Escalade dans la traque en ligne, le cas Eulerian

Escalade dans la traque en ligne, le cas Eulerian, le non respect de votre vie privée.

Sabcat

(Article original: https://www.shaftinc.fr/escalade-traque-eulerian.html) Je reproduit cet article du à l'importance de l'affaire, plus il y aura de sources, mieux ce sera.


Récemment, le quotidien Libération a annoncé en fanfare que ce serait le premier média à supprimer les traqueurs publicitaires de son site web pour ces abonné·e·s (ce que je ne suis pas), oubliant que d'autres le font déjà, comme Next INpact ou Canard PC, voir pire que certains médias dangereusement radicalisés comme Reflets ne dépose pas de mouchards que vous possédiez un abonnement ou pas. Mais surtout, cette annonce est totalement fausse.

Ce que ce bidonnage a laissé apparaître, c'est que Libération passe par les services d'Eulerian, une sympathique société proposant "une solution de mesure publicitaire", dont le PDG bullshiteur en chef déclare sans ambages :

La collecte des données marketing est de plus en plus difficile à réaliser en raison du déploiement des adblockers, d’ITP ou encore du traitement dégradé des cookies tiers. Les choix technologiques d’Eulerian permettent à nos clients de disposer de données exhaustives et de qualité pour mener à bien leurs projets d’attribution marketing et de segmentation de données dans le respect total des législations en vigueur.

Et de fait, Libération a mis les traqueurs sous le cyber-tapis pour reprendre l'expression de Reflets. Ils (et d'autres, comme la SNCF – voir la liste des domaines passant par les services d'Eulerian ou bien une archive en date du 11 novembre 2019) passent par le DNS afin de masquer leurs cochonneries. Prenons l'exemple de la SNCF. L'importun script est chargé depuis le domaine v.oui.sncf, comme nous l'apprend le code source de la page web en https://oui.sncf/ :

  <script type="text/javascript">
  (fuction(){var d=document,l=d.location;if(!l.protocol.indexOf('http')){var o=d.createElement('script'),a=d.getElementsByTagName('script')[0],cn=parseInt((new Date()).getTime()/3600000);o.type='text/javascript';o.async='async';o.defer='defer';
  o.sc='//v.oui.sncf/content/vsc-fr/8lL.QlYVeQ7BL6AqQORYg_FeHeIQMaObMRxsXxGG0g--/'+cn+'.js';
  a.prentNode.insertBefore(o,a);}})();
  </script>
  <!--endeulerian-->

Si l'on regarde ce que donne une requête DNS pour ce domaine, on obtient :

  $ dig v.oui.sncf

  ; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> v.oui.sncf
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28329
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;v.oui.sncf.                    IN      A

  ;; ANSWER SECTION:
  v.oui.sncf.             3600    IN      CNAME   voyages-sncf.eulerian.net.
  voyages-sncf.eulerian.net. 7200 IN      CNAME   vsc.eulerian.net.
  vsc.eulerian.net.       7200    IN      A       109.232.194.20
  vsc.eulerian.net.       7200    IN      A       109.232.194.10

  ;; Query time: 521 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: dim. nov. 10 16:55:46 CET 2019
  ;; MSG SIZE  rcvd: 128

La fourberie est de passer par un système de nom canonique (CNAME) : v.oui.sncf est l'alias de voyages-sncf.eulerian.net, lui-même alias de vsc.eulerian.net. Le but est de neutraliser les bloqueurs publicitaires habituels. Typiquement uBlock ou uMatrix ne bloquent pas par défaut les sous-domaines du domaine du site visité ou bien le système de blocage via Unbound que j'utilise est également impuissant face à ces CNAME.

Comment faire pour bloquer ces mouchards ? Une première solution est de passer par un pare-feu. La deuxième est de muscler la configuration d'Unbound. Pare-feu

Par chance, Eulerian ne possède que peu d'adresses IP : 2048 adresses IPv4 en tout et pour tout contenues dans le préfixe: 109.232.192.0/21 soit les adresses de 109.232.192.0 à 109.232.199.255.

