DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant
Le 01 avril 2020 à 09h17
1 min
Internet
Il y a deux ans quasiment jour pour jour, CloudFlare lançait son résolveur DNS se présentant comme rapide, sécurisé et respectueux de la vie privée.
Pour prouver sa bonne volonté, la société a engagé le cabinet d’audit indépendant KPMG pour vérifier ses affirmations. L’examen s’est déroulé entre les 1er février et 31 octobre et les résultats ont été mis en ligne.
Dans l’ensemble, ils confirment les dires de CloudFlare, bien que certains problèmes aient été identifiés. « Nous voulons être totalement transparents, lors de l'examen nous avons découvert que nos routeurs capturent au hasard jusqu'à 0,05 % de toutes les demandes, y compris l'adresse IP des utilisateurs du résolveur », explique la société.
D’autres petits points ont été soulevés, notamment que le nettoyage des logs avait lieu toutes les 25 h et pas 24 h. L’entreprise a mis à jour ses engagements en conséquence, comme indiqué ici.
Le 01 avril 2020 à 09h17
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/04/2020 à 09h03
#1
Ils mettent en place un truc, un organisme le vérifie et remonte les éléments, ils fignolent leur bouzin afin de respecter ce qu’ils ont annoncés, bref la vie en rose.
D’un autre côté, la transparence qu’on arrête pas de nous balancer (technologie, compta, justice, gouvernement, etc.) c’est un peu comme un verre d’eau. On y voit à travers et pourtant l’image qu’on a est déformée par l’eau. :)
Le 01/04/2020 à 09h14
#2
24h de logs, il faut combien de temps à la NSA pour copier ça avant l’effacement ?
Le 01/04/2020 à 10h21
#3
Plus de raison de taper 8.8.8.8 à l’arrache parce qu’on ne se souvient plus de l’IP d’OpenDNS
Le 01/04/2020 à 12h38
#4
C’est beau, mais CloudFlare reste une compagnie américaine qui doit se plier aux lois de son pays. Et ça inclue tout ce qui concerne la vie privée.
Et sur un sujet relié, comment CloudFlare se fait de l’argent? Nan parce qu’ils font pas ça par pure bonté de cœur non plus.
Le 01/04/2020 à 14h42
#5
Par leur activit de CDN de base deja.
Y compris gratuite, parce qu’elle leur permet des tas de donnees importantes.
Ensuite, meme anonymisees, les donnes des requetes DNS and co sont tres importantes, car elles leur permettent d’optimiser leurs autres services.
C’est un peu comme les Actualites/News chez Google (et qq autres services) :
individuellement, ils ne rapportent rien, voir “coutent” de l’argent a la boite (marginalement en fait).
Mais couples a l’activite/les activites principales qui rapportent de l’acteur en question, elles rapportent encore plus.
Ils gagnent au final sur les deux tableaux :
Le 25/04/2020 à 15h29
#6
Je me doutais un peu de ce business model: une partie gratuite non rentable, mais qui leur fait de la pub pour leur partie payante.
Ça m’a pris du temps, mais j’imagine que ce fil de pensée ne devrait pas mettre bien longtemps à une personne en charge d’une entreprise.