Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Le moyen mis en œuvre pour censurer un domaine, sur le Web, est simple et radical : retrait, dans les DNS (Domain Name Serveur), de la résolution du nom du domaine.
Par défaut, tous les internautes utilisent, probablement sans le savoir, les serveurs DNS de leur FAI (Fournisseur d'Accès Internet).
Un blocage d'accès à un site Web peut provenir de :
Lire : Hosts et DNS : Schéma de principe de la résolution des noms de domaine
Il est apparu, lors des premières analyses du comportement de Windows 10, à sa sortie, avec ses foisonnements de sondes de télémétrie (espionnage), que Microsoft a développé une couche additionnelle de résolution de certains noms de domaines, qui s'applique avant hosts. Ceci est en total violation de l'architecture hosts et DNS, empêchant ainsi le blocage, par le fichier hosts, de son espionnage (impossibilité de bloquer certains des serveurs Microsoft dont la résolution (adresse IP) est désormais codée en dur dans la DLL %WINDIR%\system32\dnsapi.dll).
Il appert que cela a été déployé/implémenté ensuite, à l'occation des mises à jour périodiques du Système d'Exploitation (SE) Windows (par Windows Update) sur toute la gamme des Windows, y compris Windows XP (qui n'est plus censé être maintenu).
Les sites Microsoft suivants ne peuvent plus être bloqués :
Les navigateurs Web, sauf Firefox qui est réellement open-source, sont tous soupçonnés d'implanter le même genre de bypass.
Une solution de « contournement du contournement » est de paramétrer le blocage dans votre modem/routeur (votre « box »).
Ressource : Windows 10 Ignoring the Hosts File for Specific Name Resolution
|
Très simple ! Deux solutions :
Une solution consiste, une bonne fois pour toutes, à mettre dans Hosts (Hosts - Le fichier Hosts - Qu'est-ce que c'est.) les paires « Nom de domaine Adresse IP du serveur » des domaines censurés. Vous accèderez à vos sites Web préférés même en cas de censure, car votre DNS local est prioritaire sur tous les autres.
adresse IP Nom du domaine
adresse IP www.nom du domaine
Changer de DNS. Choisir une paire de DNS dans la liste de serveurs DNS utilisables librement.
Comment changer de DNS
|
L'usage de serveurs DNS est un passage obligé. En l'absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs DNS pour espionner (tracking / profiling / clickstream) vos moindres faits et gestes sur l'Internet et ses cas d'usages (Web, P2P, blogs et forums, moteurs de recherche, communications institutionnelles, communications commerciales, communications sociales, réseaux sociaux (privés ou professionnels), annuaires, courriel, téléphonie, jeux massivement multijoueurs, transactions bancaires, etc.). Cet espionnage consiste en l'enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.
Ces données sont non seulement exploitées, mais commercialisées (exemples : Avast, AVG, Piriform, Jumpshot, Tuto4PC, autres scandales de ventes de données privées, etc.). D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits.
Le gratuit, ça n'a pas de prix, mais ça a un coût : |
Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres ne le sont (ou qu'ils viennent l'affirmer, preuves à l'appui, dont dans toutes leurs règles et clauses, sur notre forum). Si vous tenez à votre vie privée, il est donc vivement conseillé d'utiliser les serveurs DNS de l'un de ces deux opérateurs, et d'aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance (dirigée par Benjamin Bayart, militant pour la neutralité du net, Président de la Fédération FDN, Président du Fond de Défense de la Neutralité du Net (FDN), co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net, conférencier [ses vidéos sur YouTube]). Voir notre article : FDN.
La modification doit se faire au niveau du système d'exploitation (ou au niveau de la carte réseau sous Windows 10...), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.
|
DNS - Contournement de la censure du Web
Les encyclopédies |
---|