Anonymat & sécurité

Filtrage Internet : comment un FAI filtre les sites web ?

Comment fonctionne le filtrage Internet par les fournisseurs d’accès Internet ? Il existe plusieurs moyens pour filtrer les accès d’un site web. Le filtrage Internet peut être fait sur des adresses MAC des machines, l’adresse IP, les noms de domaine, ou bien sur des numéros de port.

Censure Internet

Filtrage Internet IP

Le filtrage Internet peut se faire par blocage IP sur les routeurs qui sont chargés d’acheminer les paquets entre machines sur Internet. Ce type de filtrage agit au niveau du protocole TCP/IP. Ce moyen est très efficace même si des dispositifs tel que le proxy ou le VPN peuvent le traverser. Il s’agit dans ce système de filtrage rarement utilisé car fastidieux à mettre en place et relativement imparfait pour le web. Le cache des moteurs de recherche peuvent ainsi servir d’intermédiaire pour accéder au contenu de ces pages censurées. Il est souvent préféré le filtrage de plages IP ou des solutions de blocage DNS.

 

Filtre DNS

Filtrage InternetLe DNS est ce qui permet de relier un nom de domaine à une adresse IP. La plupart des internautes se connecte à Internet en utilisant les serveurs DNS de leur fournisseurs d’accès. Les fournisseurs d’accès ont leur propres serveurs DNS qui vous sont automatiquement attribués lors de la connexion à Internet. Pour le FAI, il est ainsi possible de refuser de donner l’adresse IP liée à un nom de domaine précis. Ainsi, le navigateur web de celui qui veut accéder au site site-web-interdit.com ne sait pas à quelle adresse IP se trouve le serveur web qui héberge le site. Il obtient dans ce cas un message de son navigateur pour dire qu’il ne peut trouver la page web web à cette adresse. Il s’agit ni plus ni moins que de manipuler les noms de domaines. Sachez que vous n’êtes nullement obligés d’utiliser les DNS de votre fournisseur d’accès Internet. On peut trouver sur Internet des organisations à but non lucratif, comme OpenDNS par exemple mettant ainsi à disposition gratuitement un service DNS accessible à tous avec des noms de domaine non manipulée.

 

Filtrage des protocoles

Il est possible de filtrer les protocoles, c’est à dire bloquer ou autoriser les paquets réseau en fonction du protocole, ce système est souvent couplé à un proxy. Ce type de blocage des protocoles n’est pas utilisé par les FAI mais on le trouve souvent dans les accès publiques, les universités, les spot d’accès wifi. Les fournisseurs d’accès Internet lui préfère un autre genre de filtrage : le filtrage des ports.

 

Filtrage des ports

Blocage InternetDans un accès réseau, le port est un numéro qui correspond à un protocole standard tel que FTP sur le port 21 HTTP sur le port 80, HTTPS sur le port 443, DNS sur le port 53. Les ports 0 à 1023 sont les ports réservés. Ils sont, de manière générale réservés aux processus système ou aux programmes standards. Un administrateur réseau peut néanmoins lier des services aux ports de son choix sur les ports 1024 à 49151 appelés «ports enregistrés» ou sur les ports 49152 à 65535 appelés «ports dynamiques». Pour le FAI il est possible de filtrer les protocoles en fonction du port. C’est un système de contrôle fréquent. Un FAI peut ainsi par exemple filtrer les ports liés au P2P le Peer to Peer. Le protocole Bittorrent utilise les ports 6881 à 6889. Si le fournisseur d’accès ferme ces ports chez ses abonnés le téléchargement devient impossible par ces ports bloqués.

Filtrage web HTTP

Un filtrage http agit à un autre niveau. Il s’agit dans ce cas d’appliquer un filtrage lors des requêtes http, généralement avec un navigateur. C’est un moyen de filtrage qui est plus largement utilisé en entreprise. Cela consiste à filtrer purement et simplement les urls que vous utilisez dans la barre d’adresse de votre navigateur web. C’est un filtrage couteux à déployer sur une grande envergure.

 

Contourner le filtrage Internet d’un FAI

Internet FreedomTout dépend du type de filtrage Internet qui est appliqué et quel type de ressources ont veut atteindre. Pour les besoins d’une ressource http, sur le web, un proxy de type ip:port est parfait, un web proxy est une autre possibilité, c’est la solution qui est souvent utilisé en entreprise pour contourner un filtrage entreprise. Pour utiliser d’autres protocoles, ou pour contourner un pare-feu de FAI qui filtre d’autres ports, d’autres logiciels que le navigateur web, un VPN est l’outil idéal. Le VPN permet de changer l’adresse IP de l’ordinateur complet et donc de toutes les applications.
Le VPN est l’outil parfait pour ce travail de contournement de pare-feu de fournisseur d’accès Internet. C’est la solution adoptée par de nombreux internautes Turc en avril 2014 lorsque le premier ministre Erdogan a imposé un filtrage Internet de Twitter puis de Youtube. Les internautes turcs avec l’aide de VPN ont ainsi pu se jouer du filtrage Internet imposé par le gouvernement turc.

  • Hide My Ass : le plus utilisé des services VPN, référence mondial du VPN
  • VyprVPN : service VPN avec des serveurs de grosse capacité de bande passante
  • Hide IP VPN : cacher son adresse IP avec un VPN, contourner les filtrages internet
  • Cyber Ghost VPN : prestataire VPN spécialisé dans l’anonymat Internet
  • Hide My IP : logiciel pour surfer anonymement avec une nouvelle adresse IP

 

Contourner filtrage Internet

10 réponses à Filtrage Internet : comment un FAI filtre les sites web ?

  • Bref c’est toujours le gendarme qui a deux longueurs de retard sur le voleur…
    On dirait que ça ne changera jamais de ce côté.

    • Ne crois pas ça.
      C’est vrai que pour une petite élite d’internautes, il est bien difficile de les contrôler et même de se protéger de leur bonnes ou mauvaises actions.
      Mais pour l’immense majorité des internautes, c’est très facile de les contrôler de les surveiller, de les infecter… bref de les mener comme un troupeau de moutons.

      • Et d’ailleurs les VRAIS terroristes et les VRAIS pirates, ça doit bien les faire rire les lois de surveillance d’Internet puisqu’ils ont déjà tous les moyens de passer au travers.

        • et c bien le plus triste
          nous on trinque mais ça n’empêchera pas les pédophiles ou les terroristes de proliférer. c est du mensonge, comme a l’époque de bush.

  • AHAHA MOI JE ME MOQUE DES FAI
    J’UTILISE PAS LES FAI
    JE ME CONNECTE PARTOUT AHA2H

  • Moi je me demande si c’est légal de filtrer un internaute d’un site web ? Au nom de quoi un site web peut interdire l’accès ? Est-ce que la loi autorise à discriminer en fonction de l’adresse IP ? je trouve que c’est très clairement un abus, surtout si on considère combien c’est approximatif et qu’on peut bidouiller les adresses IP.
    Finalement y’a la couillon de base comme moi qui n’y connait pas grand chose, et les internautes bien outillés qui change d’IP en un clic. C’est aberrant… en plus d’être profondément injuste.

  • c’est honteux de filtrer comme ça le web
    ça n’a pas été créé pour ça

  • Et oui! un simple changement de serveurs DNS et ça repart….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*