Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
divers:contourner-la-censure [le 20/10/2017 à 01h10] 111110101011 [Changer de DNS] |
divers:contourner-la-censure [le 11/07/2021 à 22h08] 111110101011 découpage en 2 parties |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Les façons de censurer peuvent être différentes, | Les façons de censurer peuvent être différentes, | ||
+ | |||
===== Procédés de contournement ===== | ===== Procédés de contournement ===== | ||
Noms de domaines alternatifs, | Noms de domaines alternatifs, | ||
- | Ici en vrac: | + | On liste d' |
- | ==== Accéder au site via un nom de domaine alternatif | + | ==== Méthode 1 : Utiliser Tor Browser (méthode recommandée) |
- | Certains administrateurs | + | Une méthode simple permettant |
- | Pour d' | + | Télécharger par ici : https://www.torproject.org/ |
- | Dans les 2 cas, il s'agit juste d' | + | Ce navigateur web a de nombreux avantages : |
- | * Immunicity - https:// | + | * Il est configuré pour utiliser ses propres résolveurs DNS |
- | * http:// | + | * Il permet |
- | * http:// | + | * Il camoufle l' |
+ | * Il transite par plusieurs relais, ce qui protège plus efficacement qu'un VPN (mais uniquement pour le surf) | ||
+ | * Il est géré par des équipes de chercheurs et non pas par une entreprise commerciale | ||
- | Le problème | + | ==== Méthode 2 : Changer |
- | ==== Accéder au site directement via son adresse IP ==== | + | Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l' |
- | Il faut pour cela connaître l' | + | === Liste de résolveurs === |
- | Exemple avec p2pfr.com | + | Résolveurs recommandés |
- | Remarque: Accéder à un site web via son adresse IP peut ne pas fonctionner si le serveur web n'est pas configuré pour effectuer la redirection. | + | * Les résolveurs DNS du Fournisseur d' |
+ | * https:// | ||
- | On pourrait aussi remplir le fichier hosts de son système avec ces IPs. Cette fois-ci, le serveur web recevrait la bonne URL, et afficherait donc le bon site. | + | Résolveurs |
- | + | ||
- | Un exemple de fichier /etc/hosts (sous linux) : | + | |
- | <file / | + | |
- | # SELF | + | |
- | 127.0.0.1 | + | |
- | + | ||
- | # LAN | + | |
- | 192.168.1.15 | + | |
- | + | ||
- | # WEB | + | |
- | 5.196.204.209 | + | |
- | </ | + | |
- | + | ||
- | Cette manip' étant faite, vous pourrez accéder au site de p2pfr comme vous le faisiez habituellement, | + | |
- | + | ||
- | Mais cette manip' a aussi ses limitations. C'est que si l' | + | |
- | ==== Changer de résolveur DNS ==== | + | |
- | + | ||
- | Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l' | + | |
+ | * Ceux de Quad9 : https:// | ||
+ | * https:// | ||
+ | * Ceux de FreeDNS : http:// | ||
* Des résolveurs DNS fournis par OpenNIC: http:// | * Des résolveurs DNS fournis par OpenNIC: http:// | ||
- | * Les résolveurs DNS du Fournisseur d' | ||
- | * Ceux de FreeDNS : http:// | ||
* D' | * D' | ||
* D' | * D' | ||
* D' | * D' | ||
+ | * https:// | ||
+ | |||
+ | Résolveurs à éviter : | ||
+ | |||
* Les résolveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4 | * Les résolveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4 | ||
* Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. | * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. | ||
- | * Dommage, ceux de Telecomix semblent morts: http:// | ||
- | Notez toutefois que l' | + | Résolveurs morts : |
- | === Installer son propre résolveur DNS === | + | * Ceux de LDN, car ils sont susceptibles d' |
+ | * Dommage, ceux de Telecomix semblent morts: http:// | ||
- | * C'est une solution | + | === Configurer |
- | === Chiffrement des requêtes | + | La méthode varie selon votre système d' |
- | De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI. | ||
- | Histoire [[https:// | + | ==== Méthode 3 : Accéder au site via un nom de domaine alternatif ==== |
- | === Autres solutions === | + | Certains administrateurs de sites web vont louer un autre nom de domaine (auprès d'un Registrar), c'est comme si le site web changeait d' |
- | * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http:// | + | Pour d' |
+ | Dans les 2 cas, il s'agit juste d' | ||
- | ==== Utiliser des Proxys ==== | + | * Immunicity - https:// |
+ | * http:// | ||
+ | * http:// | ||
- | === Roulement de proxys généralistes | + | ===== Voir aussi ===== |
- | Voyez: https:// | + | * [[.:contourner-la-censure:informations-complementaires|D' |
- | Le but est de proposer des fichiers .PAC (auto-configuration de proxys pour les navigateurs) qui permettent de passer par les proxys que la communauté aura désigné. | ||
- | === Utiliser Tor === | ||
- | |||
- | * Utiliser le Tor Browser Bundle, fourni par le site officiel de Tor: https:// | ||
- | * Un autre navigateur web qui intègre Tor et d' | ||
- | |||
- | |||
- | ===== Comment les FAIs mettent-ils précisément en place cette censure ? ===== | ||
- | |||
- | Voir: un joli article parle du site Yifi, qui s'est ingénié à comprendre comment les fournisseurs d' | ||
- | |||
- | En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, | ||
- | |||
- | Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : [[: | ||
- | |||
- | ===== Méthodes pour comprendre quel type de filtrage est effectif sur un réseau ===== | ||
- | |||
- | Y a-t-il un firewall applicatif (blocage de protocole) en opération ? | ||
- | |||
- | * On essaie d' | ||
- | * On met en place un serveur SSH en écoute sur le port 80 (il faut donc disposer d'un serveur) et on essaie de s'y connecter depuis le réseau filtré. | ||
- | |||
- | Suis-je derrière un NAT ? (C'est parfois le cas dans des résidences étudiantes) | ||
- | |||
- | * Demander à vos voisins qui se connectent au même réseau quelle est l' | ||
- | |||
- | ===== Voir aussi ===== | ||
- | * https:// | ||
- | * http:// |