Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Filtres du WebFiltres du WebFiltres du Web

Filtres du Web - Dispositifs de filtrage du Web, dans les navigateurs Web, dans les systèmes d'exploitation, dans les DNS locaux ou distants, chez les FAI (Fournisseurs d'Accès Internet), etc. s'opposant à la neutralité du Web pour des raisons de sécurité informatique, de lute contre les cybercriminalités, de politique, de morale, de protection de l'enfance, de loyauté des sites marchands, de lutte contre les sectes et le terrorisme, etc.

  • Outils et services gratuits, en ligne, de Web réputation des sites Web :

    Avis sur le risque informatique (attaque, compromission, etc.) d'un site Web, sur la qualité d'un site marchand (service après vente, contrefaçons, respect des engagements de livraisons, etc.), recherches dans les listes noires, légalité de l'intermédiaire
    bancaire, plaintes contre un site (droit, violation de copyright, contestations, demandes de retraits [droit à l'oubli]), etc.
    Liste des outils et services de Web réputation

  • Dispositifs natifs des navigateurs Web :

    Les navigateurs Web (Firefox, Microsoft Internet Explorer, Microsoft Edge, Opera, Google Chrome, Safari, etc. ...) sont dotés, nativement, d'un dispositif de filtrage des résultats des moteurs de recherche et des liens suivis, plutôt neutre (ne s'opposant qu'aux sites de phishing et aux sites déployant des virus et autres malveillances).

    Nota : ces dispositifs sont mis à la disposition des navigateurs Web par les deux grands éditeurs de moteurs de recherches : Search (Google) et Bing (Microsoft). Les moteurs de recherche n'ont pas vocation à bloquer le Web, au contraire. On peut donc considérer ces dispositifs comme des mécanismes de surveillance (espionnage) des internautes.

    Tous ces dispositifs sont, évidemment, suspectés de tracking.

  • Dispositifs additionnels pour les navigateurs Web :

    Il existe une foule de dispositifs additionnels concurrents. La vitrine est, chaque fois, la protection contre les sites de phishing, les sites exploitant les failles de sécurité, les sites implantant des malveillances (de quelques natures qu'elles soient) en utilisant divers moyens comme la publicité trompeuse, l'ingénierie sociale, les « drive-by download », etc.

    Tous les antivirus ont un filtre du Web qui vient faire double emploi avec les dispositifs de filtrage natifs. Ils ne peuvent pas ne pas en avoir un, sécuritairement parlant, et ils ne peuvent pas ne pas en avoir un compte tenu des milliards que rapportent la surveillance (tracking) des moindres faits et gestes de chaque internaute et la revente de ces données aux profilers (dont les agences gouvernementales plus ou moins obscures).

    Tous ces dispositifs sont, évidemment, suspectés de tracking (exemple : WOT - Alerte : WOT espionne). Il s'agit de faire partie du deuxième cercle du pouvoir en s'incrustant dans les outils du premier cercle du pouvoir (dont font partie les navigateurs Web).

  • Mécanisme HOSTS :

    Hosts est un mécanisme d'accès aux domaines (aux sites Web). Il peut, en ce sens, être utilisé en filtrage du Web et de nombreuses listes Hosts sont disponibles sur le Web, permettant un blocage total d'accès à certains sites.
    Hosts : Où trouver des listes Hosts toutes faites

    Le contrôle parental est l'usage typique du filtrage du Web, ainsi que les restrictions d'accès en entreprise. Exemples de catégorisations problématiques des sites :

    • Publicité (Adservers et régies publicitaires) - Liste des domaines de publicités à bloquer.

    • Adulte - Liste des domaines à contenu particulier autour du sexe à bloquer.

    • Agressifs - Liste des domaines agressifs ou sectaires à bloquer.

    • Akamaï - Liste des serveurs Akamaï à bloquer

    • Argent - Liste des domaines autour de l'argent à bloquer

    • Audio-Vidéo - Liste des domaines de ressources audio-vidéo piratées à bloquer

    • Blogs - Liste de domaines de blogs à bloquer

    • Cheats - Liste de domaines de triche à bloquer

    • Crapware - Liste de domaines impliqués dans les crapwares à bloquer

    • CyberSquatting - Liste de domaines de parking, de farming... à bloquer

    • Drogue - Liste de domaines autour de la drogue et des drogues à bloquer

    • Explosifs - Liste de domaines à bloquer

    • Forum - Liste de domaines à bloquer

    • Games - Liste de domaines de jeux à bloquer

    • Hack Crack - Liste de domaines à bloquer

    • Illégal-M - Liste de domaines de commerces de molécules (médicaments) illégaux à bloquer

    • Illégal-D - Liste de domaines de commerces illégaux divers à bloquer

    • Mobiles - Liste de domaines autour des téléphones mobiles (sonneries, jeux, etc. ...) à bloquer

