Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Articles Divers » Contourner la censure
divers:contourner-la-censure (lu 43849 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
divers:contourner-la-censure [le 08/02/2016 à 21h42]
111110101011 [Contourner la censure] 		divers:contourner-la-censure [le 11/07/2021 à 22h09]
111110101011 [Voir aussi]
Ligne 6: Ligne 6:
  
 Les façons de censurer peuvent être différentes, et donc il se peut qu'une solution convienne à une situation et pas à une autre. Cependant, en France, la censure la plus courante concerne les serveurs DNS de votre FAI. . La solution que nous recommandons consiste alors à changer ses serveurs DNS, et opter pour des serveurs DNS existants qui sont respectueux de l'utilisateur (non menteurs donc non sujets à la censure, et qui ne conservent pas de journaux d'activité). Les façons de censurer peuvent être différentes, et donc il se peut qu'une solution convienne à une situation et pas à une autre. Cependant, en France, la censure la plus courante concerne les serveurs DNS de votre FAI. . La solution que nous recommandons consiste alors à changer ses serveurs DNS, et opter pour des serveurs DNS existants qui sont respectueux de l'utilisateur (non menteurs donc non sujets à la censure, et qui ne conservent pas de journaux d'activité).
 +
 ===== Procédés de contournement ===== ===== Procédés de contournement =====
  
 Noms de domaines alternatifs, serveurs proxys, usage de serveurs DNS alternatifs, usage de TOR pour accéder aux sites .onion, sont autant de pratiques à notre disposition. Noms de domaines alternatifs, serveurs proxys, usage de serveurs DNS alternatifs, usage de TOR pour accéder aux sites .onion, sont autant de pratiques à notre disposition.
  
-Ici en vrac:+On liste d'abord les solutions recommandées, puis d'autres.
  
-==== Accéder au site via un nom de domaine alternatif ====+==== Méthode 1 : Utiliser Tor Browser (méthode recommandée) ====
  
-Certains administrateurs de sites web vont louer un autre nom de domaine (auprès d'un Registrar), c'est comme si le site web changeait d'adresse.+Une méthode simple permettant de contourner la censure est d'utiliser Tor Browser
  
-Pour d'autres cas, d'autres personnes peuvent mettre en place des accès via leurs propres sites web qui agissent an tant que Proxy (une passerelle).+Télécharger par ici : https://www.torproject.org/download/
  
-Dans les 2 cas, il s'agit juste d'entrer un autre nom que celui par lequel vous accédez habituellement au site dans votre barre d'adresse.+Ce navigateur web a de nombreux avantages :
  
-  * Immunicity - https://immunicity.org ([[http://forum.p2pfr.com/viewtopic.php?f=4&t=24022|topic]]) +  * Il est configuré pour utiliser ses propres résolveurs DNS 
-  * http://piratereverse.info, un reverse proxy pour continuer d'accéder à certains sites de liens +  * Il permet d'accéder aux sites en .onion comme celui de The Pirate Bay, qui sont non-censurables 
-  * http://proxyduck.net (anciennement http://proxyduck.com)+  * Il camoufle l'empreinte de votre navigateur lorsque vous surfez 
 +  * Il transite par plusieurs relais, ce qui protège plus efficacement qu'un VPN (mais uniquement pour le surf) 
 +  * Il est géré par des équipes de chercheurs et non pas par une entreprise commerciale
  
-==== Accéder au site directement via son adresse IP ====+==== Méthode 2 : Changer de résolveur DNS (méthode recommandée) ====
  
-Il faut pour cela connaître l'adresse IP du site à visiter. L'inconvénient, c'est que si l'adresse IP changeil faut se tenir informés pour connaître la nouvelle.+Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l'égard de certains sites de liens bittorrent en Francevous pouvez utiliser :
  
-Exemple avec p2pfr.com : http://5.196.204.209+=== Liste de résolveurs ===
  
-RemarqueAccéder à un site web via son adresse IP peut ne pas fonctionner si le serveur web n'est pas configuré pour effectuer la redirection.+Résolveurs recommandés :
  
-On pourrait aussi remplir le fichier hosts de son système avec ces IPsCette fois-cile serveur web recevrait la bonne URLet afficherait donc le bon site.+  * Les résolveurs DNS du Fournisseur d'Accès FDN : https://www.fdn.fr/actions/dns/ 
 +  * https://www.bortzmeyer.org/doh-mon-resolveur.htmlrésolveur proposant DNS over HTTPSutilisable par les navigateurs web.
  
-Un exemple de fichier /etc/hosts (sous linux) : +Résolveurs à considérer :
-<file /etc/hosts> +
-# SELF +
-127.0.0.1       localhost+
  
-# LAN +  * Ceux de Quad9 : https://www.quad9.net (9.9.9.9) (voir aussi: [[http://www.bortzmeyer.org/quad9.html|blog de stéphane bortzmeyer]]) 
-192.168.1.15    ordi15+  * https://1.1.1.1/, résolveurs de Cloudflare+APNIC, pas creusé plus que ça, mais purée l'IP de ouf ! 
 +  * Ceux de FreeDNS : http://freedns.zone/en/ 
 +  * Des résolveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste. 
 +  * D'autres résolveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/ 
 +  * D'autres résolveurs DNS, ORSN: http://www.orsn.org/en/tech/ 
 +  * D'autres résolveurs DNS, DNS.watch: https://dns.watch 
 +  * https://libredns.gr, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web.
  
