon compte se connecte correctement : oui
- est ce que mon compte se connecte en sécurisé: (réponse courte) oui
- est ce que mes données personnelles se trimballent sur internet en clair : oui
- y a t il un _risque_ que mes données soient compromises : (réponse courte) : oui



et puis je crois que si Cerist nous espionnais , la lenteur des services google se ferait sentir au moins un tout petit peu

... et puis enfin Google a une réputation a défondre donc ... conclusions , il faut plus de preuve a mon avis pour dire quoi que ce soit .




Je ne veux pas sortir du sujet, et si Dieu me prête vie je donnerais mon avis incha'-allah sur ces filtres reseaux, mais dans ce cas tres specifique, mon avis est non : la lenteur ne se ferait pas sentir.

Imaginez : un seul appel vers google point dz (regardez wireshark en haut, un seul packet), qui de plus s'effectue en asynchrone (appel ajax, chargement de données web sans recharger la page web) et de plus transportant vos données de sessions. Non je ne crois pas qu'en cas d'attaque il y aurait un impacte visible à l'oeil nu. L'attaquant n'aurais besoin que des informations de sessions pour comprometre votre compte Gmail.

Mon objectif est de montrer la faiblesse d'implémentation. Je ne crois pas que par un miracle de programmation ou par de malheureuses erreurs on puisse arriver à voir transporter des données sensibles en clair sur internet.

La conclusion que je tire vis a vis d'un tel manque de rigueur est une action délibérée pour affaiblir la sécurité. Je ne vois pas d'autres explications.

Ceci ne veut pas dire que ce maillon faible est exploité, mais ça ne veut pas dire qu'il ne le sera pas.

Si vous évaluez le risque que la machine 193.194.64.84 qui contrôle le pointage de google.dz soit compromise, ne trouvez vous pas que cette redirection inutile / suspecte / non sécurisée se trouve alors très utile ?

@tewfik

bien dit, merci pour le tuto qui servira bien ceux de la prose.
en ce qui me concerne, j'utilise orion netflow traffic analyzer de solarwindws, bon produit.

@tewfik
Question bête :)
est ce que les autres domaines (fr par exemple) sont traités de la même manière ? ...des membres du forum hors Algérie peuvent nous donner des indications.

@Tawfik pas complètement convaincu par tous tes propos...

@ tout le monde,
J'ai eu les même inquiétudes et j'en ai parlé sur mon blog aux débuts de l'histoire (http://bledmiki.wordpress.com/2008/08/12/laffaire-googledz/), quoi qu'il en soit, dans le doute, on peux accéder à ses comptes en forçant l'HTTPS en utilisant ces adresses moi c'est ce que je fais pour le moment (ça ne marchait pas au lancement et lors des tests de Google.dz qui forçait l'http, mais maintenant si, peut être y aurait t-il quelque chose à chercher de ce coté là):

pour l'Anglais:
https://www.google.com/accounts/ManageAccount?hl=en

pour le Français:
https://www.google.com/accounts/ManageAccount?hl=fr

pour l'Arabe:
https://www.google.com/accounts/ManageAccount?hl=ar

Du nouveau aujourd'hui, en tapant www.google.com on est automatiquement redirigé vers www.google.dz, et aussi il ont ajouté "Algérie" à la bannière :
http://i51.servimg.com/u/f51/09/01/89/36/google10.png

@+

ce qui est currieux est qu'il n'y a plus de redirection de gmqil voers google.dz... je pense que google ne fqit pqs encore confiqnce aux serveurs DNS de cerist... ce qui est normql... immqginez un phishing de google.dz vers un serveur malveillants ... gros degats

moi j'evite pour linstant google dz ...


wait and see

ce qui est normql... immqginez un phishing de google.dz

On parle de quoi ....alors depuis une semaine ou plus ???

On parle de quoi ....alors depuis une semaine ou plus ???

non imagine que le serveur nic name soit attaquee bah

Bonsoir tout le monde,

SecDZ : Je n'ai pas testé en dehors de l'algérie, je demanderais à ceux qui ont acces en france ou autre de nous donner leur avis sur ça. Je suis curieux aussi de savoir si la redirection sans http est similaire dans d'autres regions.

Maska : Pas convaincu ? Je serais très interessé de connaitre votre point de vue, quelle est la partie qui vous semble incorrecte ?

Concernant les liens que vous avez proposé, je viens de tester avec les trois, et les trois ne règlent pas le problème dans la mesure ou la redirection s'effectue en clair (sans chiffrement).