Il est donc possible de facilement bloquer tout ça via le pare-feu de votre système ou mieux de votre routeur en y indiquant soit le préfixe, soit la plage d'adresses. Étant donné le nombre de pare-feu existants, je vous laisse consulter le manuel du votre. À noter que le désavantage de cette méthode est de laisser fuiter des requêtes DNS et de nécessiter de surveiller les IPs annoncées par Eulerian, si jamais cela devait changer. La technique est également plus laborieuse à mettre en place pour les sociétés annonçant plus de préfixes (typiquement Critéo annonce 10 préfixes IPv4 et 5 IPv6 au moment de l'écriture de ce billet). Unbound

Le blocage habituel par Unbound n'est pas fonctionnel, il va donc falloir passer par une autre méthode. La documentation suggère de passer par des stub-zone, c'est à dire une zone pour laquelle l'on va indiquer le serveur faisant autorité à utiliser. Le problème étant que nous n'avons pas un tel serveur et qu'Unbound n'interroge pas par défaut le localhost (s'il le faisait, il ne serait plus un résolveur récursif, ce que nous souhaitons éviter). Heureusement d'autres options sont disponibles, en particulier auth-zone, qui permet de fournir un fichier de zone, exactement comme si nous étions les gestionnaires des domaines d'Eulerian. Du coup, l'idée est de configurer Unbound pour se servir des données d'un fichier de zone en lieu et place du mécanisme de résolution habituel.

Eulerian possède au moins 3 domaines : eulerian.com, eulerian.fr et eulerian.net. Les mouchards semblent tous servis via eulerian.net, nous allons donc nous concentrer sur ce domaine. Nous bloquerons par précaution les autres via une habile manœuvre de copier/coller. À noter que le site web "corporate" de la société ne sera par conséquent plus disponible sur les machines utilisant le résolveur. Création du fichier de zone

Créer, dans le répertoire de votre choix, un fichier eulerian.net.zone. Le remplir avec :

$TTL 10800 eulerian.net. IN SOA localhost. nobody.invalid. ( 1 3600 1200 604800 10800 )

Dans le détail, on indique la durée de vie par défaut des enregistrements ($TTL 10800) puis le début de l'autorité pour la zone (avec le nom du serveur faisant autorité (localhost.), le mail de l'admin (nobody@invalid. – le @ est un caractère particulier dans le DNS, on le remplace donc par un point), puis plein de nombres (le 1er est le numéro de série de la zone, le reste, je vous laisse le découvrir 🙂) et c'est tout, le reste du domaine sera vide. On peut s'amuser à ajouter des enregistrements, par un exemple un TXT qui explique que le domaine est bloqué, en ajoutant à la suite du fichier de zone :

*.eulerian.net. IN TXT "Domaine bloqué"

Ne reste plus qu'à créer 2 copies de ce fichier nommées eulerian.com.zone et eulerian.fr.zone. et d'y changer le domaine. Configuration d'Unbound

À la suite de votre fichier unbound.conf ou dans un fichier .conf spécifique, typiquement dans /etc/unbound/unbound.conf.d/ sous Debian et dérivés, ajouter :

auth-zone: name: "eulerian.net" zonefile: "/chemin/vers/eulerian.net.zone" auth-zone: name: "eulerian.fr" zonefile: "/chemin/vers/eulerian.fr.zone" auth-zone: name: "eulerian.com" zonefile: "/chemin/vers/eulerian.com.zone"

On définit donc 3 zones sur lesquelles nous décrétons avoir l'autorité et pour chacune d'entre elles, on dit à Unbound d'utiliser les fichiers correspondants. On sauvegarde et on relance Unbound et normalement, le blocage est effectif :

  $ dig v.oui.sncf

  ; <<>> DiG 9.11.5-P4-5.1+b1-Raspbian <<>> v.oui.sncf
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1153
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;v.oui.sncf.                    IN      A

  ;; ANSWER SECTION:
  v.oui.sncf.             3600    IN      CNAME   voyages-sncf.eulerian.net.

  ;; AUTHORITY SECTION:
  eulerian.net.           10800    IN      SOA     localhost. nobody.invalid. 1 3600 1200 604800 10800

  ;; Query time: 250 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: dim. nov. 10 23:42:11 CET 2019
  ;; MSG SIZE  rcvd: 137

Et un domaine au hasard :

  $ dig le.rgpd.pour.les.nuls.eulerian.net

  ; <<>> DiG 9.11.5-P4-5.1+b1-Raspbian <<>> le.rgpd.pour.les.nuls.eulerian.net
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30147
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;le.rgpd.pour.les.nuls.eulerian.net. IN A

  ;; AUTHORITY SECTION:
  eulerian.net.           10800   IN      SOA     localhost. nobody.invalid. 1 3600 1200 604800 10800

  ;; Query time: 0 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: dim. nov. 10 23:43:31 CET 2019
  ;; MSG SIZE  rcvd: 122

Dans ce deuxième exemple, on voit bien le drapeau aa dans la réponse, ce qui signifie que le serveur qui a répondu (le localhost) fait autorité (aa signifiant Authoritative Answer). Il n'est pas présent dans la précédente requête car la question porte sur v.oui.sncf. et que la réponse a été fournie par les serveurs de noms de la SNCF : voyages-sncf.eulerian.net. est le nom canonique de ce domaine. Le reste a été intercepté par nos soins.