-# WEB +Résolveurs à éviter :
-104.24.124.37   t411.io +
-</file> +
-==== Changer de DNS ====+
  
-Si vous souhaitez changer vos serveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l'égard de certains sites de liens bittorrent en France, vous pouvez utiliser : +  * Les résolveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4
- +
-  * Des serveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste. +
-  * Ceux de FreeDNS : http://freedns.zone/en/ +
-  * D'autres serveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/ +
-  * D'autres serveurs DNS, fournis par Psilo: http://www.psilo.fr +
-  * D'autres serveurs DNS, ORSN: http://www.orsn.org/en/tech/ +
-  * D'autres serveurs DNS, DNS.watch: https://dns.watch +
-  * Les serveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4+
   * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs.   * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs.
-  * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]]) 
  
-=== Installer son propre résolveur DNS ===+Résolveurs morts :
  
-  * C'est une solution un peu radicalefacile à mettre en place si vous utilisez Linux, faisable aussi sous Windows. L'installation en elle-même est relativement simple (il suffit d'installer unbound). L'article suivant fournit des explications qui permettent d'éclairer la situation http://www.bortzmeyer.org/son-propre-resolveur-dns.html+  * Ceux de LDNcar ils sont susceptibles d'être bientôt mis à l'arrêt https://ldn-fai.net/serveur-dns-recursif-ouvert/ 
 +  * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]])
  
-=== Autres solutions === +=== Configurer un résolveur ===
-  * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105/+
  
 +La méthode varie selon votre système d'exploitation, on vous laisse chercher il y a plein de tutos en ligne. A noter qu'il est parfois possible de renseigner ce résolveur DNS directement dans votre routeur, ainsi, la configuration de votre résolveur DNS sera propagée via DHCP à tous les ordinateurs situés sur votre réseau local.
  
-==== Utiliser des Proxys ==== 
  
-=== Roulement de proxys généralistes ===+==== Méthode 3 : Accéder au site via un nom de domaine alternatif ====
  
-Voyez: https://routingpacketsisnotacrime.uk/+Certains administrateurs de sites web vont louer un autre nom de domaine (auprès d'un Registrar), c'est comme si le site web changeait d'adresse.
  
-Le but est de proposer des fichiers .PAC (auto-configuration de proxys pour les navigateurs) qui permettent de passer par les proxys que la communauté aura désigné.+Pour d'autres cas, d'autres personnes peuvent mettre en place des accès via leurs propres sites web qui agissent an tant que Proxy (une passerelle).
  
-=== Utiliser Tor ===+Dans les 2 cas, il s'agit juste d'entrer un autre nom que celui par lequel vous accédez habituellement au site dans votre barre d'adresse.
  
-  * Utiliser le Tor Browser Bundle, fourni par le site officiel de Tor: https://www.torproject.org/projects/torbrowser.html.en +  * Immunicity - https://immunicity.org ([[http://forum.p2pfr.com/viewtopic.php?f=4&t=24022|topic]]) 
-  * Un autre navigateur web qui intègre Tor et d'autres astuces, avis plutôt mitigé sur l'utilité de ce logiciel: http://piratebrowser.com (uniquement windows)+  * http://piratereverse.info, un reverse proxy pour continuer d'accéder à certains sites de liens 
 +  * http://proxyduck.net (anciennement http://proxyduck.com)
  
 +===== Voir aussi =====
  
-===== Comment les FAIs mettent-ils précisément en place cette censure ? =====+  * [[.:contourner-la-censure:informations-complementaires|D'autres informations plus techniques sur la censure et son contournement]]. 
 +  * https://info.securityinabox.org/fr/chapter-8 ; un dossier paru sur un site orienté «sécurité» qui explique la censure, et des façons de la contourner 
 +  * http://contournerlacensure.net/
  
-Voir: un joli article parle du site Yifi, qui s'est ingénié à comprendre comment les fournisseurs d'accès du Royaume-Uni effectuent le blocage pour mieux le contourner: https://torrentfreak.com/how-yify-torrents-is-battling-the-internet-censors-131214 
  
-En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, il suffit d'utiliser un autre nom de domaine pour empêcher la censure, ou de coupler d'autres solutions comme: l'utilisation d'un CDN (un «Cache» de proximité, comme Cloudfare), et un service comme GeoDNS, qui permet de faire une redirection sur des IPs en fonction de l'emplacement géographique du demandeur. Ainsi, les IPs situées à l'extérieur du Royaume-Uni sont directement dirigées vers les serveurs de Yifi, sans avoir besoin de passer par le CDN. 
  
-Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : [[:divers:censure-et-controle-sur-internet:le-cas-piratebay-fevrier-2015]] 
- 
-===== Méthodes pour comprendre quel type de filtrage est effectif sur un réseau ===== 
- 
-Y a-t-il un firewall applicatif (blocage de protocole) en opération ? 
- 
-  * On essaie d'accéder à un site web sur le port 80, cela fonctionne 
-  * On met en place un serveur SSH en écoute sur le port 80 (il faut donc disposer d'un serveur) et on essaie de s'y connecter depuis le réseau filtré. 
- 
-Suis-je derrière un NAT ? (C'est parfois le cas dans des résidences étudiantes) 
- 
-  * Demander à vos voisins qui se connectent au même réseau quelle est l'adresse IP dont ils disposent. 
- 
-===== Voir aussi ===== 
- 
-  * https://info.securityinabox.org/fr/chapter-8 ; un dossier paru sur un site orienté «sécurité» qui explique la censure, et des façons de la contourner 
-  * http://contournerlacensure.net/ 
divers/contourner-la-censure.txt · Dernière modification: le 11/07/2021 à 22h09 de 111110101011

Outils de la page