reglis06, Posté le: Ven 05 Juil 2024, 11:14 Sujet du message: Re: 4shared.com: inaccessible avec les DNS de Free ?!
Re: 4shared.com: inaccessible avec les DNS de Free ?!194791177704
À la lecture d'un article sur la décision d'OpenDNS de quitter la France, j'ai appris que d'autres résolveurs DNS existaient en sus de Google Public DNS, OpenDNS, Cloudflare et Quad9 comme DNS4all, DNS.SB et FDN qui semble faire le taf.
CurtisNewton (Auteur du topic), Posté le: Ven 05 Juil 2024, 12:03 Sujet du message: Re: 123
Re: 1231346111885
latulipe a écrit:
Salut Curtis,
CurtisNewton a écrit:
Mais de quoi il parle, là ?!
Google...
Même si cela déplait, face à la censure de nos FAI de la part du gouvernement et de la justice, en 2024 il reste les solutions des changements de DNS ou des VPN. Je suis même fièr de les utilisées car c'est tout aussi légale.
J'ai 2 ordinateurs, en sous DNS Google et l'autre sous DNS Free. Même sur IOS (Free Mobile), j'ai fait modifié les DNS par un magasin Apple [ne me demander pas comment il a fait].
Je n'ai pas besoin d'avoir SIM+ ou autre pour surfer.
C'est quand même étrange que ça soit encore bloqué chez Free et chez Orange au moins après autant de mois après le retrait de la liste noire ?!
Parler de censure, c'est aller un peu vite...
Pour Google, je préfère juste utiliser Google Images et Google Translate, les deux sans JavaScript. Pour le reste, je fais avec autre chose.
CurtisNewton (Auteur du topic), Posté le: Sam 06 Juil 2024, 16:13 Sujet du message: Re: 123
Re: 1231346111885
Bonjour,
latulipe a écrit:
Quand on impose des restrictions d'accès, désolé, mais cela est bel et bien de la censure.
Donc, tu considères que pour les choses graves qui sont bloquées, c'est également de la censure, je prends ta phrase littéralement ?
Parce qu'on le veuille ou non, les sites de Warez, etc... sont quand même illégaux à la base. Le fait que ça ne change rien car les gens n'auraient pas acheté..., c'est une autre histoire...
Il serait temps que vous appreniez ce qu'est un résolveur DNS récursif... Un serveur DNS récursif résout tout lui-même sans faire appel à un service tiers, c'est ce que font les résolveurs DNS Google, Cloudflare, Free. On appelle ça récursif car le résolveur va monter de sous-domaine en sous-domaine jusqu'à atteindre la racine et en interrogeant à chaque fois l'autorité compétente.
DONC, si vous avez bien compris... récursif signifie qu'il n'y a aucun filtrage, c'est un serveur DNS neutre... ensuite libre à vous d'implémenter vos propres filtres.
Si blocage, il y a ce sont alors les adresses IP elles-mêmes qui ont fait l'objet d'un bannissement au niveau des FAI, mais aussi de sous traitant d'interconnexion comme le célébre COGENT qui gère les gros tuyaux d'interconnexion vers les Etats-Unis, le nom de domaine lui-même peut faire l'objet d'un bannissement par le registrar, c-à-d la boite qui gère le nom de domaine, dans ce cas généralement on voit le service tenter d'utiliser un autre nom de domaine...
Installable sous Linux comme sous Windows. Installé chez moi dans une machine virtuelle sur la Delta, donc je m'en sers en permanence comme résolveur DNS par défaut, Google, Cloudflare sont juste paramétrés en "backup"
C'est aussi installé directement sur mes postes Linux / Windows. Quand je suis en vadrouille, si j'en ai besoin je modifie temporairement mon serveur DNS dans la config Linux ou Windows, avec l'adresse IP en dur :
Code:
127.0.0.1:53
Il faut savoir que ça consomme de la bande passante, donc ce n'est pas forcément intéressant de garder ce paramétrage permanent sur un PC, sauf si on est chez soi derrière sa connexion Fibre préférée.
Ajoutons que lorsque vous êtes en vadrouille, les hotspots peuvent filtrer assez facilement ces requêtes. Par exemple il est connu que sur le réseau mobile Bouygues substitue de force ses propres serveurs DNS, donc notre serveur récursif ne servirait à rien sur un réseau mobile Bouygues.
.
L'une des solutions étant de passer par des DNS sur http... le hic c'est que les adresses de ces serveurs étant de notoriété publique, ça n'empêchera pas Bouygues ou un autre de bloquer ces adresses... 1.1.1.1, 8.8.8.8... que ce soit sur port HTTPS ou le port DOMAIN, ce n'est pas compliqué à bannir.
