Contourner le blocage administratif des sites

Le sujet faisant partie des choses qui me chauffent le plus les oreilles en ce moment, il fallait que je vous ponde un petit article là dessus. De quoi parle-je ? Du blocage administratif des sites web en France. Je précise « en France« , mais la technique de contournement s’applique à d’autres pays tant que le procédé de blocage est le même.

Je vais essayer d’expliquer, pour les moins geek d’entre vous, comment contourner de manière parfaitement légale (en date d’écriture de cet article) et simple, ce blocage.

De quoi s’agit-il ?


Je parle ici de l’article 6-1 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique, modifiée par la loi du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme. En particulier du décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique » .

Il s’agit du blocage de certains sites web, décidé par l’administration, c’est à dire le pouvoir exécutif, sans intervention d’un juge, garant des libertés, ni d’une décision de justice impliquant un débat contradictoire, une exposition des faits reprochés et du droit à la défense. On bafoue la séparation des pouvoirs.

Il n’aura pas fallu longtemps, comme l’avait anticipé les détracteurs de cette loi, pour que le pouvoir politique/législatif, tenant désormais un nouveau hochet, entende alors s’en servir sur d’autres sujets, sous couvert de « c’est pour votre sécurité braves gens » , mais surtout en laissant le juge sur la touche.

Comment ça marche ?


Le procédé de blocage est assez basique, c’est la raison pour laquelle il est, pour l’instant, si simple de le contourner.

Pour comprendre, il faut savoir que, par défaut, les fournisseurs d’accès à Internet configurent automatiquement les équipements de leurs clients (vos PC, tablettes, téléphones, etc.) pour utiliser les serveurs DNS dudit fournisseur. En gros, un serveur DNS offre un service de traduction des noms de site (ex: http://www.yahoo.fr) en une adresse IP.

Exemple: http://www.yahoo.fr = 77.238.184.150

Lorsque l’autorité administrative demande le blocage d’un site web, le procédé consiste en ce que votre fournisseur d’accès change la configuration de ses serveurs DNS pour que ceux-ci vous mentent sur la véritable adresse IP  du site web en question. On parle de DNS menteur :

Exemple de mensonge: http://www.yahoo.fr = 90.85.16.52

Ainsi, lorsque vous naviguez sur un site bloqué, vous arrivez sur une page comme celle-ci:

Au passage, votre adresse IP personnelle est enregistrée comme ayant tenté d’accéder à un site bloqué (même si le gouvernement s’en défend, je n’en crois pas un mot, les données techniques d’accès sont de toutes façons nécessaires aux administrateurs de ce site).

Il est à noter que, pour l’instant, seuls les principaux fournisseurs d’accès à Internet (Free, SFR, Bouygues et Orange) sont concernés par l’application de la décision administrative. Les autres fournisseurs d’accès (Numéricable, fournisseurs alternatifs ou associatifs) ne sont pas concernés. Il y a donc une différence de traitement et tous les citoyens ne sont pas égaux face à ce blocage, mais ça pourrait changer avec le temps.

Comment contourner ce blocage ?


Je vous passe les solutions qui sont soit trop techniques, trop lourdes, peu performantes, ou présentant des limitations, comme: l’utilisation d’un VPN, l’utilisation d’un web proxy, la navigation par adresse IP avec modification des en-tête HTTP, l’utilisation de ToR, bref des trucs de geek. Il y a plus simple, vraiment.

Vous l’avez compris, les serveurs DNS de vos fournisseurs d’accès vous mentent. Mais rien, absolument rien, ne vous impose d’utiliser ces serveurs DNS, c’est juste la configuration par défaut dans les installations domestiques.

Le contournement consiste donc à utiliser des serveurs DNS qui ne mentent pas. A ce stade, il y a principalement deux options :

  1. Utiliser des serveurs DNS tiers non menteurs
    ou
  2. Créer puis utiliser votre propre serveur DNS, ce qui s’avère aussi simple que d’installer un logiciel quelconque sur votre ordinateur

Option 1 : utiliser d’autres serveurs DNS

Vous pouvez utiliser des serveurs DNS qu’on appelle « publiques », c’est à dire ouverts à tous, comme par exemple:

  1. Ceux de Google: 8.8.8.8 et 8.8.4.4
  2. Ceux de FreeDNS: 37.235.1.174 et 37.235.1.177

Comment configurer votre PC pour utiliser ces DNS ? Bien qu’il existe de nombreuses pages sur internet expliquant cela, je vous montre comment faire, sous Windows 7, un peu plus bas dans cet article.

Option 2 : Créer votre propre serveur DNS

Ce ne sont pas les logiciels serveur DNS qui manquent. Mais le plus facile à installer, sans configuration, et multi-plateforme (Windows, OSX, Linux) est sans aucun doute Unbound.

Voici la procédure pour les plateformes Windows :

  1. Télécharger Unbound pour Windows ici: lien
  2. Lancer l’exécutable d’installation téléchargé, en laissant toute les options par défaut
  3. Une fois installé, un nouveau service tourne en tâche de fond sur votre machine. Vous pouvez le vérifier en lançant la console des services (Menu Démarrer -> Exécuter -> services.msc) :
  4. En parcourant la liste des services, vous devriez voir un service nommé « Unbound DNS validator », dans un état « Démarré » avec un démarrage automatique :

A partir de là, il faut configurer votre PC pour utiliser ce DNS, comme expliqué juste ci-après.

Parenthèse geek: évidemment, si vous avez plusieurs PC, tablettes etc. à la maison, il faudrait faire cette installation sur chaque équipement, et ça n’est pas très pratique. L’idéal serait d’installer Unbound sur un Raspberry Pi (au hasard 😉 ), une seule fois, et de faire pointer tout vos équipements sur ce RPi comme serveur DNS.

Changer les DNS de votre système


La procédure de modification des DNS utilisés par votre système est la suivante, pour Windows 7 :

  1. Lancer le « Panneau de configuration » et cliquer sur « Centre réseau et partage » :
  2. Cliquer sur « Modifier les paramètres de la cartes » :
  3. Sélectionner votre carte réseau (il peut s’agir de votre carte Wifi), faire un clic droit dessus et choisir « Propriétés » :
  4. Dans la liste des éléments, sélectionner « Protocole Internet v4 (TCP/IPv4) » :
  5. Sélectionner « Utiliser l’adresse de serveur DNS suivante » :

    Si vous avez opté pour l’option 1: vous pouvez entrer les adresses IP des serveurs DNS publiques de votre choix.
    Si vous avez opté pour l’option 2: entrez un seul serveur DNS (préféré) = 127.0.0.1

Et voilà !

Vous aimez cet article ? Faites le savoir avec quelques bitcoins !

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s