Anonymat & sécurité

Contourner censure DNS

Pour contourner censure DNS est facile. L’accès à un site censuré par blocage DNS est possible en utilisant par exemple des serveurs DNS alternatifs ou d’autres méthodes de contournement. Ce type de censure Internet se contourne très facilement.

Blocage censure DNS

Principe de censure DNS

La censure des sites web est d’une certaine façon arrivée à maturité. Rien ne sert de débrancher les serveurs des sites, il suffit de cibler l’attaque. La Turquie se contente par exemple de couper l’accès à l’un des noms de domaines les plus utilisés pour briser les moyens de communication immédiate. Même chose en France avec le site The Pirate Bay. C’est la censure DNS qui permet de bloquer les sites.

Censure Internet AnonymousLe DNS, Domain Name System, est une sorte d’annuaire qui permet de faire la correspondance entre une adresse IP et un nom de domaine sollicité par un navigateur. Ce protocole traduit une adresse Internet humainement compréhensible, le nom de domaine, telle que google.com en une adresse IP, telle que 74.125.227.225, qui identifie le ou le serveur spécifique associé à ce nom de domaine. Ce service est le plus souvent accessible à travers des serveurs DNS gérés par votre fournisseur d’accès à Internet. Un blocage DNS simple est effectif en donnant une réponse invalide ou incorrecte à une requête DNS. Cela empêche ainsi les internautes de trouver les serveurs qu’ils recherchent. Cette méthode est très facile à mettre en place du côté du censeur par l’intermédiaire du fournisseur d’accès Internet. La justice peut facilement imposé aux FAI le blocage de divers noms de domaine. C’est donc une méthode très largement utilisée, qui sera certainement amenée à s’amplifier encore à l’avenir. Gardez à l’esprit que souvent différentes méthodes de censure sont combinées, le blocage de DNS peut donc ne pas être le seul problème.

Contourner censure DNS

Contourner censure DNS

DNS alternatifs
Comment contourner censure DNS de manière aussi simple possible ? Le blocage DNS est contournable par modification du serveur DNS utilisé dans la configuration réseau. On peut faire appel à ce que l’on nomme des serveurs DNS alternatifs. On utilise un serveur DNS qui ne censure pas.

Site Miroir
Il existe aussi la solution du site miroir. Un site miroir se charge de dupliquer le contenu du site originel qui est censuré et de le publier sous forme de page web. La récupération et la publication du contenu se fait de manière régulière et automatisée.
Cette technique peut donc tout à fait être détournée en vue de mettre à disposition sur de nouvelles sources des contenus bloqués. C’est une technique qui ne dépend pas de l’internaute mais de la capacité des sites censurés à s’adapter. Un site comme The Pirate Bay a de nombreux sites miroirs.

Proxy Web
L’utilisation de serveurs proxy est une technique qui permet de contourner censure DNS. En effet, utiliser un serveur proxy tiers, localisé dans un domaine différent de celui du FAI filtrant, permet de demander le contenu à bloquer à la place de l’utilisateur. Le service web agit comme un relais. Le contenu est ensuite redirigé vers l’utilisateur. Ainsi l’opérateur réseau ou le FAI effectuant le blocage, ne visualise aucune requête vers un site interdit. C’est une méthode imparfaite qui a tout de même le mérite de dépanner, parfois faute de mieux.

Adresse IP du site web
On peut aussi contourner la censure DNS en accédant aux sites web bloqués en entrant directement leur adresse IP. C’est une solution qui tient un peu du bricolage dans la mesure où il faut connaitre l’adresse IP du site bloqué. De plus cette méthode ne fonctionne dans tous les cas, notamment quand plusieurs sites web sont hébergés sur une même adresse IP.

DNS alternatifs

Les services DNS alternatifs les plus connus sont Google Public DNS et OpenDNS. Google a des centaines de serveurs DNS dans le monde et les actualise avec rigueur, si bien que la navigation avec Google DNS est souvent plus rapide et mieux actualisée qu’avec le DNS par défaut du FAI. Avec OpenDNS, service plus décrié, vous pouvez par ailleurs ouvrir un compte gratuit pour filtrer le contenu Web et vérifier via Stats and logs quelles adresses ont été consultées avec votre connexion. Il faut bien avoir conscience qu’il s’agit de déléguer à une autre entité que le FAI le soin de donner les adresses IP des sites que vous voulez visiter.
Mais cette méthode fait parfaitement son travail et permet de contourner censure DNS facilement.

Fournisseur DNS DNS Adresse IP
Google 8.8.8.8
Google 8.8.4.4
OpenDNS 208.67.222.222
OpenDNS 208.67.220.220
DynDNS 216.146.35.35
DynDNS 216.146.36.36
Visizone 74.50.55.161
Visizone 74.50.55.162
NortonDNS 198.153.192.1
NortonDNS 198.153.194.1
DNS Advantage 156.154.70.1
DNS Advantage 156.154.71.1
DNSResolvers 205.210.42.205
DNSResolvers 64.68.200.200
Level 3 4.2.2.2
Cable & Wireless 141.1.1.1

SmartDNS proxy

Smart DNS

DNS Made EasyLa méthode Smart DNS consiste à modifier le serveur DNS sur vos périphériques que ce soit un ordinateur, une tablette, un smartphone. Le SmartDNS a l’avantage d’être universel, c’est à dire compatible avec un très grand nombre de matériels, y compris les SmartTV et équivalent. C’est un bon outil pour contourner censure DNS.

On parle alors de Smart DNS, ou DNS intelligent. Ce service est souvent utilisé pour débloquer les grands sites web comme Hulu, NetFlix, Facebook, Twitter. En effet de nombreux sites populaires comme ABC, NBC, CBS, Fox News, TNT, CNBC, Disney Channel, Spotify, Netflix, BBC, iPlayer ou MTV ne sont pas accessibles dans de nombreux pays à cause des restrictions géographiques et de droits en fonction de la géolocalisation.

Voici quelques services de Smart DNS :

  • ibDNS par un spécialiste du VPN
  • SmartDNS proxy permet de débloquer de nombreux services web vidéo
  • DNS Made Easy un service DNS réputé avec une architecture réseau robuste
  • Trick Byte un déblocage DNS avec 14 jours gratuits sans limitation

 

Comme vous le voyez, le blocage de site web par contrôle du DNS est un maigre obstacle. L’internaute a à sa disposition de nombreuses possibilité pour contourner censure DNS.

TrickByte unblock websites

3 réponses à Contourner censure DNS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*