Le DOH, ça ne marche réellement que si on enregistre un serveur DNS over HTTP non public, donc inconnu des FAI, par exemple son propre serveur hébergé sur sa Freebox Delta avec une couche DOH pour un accès en HTTPS. Voici par exemple ma config qui tourne sous un PC Windows, fichier service.conf dans le dossier d'installation d'unbound.
Code:
# Unbound configuration file on Windows.
# See example.conf for more settings and syntax
Server:
# verbosity level 0-4 of logging
verbosity: 0
# On Windows you may want To make all the paths relative To the
# directory that has the executable in it (unbound.exe). Use this.
#directory: "%EXECUTABLE%"
# if you want To log To a file use
logfile: "C:\ProgramData\Unbound\unbound.log"
# or use "unbound.log" and the directory clause above To put it in
# the directory where the executable is.
# on Windows, this setting makes reports go into the Application log
# found in ControlPanels - System tasks - Logs
use-syslog: Yes
# Hide any private address from Internet
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
private-address: ::ffff:0:0/96
# on Windows, this setting adds the certificates from the Windows
# Cert Store. For when you want To use forwarders with TLS.
TLS-win-cert: Yes
remote-control:
# If you want To use unbound-control.exe from the command line, use
#control-enable: Yes
#control-interface: 127.0.0.1
#control-use-cert: no
CurtisNewton (Auteur du topic), Posté le: Lun 08 Juil 2024, 19:42 Sujet du message:
1346111885
Bonsoir,
SiliconBox a écrit:
DONC, si vous avez bien compris... récursif signifie qu'il n'y a aucun filtrage, c'est un serveur DNS neutre... ensuite libre à vous d'implémenter vos propres filtres.
C'est ce qui se passe avec Free et autres à la demande de la justice et qu'OpenDNS n'a pas voulu implanter...
SiliconBox, Posté le: Mar 09 Juil 2024, 8:31 Sujet du message:
240518217139
Pas tout à fait...
Free, Google, Cloudflare, CISCO... offrent des services de DNS récursifs, mais ces DNS ne sont pas neutres
- OpenDNS (CISCO) offre selon le serveur choisi des options de filtrage, par exemple des filtres pour protéger les enfants
- rien ne garantit dans l'absolue que ces prestataires soient "commercialement" neutres (de même que les moteurs de recherche sont régulièrement accusés de favoritisme), même si aucun scandale n'a émergé jusqu'à présent, à part OpenDNS, mais ça fait déjà quelques années.
- en tant que service de DNS public, ces serveurs DOIVENT se conformer aux justices locales, donc possèdent des listes de bannissement
Lorsqu'on installe unbound sur son poste ou un petit serveur local, et qu'on le paramètre en DNS Récursif, là et uniquement là on a un VRAI résolveur DNS neutre, car il n'y a aucun filtre, aucune liste de bannissement, sauf si le FAI, comme dans le cas de Bouygues Telecom, intercepte toutes les requêtes sur le port 53 pour forcer l'utilisation de ses propres serveurs. A ma connaissance, c'est avéré pour le réseau mobile de Bouygues Telecom (SFR Mobile, Orange Mobile, je ne sais pas, Free Mobile à priori, non) mais pas pour les connexions fixes (pour le moment...)
Ensuite, libre à nous d'intégrer les filtres que l'on veut derrière notre résolveur DNS, dans ce cas il ne sera plus neutre.
Offrir un accès public à un tel serveur DNS serait illégal, car dès qu'un tel service est "public" il doit se conformer aux lois en vigueur. Un tel serveur n'est légal que pour un usage privé (après c'est "pas vu pas pris" si on s'amuse quand même à le placer en accès public, on assume les risques. N'être pas pris par la patrouille ne signifie pas que ce que l'on fait est légal, les gens ont parfois des raisonnements disons... simplistes).
NOTE:
L'attitude de CISCO est en réalité hypocrite. Ils refusent d'appliquer le bannissement en prétextant que c'est facile à contourner avec un VPN, l'excuse qu'on entend 10 000 fois. On peut aussi ne pas fermer sa maison à clé sous prétexte qu'un voleur arrivera à crocheter la serrure.
