| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| dns-blocklist [2022/10/05 12:34] – sebsauvage | dns-blocklist [2025/03/27 21:19] (Version actuelle) – [Sources] sebsauvage |
|---|
| * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//) | * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//) |
| * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//) | * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//) |
| | * Sites liés aux campagnes de phishing (//amazon-assistance.fr, ameli-assurances-vitale.fr, ame1ie.fr, amendes-gouvfr.fr, espace-impots-gov.fr...//) |
| * Sites qui vous enferment dans une boucle de popups. | * Sites qui vous enferment dans une boucle de popups. |
| * Sites de téléchargement non fiables (//softonic.com...//) | * Sites de téléchargement non fiables (//softonic.com...//) |
| * https://adaway.org/hosts.txt | * https://adaway.org/hosts.txt |
| * https://someonewhocares.org/hosts/hosts | * https://someonewhocares.org/hosts/hosts |
| * https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt | |
| * https://winhelp2002.mvps.org/hosts.txt | * https://winhelp2002.mvps.org/hosts.txt |
| * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext | * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext |
| * https://hostfiles.frogeye.fr/firstparty-only-trackers-hosts.txt | * https://hostfiles.frogeye.fr/firstparty-only-trackers-hosts.txt |
| | * https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts |
| | * https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt |
| | * https://small.oisd.nl/ |
| | * https://blocklistproject.github.io/Lists/phishing.txt |
| | * https://blocklistproject.github.io/Lists/ransomware.txt |
| | * https://dl.red.flag.domains/red.flag.domains.txt |
| * <del>https://mirror.cedia.org.ec/malwaredomains/justdomains</del> | * <del>https://mirror.cedia.org.ec/malwaredomains/justdomains</del> |
| * <del>https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt</del> | * <del>https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt</del> |
| * <del>https://www.malwaredomainlist.com/hostslist/hosts.txt</del> | * <del>https://www.malwaredomainlist.com/hostslist/hosts.txt</del> |
| | * <del>https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt</del> |
| | * <del>https://blocklistproject.github.io/Lists/tracking.txt</del> |
| | |
| |
| La liste de blocage est disponible dans plusieurs formats: | La liste de blocage est disponible dans plusieurs formats: |
| |
| ^ URL ^ Notes ^ | ^ URL ^ Notes ^ |
| | **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | Format hosts (//''0.0.0.0 hostname''//) \\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans DNSFilter/Blokada/DNS66 sous Android. | | | **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | Format hosts (//''0.0.0.0 hostname''//) \\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans personalDNSFilter/DNS66 sous Android. | |
| | **https://sebsauvage.net/hosts/hosts-adguard** | Format AdGuard/uBlock-Origin (//''||hostname^''//) \\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | | | **https://sebsauvage.net/hosts/hosts-adguard** | Format AdGuard/uBlock-Origin (//''||hostname^''//) \\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | |
| | **https://sebsauvage.net/hosts/raw** | Format brut (//''hostname''//) (juste la lise des domaines, sans entête) Peut également être utilisé tel quel dans personalDNSFilter sur Android. | | | **https://sebsauvage.net/hosts/raw** | Format brut (//''hostname''//) (juste la lise des domaines, sans entête) Peut également être utilisé tel quel dans personalDNSFilter sur Android. | |
| | |
| | <note>Certaines personnes font tourner personalDNSFilter sur de très vieux smartphones dont le magasin de certificats ne permet plus de contacter mon site en https. En conséquence j'ai désactivé la redirection forcée http➡️https sur les listes de blocage afin que ces vieux smartphone puissent continuer à profiter de cette liste (utilisez alors **http** au lieu de **https**)</note> |
| |
| |
| |app.simplelogin.io|Email antispam| | |app.simplelogin.io|Email antispam| |
| |t.co|Raccourcisseur d'URL de Twitter| | |t.co|Raccourcisseur d'URL de Twitter| |
| | |transfer.sh|Plateforme de transfer de fichiers| |
| | |woopic.com|CDN utilisé par le FAI Sosh| |
| | |pushbullet.com|API d'automatisation| |
| | |l.bfmtv.com|URLs courtes de BFMTV| |
| | |t.notif-colissimo-laposte.info|Utilisé pour le suivi de coli La Poste| |
| | |tr.informations.harmonie-mutuelle.fr|Ouverture des liens mutuelle| |
| </hidden> | </hidden> |
| |
| \\ | \\ |
| |
| PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (par email, Mastodon, Wire ou Telegram). | PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (voir [[accueil#contact|comment me contacter]]). |
| |
| |
| Et vous pouvez lancer immédiatement la mise à jour:<code>sudo /etc/cron.weekly/hosts-update</code> | Et vous pouvez lancer immédiatement la mise à jour:<code>sudo /etc/cron.weekly/hosts-update</code> |
| ==== Windows ==== | ==== Windows ==== |
| | <note important>Windows est une bouse infâme au niveau de la gestion du réseau : Il semble qu'avec un fichier ''hosts'' conséquent, le système (et certains applications) se mettent à ramer, là où ce genre de manipulation ne pose aucun soucis sous tous les autres systèmes d'exploitation. Du coup, même si c'est faisable, la manipulation décrite dans cette page va potentiellement faire ramer votre machine. Parce que Windows est infoutu de gérer un fichier hosts de 10 Mo. (Je ne vous dirai de passer sous Linux mais vous savez ce que je pense de Windows...)</note> |
| |