Eulerian ne sont pas les seuls à pratiquer cette mise sous tapis des mouchards. Critéo pratique également la chose (via le domaine dnsdelegation.io, que je vous invite à bloquer la même façon) et d'autres boîtes s'y mettent aussi. En clair, les vendeurs de traqueurs semblent avoir déclarer la guerre aux bloqueurs de publicités et les dévellopeurs de navigateurs – qui commencent à hausser la voix sur le sujet et agir en conséquences (voir notamment Mozilla qui travaille dans ce sens) – le tout bien sûr en s'essuyant le derrière avec le RGPD (on avait l'habitude sur ce point, la CNIL fait un peu pareil.). Cela reste inquiétant, car cette escalade dans la dégueulasserie laisse pour l'instant une majorité de personnes démunies pour bloquer ces traqueurs.

Première rédaction le 11 novembre 2019. Dernière modification le 11 novembre 2019.

Contenu sous licence CC-BY-NC-SA.

Sabcat

Un petit message pour Julie Graziani, vite fait, en passant.

J'éspère que tu crèveras dans la misère, mais je me doute bien que tu auras toujours dans ton entourage, un fâcho-catho qui sera là pour te sortir de la galère et te donner un petit coup de main. Tu garderas ainsi ta tronche au dessus de la merde, non pas pour tes compétences, mais uniquement parce qu'une vérole comme toi t'auras aidé. J'aurais pas aimé être ton voisin pendant la guerre. Tu représentes tout ce que je déteste le plus, ce qui représente le pire de l'humanité, malgré tes leçons de morale, t'es un parasite. Pas envie de passer plus de temps que ça sur ton cas.

Sabcat

Drôles de bestioles que les végans.

Etre végan, c’est refuser l’exploitation animale. Cela implique de ne pas consommer de chair animale, de laitage, d’oeuf, de miel ni de produits de la ruche, de ne pas porter de vêtements faits de matières premières provenant des animaux (fourrure, cuir, laine, soie, etc.), de ne pas utiliser de produits d’hygiène, d’entretien testés sur les animaux.

Sabcat

conne

Hier, c'était la journée internationale de la femme, excusez du peu.
Hier, tu t'es levée heureuse. Un petit parfum de fierté emplissait ta tête, toi, la féministe, toi la femme libérée, toi la rebelle. Si tu te reconnais dans ces mots, c'est à toi que ce billet s'adresse.

