Outils du site

Outils pour utilisateurs


divers:contourner-la-censure (lu 43596 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
divers:contourner-la-censure [le 15/10/2019 à 11h43]
111110101011 [Changer de résolveur DNS]
divers:contourner-la-censure [le 11/07/2021 à 22h02]
111110101011
Ligne 6: Ligne 6:
  
 Les façons de censurer peuvent être différentes, et donc il se peut qu'une solution convienne à une situation et pas à une autre. Cependant, en France, la censure la plus courante concerne les serveurs DNS de votre FAI. . La solution que nous recommandons consiste alors à changer ses serveurs DNS, et opter pour des serveurs DNS existants qui sont respectueux de l'utilisateur (non menteurs donc non sujets à la censure, et qui ne conservent pas de journaux d'activité). Les façons de censurer peuvent être différentes, et donc il se peut qu'une solution convienne à une situation et pas à une autre. Cependant, en France, la censure la plus courante concerne les serveurs DNS de votre FAI. . La solution que nous recommandons consiste alors à changer ses serveurs DNS, et opter pour des serveurs DNS existants qui sont respectueux de l'utilisateur (non menteurs donc non sujets à la censure, et qui ne conservent pas de journaux d'activité).
 +
 ===== Procédés de contournement ===== ===== Procédés de contournement =====
  
 Noms de domaines alternatifs, serveurs proxys, usage de serveurs DNS alternatifs, usage de TOR pour accéder aux sites .onion, sont autant de pratiques à notre disposition. Noms de domaines alternatifs, serveurs proxys, usage de serveurs DNS alternatifs, usage de TOR pour accéder aux sites .onion, sont autant de pratiques à notre disposition.
  
-Ici en vrac:+On liste d'abord les solutions recommandées, puis d'autres. 
 + 
 +==== Utiliser Tor Browser (méthode recommandée) ==== 
 + 
 +Une méthode simple permettant de contourner la censure est d'utiliser Tor Browser.  
 + 
 +Télécharger par ici : https://www.torproject.org/download/ 
 + 
 +Ce navigateur web a de nombreux avantages : 
 + 
 +  * Il est configuré pour utiliser ses propres résolveurs DNS 
 +  * Il permet d'accéder aux sites en .onion comme celui de The Pirate Bay, qui sont non-censurables 
 +  * Il camoufle l'empreinte de votre navigateur lorsque vous surfez 
 +  * Il transite par plusieurs relais, ce qui protège plus efficacement qu'un VPN (mais uniquement pour le surf) 
 +  * Il est géré par des équipes de chercheurs et non pas par une entreprise commerciale 
 + 
 +==== Changer de résolveur DNS (méthode recommandée) ==== 
 + 
 +Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l'égard de certains sites de liens bittorrent en France, vous pouvez utiliser : 
 + 
 +=== Liste de résolveurs === 
 + 
 +Résolveurs recommandés : 
 + 
 +  * Les résolveurs DNS du Fournisseur d'Accès FDN : https://www.fdn.fr/actions/dns/ 
 +  * https://www.bortzmeyer.org/doh-mon-resolveur.html, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web. 
 + 
 +Résolveurs à considérer : 
 + 
 +  * Ceux de Quad9 : https://www.quad9.net (9.9.9.9) (voir aussi: [[http://www.bortzmeyer.org/quad9.html|blog de stéphane bortzmeyer]]) 
 +  * https://1.1.1.1/, résolveurs de Cloudflare+APNIC, pas creusé plus que ça, mais purée l'IP de ouf ! 
 +  * Ceux de FreeDNS : http://freedns.zone/en/ 
 +  * Des résolveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste. 
 +  * D'autres résolveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/ 
 +  * D'autres résolveurs DNS, ORSN: http://www.orsn.org/en/tech/ 
 +  * D'autres résolveurs DNS, DNS.watch: https://dns.watch 
 +  * https://libredns.gr, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web. 
 + 
 +Résolveurs à éviter : 
 + 
 +  * Les résolveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4 
 +  * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. 
 + 
 +Résolveurs morts : 
 + 
 +  * Ceux de LDN, car ils sont susceptibles d'être bientôt mis à l'arrêt : https://ldn-fai.net/serveur-dns-recursif-ouvert/ 
 +  * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]]) 
 + 
 +=== Configurer un résolveur === 
 + 
 +La méthode varie selon votre système d'exploitation, on vous laisse chercher il y a plein de tutos en ligne. A noter qu'il est parfois possible de renseigner ce résolveur DNS directement dans votre routeur, ainsi, la configuration de votre résolveur DNS sera propagée via DHCP à tous les ordinateurs situés sur votre réseau local. 
 + 
 +=== Informations complémentaires === 
 + 
 +  * L'usage de résolveurs DNS publics n'est pas une solution exempte de problèmes, voir: http://www.bortzmeyer.org/dns-resolveurs-publics.html - Notamment, ceux qui ne proposent pas d'authentification peuvent être détournés, et la confidentialité n'est pas optimale lorsque vous émettez une requête sur la plupart des résolveurs. 
 +  * Sur la confidentialité : https://dnsprivacy.org/wiki/ 
  
 ==== Accéder au site via un nom de domaine alternatif ==== ==== Accéder au site via un nom de domaine alternatif ====
Ligne 51: Ligne 108:
  
