Les DNS, on en entend beaucoup parler notamment par le biais des fameux projets américains de censure du net SOPA ou encore PIPA. Le blocage à ce niveau semble intéresser les censeurs de tout poil.
Les serveurs DNS sont des sortes d’annuaires du web par lesquels toutes nos requêtes passent lors de notre navigation. Lorsque nous tapons dans notre barre d’URL: http://www.revoltenumerique.herbesfolles.org, nous n’utilisons pas la véritable appellation du site. Il s’agit en gros d’une simplification permettant de ne pas avoir à se souvenir de l’adresse IP qui permet de le désigner.
Vous pouvez faire le test avec un nom de domaine de premier niveau: que vous écriviez http://www.google.fr ou http://74.125.232.6 (l’adresse IP du site), vous tombez sur la même page (le faites pas hein c’est un site malveillant! 😉 ).
Le rôle du serveur DNS est d’indiquer à votre navigateur lorsque vous tapez l’URL complète, que là où il faut aller c’est: http://74.125.232.6 (en réalité il s’agit de l’IP du serveur de l’hébergeur. Dans le cas de Révolte Numérique, en tapant l’IP vous tomberez donc sur une de ses pages car .revoltenumerique n’est pas le nom de domaine principal).
Pourquoi faire?
Dans beaucoup de pays, les censeurs du net s’intéressent à ce moyen de blocage (non non pas en France bien sûr! 😉 ). La Chine, par exemple, utilise cette technique pour maintenir l’autarcie et contrôler sa population. Les États-Unis sont en passe de le faire avec leurs projets SOPA et PIPA au nom de la défense de la propriété intellectuelle.
C’est aussi, en France, la solution employée pour bloquer le site Copwatch, ou encore les sites de jeux illégaux depuis le décret de ce lundi 2 janvier. La crainte que l’on peut avoir est que ces exemples ne soient une fois encore que des épouvantails permettant d’installer cette pratique dans le champ des options envisageables pour des situations toujours plus diverses.
Quels choix?
La plupart du temps nous utilisons par défaut le serveur DNS de notre fournisseur d’accès. C’est une fois encore un endroit où nous allons laisser des traces. Mais de nombreux services « concurrents » sont proposés. C’est le cas de Google. Et ouais, ils sont pas cons non plus les gars. Si y’a un moyen de connaître tous les sites que vous visitez, c’est bien celui-là! On dit donc merci à Google pour le super service qu’ils nous procurent une fois de plus.
Celui qui a beaucoup fait parler de lui, notamment après des problèmes techniques sur les serveurs DNS de certains FAI, c’est OpenDNS. Avec un nom pareil, on lui donnerait le bon dieu sans confession, sauf qu’en réalité ya pas grand chose d’open là dedans, ni de libre, ni de communautaire. Il s’agit bien comme dans le cas de Google, d’un service commercial. C’est gratuit? C’est que le produit qu’on vend c’est vous, comme on dit! En lisant les conditions d’utilisation, des internautes se sont bien vite rendu compte que certaines infos pouvaient être récoltées et revendues à des entreprises tierces.
Pas évident ce choix en somme! Il s’agit en effet de sélectionner un service de confiance puisque toutes les requêtes de sites que vous visiterez passeront par lui.
Pour ma part, bien qu’il soit en réalité impossible de s’assurer de quoi que ce soit tant que l’on ne connaît pas directement les personnes à l’origine du service, je conseillerais celui que propose le groupe de hackers Telecomix. La réputation de défenseurs des libertés des internautes qu’ils ont acquise notamment par leur intervention pendant les révolutions arabes, me semble être un gage de sérieux intéressant.
Leurs adresses:
91.191.136.152
85.229.85.109
Comment faire?
Pour ce qui est de la pratique, je ne paraphraserai pas l’excellent guide pour contourner la censure qui a clairement expliqué les démarches pour les windowsiens et les linuxiens. Je vous propose donc également de faire votre choix vous-même dans leur liste en pesant le pour et le contre, selon vos usages.
Edit du 7 février 2015:
Le blocage de Pirate Bay imposé aux FAI semble ne pas concerner les « petits » opérateurs. Pour les cas similaires, les DNS de French Data Network pourront être utiles:
#######FDN nameservers###############
nameserver 80.67.169.12
nameserver 2001:910:800::12
nameserver 80.67.169.40
nameserver 2001:910:800::40
#######LDN###########################
nameserver 80.67.188.188
nameserver 2001:913::8
#######ARN###########################
nameserver 89.234.141.66
nameserver 2a00:5881:8100:1000::3