Contournement des blocages de sites web

GENERALITES :

Quand un site web est bloqué sur avis du premier ministre (dixit loi renseignement) ou sur décision de justice, les accès à ce site sont, à priori, impossibles.

Cependant, ce site bloqué n’est pas totalement inaccessible. Il existe plusieurs techniques pour contourner ce blocage :

 


CONTOURNEMENT PAR LES SERVEURS DNS :

Un serveur DNS est un serveur qui permet d’associer une adresse IP à un nom de domaine.

Ces serveurs sont, dans la majeure partie du temps, situé chez les fournisseurs d’accès. Certains sites web se sont fait interdire les accès, notamment, The Pirate Bay et T411 pour les plus populaires de ces sites.

Pour accéder à nouveau à ces sites, il suffit de modifier les serveurs DNS de votre machine. Mais, où peut-on trouver des serveurs qui offrent ces possibilités d’accès sans, pour autant, prendre des risques pour sa propre sécurité (dans le cas d’une corruption de serveurs DNS (04)) ?

En fait, il existe des serveurs DNS publics plus ou moins connus. Mais il y a également des serveurs privés ; et, pourquoi pas, auto-hébergés.

1- Serveurs DNS publics :
Les serveurs DNS de Google (05) sont les plus connus : DNS Primaire 8.8.8.8 / DNS Secondaire 8.8.4.4
Cependant, bien qu’ils soient rapides et stables, il est déconseillé d’utiliser ces serveurs DSN étant donné la rumeur indiquant que Google enregistre en permanence le nom de votre FAI ainsi que des informations géographiques à des fins d’analyse, utilise allègrement vos données personnelles et collabore avec la NSA.

Vous pouvez également utiliser un serveur DNS public tel que OpenDNS (06)  – DNS Primaire 208.67.222.222 / DNS Secondaire 208.67.220.220
(pour plus d’info, voir Open DNS sur Wikipédia (07)) Cependant, bien qu’ils soient rapides et stables, il est déconseillé d’utiliser ces serveurs DNS étant donné qu’ils ne sont plus libres et ouverts.

Il existe aussi des serveurs DNS libres ; par exemple, Open NIC (08) – DNS Primaire 178.32.122.65 / DNS Secondaire 37.59.72.228

Vous trouverez une courte liste de serveurs DNS publics connus sur The Geek Globe (09) ainsi qu’une liste d’autres DNS publics, moins connus sur PC-Support (10)
L’usage de ces serveurs est totalement gratuit.

Il reste tout de même conseillé d’éviter d’utiliser des serveurs DNS situés physiquement en France (du fait que ces serveurs pourront potentiellement être surveillés par les fameuses boîtes noires autorisées par la loi renseignement)

2- Serveurs DNS privés :
Vous trouverez une liste de serveurs DNS privés sur ClouDNS (11). Ces serveurs restent efficaces ; mais, malheureusement, payants.

Cependant, rien ne vous empêche d’utiliser votre propre serveur DNS hébergé à votre domicile. Le plus connu de ces serveurs auto-hébergé se nomme Bind (12). Il peut être exécuté sur un grand nombre de distributions GNU-LINUX. Un article a été écrit pour l’utilisation de Bind9 sur Ubuntu (13) Cette solution reste la plus sécurisée car vous pouvez aisément contrôler l’intégralité de votre traffic.


CONTOURNEMENT PAR LES SERVEURS VPN :

Un serveur VPN est un serveur qui permet de mettre en relation différentes machines à travers un réseau privé et leur permettre de contourner les différentes mesures de blocage et de filtrage, les mesures de bridage de la bande passante.

Il y a des VPN gratuits et des VPN payants. L’un des plus connu et communautaire est Freedom IP (14)

Freedom IP est un VPN totalement gratuit et communautaire et est disponible en Français. Le trafic y est illimité et sans publicité. Le Peer to Peer est bloqué uniquement sur le serveur FR, mais pris en charge sur les 8 autres serveurs (NL et IE). Vous pourrez avoir des info complémentaires en allant consulter le Tutoriel pour GNU-LINUX (15)

Vous pouvez avoir une liste de VPN gratuits sur VPN Blog (16) ou sur Topito (17)


CONTOURNEMENT PAR TOR :

Le système de routage utilisé par TOR (18) permet d’accéder à des sites bloqués ou de contourner un système de filtrage.

Pour plus d’information, la lecture des articles suivants publiés sur ce forum pourra vous permettre de comprendre facilement les méthodes utilisées :

 


MODIFICATION DES HOSTS :

Quelque soit le système d’exploitation utilisé, il existe un fichier de hosts (19) qui permet de faire le lien entre un nom de domaine et l’adresse IP de ce nom. Si le nom de domaine d’un site est bloqué ou filtré, il suffit de le rajouter au fichier host avec l’adresse IP qui lui correspond.

Pour trouver l’adresse IP d’un domaine bloqué, il suffit d’effectuer une requête DNS Look up (20). Network Tools (21) fournit un ensemble d’outils en ligne pour effectuer cette recherche d’adresse IP à partir d’un domaine.

Vous pouvez avoir des info sur la configuration des hosts en allant consulter les articles suivants :

 


SOURCES

(01) https://fr.wikipedia.org/wiki/Domain_Name_System
(02) https://fr.wikipedia.org/wiki/Tor_(réseau)
(03) https://fr.wikipedia.org/wiki/Réseau_privévirtuel
(04) https://www.afnic.fr/medias/documents/afnic-dossier-dns-attaques-securite-2009-06.pdf
(05) https://developers.google.com/speed/public-dns/docs/using
(06) https://www.opendns.com/home-internet-security/opendns-ip-addresses/
(07) https://fr.wikipedia.org/wiki/OpenDNS
(08) https://www.opennicproject.org/
(09) http://www.thegeekyglobe.com/top-5-free-public-dns-servers.html
(10) http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm
(11) https://www.cloudns.net/private-dns-servers/
(12) https://fr.wikipedia.org/wiki/BIND
(13) http://doc.ubuntu-fr.org/bind9
(14) https://freedom-ip.com/
(15) https://wiki.freedom-ip.com/doku.php/accueil:guide_vpn_deb:linux
(16) http://www.vpnblog.net/vpn-gratuit/
(17) http://www.topito.com/top-vpn-gratuit-mac-windows-linux
(18) https://fr.wikipedia.org/wiki/Tor(réseau)
(19) https://fr.wikipedia.org/wiki/Hosts
(20) https://fr.wikipedia.org/wiki/Nslookup
(21) http://network-tools.com/
(22) http://doc.ubuntu-fr.org/hosts
(23) https://www.wistee.fr/configuration-nom-domaine/modifier-fichier-hosts.html

Publicités
Cet article, publié dans Logiciels et systèmes, Navigateurs, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s