    • Parasites - Liste de domaines à bloquer

    • Phishing - Liste de domaines à bloquer

    • Radio - Liste de domaines à bloquer

    • Redirection - Liste de domaines à bloquer

    • Tracking et profiling - Liste de domaines à bloquer

    • Trapped - Liste de domaines à bloquer

    • Warez - Liste de domaines à bloquer

    • WebMail - Liste de domaines à bloquer

    Hosts - Catégories de sites bloqués et cas d'usage
    Où trouver des listes Hosts toutes faites

    Voir le dossier Hosts, DNS et Web

    1. Le fichier « hosts » existe dans tous les ordinateurs du monde, quel que soit le système d'exploitation utilisé. Il constitue l'une des deux bases de données (l'autre étant le « Cache DNS ») au service du mécanisme « Hosts » (le DNS local). Voir le schéma de principe de la résolution des noms de domaine.

    2. Il n'y a pas de tracking possible avec « hosts ». Cela se passe exclusivement localement, dans votre ordinateur (encore que l'on soupçonne Microsoft de bypasser « hosts » avec ses outils de surveillance (par exemple ceux appelés pudiquement « Télémétrie ») et d'envoyer des informations collectées même si les serveurs de Microsoft sont bloqués dans « hosts »).

    3. Le DNS local est un mécanisme également présent dans tous les ordinateurs du monde (dans tous les systèmes d'exploitation du monde). Voir le dossier Hosts et DNS.

  • Filtrage par les FAI (Fournisseurs d'accès Internet)

    Normalement, il n'y a aucune intervention des FAI qui se doivent de rester neutres (obligation de neutralité de l'Internet et du Web). Toutefois, ils peuvent être obligés de respecter des décisions de justice ou des consignes gouvernementales, comme l'interdiction de donner accès à des sites d'apologie du terrorisme, apologie du racisme, fabrication d'armes et explosifs, piraterie (cas des deux ordonnances, à quelques mois d'intervalle, de blocage de l'accès au tracker P2P T411, en 2015 - voir : t411 - Contournement de la censure du Web), etc.

  • Filtrage par les DNS

    Voir, dans la liste des adresses IP des serveurs DNS de France (et quelques autres), certains serveurs DNS (Norton, Open DNS, etc. ...) qui ont des options filtrantes (pornographie, etc.).
    DNS des FAI français (et quelques autres)

  • Filtrage par mot-clé

    Le filtrage par « hosts » ou « DNS » suppose que l'on connaît le contenu des sites à bloquer. Pour bloquer les contenus ciblés sur des sites inconnus, on utilise le filtrage par mot clé. Il s'agit d'analyser le contenu textuel des pages Web servies pour les rejeter si elles contiennent des termes censurés. Ceci peut être facilement contourné en proposant le même texte sous forme d'images, impossibles à analyser (sauf à installer des dispositifs d'OCR (reconnaissance de caractères) à la volée, mais il est facile de les tromper.

  • Filtrage du Web par contenu sémantique

    Filtrage intelligent, par opposition au filtrage « naïf » par mot clé. Le projet PRINCIP (Plate-forme pour la Recherche, l'Identification et la Neutralisation des Contenus Illégaux et Préjudiciables sur l'Internet) est un système de détection automatique des pages web racistes, xénophobes et révisionnistes développé conjointement par plusieurs laboratoires de recherche européens (financé intégralement par la Commission Européenne, dans le cadre du Safer Internet Action Plan, le consortium PRINCIP comprend :

    • le Centre de Recherche en Ingénierie Multilingue (CRIM) de l’Institut National des Langues et Civilisations Orientales de Paris (INaLCO)

    • le Laboratoire d'Informatique de l'Université Paris 6 – Pierre et Marie Curie (LIP6)

    • l’Institut für Germanistik de l’université Otto-von-Guericke à Magdebourg

    • l’ADI private Informatik-Akademie gGmbHla School of Applied Language and Intercultural Studies (SALIS) de la Dublin City University (DCU).).
      Initiée au début des années 2000, n'a jamais accouché de quoi que ce soit (tant de projets à base d'argent public, comme, plus prêt de nous, le projet DAVFI (appelé UHURU désormais). Le site princip.net est vide avec quelques mots en russe.

  • Filtrage du Web avec les antivirus

    La plupart des antivirus embarquent un dispositif de contrôle parental, tel que Kaspersky, Bitdefender, Norton, etc. ... Malwarebytes comporte un remarquable filtre du Web s'occupant de sécurité uniquement (sans aucune censure) : HpHosts.

  • Sceaux de confiance pour sites WEB marchands

    Les sceaux de confiance (trust seals).



  • Filtres du Web : link checker, vérificateur de liens