Contourner la censure (DNS)

News

23 février 2015 Informations | 1 commentaire

Les serveurs de noms de domaine (DNS) sont actuellement incontournables pour utiliser Internet.

Chaque fois que vous accédez à un service sur Internet avec une adresse qui ressemble à www.example.com ou foo.example.com ou encore example.com, vous utilisez un nom de domaine. C’est également le cas lorsque vous cliquez sur un lien, sur une page web.

Pour accéder à la destination demandée, les ordinateurs ont besoin de convertir ce nom de domaine (facile à retenir) en une adresse IP (beaucoup moins facile à retenir). Ce processus est totalement transparent pour vous, et vous avez rarement l’occasion de voir ces adresses IP, qui ressemblent à 2001:db8::1 ou encore 203.0.113.1. Ce sont les serveurs de noms de domaine — aussi appelés serveurs DNS — qui aident systématiquement votre ordinateur à traduire les noms de domaine qu’il rencontre, en adresses IP.

En fonction de l’endroit où vous connectez votre ordinateur à Internet, votre ordinateur récupérera automatiquement une adresse de serveur de noms de domaine, qu’il utilisera durant tout le temps de votre connexion. En général, c’est le fournisseur d’accès à Internet (FAI) qui décide du serveur qui sera utilisé, en le transmettant à votre ordinateur lorsqu’il demande à se connecter à la box Internet ou au point d’accès Wifi.

Ce mécanisme permet à votre FAI (ou l’administrateur inconnu du point d’accès Wifi) de facilement censurer votre accès à Internet. S’il ne souhaite pas que vous accédiez à un site web en particulier par exemple, il suffit qu’il indique à son serveur de noms de domaine de répondre à votre ordinateur qu’il n’y a pas d’adresse IP correspondant au nom de domaine qui est associé. Vous aurez alors l’impression que le site web est purement inaccessible. On appelle ça un serveur DNS menteur, et c’est probablement la principale méthode de censure qui est utilisée actuellement.

Chaque fois que votre ordinateur demande à ce serveur de noms de domaine de lui fournir l’adresse IP correspondant à un nom de domaine, il indique également à votre FAI (ou l’administrateur inconnu du point d’accès Wifi) que vous consultez le service Internet qui y est associé. Si vous tapez youporn.com dans votre navigateur chaque vendredi soir à 22h, ou que vous cliquez sur un lien qui y mène, votre FAI est immédiatement au courant que vous avez pour habitude de vous astiquer ou vous frotter en soirée chaque fin de semaine. Selon le type de site que vous visitez, il connaît aussi vos orientations. Que ça soit sexuel, politique, religieux ou tout autre préférence que vous n’avez pas à partager avec une entreprise opaque qui ne vous donne aucune garantie vis-à-vis du respect de votre vie privée (ou vous promet au contraire, dans ses conditions générales d’utilisation, d’en faire usage dans le cadre de revente à des partenaires commerciaux inconnus).

Pour contrer cette méthode de censure et de surveillance, vous pouvez imposer à votre ordinateur d’utiliser un serveur de noms de domaine différent de celui qu’il va récupérer par défaut. Il faut évidemment que ce soit un tiers de confiance. Il est donc hors de question, par exemple, d’utiliser le serveur de noms de domaine de Google, qui est public, mais qui n’est absolument pas de confiance vis-à-vis du respect de vos libertés et de votre intimité.

Lorraine Data Network fait partie de ces associations qui ont une charte très claire, concernant le traitement des données qu’elle peut avoir à manipuler. Les statuts de l’association indiquent noir sur blanc qu’elle « s’engage à un respect le plus total concernant la confidentialité des données qu’elle héberge ou fait transiter (dans le cadre strict des lois en vigueur auxquelles elle est soumise) notamment en s’interdisant formellement de consulter (manuellement ou automatiquement) tout donnée ou métadonnée qui ne serait pas strictement nécessaire au fonctionnement des services ».

Ainsi, vous pouvez demander à votre système d’exploitation (GNU/Linux, Windows, Mac, etc.) d’utiliser systématiquement ces deux adresses de serveur de noms de domaine, éventuellement en vous faisant aider par un ami qui saurait mieux le faire que vous :

  • 2001:913::8
  • 80.67.188.188

Vous pouvez également utiliser les adresses des serveurs de l’association FDN, qui sont également de confiance, en complément :

  • 2001:910:800::12
  • 80.67.169.12

Si vous utilisez un réseau particulièrement censuré, des méthodes complémentaires, qui demandent un peu plus de travail au niveau technique, sont proposées par LDN.

Bonne navigation !

Commentaires

Un commentaire sur “Contourner la censure (DNS)”

  1. Martin Monperrus on 11 avril 2018 21:35

    Peut-être intéressant pour LDN et les lecteurs intéressés par le sujet: https://www.monperrus.net/martin/randomization-encryption-dns-requests

Laisser une réaction