Or un VPN, un gamin de 10 ans ne sait pas s'en servir... et même mamie du Cantal qui est le reflet de l'utilisateur moyen, ne sait pas ce que c'est un VPN, de même que les voleurs qui savent crocheter les serrures, c'est une minorité, la plupart des voleurs utilisent des pieds-de-biche, si ça ne passe pas avec le pied-de-biche, ils chercheront une autre cible, les Arsène Lupin sont en fait rares de nos jours.
Les mesures de bannissement ici visaient avant tout à protéger les mineurs.
D'autre part si on parle de sites ouvertement pédophilles, là curieusement plus personne ne se posera de question, y compris la plupart des membres de ce forum... car laisser agir un site ouvertement pédophille avec les photos que vous imaginez sous prétexte que de toutes les façons, il sera toujours accessible via VPN, là, bizarrement les gens retournent tous leurs vestes, ce qui montre la mauvaise foi des uns et des autres ou disons le biais de raisonnement.
Cloudflare en tant qu'hébergeur avait eu maille à partir avec la justice française dans un cas presque aussi scandaleux. Un français réfugié au Japon (ce pays coopérant très difficilement avec les justices occidentales) était activement recherché par la Police française, il était à la tête d'un site ouvertement révisioniste et antisémite. Je me rappelle fort bien, ce site hébergé par Cloudflare était encore accessible à l'époque, et ça ne laissait transpirer aucun doute sur les intentions du site, il n'y avait rien de dissimulé.
Cloudflare avait, au moins dans un premier temps, refusé de bannir le site sous prétexte que selon eux ça relevait de la liberté d'expression. Une belle hypocrisie quand on sait la puissance des lobbies juifs aux États-Unis (la patrie de Cloudflare), donc face à une demande des autorités judiciaires américaines, je ne suis pas certain qu'ils auraient agi de la même façon, mais les entreprises américaines ont tendance à se donner des libertés dès qu'elles sont en dehors de chez elles.
Donc, un bannissement par nom de domaine, si c'est imparfait, ça reste globalement efficace, nonobstant les commentaires goguenards de la plupart des gens qui pratiquent le forum UF.
Si le juge cherche un effet plus fort, il cherchera à faire pression sur le fournisseur, l'hébergeur, si ces derniers ne cèdent pas, alors il peut tenter d'engager un bannissement d'IP qui peut alors être préjudiciable à plusieurs clients de l'hébergeur si ce dernier attribue des IP variables à ses clients, ou si simplement l'IP est partagée par plusieurs sites hébergés dans un même serveur, mais ce bannissement d'IP n'aura qu'un effet local, là où le bannissement par l'hébergeur lui-même aura un effet universel.
Dernière édition par SiliconBox le Mar 09 Juil 2024, 20:47; édité 1 fois
CurtisNewton (Auteur du topic), Posté le: Mar 09 Juil 2024, 17:02 Sujet du message:
1346111885
Bonjour,
CQFD.
SiliconBox a écrit:
[...] sauf si le FAI, comme dans le cas de Bouygues Telecom, interceptent toutes les requêtes sur le port 53 pour forcer l'utilisation de ses propres serveurs.
Bidule532, Posté le: Mer 10 Juil 2024, 11:39 Sujet du message:
7694671571
Bonjour à tous,
Un effet collatéral de cette histoire d'OpenDNS : c'est lui qui bloquait sur un de mes PC, la possibilité de mises à jour de mes antivirus et anti-malware...
Ça m'a pris la tête pendant plusieurs heures : j'ai comparé les configurations de deux PC, un qui n'avait aucun problème de mise à jour, et l'autre qui avait le problème. J'ai d'abord suspecté des différences de réglages des Firewall, puis des instabilités de mises à jour de Windows (l'un sous 8.1, l'autre sous 10) avant de comprendre que l'un des PC utilisait OpenDNS et l'autre les Google DNS...
Je sens que l'apéro de ce midi va être au petit poil !
CurtisNewton (Auteur du topic), Posté le: Sam 13 Juil 2024, 10:55 Sujet du message:
1346111885
Bonjour,
Il semble que FDN soit obligé de suivre les autres par rapport à la liste noire de l'Europe, ou alors, c'est un bug, mais une site de lien DDL (on ne parle pas de ça directement ici ), ne passe pas comme chez Free.
CurtisNewton (Auteur du topic), Posté le: Jeu 25 Juil 2024, 16:53 Sujet du message:
1346111885
Bonjour,
C'est confirmé, FDN est aussi obligé d'appliquer le filtrage, je viens de tester des sites de la dernière liste noire, ça bloque. Par contre, 4shared.com marche toujours.
Ça fait toujours un secours au cas où certains sont retirés, mais pas chez Free...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
