Outils du site

Outils pour utilisateurs


Panneau latéral

P2PFR:Wiki

divers:contourner-la-censure (lu 25091 fois)

Contourner la censure

Dans différents pays (y compris de la francophonie: Belgique, et depuis peu en France), plusieurs sites de liens (BitTorrent, Streaming…) sont bloqués. Détails dans la page Censure exercée

Souvent, le blocage est rudimentaire (il ne peut d'ailleurs pas en être autrement sans menacer dangereusement les libertés individuelles). Il peut donc être contourné.

Les façons de censurer peuvent être différentes, et donc il se peut qu'une solution convienne à une situation et pas à une autre. Cependant, en France, la censure la plus courante concerne les serveurs DNS de votre FAI. . La solution que nous recommandons consiste alors à changer ses serveurs DNS, et opter pour des serveurs DNS existants qui sont respectueux de l'utilisateur (non menteurs donc non sujets à la censure, et qui ne conservent pas de journaux d'activité).

Procédés de contournement

Noms de domaines alternatifs, serveurs proxys, usage de serveurs DNS alternatifs, usage de TOR pour accéder aux sites .onion, sont autant de pratiques à notre disposition.

Ici en vrac:

Accéder au site via un nom de domaine alternatif

Certains administrateurs de sites web vont louer un autre nom de domaine (auprès d'un Registrar), c'est comme si le site web changeait d'adresse.

Pour d'autres cas, d'autres personnes peuvent mettre en place des accès via leurs propres sites web qui agissent an tant que Proxy (une passerelle).

Dans les 2 cas, il s'agit juste d'entrer un autre nom que celui par lequel vous accédez habituellement au site dans votre barre d'adresse.

Accéder au site directement via son adresse IP

Il faut pour cela connaître l'adresse IP du site à visiter. L'inconvénient, c'est que si l'adresse IP change, il faut se tenir informés pour connaître la nouvelle.

Exemple avec p2pfr.com : http://5.196.204.209

Remarque: Accéder à un site web via son adresse IP peut ne pas fonctionner si le serveur web n'est pas configuré pour effectuer la redirection.

On pourrait aussi remplir le fichier hosts de son système avec ces IPs. Cette fois-ci, le serveur web recevrait la bonne URL, et afficherait donc le bon site.

Un exemple de fichier /etc/hosts (sous linux) :

# SELF
127.0.0.1       localhost
 
# LAN
192.168.1.15    ordi15
 
# WEB
104.24.124.37   t411.io

Changer de DNS

Si vous souhaitez changer vos serveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l'égard de certains sites de liens bittorrent en France, vous pouvez utiliser :

Notez toutefois que l'usage de résolveurs DNS publics n'est pas une solution exempte de problèmes, voir: http://www.bortzmeyer.org/dns-resolveurs-publics.html

Installer son propre résolveur DNS

  • C'est une solution un peu radicale, facile à mettre en place si vous utilisez Linux, faisable aussi sous Windows. L'installation en elle-même est relativement simple (il suffit d'installer unbound). L'article suivant fournit des explications qui permettent d'éclairer la situation : http://www.bortzmeyer.org/son-propre-resolveur-dns.html

Chiffrement des requêtes DNS

De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI.

Histoire relatée ici, un commentaire propose une solution avec dnscrypt-proxy: http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm?skipua=1#/comment/5793968

Autres solutions

Utiliser des Proxys

Roulement de proxys généralistes

Voyez: https://routingpacketsisnotacrime.uk/

Le but est de proposer des fichiers .PAC (auto-configuration de proxys pour les navigateurs) qui permettent de passer par les proxys que la communauté aura désigné.

Utiliser Tor

Comment les FAIs mettent-ils précisément en place cette censure ?

Voir: un joli article parle du site Yifi, qui s'est ingénié à comprendre comment les fournisseurs d'accès du Royaume-Uni effectuent le blocage pour mieux le contourner: https://torrentfreak.com/how-yify-torrents-is-battling-the-internet-censors-131214

En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, il suffit d'utiliser un autre nom de domaine pour empêcher la censure, ou de coupler d'autres solutions comme: l'utilisation d'un CDN (un «Cache» de proximité, comme Cloudfare), et un service comme GeoDNS, qui permet de faire une redirection sur des IPs en fonction de l'emplacement géographique du demandeur. Ainsi, les IPs situées à l'extérieur du Royaume-Uni sont directement dirigées vers les serveurs de Yifi, sans avoir besoin de passer par le CDN.

Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : Petite leçon d'internet, cas pratique : la censure en France du site The Pirate Bay

Méthodes pour comprendre quel type de filtrage est effectif sur un réseau

Y a-t-il un firewall applicatif (blocage de protocole) en opération ?

  • On essaie d'accéder à un site web sur le port 80, cela fonctionne
  • On met en place un serveur SSH en écoute sur le port 80 (il faut donc disposer d'un serveur) et on essaie de s'y connecter depuis le réseau filtré.

Suis-je derrière un NAT ? (C'est parfois le cas dans des résidences étudiantes)

  • Demander à vos voisins qui se connectent au même réseau quelle est l'adresse IP dont ils disposent.

Voir aussi

divers/contourner-la-censure.txt · Dernière modification: le 16/01/2017 à 11h27 par 111110101011