Ldfa Posté(e) le 30 décembre 2019 Posté(e) le 30 décembre 2019 Table des matières Les listes de blocage DNS sont une bonne solution pour bloquer la majorité des saloperies (publicité, tracking, malware…). Bien sûr ce n'est pas une garantie: Le filtrage DNS n'est fiable à 100%, mais il permet quand même d'éliminer une vaste majorité de cochonneries. Avantages du filtrage DNS: Filtre une très grande quantité de publicités/tracking/malware sans logiciel à ajouter. Fonctionne dans toutes les applications (et pas que le navigateur). Fonctionne sous tous les OS (Windows, Linux, MacOSX…) Applicable poste par poste, ou sur un réseau complet si vous le configurez dans votre routeur (pi-Hole, etc.) Très facile à mettre en place. Rapide. Inconvénients: Ne filtre pas tout. Je vous recommande donc de compléter par des plugins pour Firefox, comme uBlock-Origin (Voir cette page). Listes Liste 1 J'ai l'habitude d'utiliser l'ensemble de listes suivantes: Ce qui totalise environ 98 089 domaines. C'est la liste de que je vous recommande. Ces listes sont configurées par défaut dans l'application Android DNS66. Pour simplifier les choses, j'ai consolidé les sources précédentes en un unique fichier: https://sebsauvage.net/hosts/hosts À moins que vous ayez paramétré quelque chose de particulier dans votre fichier hosts, vous pouvez directement mettre celui-là à la place. Liste 2 J'ai trouvé une liste plus complète (477 291 domaines à l'heure où j'écris ces lignes) qui semble reprendre la totalité du contenu de listes précédentes. Attention cette liste bloque beaucoup de choses: Elle est particulièrement complète, mais parfois (je trouve) abusive. Il est à noter que cette liste existe en plusieurs versions plus ou moins légères: https://github.com/EnergizedProtection/block Que contient cette liste ? Publicité web et mobile (avantage: Cela bloque la quasi-totalité des publicités dans les applications mobiles). Tracking (web et applications mobiles) Malware/malvertising. Par contre, elle bloque par exemple: 127.0.0.1 ou 0.0.0.0 ? Certaines listes de blocage sont configurées pour résoudre les domaines en 127.0.0.1, d'autres en 0.0.0.0. Je vous recommande les versions en 0.0.0.0. Pourquoi ? En 127.0.0.1, l'application cliente va demander une connexion sortante (construction des paquets, envoi à la couche de transport qui va l'envoyer à votre machine elle-même, attente la réponse, etc.). En 0.0.0.0, l'application cliente va immédiatement échouer, car la couche réseau renverra une erreur lorsqu'elle essaiera de joindre 0.0.0.0 (qui est une adresse non routable). C'est donc en principe un peu plus rapide en 0.0.0.0. Installation Linux C'est dans dans /etc/hosts. Windows C'est dans C:\Windows\System32\drivers\etc\hosts. Android Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applisations. Vous pouvez utiliser: Vous devrez ajouter l'URL de la liste Energized (facile à faire). Les autres sont déjà incluses. Contient déjà l'URL de la liste Energized. J'ai une préférence pour DNS66 qui m'a semblé plus stable (en particulier quand je redémarrer mon mobile). En complément, vous pouvez configurer ces logiciels pour utiliser les résolveurs DNS alternatifs de votre choix. Mise à jour Je conseillerais de mettre à jour tous les mois. Sous Android, DNS66 et Blokada ont une option pour mettre à jour automatiquement. Sous Linux, je n'ai pas de script particulier mais ça doit se trouver (ou sinon une simple tâche cron). Afficher l’article complet
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.