LE FILTRAGE DNS ?
Le filtrge DNS est une partique qui consiste à empêcher un internaute de communiquer dans un domaine car celui ci est filtré. Ce filtrage peut avoir lieu à partir de l'adresse IP de l'appareil mais aussi à partir des noms de domaine.
Mais qu'es ce qu'un domaine ?
Un domaine est un ensemble d'ordinateurs reliés à Internet et possédant une caractéristique commune. Par exemple, un domaine tel que .fr
est l'ensemble des ordinateurs hébergeant des activités pour des personnes ou des organisations qui ont une certaine relation avec la France.
(Wikipédia :http://fr.wikipedia.org/wiki/Nom_de_domaine)
On retrouve cette pratique dans les entreprises pour dissuader les employés de se connecter aux réseaux sociaux ou encore chez soit pour mettre en place un contrôle parental. Ce type de filtrage s'exécute à grande échelle puisqu'il apparaît dans les projets de lois et les décrets concernants la surveillance sur Internet. Seulement elle serait facilement contournable en utilisant un serveur proxy HTTP ou un VPN.
Les proxy comment ça marche ?
Un serveur proxy est un ordinateur ou un module qui sert d'intermédiaire entre l'utilisateur et son appareil et le serveur avec lequel il souhaite rentré en communication.
L'intêret du proxy est de proteger l'utilisateur et son appareil en limitant les connexions à certains serveurs et en masquant les informations permettant d'identifier celui ci ; se sont des proxy anonymes. Seulement ces avantages peuvent se transformer en inconvéniant, le proxy mémorise tout les sites consultés, les mots de passe et à la capacité de bloquer les pages Internet qu'il souhaite.
C'est le cas des proxys transparents ; certains fournisseurs d'accès redirigent les requêtes des utilisateurs vers des serveurs proxy. Cela permet de collecter des données sur les habitudes de navigation des internautes, informations qui ont un intêret commercial très important et de réduire l'importance du « traffic ».
Aujourd'hui ce type de filtrage est utilisé par notre gouvernement pour lutter contre le terrorisme. Le site islamic-infos.com est maintenant inaccessible (voir photo ci-joint).
Le filtrage DNS consiste donc à empécher de faire correspondre l'adresse littéral à l'adresse IP afin de rendre la connexion vers le serveur impossible.
En général, l'adresse retournée est 0.0.0.0 ou 127.0.0.01 ou un serveur géré par l'administration qui effectue le blocage afin de rediriger les internautes vers un serveur à eux pour afficher une page spécifique.