Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS - Contournement de la censure du Web

DNS - Contournement de la censure du Web (neutralité du Web) - certains gouvernements, certaines décisions de justice, certains fournisseurs d'accès Internet censurent le Web, en modifiant les DNS.

01.04.2012 - Révision 21.08.2020 - Révision mineure 20.10.2021. Auteur : Pierre Pinard.

Le moyen mis en œuvre pour censurer un domaine, sur le Web, est simple et radical : retrait, dans les DNS (Domain Name Serveur), de la résolution du nom du domaine.

Par défaut, tous les internautes utilisent, probablement sans le savoir, les serveurs DNS de leur FAI (Fournisseur d'Accès Internet).

Un blocage d'accès à un site Web peut provenir de :

  • Une ordonnance de justice. Comme celle-ci émane de la justice d'un pays, elle ne peut s'adresser qu'aux détenteurs de serveurs DNS de ce pays, pas des autres. Donc :
    • L'accès au site Web incriminé peut toujours être résolu avec tous les autres serveurs DNS du monde - il suffit de changer de DNS et d'en prendre un autre dans cette liste de DNS.
    • Certains fournisseurs d'accès du pays éméteur de l'ordonance, restrictive, ne sont pas concernés. Ainsi, en France, seuls les 4 plus grands FAI du paysage français de l'Internet (en 2018 : Free, Bouygues, SFR et Orange) sont généralement désignés pour obtempérer à l'ordonnance, mais les plus petits ne le sont pas. Voir la liste des DNS des FAI.
    • Certain fournisseurs d'accès sont totalement réfractaire à la censure du Web et défendent bec et ongles la neutralité d'Internet et du Web. Ainsi en est-il, en France, de la FDN. Voir la liste des DNS des FAI.
  • Une décision unilatérale du fournisseur d'un service DNS. Certains fournisseurs d'un service DNS peuvent appliquer leurs propres censures pour des raisons qui leur appartiennent (religieuses, philosophiques, morales, politiques, idéologiques, sécuritaires, ... ou de concurence, etc.).

Que sont les DNS et comment cela fonctionne (architecture DNS)

Lire : Hosts et DNS : Schéma de principe de la résolution des noms de domaine

Hosts et DNS - Schéma de principe de la Résolution des noms de domaine
Hosts et DNS - Schéma de principe de la Résolution des noms de domaine

  1. Sur ce schéma, on voit très nettement que la résolution faite au niveau du DNS local (votre fichier hosts, dans votre ordinateur), est prioritaire et permet de s'affranchir de toute forme de censure du Web et d'Internet. Paramétrez localement vos paires de résolution : « Nom de domaine Contournement de la censure du Web - fichier hosts Adresse IP du serveur »

    Violation des standards de résolution des noms de domaines par Microsoft

    Il est apparu, lors des premières analyses du comportement de Windows 10, à sa sortie, avec ses foisonnements de sondes de télémétrie (espionnage), que Microsoft a développé une couche additionnelle de résolution de certains noms de domaines, qui s'applique avant hosts. Ceci est en total violation de l'architecture hosts et DNS, empêchant ainsi le blocage, par le fichier hosts, de son espionnage (impossibilité de bloquer certains des serveurs Microsoft dont la résolution (adresse IP) est désormais codée en dur dans la DLL %WINDIR%\system32\dnsapi.dll).

    Il appert que cela a été déployé/implémenté ensuite, à l'occation des mises à jour périodiques du Système d'Exploitation (SE) Windows (par Windows Update) sur toute la gamme des Windows, y compris Windows XP (qui n'est plus censé être maintenu).

