Publié dans Internet

6

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

Il y a deux ans quasiment jour pour jour, CloudFlare lançait son résolveur DNS se présentant comme rapide, sécurisé et respectueux de la vie privée.

Pour prouver sa bonne volonté, la société a engagé le cabinet d’audit indépendant KPMG pour vérifier ses affirmations. L’examen s’est déroulé entre les 1er février et 31 octobre et les résultats ont été mis en ligne.

Dans l’ensemble, ils confirment les dires de CloudFlare, bien que certains problèmes aient été identifiés. « Nous voulons être totalement transparents, lors de l'examen nous avons découvert que nos routeurs capturent au hasard jusqu'à 0,05 % de toutes les demandes, y compris l'adresse IP des utilisateurs du résolveur », explique la société.

D’autres petits points ont été soulevés, notamment que le nettoyage des logs avait lieu toutes les 25h et pas 24h. L’entreprise a mis à jour ses engagements en conséquence, comme indiqué ici

6

Tiens, en parlant de ça :

dessin satirique de Flock

#Flock : de Game of Shithrones au jeu des sept différences

Moi en retard ??? Non… (Ha si…)

13:37 Flock 11
Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 42
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 28
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

6

Fermer

Commentaires (6)


Ils mettent en place un truc, un organisme le vérifie et remonte les éléments, ils fignolent leur bouzin afin de respecter ce qu’ils ont annoncés, bref la vie en rose.



D’un autre côté, la transparence qu’on arrête pas de nous balancer (technologie, compta, justice, gouvernement, etc.) c’est un peu comme un verre d’eau. On y voit à travers et pourtant l’image qu’on a est déformée par l’eau. :)


24h de logs, il faut combien de temps à la NSA pour copier ça avant l’effacement ?


Plus de raison de taper 8.8.8.8 à l’arrache parce qu’on ne se souvient plus de l’IP d’OpenDNS


C’est beau, mais CloudFlare reste une compagnie américaine qui doit se plier aux lois de son pays. Et ça inclue tout ce qui concerne la vie privée.



Et sur un sujet relié, comment CloudFlare se fait de l’argent? Nan parce qu’ils font pas ça par pure bonté de cœur non plus.


Par leur activit de CDN de base deja.

Y compris gratuite, parce qu’elle leur permet des tas de donnees importantes.



Ensuite, meme anonymisees, les donnes des requetes DNS and co sont tres importantes, car elles leur permettent d’optimiser leurs autres services.



C’est un peu comme les Actualites/News chez Google (et qq autres services) :

individuellement, ils ne rapportent rien, voir “coutent” de l’argent a la boite (marginalement en fait).

Mais couples a l’activite/les activites principales qui rapportent de l’acteur en question, elles rapportent encore plus.





Ils gagnent au final sur les deux tableaux :





  • ils fournissent un service “gratos” qui leur fait de la pub positive, tout en leur coutant, somme toute, quasimment rien

  • ils rendent encore plus efficaces et rentables leurs autres services. Et meme si ca ne leur permet “que” d’economiser 5-10% des couts ailleurs, ca vaut carrement la peine pour eux. ;)


Je me doutais un peu de ce business model: une partie gratuite non rentable, mais qui leur fait de la pub pour leur partie payante.




  J'ai longtemps cru que c'était un modèle assez suffisant pour ne pas aller plus loin.. Pi un jour j'ai voulu approfondir la question et j'ai essayé de me mettre dans la peau d'un CEO ayant des actionnaires qui demandent une croissance année après année (ce qui n'est pas un cas tiré par les cheveux IMHO). Et au final, en tant que fake-CEO, je me suis demandé "pourquoi la partie gratuite devait nécessairement faire perdre de l'argent à l'entreprise? On pourrait la laisser gratuite et gagner de l'argent.. c'est win-win! Et pour gagner de l'argent, je pourrais tout simplement vendre les data de mes utilisateurs à des agences de pub. Facebook marche bien comme ça.."    





Ça m’a pris du temps, mais j’imagine que ce fil de pensée ne devrait pas mettre bien longtemps à une personne en charge d’une entreprise.