Sabcat

Nous sommes le 26 mai 2014. Je sais, j'ai pas écrit depuis des mois (du moins sur ce blog) mais je suis un fervent partisan du moindre effort, ou je considère simplement que ma prose n'intéresse tout simplement personne, j'ai pas encore décidé. J'étais trop occupé à rien faire, ou plutôt, occupé à m'occuper de choses essentielles, comme réfléchir et profiter de la vie, choses subversives d'après la majorité des gens. Forcément, on leur rebat les oreilles toute l'année que si t'es au chômage c'est que tu le veux bien, t'es un sale cafard qu'on doit éliminer à coup de talon. C'est si simple de trouver un boulot décent de nos jours. Quand je parle de boulot décent, je veux parler d'un emploi où t'es pas exploité comme une pute par son mac, qui pense que (parce-qu'il te paye) tu lui appartiens, mais bon, c'est un autre débat. Ben oui connard (dédicace aux pucelles du forum Ubuntu.fr), si tu travailles pas pour engraisser un autre, c'est pas normal. Hors de question de bosser pour ton intérêt, ça se fait pas. Mieux vaut bosser en usine en concurrence directe avec un pauvre polonais payé 200 €/mois que de penser à ta gueule. NON. Tu dois penser en priorité à l'actionnaire qui paye (haha) avec son argent virtuel, des lobbies qui à travers BFM-TV te raconte que t'es une merde (ce que tu es certainement si tu regardes BFM). Salopard, tu me dégoûtes. Bon, ça c’est dit. Alors, de quoi je veux parler today ? Wé, je parle anglais moi, c'est de circonstances, vu que je vais vous parler d'Europe, d’élections européennes, de politique, de fourberies, d'intrigues et de suspens. L'anglais, cette langue soit disant mondiale, que tout le monde déteste, mais que tout le monde tolère (ouais, moi je balance, j'ai pas peur). J'ouvre une parenthèse, vous avez déjà remarqué que si vous parlez avec un étranger en anglais, vous vous comprenez parfaitement ? Mais si vous parlez anglais avec un anglais (ou pire, avec un amerloque), vous ne comprenez rien ? Le problème vient bien des anglamericains, pas du reste du monde. Je ferme la prenthèse. Bon, revenons à nos moutons, puisqu'on parle de politique (haha-bis). Les élections européennes sont terminées en France (ailleurs je m'en fous), et les résultats sont sans appel, même si on est bientôt le 18 juin (haha-ter). Et oui, le F.N est en tête. Damned, horreur, fuck, WTF, shit, diantre, saperlipopette.... Analysons ce résultat d'un point de vue BFM-TV : Les français sont racistes.... Sinon, pour ceux qui n'ont pas la télé (I love you) ou qui n'aiment pas rigoler à gorge déployée, les français ont envie de couper la tête à Hollande. Tout simplement. Comme quoi la politique c'est pas compliqué. Je te tue ou tu me tues. Hollande essaye de tuer les français et ils essayent de le tuer. Mon psy dirait que c'est une relation saine. Si si (merci Michel). Bon, comme mon psy dit que c'est sain, on continue. Alors, François XVI nous dit ce soir à la télé qu'il prend « toute la conscience » de la situation, qu'il en tire « toutes les conséquences », mais que tout compte fait, il s'en branle (on se refait pas, et puis Julie est partie, on fait comme on peut), et qu'il va continuer à faire ce pour quoi ses mécènes l'ont mis à sa place : Détruire la France. Ho la là... ça balance..... Bon François XVI ne le voit pas ça comme ça, c'est normal, il est con. Mais.... Imaginons qu'il soit intelligent (hahaha.....encore). Bon admettons, ce que je suis prêt à croire.... Ça voudrait dire que ce qu'il fait, il le fait exprès...... ????? (Coluche, si tu me lis...) Mais...mais.... ce serait une vraie trahison envers la France...... passible de la peine capitale..... Quelle horreur.... On est plus des sauvages en France, on va « comme même » pas (dédicace aux merdeux boutonneux illettrés qui auraient réussi à lire cet article jusqu'ici, haha qu'est-ce qu'on s'amuse) buter ce mec en place publique ???? Si ? Ha bon.... Bon, alors disons qu'on est dans une république qui protège les puissants. Admettons cette théorie. François XVI est tellement déconnecté de la réalité qu'il reste dans son monde loin des préoccupations des français.... Ou alors, soyons fous, il sait très bien ce qu'il fait, et il s'en fout de ce que les gens pensent et veulent (ce qui serait une trahison valant une visite de l'abbaye de monte-à-regret). Ce déni de démocratie vaut bien une petite lettre ouvert non ? Alors allons-y. Bon sachant que je respecte la fonction de Président de la République, je vais m'adresser à l'homme et pas à la fonction (je suis un pleutre, j'avoue).

Lettre ouverte à Monsieur François Hollande.

Monsieur François Hollande, je viens de regarder votre intervention télévisée (avec 24 heures de retard ) suite aux élections européennes et je me permet de réagir.

-Ferme ta grande gueule de faux cul et va te flinguer. Merci.

Veuillez recevoir, monsieur François Hollande, la considération qui vous est due.

Voilà. Avant de recevoir la visite de ces faux-culs des services de l'état qui n'en pensent pas moins, mais qui rêvent de leur prime de fin d'année, faute d'un petit salaire minable qu'ils acceptent sans broncher, trop contents de pas être encore polonais, je vous souhaite bonne nuit, chers lecteurs. A bientôt, peut-être.

Sabcat
Cover Image

Tout le monde se plaint des hommes politiques. Tout le monde dit: "c'est tous les mêmes, ils sont nuls." Mais d'où croyez-vous que ces politiciens viennent ? Ils ne tombent pas du ciel. Il ne viennent pas d'une autre dimension. Ils ont des parents, ils viennent d'écoles françaises, de foyers français, d'entreprises françaises, et ils sont élus par des citoyens français. C'est le mieux que l'on puisse faire. Le mieux qu'on ait à vous offrir. C'est ce que notre système produit : pourri de l'intérieur implique pourri à l'extérieur. Si vous avez des citoyens égoïstes et ignorants, vous aurez aussi des dirigeants égoïstes et ignorants. En réalité, pour justifier leur incompétence, ils veulent un peuple égoïste et ignorant. Alors peut-être, peut-être que ce ne sont pas nos politiques qui sont nuls. Peut-être que ce qui est vraiment nul, c'est... le peuple !

