Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Articles Divers » Contourner la censure
divers:contourner-la-censure (lu 47138 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
divers:contourner-la-censure [le 20/10/2017 à 01h10]
111110101011 [Changer de DNS] 		divers:contourner-la-censure [le 30/04/2021 à 22h16]
111110101011 [Changer de résolveur DNS]
Ligne 57: Ligne 57:
   * Des résolveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste.   * Des résolveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste.
   * Les résolveurs DNS du Fournisseur d'Accès FDN : https://www.fdn.fr/actions/dns/   * Les résolveurs DNS du Fournisseur d'Accès FDN : https://www.fdn.fr/actions/dns/
 +  * Ceux de LDN : https://ldn-fai.net/serveur-dns-recursif-ouvert/
 +  * Ceux de Quad9 : https://www.quad9.net (9.9.9.9) (voir aussi: [[http://www.bortzmeyer.org/quad9.html|blog de stéphane bortzmeyer]])
   * Ceux de FreeDNS : http://freedns.zone/en/   * Ceux de FreeDNS : http://freedns.zone/en/
   * D'autres résolveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/   * D'autres résolveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/
Ligne 64: Ligne 66:
   * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs.   * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs.
   * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]])   * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]])
 +  * https://1.1.1.1/, résolveurs de Cloudflare+APNIC, pas creusé plus que ça, mais purée l'IP de ouf !
 +  * https://www.bortzmeyer.org/doh-mon-resolveur.html, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web.
 +  * https://libredns.gr, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web.
 +
 +La méthode varie selon votre système d'exploitation, on vous laisse chercher. A noter qu'il est parfois possible de renseigner ce résolveur DNS directement dans votre routeur, ainsi, la configuration de votre résolveur DNS sera transmise via DHCP à tous les ordinateurs situés sur votre réseau local.
  
 Notez toutefois que l'usage de résolveurs DNS publics n'est pas une solution exempte de problèmes, voir: http://www.bortzmeyer.org/dns-resolveurs-publics.html Notez toutefois que l'usage de résolveurs DNS publics n'est pas une solution exempte de problèmes, voir: http://www.bortzmeyer.org/dns-resolveurs-publics.html
  
-=== Installer son propre résolveur DNS ===+Notamment, ceux qui ne proposent pas d'authentification peuvent être détournés, et la confidentialité n'est pas optimale lorsque vous émettez une requête sur la plupart des résolveurs.
  
-  * C'est une solution un peu radicale, facile à mettre en place si vous utilisez Linux, faisable aussi sous Windows. L'installation en elle-même est relativement simple (il suffit d'installer unbound). L'article suivant fournit des explications qui permettent d'éclairer la situation http://www.bortzmeyer.org/son-propre-resolveur-dns.html+Sur la confidentialité https://dnsprivacy.org/wiki/
  
-=== Chiffrement des requêtes DNS ===+=== Installer son propre résolveur DNS ===
  
-De plus en plus grave, certains réseaux (Bouyguesinterceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI.+Comme Bobortz le dit en fin de [[http://www.bortzmeyer.org/dns-resolveurs-publics.html|cet article]] : «La meilleure solution est donc un résolveur DNS validant avec DNSSEC et tournant sur une machine du réseau local (la « box » est l'endroit idéal). Cela assure un résolveur non-menteur et sécurisé. Si on veut en plus de la vie privée, il faut lui faire suivre les requêtes non-résolues à un résolveur public de confiance (donc pas Google ou Verisign) et accessible par un canal chiffré (DNS sur TLS).»
  
-Histoire [[https://twitter.com/JohnShaftFr/status/807600947639762944|relatée ici]]un commentaire propose une solution avec dnscrypt-proxy: http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm?skipua=1#/comment/5793968+Vous pouvez opter pour une version plus simpleSi vous utilisez Linuxfaisable aussi sous Windows, l'installation en elle-même est relativement simple (il suffit d'installer unbound).
  
-=== Autres solutions === +L'article suivant fournit des explications qui permettent d'éclairer la situation : http://www.bortzmeyer.org/son-propre-resolveur-dns.html
- +
-  * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105/+
  
 +=== Divers ===
  
 +  * De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI. Histoire [[https://twitter.com/JohnShaftFr/status/807600947639762944|relatée ici]], un commentaire propose une solution avec dnscrypt-proxy: http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm?skipua=1#/comment/5793968
 +  * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105/
 +  * Depuis 2021, il est possible d'utiliser DOH (DNS Over HTTPS) dans Firefox. A vrai dire cette fonction a peu d'intérêt à être activée manuellement, puisque vous pourriez aussi bien changer le résolveur de votre système d'exploitation à la place. Cependant, la politique de Firefox pourrait être d'activer DoH par défaut, hélas certainement avec un résolveur DNS pré-renseigné qui nous déplait (Cloudflare ou autre).
 ==== Utiliser des Proxys ==== ==== Utiliser des Proxys ====
  
Ligne 100: Ligne 109:
 Voir: un joli article parle du site Yifi, qui s'est ingénié à comprendre comment les fournisseurs d'accès du Royaume-Uni effectuent le blocage pour mieux le contourner: https://torrentfreak.com/how-yify-torrents-is-battling-the-internet-censors-131214 Voir: un joli article parle du site Yifi, qui s'est ingénié à comprendre comment les fournisseurs d'accès du Royaume-Uni effectuent le blocage pour mieux le contourner: https://torrentfreak.com/how-yify-torrents-is-battling-the-internet-censors-131214
  
-En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, il suffit d'utiliser un autre nom de domaine pour empêcher la censure, ou de coupler d'autres solutions comme: l'utilisation d'un CDN (un «Cache» de proximité, comme Cloudfare), et un service comme GeoDNS, qui permet de faire une redirection sur des IPs en fonction de l'emplacement géographique du demandeur. Ainsi, les IPs situées à l'extérieur du Royaume-Uni sont directement dirigées vers les serveurs de Yifi, sans avoir besoin de passer par le CDN.+En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, il suffit d'utiliser un autre nom de domaine pour empêcher la censure, ou de coupler d'autres solutions comme: l'utilisation d'un CDN (un «Cache» de proximité, comme Cloudflare), et un service comme GeoDNS, qui permet de faire une redirection sur des IPs en fonction de l'emplacement géographique du demandeur. Ainsi, les IPs situées à l'extérieur du Royaume-Uni sont directement dirigées vers les serveurs de Yifi, sans avoir besoin de passer par le CDN.
  
 Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : [[:divers:censure-et-controle-sur-internet:le-cas-piratebay-fevrier-2015]] Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : [[:divers:censure-et-controle-sur-internet:le-cas-piratebay-fevrier-2015]]
divers/contourner-la-censure.txt · Dernière modification: le 11/07/2021 à 22h09 de 111110101011

Outils de la page