Filtrer Internet (publicités et censure DNS) avec son fichier hosts.

censorship

C'est un chemin glissant, mais il est parfois nécessaire de vouloir bloquer des sites publicitaires ou des sites qui propagent des malwares sans qu'on le sache. Pour cela, on peut compter sur de nombreuses extensions pour nos navigateurs, comme Adblock et ses cousines, ou sur de nombreux logiciels qui sont pour la plupart payants. Heureusement, il existe une méthode vraiment facile, et encore plus efficace pour filtrer soi-même Internet, afin, par exemple, de contourner les censures à base de DNS : le fichier hosts de son système d'exploitation

Sous linux, ce fichier se trouve dans le répertoire /etc/ et le modifier demande d'avoir des droits d'administration. Sous Windows, c'est à peu près pareil, sauf que ce fichier se trouve dans le répertoire /windows/system32/drivers/etc,

Pour ouvrir ce fameux fichier avec Windows, le bloc-note suffit, mais il faudra faire un clic droit sur l'icône du logiciel pour "l'ouvrir en tant qu'administrateur". Sous Linux, on ouvre son terminal, et on écrit ceci pour l'ouvrir avec le logiciel "gedit". Vous pouvez choisir de mettre celui que vous préférez (mousepad, geany...). Il s'agît, à la base, d'un simple fichier texte.

gksu gedit /etc/hosts

Il reste alors à le remplir, car il est fort possible qu'il ne comporte que quelques lignes. Le but de ce fichier est de servir de DNS "primaire", qui sera consulté en priorité pour traduire un nom de domaine que l'on écrira dans son navigateur. C'est un moyen idéal pour se passer de serveurs distants prévus à cet effet qui sont justement contrôlés et qui servent à censurer certains contenus. Le principe du fichier hosts : on indique une adresse IP que l'on associe à un nom de domaine, et c'est tout. Pour empêcher une sortie d'un nom de domaine, on utilise la boucle locale 127.0.0.1

Mais, cette méthode peut être très pratique pour accéder directement à un nouveau site internet dont les DNS n'auraient pas encore fait le tour du monde. Avec elle, votre ordinateur ira directement pointer vos requêtes vers l'adresse IP du serveur demandé. Mais comme vous l'avez sûrement compris, c'est un outil à double-tranchant, et il faut savoir que les virus se servent de ce fichier pour pratiquer du hameçonnage. Vous pensez aller sur le site de votre banque, mais un virus a changé l'adresse IP de son nom de domaine dans votre fichier hosts, et c'est donc logiquement vers le mauvais serveur que vous vous retrouverez.

Bref, le plus fastidieux, c'est de le remplir. Pour cela, on peut se faire aider grâce à des communautés mais il faut leur faire confiance, tant les listes d'association IP / Nom de domaine peuvent être longues. Un site intéressant, justement, pour trouver un bon fichiers Hosts se trouve chez nos hackers français de chez AdZhosts. Il suffit de copier/coller le listing dans son fichier hosts, de le sauvegarder, et c'est tout. Libre à vous d'en rajouter d'autres. La liste de AdZhosts est surtout dédiée aux sites publicitaires, mais il en existe d'autres. Faites l'expérience, enlevez vos extensions comme adblock, et vous verrez que les publicité ne sont quand même plus affichées.

Vers un avenir périlleux ?

L'avenir d'Internet, face aux dangers qui le menacent, comme SOPA, la LOPPSI et ses consœurs, pourrait d'ailleurs se trouver dans ce genre de solutions, aidée grâce à des logiciels de gestions complètes de ce fichier hosts. Mais, il faut bien l'avouer, c'est franchement fastidieux, et presque d'un ancien temps. Voici d'ailleurs un article intéressant de l'ami blogueur Bortzmeyer sur les DNS. Enfin, il existe par exemple la communauté Bluetack qui propose aussi des outils anti-censures, ou de gestion dédiée aux filtrages.

image


Partager par mail ou sur Google Twitter Identi.ca facebook SeenThis
flattr this!

Les commentaires sont fermés.