Au passage, j'ai fait une petite video qui reprend les étapes afin de vérifier ce que j'ai ennoncé auparavant. ( enregistrement d'une boite gmail , capture avec wireshark et analyse des packets capturés). ca peut servir aussi de tutorial pour ceux qui sont interessés.

Video https gmail google point dz (http://www.imeem.com/people/oY3JUvK/video/3BM5LKdQ/demo_gmail_https_art_video/)


amchai dit :

non imagine que le serveur nic name soit attaquee bah



Justement, c'est de ça qu'on parlait dans cette discussion, du moins c'est ce que je souhaite pointer, plus ou moins quelques avis personnels.

en fait je vois trois categories : ceux qui pensent qu'il n'y a pas de quoi faire tout un plat, d'autres qui pensent qu'il y'a une potentielle faille et qu'il faut chercher plus loin, et d'autres qui pensent que c'est délibéré (je crois bien que je sois le seul d'ailleurs)



ce qui est curieux est qu'il n'y a plus de redirection de gmqil voers google.dz



Désolé de décevoir, je viens tester, c'est toujours valable, sous le meme schema.

Oh mon Allah!! Tous ces analyses pour Google qui à pris l'extention DZ, vous savez il faut juste taper le mot ou expression que vous voulez chercher puis cliquer sur "Recherche Google", c'est très très simple!! :D

Salut Tewfik,

Je reviens aux nouvelles. Au fait ça fait la même chose chez moi aussi. J'ai capturé les packets que ce soit sous Ubuntu sous Windows avec Wireshark mais ça m'affiche exactement les mêmes éléments que toi.

Donc, ce n'est pas un cas spécifique à Google.dz

Je peux poster les captures d'écran si tu veux.

Je suis abonné chez Free. Et s'il y a des membres de ForumDZ kimma notre ami de l'Australie, merci de nous faire un test :)

Salutations amicales

Bonjour à tous,

j'étais pas au courant de ce qui se passe ici ... :D

Je vais scanner maintenant ce .dz, et .fr, et je vous rendrai la réponse !

@bientôt

@Tewfik:

Alors c'est intéressent car il semble que tout le monde ne soit pas logé à la même enseigne, pour ma part les liens que j'ai donné fonctionnent, il m'ont été envoyé par le support de Google il y a quelques jours, quand je les utilise il n'y a PAS de redirection en claire, je ne passe pas par le CRIST, quand à ce qu'à dit Amchai, c'est vrai, il a raison, pour moi aussi il n'y a plus de redirection de Gmail vers Google.dz depuis le 12 Aout.

comme je l'avais écrit à ce moment là dans mon article (http://bledmiki.wordpress.com/2008/08/12/laffaire-googledz/):

Le lendemain, tard dans le soir, je retournais à la pêche aux infos chez mes deux infiltrés, pas de nouvelles de “Gravi_t” qui devait encore chercher de son coté et puis après tout il devait aussi avoir d’autres choses à faire. Mais je notais qu’il avait du se passer quelque chose puisque étrangement, maintenant, les redirections ne s’opéraient plus vers Google.dz (ce qui était déjà une bonne nouvelle).


Peut être que le traitement se fait différemment selon le FAI, moi je suis chez Eepad et je n'observe plus de redirections (après l'avoir signalé, Cf. mon article) , j'arrive aussi à court-circuiter la redirection pour aller directement en HTTPS via les liens que j'ai donné plus haut. Je ne me serais pas permis de les poster sans les avoir tester moi même.

Mumu: (: en effet oui, c'est plus simple. disons que j'ai passé quelques années à constater des choses qui etaient a mon sens "pas bien", maintenant j'ai décidé de basculer en mode "full disclosure", histoire d'embetter deux trois mécanismes de ce système.

ButterflyOfFire : merci pour la confirmation, donc grosso modo Google utilise un même schéma pour la gestion des adresses email, en fr et en dz.

Maska : je ne voulais certainement pas vous irriter en annonçant que vos liens ne marchent pas. Je reformule : vos liens ne marchent pas comme prévu _pour moi_. Mes excuses.

En effet, le constat que vous faites est intéressant dans la mesure ou il semble que le traitement soit différent selon l'ISP. Pour ma part, je suis actuellement sur Fawri (Algérie Telecom). (Je n'ai pas testé sur Eepad)

Si j'ai bien compris, sur Eepad il n'y a pas du tout de redirection ? ou si, il y a redirection mais qui peut être évitée avec les liens que vous avez posté auparavant ?

finalement, ma théorie du complot tient la route ou pas?

@ Tawfik

Oui il y avait redirection au début, je l'ai constaté comme tout le monde, je m'en suis inquiété auprès de Google qui m'avait donné ces fameux liens via son support Gmail m'assurant que je ne serais pas redirigé mais cela n'avait pas fonctionné car j'étais toujours redirigé vers le .dz et en claire. Puis, Après plusieurs discussions avec eux, on m'a donné un lien pour signaler une redirection anormale, j'ai donc remplis le formulaire associé en donnant des information sur moi, mon ip, nom, etc. ainsi que des détails sur la redirection douteuse, en suite, après quelques heures la redirection ne s'opérait plus vers google.dz et les liens en question (ceux qui permettaient de passer directement en https) marchaient sans problème.

Aujourd'hui, quand j'essaye de me connecter à Gmail via l'adresse Gmail.com je suis redirigé vers mail.google.com (et plus vers le .dz comme au début) mais toujours en claire (http), impossible de passer parle mode https sauf quand j'utilise les liens en question. par sécurité depuis ce jour je ne me connecte plus aux services Google qu'en les utilisant.

ps: Je ne me suis pas senti irrité ou blessé par vos propos, j'apportais juste une mise au point sur ce que j'avais pu moi-même constater en mettant l'accent justement sur le fait que peut être le traitement pouvait ou semblait être différent selon le FAI.

Maska :

ok je comprends mieux, merci pour ces détails.

Dites moi, quand vous accedez au site google.com, êtes vous redirigés vers google.dz ( ce qui est mon cas actuellement) ? ( désolé de vous faire travailler )

Hi hello,

Désolé pour le retard,

je confirme que c'est la même chose pour FR ...

mais, je pense que c'est loin d'être un fishing ... !

PS : Et je suis connecté sur Neuf HotSpot ...:D

sympho dit :
finalement, ma théorie du complot tient la route ou pas?


Personnellement, je n'ai jamais douté que le système soit mauvais. Ceux qui ont le pouvoir de décision ici se préparent, ils ont la trouille. Je me fais un plaisir d'exposer la moindre pratique douteuse.

Théorie du complot ? C'est "eux" ( par opposition a "nous" ) qui brandissent cette pancarte ici et là pour discréditer la moindre intervention. Le complot est bien là, ils disent que ce n'est qu'une théorie, les croyez-vous ?

Parlons scientifiquement. Après tout, chacun peut avoir son avis sur le sujet, mais on ne peut ignorer une preuve si la méthode est rigoureuse.

abderahime_13 :
Merci pour la confirmation, je voudrais juste préciser qu'on essaie d'exposer le risque. En ce moment, c'est à mon avis un risque potentiel, qui n'est pas encore exploité (s'il venait a être exploité, c'est une belle p'tite base de donnée à la clé).

@ Tawfik:

Non, plus de redirections vers google.dz quand je tente d'atteindre google.com, comme je l'ai dit toutes les redirections ont cessé après que je l'ai signalé, maintenant, est-ce qu'ils ont (google) pris en compte mon FAI (ici Eepad) et les ont contacté ou ont fait quelque chose par rapport à mon ip ou ma plage ip ou es-ce que c'est Eepad qui a fait quelque chose "de son coté" je ne saurais le dire pour l'instant. Or, ce qui est sûr c'est qu'au début j'avais des redirections automatiques à tout va vers google.dz et que maintenant ce n'est plus le cas. mais il est vrai que je reste très préoccupé comme vous et comme tout le monde ici par cette histoire et ses possibles implications futures.

J'ai toujours les redirection vers .dz, et je rappelle que je suis abonné chez Athir.

google.dz lui manque le lien Actualité est c'est très embêtant pour moi :s j'ai du faire google.fr comme page d'accueil :s

Maska: ça devient un peu trop curieux à mon gout. J'ai testé via une ip eepad, et je vois la même redirection google point dz (sans chiffrement aussi).
Peut - etre qu'ils (google) filtrent par rangées ip?

Remarque : l'ip à partir de laquelle j'ai pu tester commence par 41.2xx, peut être que google filtre uniquement pour les rangées 82.101. ?

Si des gens sur le forum ayant eepad peuvent nous confirmer cela, ce serait sympa de leur part.

Bon ramadhane au passage, portez vous bien.

google.dz est down chez moi ce matin

il marche chez moi

oui la il marche de nouveau

il marche chez moi

Je me permet un petit UP

Toujours pas d'infos ?
J'avoue que je reste assez préoccupé par cette histoire...

Je me permet un petit UP

Toujours pas d'infos ?
J'avoue que je reste assez préoccupé par cette histoire...

Au risque de ne pas plaire à tewfik ;), je croix que finalement cette histoire est un lancement progressif (ou maladroit ?) de la version algérienne.

Le premier problème à ma connaissance était la non résolution du domaine "google.dz"...mais ce n'était pas la faute à google, mais au Cerist...il n'ont pas mis le bon enregistrement DNS (le CNAME) les premiers jours.
Après, pour ce qui est des redirections et du http au lieu du https, je croix que c'est le cas de toutes les versions locales de google (on nous a confirmé fr, mais probablement, ça sera le cas des autres). C'est le fonctionnement "normal" chez google.
Maintenant, est ce que nos communications avec google passent par le Cerist ? je ne croix pas. Si on veut faire le BigBrother, on doit surveiller tout alors, et ça nécessite l'implication de tous les ISP. En plus, je doute qu'il y a les compétences / outils pour extraire de l'information utile.

Pour moi, le seul problème qui reste, c'est la sécurité et la redondance du DNS gerant le google.dz. Actuellement il y en a un seulement. En plus, si on peut le controler (quelque soit le type d'attaque), on peut faire alors plein de choses (phising, vol de crédentiels....)
Et pour ce qui est de l'impact même de ça, on n'est pas vraiment une société de l'infrormation pour le moment pour considérer le risque comme majeur....ça n'empêche que notre Registrar local (Cerist) doit se mettre à niveau et se préparer.

Voilà....:)

Nous avons un probleme fondamental.
Nous avons un probleme de méthode.

Notre problème, dans le domaine du raisonnement libre, et de ne pas en avoir un.

L'etre humain est une machine analogique. C'est bien entendu un raccourci rapide, mais qui reste un bon modèle de base.

Nous sommes analogiques dans le sens ou nous exploitons nos experiences passées pour prendre des decisions dans le présent. Nous effectuons donc des analogies.

Les expériences passées proviennent d'apprentissages, bons ou mauvais, qui nous aident par la suite à choisir la meilleur option qui s'offre à nous.
Par ces apprentissages, nous construisons des mecanismes. Ces mécanismes nous aident à ne pas réapprendre, à chaque fois qu'une situation similaire apparait. Ceci est visible par exemple lors de nos relations sociales, ou lorsque nous résolvons des problèmes routiniers.

Lorsque nous sommes confronté à une nouvelle situation, nous réagissons tout différemment. Nous évaluons alors de nouvelles solutions, combinons et arrivons à un résultat, qui pourrait nous servir dans le futur. Souvent, une nouvelle expérience est synonyme de stress additionnel pour notre cerveau. Nous avons besoin alors de plus de concentration, de plus d'energie car il s'agit d'un double travail : apprentissage et analyse.

Un bon apprentissage se caractérise par de bonnes conditions, et une bonne méthode.
Un mauvais apprentissage quant a lui, est le contraire.

La répétition est une méthode par laquelle une personne peut apprendre. Repeter une situation permet une bonne mémorisation d'un mécanisme donné. Un élève peut répeter ses exercices de mathématiques pour "apprendre" une méthode de résolution. Un joueur de football peut répeter une phase de jeu particulière pour s'en imprégner.

Si cet élève ou ce joueur faillent à choisir les bons exemples d'apprentissage, les mécanismes qu'ils acquierent seraient inutiles, ou pire, nocifs.
Si la méthode d'apprentissage n'est pas adéquate, le résultat n'en sera pas mieux non plus.

Les mécanismes que nous developpons tout au long de notre vie sont déterminants dans la façon dont nous percevons notre environnement exterieur. Nous basons nos jugements sur nos propres experiences, et nous partageons des valeurs et sensibilités avec les gens qui nous entourent, car après tout, nous évoluons dans un espace commun. Nos avis différent parfois, et ceci est principalement dû à une perception différente du problème.

L'apprentissage d'un enfant, d'une certaine manière, est de lui inculquer des mécanismes, qu'on considère en adéquation avec nos valeurs morales. Ces valeurs morales sont encore une fois l'expression des mécanismes que nous avons acquis. On voit là "l'héritage social".

L'apprentissage est un processus douloureux. Il demande beaucoup d'énergie et d'attention. L'apprentissage est d'autant plus difficile lorsque la situation est délicate. En raison des ressources que demande une telle situation, la personne a souvent tendance à se réfugier dans des mécanismes qui lui sont plutôt familiers. Par nature, on évite ce qui est nouveau, et ceci est un mécanisme que nous avons acquis. Je ne parle pas de la curiosité ou du besoin d'aller chercher des nouvelles, je parle de la "peur" d'acquérir de nouveaux mécanismes.

Ceci se matérialise socialement. Parfois nous appelons ça "l'éducation", la "morale", parfois "idées reçues" ou encore "préjugés".

L'individu a plus tendance à "camper" sur ces propres opinions qu'admettre que "l'autre" peut avoir raison.
L'individu ne souhaite pas entendre un autre son de cloche, car ceci est une insécurité pour lui. Insécurité dans le sens ou ça peut remettre en cause tout son système de raisonnement. Nous nous disons souvent "ça marche bien comme ça, pourquoi changer ?".

Aprés tout, socialement, ce modèle fonctionne correctement. Dans la vie de tout les jours, nous utilisons inconsciemment plusieurs mécanismes en commun, et l'ensemble se porte bien. Nous jouons au jeu social. Par ailleurs, c'est par affinités que nous nous rapprochons (au sens propre et figuré), ceci aide à nous sécuriser au milieu d'une communauté qui partage les mêmes "valeurs".

Même si ce mécanisme semble anodin, il est dangereux. Il nous pousse à éviter certaines questions, et certains questionnements, dans le but de nous maintenir dans un confort mental.
Nous avons tellement peur d'avoir tort, que nous n'acceptons plus l'avis nouveau. Cette peur de voir se chambouler tout un edifice de pensée qui est ancrée en nous. Nous feintons dialogues et debats alors qu'en realité, nous ne faisons que nous conforter dans nos "acquis".

Voici un exemple :

Analysons la déclaration suivante :

" Le gouvernement américain est complice dans les attentats du 11 septembre ".

Voici quelques probables réactions "à chaud" à cette phrase :

- "Impossible. ce sont des terroristes qui on lancé des avions sur les tours"
- " Comment est ce que le gouvernement américain pourrait sacrifier des civils ? c'est un non sens"

Ces réactions ne se basent pas sur un cheminement normal de pensée qui aurait au final abouti à une conclusion, mais est le résultat d'un mécanisme qui a pris la place de la reflexion.

Nous ne pensons plus, nous réagissons.

Nous démarrons à partir d'hypothèses que nous estimons correctes, et nous traçons des conclusions qui sont tout aussi correctes par rapports à ces hypothèses.

Et si à la base, les hypothèses etaient fausses ?

Prenons un autre exemple (plus proche geographiquement et sentimentalement) :

" Le CERIST utilise des filtres pour surveiller le traffic internet".

Evaluons quelques probables reactions :

- " c'est des gens incompétents comme tout le reste, je ne crois pas que ça se passe comme ça"
- " c'est de la parano, et ce n'est pas fondé, faites quelque chose de plus util " ( réaction appelée aussi 'get-a-life' )
- et pour reprendre SecDZ :
"Si on veut faire le BigBrother, on doit surveiller tout alors, et ça nécessite l'implication de tous les ISP. En plus, je doute qu'il y a les compétences / outils pour extraire de l'information utile."

Voici mon avis :

- Pour faire le BigBrother , on doit tout surveiller : partiellement d'accord, mais souvent il suffit de mettre la main sur les bonnes ressources.

- ça necessite l'implication de tous les ISP : faux. Deux trois fibres optiques qui fournissent l'algérie en internet (AT et Eepad entre autres), donc deux trois points d'étranglements. Aucun besoin d'impliquer les "distributeurs". Et c'est l'avantage d'avoir une infrastructure centralisée, c'est le contrôlle (au sens large, pas forcément négatif)

- je doute qu'il y a les compétences / outils pour extraire de l'information utile : faux. Tout le monde connait le mécanisme qui dit que pour "leurs" interets, tout marche comme sur des roulettes. Il est dangereux de croire que les gens d'en face sont incompétents, juste parce que la façade le fait croire. Aussi, nombreux sont les fournisseurs de solutions pour providers qui permettent de filtrer le traffic, d'extraire de l'information ou d'injecter du contenu à la volée (pratiques souvent reprises par des ISP gratuits qui injectent de la publicité dans les pages que vous visitez, et ça ne demande pas forcément plus d'efforts).

Vous savez, surveiller un contenu, ce n'est ni plus ni moins que de récolter des statistiques, dresser des profils, archiver des requetes. C'est un problème informatique de moyenne complexité. Les plus dûrs sont l'analyse et l'extraction de données exploitables.

Je suis d'accord quand vous dites que nous ne sommes pas une société d'information, ce n'est pas une raison pour brader notre sécurité, ni permettre à quiconque de compromettre notre évolution. Je suis d'accord aussi avec le reste de l'analyse de SecDz.

Pour revenir à google, placer google point dz dans de telles conditions (ou le risque est elevé) est une aubaine pour celui qui voudrait compromettre la sécurité de nos emails.

Nous manquons de sens critique. Nous nous forçons à une autocensure non justifiée. Nous donnons plus d'importance à ce que nous "voyons" plutôt qu'à l'analyse qui devrait suivre cette "vision".

Et si on essayait d'autres hypotheses pour une fois ?

Nous avons un probleme fondamental.
Nous avons un probleme de méthode.

Je suis d'accord...et ce n'est pas une mince affaire par ailleurs !!!


Nous démarrons à partir d'hypothèses que nous estimons correctes, et nous traçons des conclusions qui sont tout aussi correctes par rapports à ces hypothèses.

C'est à peu près "le raisonnement scientifique" ça , non ?
En plus, tout est relatif...de grandes théories scientifiques ont survécues à plusieurs siècles ...et un jour on découvre qu'elles sont fausses / incomplètes à cause des hypothèses sur lesquelles elles reposaient.

Et si à la base, les hypothèses etaient fausses ?

Il faut le demontrer...et pas uniquement emmettre de nouvelles sans un argument "solide". C'est là peut-être qu'on diverge. Pourquoi je changerais une hypothèse qui "me parait" valide pour une autre qui "te parait" plus valide ?!!
Au maximum, je la mettrais de côté pour la considérer si de nouveaux éléments apparaissent.

Prenons un autre exemple (plus proche geographiquement et sentimentalement) :

" Le CERIST utilise des filtres pour surveiller le traffic internet".

D'accord. On a ici une affirmation (d'autres pourront dire accusation)......qui exige des arguments obtenus par une analyse suivant une méthodologie scientifique rigoureuse.

Evaluons quelques probables reactions :

Il ne faut pas aussi oublier que le plus importants et le plus prioritaire est d'évaluer la véracité (l'argumentaire) de l'affirmation.

- Pour faire le BigBrother , on doit tout surveiller : partiellement d'accord, mais souvent il suffit de mettre la main sur les bonnes ressources.

ok...malgré que je ne comprend pas c'est quoi exactement "les bonnes ressources"

- ça necessite l'implication de tous les ISP : faux. Deux trois fibres optiques qui fournissent l'algérie en internet (AT et Eepad entre autres), donc deux trois points d'étranglements. Aucun besoin d'impliquer les "distributeurs". Et c'est l'avantage d'avoir une infrastructure centralisée, c'est le contrôlle (au sens large, pas forcément négatif)

Ok, mais tu parlais du Cersit...est ce qu'il contôle tous ça lui ?!!

- je doute qu'il y a les compétences / outils pour extraire de l'information utile : faux. Tout le monde connait le mécanisme qui dit que pour "leurs" interets, tout marche comme sur des roulettes. Il est dangereux de croire que les gens d'en face sont incompétents, juste parce que la façade le fait croire.

d'accord...

Aussi, nombreux sont les fournisseurs de solutions pour providers qui permettent de filtrer le traffic, d'extraire de l'information ou d'injecter du contenu à la volée (pratiques souvent reprises par des ISP gratuits qui injectent de la publicité dans les pages que vous visitez, et ça ne demande pas forcément plus d'efforts).

filtrer le traffic ou injecter du contenu oui....mais croix moi, extraire de l'information est tout autre chose. Si ta cible est réduite (quelques personnes, une association, une entreprise...) c'est jouable à coups de centaines de millions de centimes, mais s'attaquer à tout le traffic Internet des Algériens ça demande un investissement très très lourd en matériel / logiciels et en ressources humaines (spécialisées entre autres).


Vous savez, surveiller un contenu, ce n'est ni plus ni moins que de récolter des statistiques, dresser des profils, archiver des requetes. C'est un problème informatique de moyenne complexité. Les plus dûrs sont l'analyse et l'extraction de données exploitables.

On parle plutôt de l'analyse et l'extraction de données, non ?
A quoi servira les stats pour le BigBrother ?

ce n'est pas une raison pour brader notre sécurité, ni permettre à quiconque de compromettre notre évolution.

là entièrement d'accord...

Et si on essayait d'a