    Les sites Microsoft suivants ne peuvent plus être bloqués :

    • www.msdn.com
    • msdn.com
    • www.msn.com
    • msn.com
    • go.microsoft.com
    • msdn.microsoft.com
    • office.microsoft.com
    • microsoftupdate.microsoft.com
    • wustats.microsoft.com
    • support.microsoft.com
    • www.microsoft.com
    • microsoft.com
    • update.microsoft.com
    • download.microsoft.com
    • microsoftupdate.com
    • windowsupdate.com
    • windowsupdate.microsoft.com

    Les navigateurs Web, sauf Firefox qui est réellement open-source, sont tous soupçonnés d'implanter le même genre de bypass.

    Une solution de « contournement du contournement » est de paramétrer le blocage dans votre modem/routeur (votre « box »).

    Ressource : Windows 10 Ignoring the Hosts File for Specific Name Resolution

  2. Les DNS de votre FAI ne sont pas les seuls DNS que vous pouvez utiliser. Il suffit d'utiliser d'autres DNS. Aucun DNS du monde n'est touché par une décision de justice franco-française de censure du Web qui ne concerne que quatre FAI français. En France, de nombreux petits fournisseurs d'accès ne sont pas concernés par les ordonnances d'un TGI (Tribunal de Grande Instance) et certains sont militants et défenseurs d'un Web libre et ouvert (neutre). Dans notre liste des serveurs DNS des FAI, on trouve les serveurs DNS d'entités militantes, françaises ou autres, comme FDN, LDN, ARN, GreenTeamDNS, DNSWatch, DNS Advantage, Cloudflare, Comodo (mouais... enfin... je suspecte Comodo de DNS de tracking), OpenNIC).

    Comment changer de DNS
DNS - Contournement de la censure du Web - Contournement de la censure du Web

Très simple ! Deux solutions :

  1. Une solution consiste, une bonne fois pour toutes, à mettre dans Hosts (Hosts - Le fichier Hosts - Qu'est-ce que c'est.) les paires « Nom de domaine COntournement de la censure du Web - fichier hosts Adresse IP du serveur » des domaines censurés. Vous accèderez à vos sites Web préférés même en cas de censure, car votre DNS local est prioritaire sur tous les autres.

    • Chercher le serveur du domaine en utilisant un service de « Whois ».

      • Nota : Le serveur hébergeant un domaine peut changer de temps en temps pour diverses raisons (l'hébergeur déplace le site d'un serveur à un autre, le propriétaire du site déplace le site d'un hébergeur à un autre, etc. ...).
    • Ajouter les deux lignes suivantes dans le fichier hosts :
      • adresse IP Nom du domaine

      • adresse IP www.nom du domaine

  2. Changer de DNS. Choisir une paire de DNS dans la liste de serveurs DNS utilisables librement.
    Comment changer de DNS

L’usage de serveurs DNS est un passage obligé. En l’absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et la nébuleuse d'autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs pour espionner (tracking/profiling/clickstream) vos moindres faits et gestes sur l’Internet (Web, P2P, etc.). Cet espionnage consiste en l’enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.

Ces données sont non seulement exploitées, mais commercialisées. D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits. Le gratuit, ça n'a pas de prix, mais ça a un coût.

Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres. Si vous tenez à votre vie privée, il est donc vivement conseillé d’utiliser les serveurs DNS de l’un de ces deux opérateurs, et d’aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance.

La modification doit se faire au niveau du système d’exploitation (ou au niveau de la carte réseau sous Windows 10), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.

DNS - Contournement de la censure du Web - Serveurs DNS et espionnage (tracking)

Dossier (collection) : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
Naissance du World Wide Web
Nom de domaine

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment utiliser les DNS d'OpenDNS ?
Comment utiliser les DNS de la FDN ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS des navigateurs Web - Qu'est-ce que c'est ?
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS de MS IE
Cache DNS - Vider le cache DNS de MS EDGE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)
Trucs à DNS 3 (DNSView - Lecture du cache DNS)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)

Logiciels serveur DNS
Liste des logiciels serveur DNS
Surveillance en temps réel des pannes des serveurs DNS




DNS - Contournement de la censure du Web - Ressources


# Ailleurs sur le Web #

  1. #DNS - Contournement de la censure du Web#