dns-blocklist [Wiki de sebsauvage.net] https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

Thu Jan 31 19:04:37 2019

Listes de blocage DNS

Le filtrage DNS est un moyen simple pour bloquer une majorité de publicités, traqueurs et sites malveillants avec un minimum d'efforts. La mise en place est rapide et facilement réversible.

Pour être franc, c'est le genre de chose que j'installerais d'office chez tous les amis et la famille, que ce soit sur ordinateur ou smartphone. Cela réduit notablement le pourrissement des machines (publicité, spyware, malware, tracking...).

Avantages du filtrage DNS

Panneau Sens Interdit

Filtre une très grande quantité de publicités/tracking/malware sans logiciel à ajouter (Exception: Sous Android il faut ajouter un logiciel).
Fonctionne sous tous les OS (Windows, Linux, MacOSX...)
Fonctionne dans toutes les applications (et pas seulement dans le navigateur).
Sous Android, permet d'éliminer d'un coup la quasi-totalité des publicités et traqueurs, y compris dans les applications.
Applicable poste par poste, ou sur un réseau complet si vous le configurez dans votre routeur (pi-Hole, pfSense, etc.)
Très facile à mettre en place.
Rapide.

Inconvénients

Ne filtre pas tout.
Il n'est pas impossible que certaines applications se chargent de faire elles-mêmes la résolution DNS, contournant ainsi votre blocage DNS.

Pas d'inquiétude à avoir, la mise en place est facilement réversible.

À titre d'exemple, une page de Clubic qui fait 2 Mo se réduit à 594 ko en activant juste cette liste. Cela permet donc un chargement plus rapide des pages et une réduction de la consommation de votre forfait, même si vous utilisez un navigateur qui n'est pas capable de filtrer.

Liste

URL à utiliser: https://sebsauvage.net/hosts/hosts

Cette liste est disponible dans 3 formats différents (fichier hosts, filtre AdGuard/uBlockOrigin, ou liste brute). Voir ci-dessous.

Que bloque cette liste ?

Publicités web (smartadserver.com, doubleclick.net, googleadservices.com, googlesyndication.com, tradedoubler.com, adbrite.com, yimg.com(YahooAds)...)
Malvertising (adshufffle.com, conduit.com...)
Publicité dans les applications mobiles (admob.com, inmobi.com, mopub.com, adinfuse.com...)
Analytics/statistiques/marketing/tendances web (google-analytics.com, scorecardresearch.com, quantserve.com...)
Analytics/statistiques d'applications mobiles (crashlytics.com, applovin.com, flurry.com...)
Analytics/tracking des fabricants de téléphone (nmetrics.samsung.com, sdkconfig.ad.xiaomi.com, tracking.intl.miui.com...)
Services de tracking (canvas fingerprinting, evercookies...).
Trackers first-party.
Badges et boutons sociaux (addthis.com, badges.instagram.com, badge.stumbleupon.com...)
Compteurs de sites web (sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...)
Sites frauduleux ou distribuant des malwares (goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...)
Sites liés aux campagnes de phishing (amazon-assistance.fr, ameli-assurances-vitale.fr, ame1ie.fr, amendes-gouvfr.fr, espace-impots-gov.fr...)
Sites qui vous enferment dans une boucle de popups.
Sites de téléchargement non fiables (softonic.com...)
Sites liés à des campagnes de spam (buy-viagra.go.to, cheap-valium.polybuild.ru, forex-market.hut1.ru, norton-antivirus-trial.searchservice.info...)
Sites conçus pour choquer (goatse, 2girls1cup...)
Domaines liés au reporting/tracking Windows 10 (reports.wes.df.telemetry.microsoft.com, feedback.microsoft-hohm.com, telemetry.appex.bing.net, statsfe2.ws.microsoft.com...)

Sources

Cette liste de blocage est une agrégation des listes suivantes:

Pas d'inquiétude à avoir, la mise en place est facilement réversible.

À titre d'exemple, une page de Clubic qui fait 2 Mo se réduit à 594 ko en activant juste cette liste. Cela permet donc un chargement plus rapide des pages et une réduction de la consommation de votre forfait, même si vous utilisez un navigateur qui n'est pas capable de filtrer.

Listes

J'ai l'habitude d'utiliser l'ensemble des listes suivantes:

Ce sont des sources réputées qui existent depuis longtemps et qui font les choses bien.

Pour simplifier les choses, j'ai consolidé les sources précédentes en un unique fichier (suppression des doublons, résolution en 0.0.0.0):

Linux / MacOSX

Vous pouvez coller le contenu de la liste à la fin de votre fichier ''hosts'' qui est situé là : ''/etc/hosts''

Note: Certaines distributions exigent d'avoir en début de fichier hosts ''127.0.0.1 nomDeLaMachine''. Vous pouvez coller la liste de blocage à la suite de ces lignes.

Windows

Sous Windows, il semblerait que le service "Client DNS" pose problème. >C'est juste un cache DNS. Allez dans les services (''services.msc'') et désactivez le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez avant d'installer cette liste. \ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez.

Vous pouvez coller le contenu de la liste à la fin de votre fichier ''hosts'' qui est situé là: ''C:\Windows\System32\drivers\etc\hosts''

Si la modification n'est pas prise en compte essayez ''ipconfig /flushdns'' dans un terminal.

Android

Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser:

!(https://f-droid.org/fr/packages/org.blokada.alarm/)[Blokada] (sur F-Droid)
!(https://f-droid.org/fr/packages/org.jak_linux.dns66/)[DNS66] (sur F-Droid)
!(https://f-droid.org/fr/packages/dnsfilter.android)[DNSFilter] (sur F-Droid)

Dans chacune de ces applications, désactivez les différentes sources et ajoutez !(https://sebsauvage.net/hosts/hosts)[https://sebsauvage.net/hosts/hosts]

| Écran principal de Blokada | Dans les listes noires, utilisez le bouton pour ajouter cette liste et désactivez les autres listes. | Si Blokada est parfois désactivé, pensez à activer ces deux options dans les paramètres pour empêcher le système de tuer l'application. |

Par défaut, Blokada vous affichera une notification pour chaque blocage. C'est assez instructif: Utilisez vos applications habituelles, et regardez ce qui est bloqué. Vous voudrez sans doute les désactiver au bout d'un moment:

En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité).

À propos de Blokada:

Je ne recommande absolument pas la liste par défaut fournie par Blokada (//Energized Blue//) car elle est largement abusive (elle bloque par exemple //www.commentcamarche.net//). Vous pouvez la désactiver et ajouter ma liste à la place.

Par défaut Blokada laisse passer GooglePlay, GoogleDrive et d'autres applications Google sans la moindre restricition. Pensez à désactiver les listes blanches.

Mise à jour

Je conseille de mettre à jour tous les mois. \ Sous Android, //DNS66// et //Blokada// ont une option pour mettre à jour automatiquement.

Sécurité

Que cela soit clair : L'utilisation d'une liste de blocage DNS ne suffit pas pour vous protéger. Vous devez:

Continuer à mettre à jour votre système d'exploitation et les applications.
Continuer à utiliser des extensions de filtrage dans les navigateurs (uBlock-Origin, PrivacyBadger, etc.)
Sous Windows, continuer à utiliser un anti-malware (celui fourni avec Windows fera l'affaire. Passez un coup de //MalwareBytes// (versoin gratuite) de temps en temps).
Veiller à ne pas télécharger n'importe quoi.
Faire des backups !

Links per page

Filters