 Mais cette manip' a aussi ses limitations. C'est que si l'adresse IP de la machine hébergeant P2PFR change, votre fichier hosts vous redirigera vers la mauvaise adresse IP. Il n'est en fait pas conseillé de figer dans le marbre cette information... c'est bien pour ça que les serveurs DNS existent. Mais cette manip' a aussi ses limitations. C'est que si l'adresse IP de la machine hébergeant P2PFR change, votre fichier hosts vous redirigera vers la mauvaise adresse IP. Il n'est en fait pas conseillé de figer dans le marbre cette information... c'est bien pour ça que les serveurs DNS existent.
-==== Changer de résolveur DNS ==== 
- 
-Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l'égard de certains sites de liens bittorrent en France, vous pouvez utiliser : 
- 
-  * Des résolveurs DNS fournis par OpenNIC: http://wiki.opennicproject.org/Tier2 ; prenez ceux qui vous plaisent dans la liste, le choix est vaste. 
-  * Les résolveurs DNS du Fournisseur d'Accès FDN : https://www.fdn.fr/actions/dns/ 
-  * Ceux de LDN : https://ldn-fai.net/serveur-dns-recursif-ouvert/ 
-  * Ceux de Quad9 : https://www.quad9.net (9.9.9.9) (voir aussi: [[http://www.bortzmeyer.org/quad9.html|blog de stéphane bortzmeyer]]) 
-  * Ceux de FreeDNS : http://freedns.zone/en/ 
-  * D'autres résolveurs DNS fournis par Unlocator ainsi que des guides (en anglais) sur "comment les employer" : https://unlocator.com/setup/ 
-  * D'autres résolveurs DNS, ORSN: http://www.orsn.org/en/tech/ 
-  * D'autres résolveurs DNS, DNS.watch: https://dns.watch 
-  * Les résolveurs DNS de Google (pas confiance, ils nous tracent) : 8.8.8.8 et 8.8.4.4 
-  * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. 
-  * Dommage, ceux de Telecomix semblent morts: http://dns.telecomix.org/ (([[http://www.crowd42.info/dns-telecomix|un article]]) 
-  * https://1.1.1.1/, résolveurs de Cloudflare+APNIC, pas creusé plus que ça, mais purée l'IP de ouf ! 
-  * https://www.bortzmeyer.org/doh-mon-resolveur.html, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web. 
-  * https://libredns.gr, résolveur proposant DNS over HTTPS, utilisable par les navigateurs web. 
- 
-La méthode varie selon votre système d'exploitation, on vous laisse chercher. A noter qu'il est parfois possible de renseigner ce résolveur DNS directement dans votre routeur, ainsi, la configuration de votre résolveur DNS sera transmise via DHCP à tous les ordinateurs situés sur votre réseau local. 
- 
-Notez toutefois que l'usage de résolveurs DNS publics n'est pas une solution exempte de problèmes, voir: http://www.bortzmeyer.org/dns-resolveurs-publics.html 
- 
-Notamment, ceux qui ne proposent pas d'authentification peuvent être détournés, et la confidentialité n'est pas optimale lorsque vous émettez une requête sur la plupart des résolveurs. 
- 
-Sur la confidentialité : https://dnsprivacy.org/wiki/ 
  
 === Installer son propre résolveur DNS === === Installer son propre résolveur DNS ===
Ligne 89: Ligne 120:
  
   * De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI. Histoire [[https://twitter.com/JohnShaftFr/status/807600947639762944|relatée ici]], un commentaire propose une solution avec dnscrypt-proxy: http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm?skipua=1#/comment/5793968   * De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI. Histoire [[https://twitter.com/JohnShaftFr/status/807600947639762944|relatée ici]], un commentaire propose une solution avec dnscrypt-proxy: http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm?skipua=1#/comment/5793968
- 
   * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105/   * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105/
 +  * Depuis 2021, il est possible d'utiliser DOH (DNS Over HTTPS) dans Firefox. A vrai dire cette fonction a peu d'intérêt à être activée manuellement, puisque vous pourriez aussi bien changer le résolveur de votre système d'exploitation à la place. Cependant, la politique de Firefox pourrait être d'activer DoH par défaut, hélas certainement avec un résolveur DNS pré-renseigné qui nous déplait (Cloudflare ou autre).
  
 ==== Utiliser des Proxys ==== ==== Utiliser des Proxys ====
Ligne 100: Ligne 130:
  
 Le but est de proposer des fichiers .PAC (auto-configuration de proxys pour les navigateurs) qui permettent de passer par les proxys que la communauté aura désigné. Le but est de proposer des fichiers .PAC (auto-configuration de proxys pour les navigateurs) qui permettent de passer par les proxys que la communauté aura désigné.
- 
-=== Utiliser Tor === 
- 
-  * Utiliser le Tor Browser Bundle, fourni par le site officiel de Tor: https://www.torproject.org/projects/torbrowser.html.en 
-  * Un autre navigateur web qui intègre Tor et d'autres astuces, avis plutôt mitigé sur l'utilité de ce logiciel: http://piratebrowser.com (uniquement windows) 
- 
  
 ===== Comment les FAIs mettent-ils précisément en place cette censure ? ===== ===== Comment les FAIs mettent-ils précisément en place cette censure ? =====
divers/contourner-la-censure.txt · Dernière modification: le 11/07/2021 à 22h09 de 111110101011