| <note important>Sous Windows, il semblerait que le service "Client DNS" pose problème (il part en vrille quand il y a trop de lignes dans le fichier //hosts//). C'est juste un cache DNS. La résolution DNS fonctionne très bien sans. Allez dans les services (''services.msc'') et **désactivez** le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez **avant** d'installer cette liste. \\ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez. \\ \\ <wrap em>Désactivez impérativement le service ''Client DNS'' **avant** d'installer cette liste. Vous êtes prévenu·e.</wrap></note> | <note important>Sous Windows, il semblerait que le service "Client DNS" pose problème (il part en vrille quand il y a trop de lignes dans le fichier //hosts//). C'est juste un cache DNS. La résolution DNS fonctionne très bien sans. Allez dans les services (''services.msc'') et **désactivez** le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez **avant** d'installer cette liste. \\ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez. \\ \\ <wrap em>Désactivez impérativement le service ''Client DNS'' **avant** d'installer cette liste. Vous êtes prévenu·e.</wrap></note> |
| |
| Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser: | Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser: |
| * **[[https://f-droid.org/fr/packages/dnsfilter.android/|DNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]** | * **[[https://f-droid.org/fr/packages/dnsfilter.android/|personalDNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]** |
| * [[https://f-droid.org/fr/packages/org.blokada.alarm/|Blokada]] (sur F-Droid) | |
| * [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (sur F-Droid) | * [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (sur F-Droid) |
| |
| En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité). | En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité). |
| |
| <note important>À propos de **Blokada**: | |
| * Je ne recommande absolument pas la liste par défaut fournie par Blokada (//Energized Blue//) car elle est largement abusive (elle bloque par exemple //www.commentcamarche.net//). Vous pouvez la désactiver et ajouter ma liste à la place. | |
| * Par défaut Blokada laisse passer GooglePlay, GoogleDrive et d'autres applications Google sans la moindre restricition. Pensez à désactiver les listes blanches. | |
| </note> | |
| ---- | ---- |
| |
| ===== Mise à jour ===== | ===== Mise à jour ===== |
| |
| Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //DNSFilter//, //DNS66// et //Blokada// ont une option pour mettre à jour automatiquement. | Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //personalDNSFilter// et //DNS66// ont une option pour mettre à jour automatiquement. |
| |
| ---- | ---- |
| Que cela soit clair : L'utilisation d'une liste de blocage DNS **ne suffit pas** pour vous protéger. Vous devez: | Que cela soit clair : L'utilisation d'une liste de blocage DNS **ne suffit pas** pour vous protéger. Vous devez: |
| * Continuer à mettre à jour votre système d'exploitation **et** les applications. | * Continuer à mettre à jour votre système d'exploitation **et** les applications. |
| * Continuer à utiliser des extensions de filtrage dans les navigateurs (uBlock-Origin, PrivacyBadger, etc.) | * Continuer à utiliser des extensions de filtrage dans les navigateurs (uBlock-Origin ou équivalent) |
| * Sous Windows, continuer à utiliser un anti-malware (celui fourni avec Windows fera l'affaire. Passez un coup de //MalwareBytes// (versoin gratuite) de temps en temps). | * Sous Windows, continuer à utiliser un anti-malware (celui fourni avec Windows fera l'affaire. Passez un coup de //MalwareBytes// (versoin gratuite) de temps en temps). |
| * Veiller à ne pas télécharger n'importe quoi. | * Veiller à ne pas télécharger n'importe quoi. |
| |
| * //Quelle application Android recommandes-tu ?// | * //Quelle application Android recommandes-tu ?// |
| * Les trois applications font très bien leur boulot, mais DNSFilter est beaucoup plus léger que Blokada ou DNS66. Je recommande donc DNSFilter. | * personalDNSFilter est très léger et fait un excellent boulot. |
| * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?// | * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?// |
| * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence. | * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence. |
| * //Pourquoi pas ajouter la liste X ?// | * //Pourquoi pas ajouter la liste X ?// |
| * //[[https://github.com/EnergizedProtection/block|Energized]] ?// | * //[[https://github.com/EnergizedProtection/block|Energized]] ?// |
| * Elle est abusive (elle bloque //www.commentcamarche.net//, un site d'informatique) | * Elle est abusive (elle bloque www.commentcamarche.net, un site d'informatique) |
| * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?// | * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?// |
| * Elle est abusive (elle bloque //mail.gandi.net//, le serveur de mail de l'hébergeur Gandi) | * Elle est abusive (elle bloque mail.gandi.net, le serveur de mail de l'hébergeur Gandi) |
| * //Il se passe quoi quand un site est bloqué ?// | * //Il se passe quoi quand un site est bloqué ?// |
| * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas. | * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas. |
| * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?// | * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?// |
| * De manière irrégulière, mais au minimum une fois par mois. | * Tous les jours. |
| * //Oui mais si ton site disparaît ?// | * //Oui mais si ton site disparaît ?// |
| * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ? | * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ? |
| |
| ---- | ---- |
| ===== Liens ===== | |
| |
| Voir aussi: | |
| * [[https://yeuxdelibad.net/Logiciel-libre/Code/zerohosts.html|Zerohosts]] | |
