Connexion
Abonnez-vous

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

Le 01 avril 2020 à 09h17

Il y a deux ans quasiment jour pour jour, CloudFlare lançait son résolveur DNS se présentant comme rapide, sécurisé et respectueux de la vie privée.

Pour prouver sa bonne volonté, la société a engagé le cabinet d’audit indépendant KPMG pour vérifier ses affirmations. L’examen s’est déroulé entre les 1er février et 31 octobre et les résultats ont été mis en ligne.

Dans l’ensemble, ils confirment les dires de CloudFlare, bien que certains problèmes aient été identifiés. « Nous voulons être totalement transparents, lors de l'examen nous avons découvert que nos routeurs capturent au hasard jusqu'à 0,05 % de toutes les demandes, y compris l'adresse IP des utilisateurs du résolveur », explique la société.

D’autres petits points ont été soulevés, notamment que le nettoyage des logs avait lieu toutes les 25 h et pas 24 h. L’entreprise a mis à jour ses engagements en conséquence, comme indiqué ici

Le 01 avril 2020 à 09h17

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ils mettent en place un truc, un organisme le vérifie et remonte les éléments, ils fignolent leur bouzin afin de respecter ce qu’ils ont annoncés, bref la vie en rose.



D’un autre côté, la transparence qu’on arrête pas de nous balancer (technologie, compta, justice, gouvernement, etc.) c’est un peu comme un verre d’eau. On y voit à travers et pourtant l’image qu’on a est déformée par l’eau. :)

votre avatar

24h de logs, il faut combien de temps à la NSA pour copier ça avant l’effacement ?

votre avatar

Plus de raison de taper 8.8.8.8 à l’arrache parce qu’on ne se souvient plus de l’IP d’OpenDNS

votre avatar

C’est beau, mais CloudFlare reste une compagnie américaine qui doit se plier aux lois de son pays. Et ça inclue tout ce qui concerne la vie privée.



Et sur un sujet relié, comment CloudFlare se fait de l’argent? Nan parce qu’ils font pas ça par pure bonté de cœur non plus.

votre avatar

Par leur activit de CDN de base deja.

Y compris gratuite, parce qu’elle leur permet des tas de donnees importantes.



Ensuite, meme anonymisees, les donnes des requetes DNS and co sont tres importantes, car elles leur permettent d’optimiser leurs autres services.



C’est un peu comme les Actualites/News chez Google (et qq autres services) :

individuellement, ils ne rapportent rien, voir “coutent” de l’argent a la boite (marginalement en fait).

Mais couples a l’activite/les activites principales qui rapportent de l’acteur en question, elles rapportent encore plus.





Ils gagnent au final sur les deux tableaux :





  • ils fournissent un service “gratos” qui leur fait de la pub positive, tout en leur coutant, somme toute, quasimment rien

  • ils rendent encore plus efficaces et rentables leurs autres services. Et meme si ca ne leur permet “que” d’economiser 5-10% des couts ailleurs, ca vaut carrement la peine pour eux. ;)

votre avatar

Je me doutais un peu de ce business model: une partie gratuite non rentable, mais qui leur fait de la pub pour leur partie payante.




  J'ai longtemps cru que c'était un modèle assez suffisant pour ne pas aller plus loin.. Pi un jour j'ai voulu approfondir la question et j'ai essayé de me mettre dans la peau d'un CEO ayant des actionnaires qui demandent une croissance année après année (ce qui n'est pas un cas tiré par les cheveux IMHO). Et au final, en tant que fake-CEO, je me suis demandé "pourquoi la partie gratuite devait nécessairement faire perdre de l'argent à l'entreprise? On pourrait la laisser gratuite et gagner de l'argent.. c'est win-win! Et pour gagner de l'argent, je pourrais tout simplement vendre les data de mes utilisateurs à des agences de pub. Facebook marche bien comme ça.."    





Ça m’a pris du temps, mais j’imagine que ce fil de pensée ne devrait pas mettre bien longtemps à une personne en charge d’une entreprise.

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

Fermer