|
|
|
Auteur
|
Message
|
|
|
Citationdu moment que ça marche sans se poser de questions
Tout est résumé ici.
Le principe de fonctionnement de TunIR prête à polémique.
Je t'aide un peu :
TunIR semble fonctionner ainsi :
Toi --(ip du site US filtré ?)--> DNS TunIR
Toi <--(ip du site US flitré = ip proxy TunIR)-- DNS TunIR
Toi ---(proxy TunIR)--> site US filtré
Un DNS ne doit résoudre directement que les noms des machines du domaine sur lequel il a autorité.
Je t'aide un peu plus :
TunIR n'a pas autorité de zone sur le site US filtré
Modifié il y a 11 ans, le samedi 6 octobre 2012 à 14:46
|
|
|
osker (clôturé)
il y a 11 ans
Juste pour info, un serveur DNS résoud un nom de domaine (smail.fr, par exemple) en une adresse IP réelle (87.98.147.17).
C'est cette adresse IP qui permet de se connecter effectivement à un site (toutes les connexions sur Internet se font vraiment par adresse IP).
Ainsi, si on demande hulu.com, un serveur DNS normal donnera comme réponse 118.155.230.18.
Si on interroge le serveur DNS de tunlr avec la même question ("hé, serveur DNS, quelle est l'adresse IP de hulu.com ?"), il ment et donne comme réponse 184.82.222.5.
Sans trop fouiller, je suspecte *énormément* ce serveur (184.82.222.5) d'appartenir à tunlr, d'être situé géographiquement aux États-Unis (permettant ainsi de contourner le blocage géographique mis en place par Hulu) et de rediriger les requêtes pour hulu.com vers le vrai hulu.com, situé à l'adresse 118.155.230.18.
Rediriger est un mauvais terme, en fait il les intercepte.
À partir de là, il est impossible de savoir pour quels domaines tunlr ment et redirige le trafic vers ses serveurs pour l'intercepter (sauf à comparer les réponses données par tunlr pour chaque domaine avec un DNS qu'on sait être sain).
En somme, toutes vos demandes DNS passent par tunlr et potentiellement n'importe lequel des sites que vous visitez est en fait redirigé par les serveurs proxy de tunlr.
Assez flippant pour la vie privée.
C'est d'ailleurs comme ça qu'ils doivent faire de l'argent je suppose, en regardant le trafic de leurs utilisateurs et en faisant des profils personnalisés qu'ils vendent à des entreprises.
Mais il faudrait enquêter un peu pour en savoir plus.
Voilà une première analyse rapide.
Modifié il y a 11 ans, le mercredi 28 novembre 2012 à 22:57
|
|
|
osker (clôturé)
il y a 11 ans
Après avoir regardé leur FAQ, je retire un peu ce que j'ai dit.
Ils disent ne pas regarder ce qui passe par leur réseau ni être proxy (ça n'est pas une garantie, mais c'est un début).
Apparemment, la façon dont ça fonctionne est de faire croire au serveur Hulu (par exemple) que votre IP est bien aux États-Unis en étant un proxy sur cette phase d'authentification puis d'initialisation du flux (du streaming en lui-même), mais de faire en sorte que le flux soit ensuite redirigé vers votre vraie adresse IP (plus de proxy après initialisation du streaming).
Aussi, ils annoncent ne pas faire d'argent avec leur service.
Encore une fois, pas de garantie, mais au vu de l'explication technique (qui demande, en soi, peu de ressources), c'est possible.
|
|
|
Chat gratuit et Rencontre 100% gratuit !