Oui, les Français sont cons. Ça pourrait être un bon slogan de campagne politique : "Les gens sont nuls. À bas l'espoir ! À bas l'espoir !". Parce que si c'était seulement la faute de ces politiciens, où sont les gens de bonne foi ? Où sont passés les Français intelligents, honnêtes et prêts à s'engager, à sauver la nation et à nous montrer la voie ? Nous n'avons pas de gens comme ça dans ce pays. Ils sont tous au centre-commercial en train de se gratter le cul et de se curer le nez. À sortir une carte de crédit tout en poussant un caddie rempli pour se payer une paire de baskets avec lumière intégrée.
Donc, j'ai personnellement résolu ce dilemme politique d'une façon très simple. Le jour d'élections, je reste à la maison. Je ne vote pas, qu'ils aillent se faire foutre.

Deux raisons à cela. Premièrement, c'est dénué de sens ; ce pays a été acheté et vendu, payé il y a déjà bien longtemps. Ce truc qu'ils nous ressortent tous les 5 ans, c'est une grosse blague. Deuxièmement, je crois que si vous votez, vous n'avez pas le droit de vous plaindre. Les gens aiment bien retourner cet argument – ils disent : « Si vous ne votez pas, vous n'avez pas le droit de vous plaindre », mais où est la logique là dedans ? Si vous votez, et que vous élisez des personnes malhonnêtes, incompétents qui une fois élus, vont tout bousiller, vous êtes responsables de ce qu'ils font. Vous avez causé le problème ; vous avez voté ; VOUS avez causé le problème. Vous n'avez aucun droit de vous plaindre. Par contre, ceux qui n'ont pas voté, qui en fait n'ont même pas quitté la maison le jour du scrutin, ne sont en aucun cas responsables de ce que ces gens ont fait et ont parfaitement le droit de se plaindre de la pagaille que VOUS avez créé, moi je n’ai rien à voir avec ça."

Adapté d'un texte de George Carlin.

Sabcat

DE LA MISÈRE HUMAINE EN MILIEU PUBLICITAIRE

Comment le monde se meurt de notre mode de vie

Groupe Marcuse

Editeur : Editions La Découverte - 2010

Extrait

La publicité est indissociablement un symptôme de la dévastation du monde et un de ses moteurs. Elle y contribue doublement : en poussant à la surconsommation de marchandises industrielles, elle favorise le développement d’une Économie dévastatrice, et en en voilant les conséquences, elle freine une prise de conscience chaque jour plus urgente si l’on veut éviter le pire. Elle doit donc faire l’objet d’une critique radicale, c’est-à-dire d’une analyse qui remonte à ses racines. Seuls ceux qui identifient sagesse et mollesse, esprit critique et consensus médiatique peuvent se contenter de la dénonciation de ses excès les plus flagrants. C’est seulement si l’on remonte à ses racines que l’on pourra comprendre la raison de ses abus si ordinaires, notamment de l’extrême violence qu’elle fait subir aux femmes. Mais personne n’en sort indemne, comme le montrera ce manifeste contre la publicité et « la vie qui va avec ».

La publicité ne cesse d'étendre son empire. Nous sommes chaque jour soumis à plus de 3 000 messages publicitaires. Jusqu'où ira ce bombardement ? En France, plus de 20 milliards d'euros sont investis par an en publicité - trente fois plus que le budget du ministère de l'Environnement ! Qu'y a-t-il là de si décisif pour qu'on y consacre tant d'argent, de talent et d'énergie ? C'est que le système publicitaire est indispensable à l'expansion du consumérisme et du productivisme, dont les conséquences sont catastrophiques pour les hommes comme pour la nature. La publicité est le carburant idéologique de ce sac-cage : elle nous incite sans cesse à consommer tout en nous aveuglant sur les conséquences de cette hyperconsommation. Il ne faut donc pas en rester à une critique moralisante des " excès de la publicité. Comme le montrent les auteurs de ce livre, il faut plutôt s'attacher à comprendre comment elle diffuse un mode de vie qui contribue à l'appauvrissement de la vie. Les excès si décriés apparaîtront alors sous leur jour véritable : les dernières percées d'une offensive qui, depuis trop longtemps, participe à la dévastation du monde.