dimanche 10 janvier 2010

Contourner les Filtrages du Net

Il n'y a pas aujourd'hui de filtrage qui ne puisse être contourné.
Les Filtrages sont classés en trois grandes familles : Le Blocage IP, le blocage BGP et le Blocage DNS. Voir ICI le tableau comparatifs des principes de fonctionnement des différents blocages.

Commençons par le Contournement d'un blocage DNS: 
 
Le plus simple: utiliser un serveur DNS non filtré à la place du serveur DNS de votre FAI.

Le plus polyvalent : Utiliser un VPN
Le plus artisanalUtiliser son fichier hosts pour enregistrer les IP de ses sites favoris


Les Blocages BGP et Blocages IP:

Les techniques de contournement sont les mêmes pour les blocages BGP ou IP.

Le plus polyvalent : L'utilisation d'un VPN (Hé oui encore)
Voir ci-dessus

Le plus sûr (?) : l'utilisation du réseau Tor
voir Ici pour le site officiel

J'en profite pour faire une aparté sur le réseau Tor qui sera valable dans une moindre mesure pour les VPN : Ne confondez pas Anonymat et confidentialité !!
Sous Tor vous êtes effectivement anonyme dans une certaine mesure mais vous n'avez aucune garantie sur la stricte confidentialité de vos échanges.
Pourquoi ? C'est lié à l'architecture même du réseau TOR : le dernier noeud (exit node) effectue le déchiffrage des paquets et envoie les données en clair à la destination finale. Il suffit donc à un malfaisant d'installer un ou plusieurs relais TOR pour sniffer les paquets qui transitent par son relais : N° de carte bancaire, mots de passe et autres données personnelles sont donc à proscrire à travers ce réseau.
Pour un bon niveau d'anonymat sous TOR, il est absolument nécessaire de désactiver toutes les extensions (Javascript, Flash Player …) car tout site web peut disposer sur ses pages du code Javascript qui lui renvoie l’adresse IP de ses clients, annulant ainsi l’efficacité de Tor, qui avait justement pris soin de masquer cette information...Par contre désactiver ces extensions va bloquer des fonctionnalités parfois indispensables à certains sites web.

En conclusion: L'utilisation d'un VPN (proxy+cryptage) est ce qui semble aujourd'hui la solution de contournement la plus polyvalente car valable dans tous les cas de blocage mais aussi face à l'HADOPI... =;)

Aucun commentaire:

Enregistrer un commentaire