[Par Pierre Col pour Infra | Net | Samedi 06 Décembre 2014]

Technologie : Quand la justice ordonne le blocage d’un site web comme The Pirate Bay (ou bien, plus récemment, de sites jihadistes), celui-ci est effectué au niveau du système DNS, car c’est le plus simple. Et du coup ce blocage est aussi très simple à contourner🙂

ZDNet vous en a parlé hier, la justice de notre pays vient d’ordonner aux principaux FAI français de bloquer le site The Pirate Bay. Et le site de partage de torrents T411, auquel j’avais naguère consacré un billet, est aussi dans le collimateur des ayants droit.

Cette décision a été rendue suite à la plainte déposée par une société d’ayants droit, la SCPP – Société Civile des Producteurs de Phonogrammes – dont le président, Pascal Nègre, s’est évidemment réjoui dans un communiqué.

Voici le texte intégral de ce jugement du Tribunal de Grande Instance de Paris :

Pour autant, je suis enclin à penser que le triomphe de Pascal Nègre et de la SCPP sera de bien courte durée…

En effet, la solution technique la plus simple pour bloquer l’accès à un serveur situé sur Internet est de « faire mentir le système DNS », et notamment les serveurs de résolution DNS des fournisseurs d’accès Internet, mis à disposition de leurs abonnés. Et c’est exactement ce qui a été émis en place par les FAI français pour bloquer The Pirate Bay.

Mais des résolveurs DNS ouverts, on en trouve pléthore sur Internet… et il suffit d’un paramétrage très simple de votre ordinateur, tablette ou smartphone pour faire appel à un résolveur DNS, à l’étranger ou même en France, qui ne perturbera nullement l’accès à The Pirate Bay :

Si vous êtes équipés d’un Mac sous Mac OS X ou d’un système Unix, le fichier à modifier est/etc/resolv.conf. Sous Mac OS X vous pouvez aussi effectuer ce paramétrage via Préférences Système / Réseau :

DNSsousMacOS

Si vous êtes sous Windows, vous devez aller modifier les paramètres de votre connexion TCP/IP pour changer les résolveurs DNS primaire et secondaire. Le moyen diffère selon votre version de Windows, mais je suis sûr que vous allez trouver. Pour Windows XP qui équipe encore un de mes vieux PC, c’est dans Panneau de configuration / Configuration Réseau / Réseaux TCP/IP et cela ressemble à ceci :

DNSsousWindows95

Ensuite vous pouvez paramétrer l’un des résolveurs DNS suivants :

Celui de Google :

# Google Public DNS IPv4
nameserver 8.8.8.8
nameserver 8.8.4.4

Il est disponible aussi en IPv6 :

# Google Public DNS IPv6
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

Celui d’OpenDNS, qui propose un résolveur présenté comme « professionnel et sécurisé » :

# OpenDNS
nameserver 208.67.222.222
nameserver 208.67.220.220

Vous pouvez aussi utiliser les résolveurs DNS de l’association French Data Network, fédération de FAI associatifs qui, bizarrement, n’a pas été citée dans la décision de justice amenant au blocage de The Pirate Bay. En effet, cette décision ne concerne explicitement que Bouygues Telecom, Free, Orange et SFR, et pas Numericable et les autres FAI, notamment régionaux ou associatifs. Du coup les responsables de FDN ont communiqué sur Twitter au sujet de leur résolveur ouvert :

# FDN DNS IPv4
nameserver 80.67.169.12

# FDN DNS IPv6
nameserver 2001:910:800::12

Vous pouvez aussi, mais c’est un peu plus compliqué, disposer localement sur votre ordinateur de votre propre résolveur DNS, par exemple en installant le logiciel unbound.

Bref, on le voit, tenter de bloquer des sites en agissant au niveau du système DNS est totalement inefficace. Et c’est risqué, car toucher au système DNS peut perturber le fonctionnement d’Internet au-delà de ce qui était souhaité… comme on l’a vuen Allemagne en 2009 ou pour le quotidien Le Monde en 2011.

Espérons que les autorités judiciaires comprendront enfin que la technique du blocage DNS est aussi risquée qu’inefficace !

http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm