Outils pour utilisateurs

Outils du site


dnsfilter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
dnsfilter [2019/10/14 09:26] sebsauvagednsfilter [2020/04/16 05:54] – [FAQ] sebsauvage
Ligne 1: Ligne 1:
 ====== Filtrage des publicités et traqueurs sur Android: Installation de DNSFilter ====== ====== Filtrage des publicités et traqueurs sur Android: Installation de DNSFilter ======
  
-Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de bloquer la quasi-totalité des publicités et traqueurs dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 5 minutes.+Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de **bloquer la quasi-totalité des publicités et traqueurs** dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 5 minutes.
  
 Pourquoi faire ? Pourquoi faire ?
Ligne 9: Ligne 9:
   * Réduction de l'utilisation de votre forfait.   * Réduction de l'utilisation de votre forfait.
   * Meilleure sécurité en évitant les sites malveillants.   * Meilleure sécurité en évitant les sites malveillants.
 +  * (optionnellement) Meilleure protection de votre vie privée avec le chiffrement DNS.
  
 Pré-requis: Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté. Pré-requis: Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté.
Ligne 17: Ligne 18:
  
   * Sur la [[https://f-droid.org/fr/packages/dnsfilter.android/|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:   * Sur la [[https://f-droid.org/fr/packages/dnsfilter.android/|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:
-    * https://f-droid.org/repo/dnsfilter.android_1503305.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone).+    * https://f-droid.org/repo/dnsfilter.android_1503700.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone). 
 +    * (La page officielle de DNSFilter est : https://www.zenz-solutions.de/personaldnsfilter/)
   * Installez cet APK.   * Installez cet APK.
     * Il est possible que pour cela vous deviez activer l'option "Sources non sûres". Cela permet d'installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.     * Il est possible que pour cela vous deviez activer l'option "Sources non sûres". Cela permet d'installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.
Ligne 38: Ligne 40:
   * **Vous êtes paré·e !**   * **Vous êtes paré·e !**
   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:
-    * Celles qui ont une croix (X) ont été bloquées par DNSFilter directement dans votre téléphone. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines. La requête DNS n'est même pas sortie de votre téléphone.+    * Celles qui ont une croix (X) ont été bloquées par DNSFilter directement dans votre téléphone. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines.
     * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS indiqué par le point d'accès Wifi \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}}     * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS indiqué par le point d'accès Wifi \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}}
   * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien décocher cette case: \\ {{:dns-blocklist:dnsfilter-collapse.png?direct&300|}}   * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien décocher cette case: \\ {{:dns-blocklist:dnsfilter-collapse.png?direct&300|}}
Ligne 58: Ligne 60:
     * Activez la case "//Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://"     * Activez la case "//Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://"
     * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''9.9.9.9::853::DoT'' \\ {{:dns-blocklist:dnsfilter-dns-externe.png?direct&300|}}     * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''9.9.9.9::853::DoT'' \\ {{:dns-blocklist:dnsfilter-dns-externe.png?direct&300|}}
-    * **Notes:** Certains points d'accès WiFi et fournisseurs d'accès bloquent ou détournent tout ou partie des requêtes DNS. Donc si cela ne marche pas avec ''9.9.9.9::853::DoT'': +    * Pensez ensuite à appuyer sur "Redémarrer".
-      * Essayez déjà avec ''9.9.9.9'' seul (et toucher le bouton "Redémarrer"). +
-      * Si ça ne marche pas non plus, décochez l'option "//Désactiver découverte du serveur DNS//" pour revenir au serveur DNS proposé par défaut par l'accès Wifi. (Pensez à toucher le bouton "Redémarrer").+
  
 <note>Certains point d'accès Wifi (notamment certains points d'accès Wifi publics gratuits) bloquent l'utilisation d'un DNS alternatif. Dans ce cas, décochez "//Désactiver la découverte du serveur DNS//" et appuyez sur "Redémarrer"</note> <note>Certains point d'accès Wifi (notamment certains points d'accès Wifi publics gratuits) bloquent l'utilisation d'un DNS alternatif. Dans ce cas, décochez "//Désactiver la découverte du serveur DNS//" et appuyez sur "Redémarrer"</note>
 +
 +Note: Personnellement, voici mon fichier de configuation DNSFilter. J'essaie de privilégier les DNS chiffrés (avec Quad9 en priorité, LDN et CloudFlare en fallback), et je désactive si le point d'accès bloque vraiment tout DOH/DOT:
 +
 +<hidden Cliquez pour afficher>
 +<code># Format: <IP>::<PORT>::<PROTOCOL>::<URL END POINT>
 +# IPV6 Addresses with '::' must be in brackets '[IPV6]'!
 +# Cloudflare examples below:
 +# 1.1.1.1::53::UDP (Default DNS on UDP port 53 / just 1.1.1.1 will work as well)
 +# 1.1.1.1::853::DOT (DNS over TLS)
 +# 1.1.1.1::443::DOH::https://cloudflare-dns.com/dns-query (DNS over HTTPS)
 +
 +# Quad9:
 +[9.9.9.9]::443::DOH::https://dns.quad9.net/dns-query
 +[149.112.112.112]::443::DOH::https://dns.quad9.net/dns-query
 +[9.9.9.9]::853::dot
 +[149.112.112.112]::853::dot
 +
 +# LDN:
 +[80.67.188.188]::443::DOH::https://ldn-fai.net/dns-query
 +[80.67.188.188]::853::dot
 +
 +# CloudFlare DNS
 +[1.1.1.1]::443::DOH::https://cloudflare-dns.com/dns-query
 +[1.0.0.1]::443::DOH::https://cloudflare-dns.com/dns-query
 +[1.1.1.1]::853::dot
 +[1.0.0.1]::853::dot</code>
 +</hidden>
  
 ---- ----
Ligne 68: Ligne 95:
 ===== FAQ ===== ===== FAQ =====
  
 +  * **Je veux désactiver temporairement le filtrage !**
 +    * Dans DNSFilter, appuyez simplement sur le bouton "Fermer". Il n'y a alors plus aucun filtrage.
 +    * Pour relancer le filtrage, relancez simplement DNSFilter.
 +  * **Je veux retirer complètement le filtrage !**
 +    * Dé-installez simplement l'application DNSFilter et le filtrage disparaît.
   * **J'ai ce message d'erreur. C'est grave ?**   * **J'ai ce message d'erreur. C'est grave ?**
     * Si vous avez le message « //failed to connect to dns.quad9.net/9.9.9.9 (port 853) after 15000ms: connect failed: ENETUNREACH (Network is unreachable) IO Error occured! Check network or DNS Config!// » rassurez-vous ce n'est pas grave: Cela veut juste dire que DNSFilter n'a pas pu se connecter au DNS que vous avez spécifié, probablement parce que vous avez coupé votre connexion internet (Wifi ou 3G). Dès que vous réactiverez votre connexion, DSNFilter reprendra son travail. \\ {{:dns-blocklist:dnsfilter-error.png?direct&400|}}     * Si vous avez le message « //failed to connect to dns.quad9.net/9.9.9.9 (port 853) after 15000ms: connect failed: ENETUNREACH (Network is unreachable) IO Error occured! Check network or DNS Config!// » rassurez-vous ce n'est pas grave: Cela veut juste dire que DNSFilter n'a pas pu se connecter au DNS que vous avez spécifié, probablement parce que vous avez coupé votre connexion internet (Wifi ou 3G). Dès que vous réactiverez votre connexion, DSNFilter reprendra son travail. \\ {{:dns-blocklist:dnsfilter-error.png?direct&400|}}
Ligne 75: Ligne 107:
   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**
     * DNSFilter:     * DNSFilter:
-      * est plus léger que les deux autres (DNS66: **3,2 Mo** ; Blokada: **4,8 Mo** ; DNSFilter: **184 ko**) pour les mêmes fonctionnalités.+      * est plus léger que les deux autres (DNS66: **3,2 Mo** ; Blokada: **11 Mo** ; DNSFilter: **208 ko**) pour les mêmes fonctionnalités.
       * fonctionne sur des versions Android plus anciennes (4.0 et supérieures)       * fonctionne sur des versions Android plus anciennes (4.0 et supérieures)
       * permet de mieux voir les requêtes DNS qui passent et celles qui sont bloquées.       * permet de mieux voir les requêtes DNS qui passent et celles qui sont bloquées.
       * permet d'utiliser un DNS externe chiffré (DoT ou DoH).       * permet d'utiliser un DNS externe chiffré (DoT ou DoH).
 +      * fait de la résolution DNS CNAME récursive.
 +      * permet de bloquer tous les sous-domaines d'un domaine.
   * **Moi j'ai un téléphone rooté !**   * **Moi j'ai un téléphone rooté !**
-    * Alors vous n'avez pas besoin de l'application DNSFilter. Copiez juste le [[https://sebsauvage.net/hosts/hosts|fichier hosts]] dans ''/etc'' (Pensez à le mettre à jour de temps en temps).+    * Alors vous n'avez pas besoin de l'application DNSFilter. Copiez juste le [[https://sebsauvage.net/hosts/hosts|fichier hosts]] dans ''/etc/system'' (Pensez à le mettre à jour de temps en temps).
     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.
   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**
Ligne 93: Ligne 127:
     * Notez qu'il est possible, sur certains points d'accès ou certains FAI, que l'utilisation du chiffrement DNS soit bloqué. Dans ce cas, utilisez la configuration ''9.9.9.9'' seule.     * Notez qu'il est possible, sur certains points d'accès ou certains FAI, que l'utilisation du chiffrement DNS soit bloqué. Dans ce cas, utilisez la configuration ''9.9.9.9'' seule.
   * **Pourquoi utiliser la liste de blocage sur //sebsauvage.net// et pas celles fournies par défaut ?**   * **Pourquoi utiliser la liste de blocage sur //sebsauvage.net// et pas celles fournies par défaut ?**
-    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 97000.+    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 120 000 sans être abusive.
     * Les autres listes de blocage sont à manier avec précautions, certaines étant abusives (par exemple certaines bloquent //commentcamarche.net// et //mail.gandi.net//). J'ai essayé de sélectionner des listes efficaces sans être abusives.     * Les autres listes de blocage sont à manier avec précautions, certaines étant abusives (par exemple certaines bloquent //commentcamarche.net// et //mail.gandi.net//). J'ai essayé de sélectionner des listes efficaces sans être abusives.
   * **Est-ce que je peux ajouter manuellement des domaines à bloquer ? (blacklist)**   * **Est-ce que je peux ajouter manuellement des domaines à bloquer ? (blacklist)**
Ligne 110: Ligne 144:
   * **Est-ce que DNSFilter est compatible avec mon VPN ?**   * **Est-ce que DNSFilter est compatible avec mon VPN ?**
     * Malheureusement DNSFilter et votre VPN utilisent tous les deux la fonction VPN d'Android. Un seul peut être actif à la fois. C'est donc soit votre VPN soit DNSFilter. (Si vous trouvez un client OpenVPN qui supporte les listes de blocage, faites-moi signe !)     * Malheureusement DNSFilter et votre VPN utilisent tous les deux la fonction VPN d'Android. Un seul peut être actif à la fois. C'est donc soit votre VPN soit DNSFilter. (Si vous trouvez un client OpenVPN qui supporte les listes de blocage, faites-moi signe !)
-  * **Je veux retirer complètement le filtrage !** +    Si votre application VPN permet de configurer l'adresse des serveurs DNS, vous avez toute de même une solution alternative: Utiliser des résolveurs DNS qui filtrent la publicité. Certains [[dns-alternatifs|résolveurs DNS alternatifs]] comme //AdGuard// filtrent les domaines liés aux tracking et à la publicité (176.103.130.130/176.103.130.131). 
-    Dé-installez simplement l'application DNSFilter et le filtrage disparaît.+    Il y a peut-être une solution à explorer: Un fork d'OpenVPN pour Android (voir https://sebsauvage.net/links/?AvD6ZQ) 
 +    **Quand j'utilise un DNS externe, même quand une requête DNS est bloquée dans DNSFilter, je la vois sur le DNS externe. Pourquoi ?** 
 +      En fait DNSFilter "patch" en temps réel les réponses DNS pour les marquer en "NXDOMAIN" (domaine non trouvé). Il bloque donc bien les domaines en fonction de sa liste, mais seulement au moment où la réponse DNS revient dans le téléphone.
dnsfilter.txt · Dernière modification : 2023/11/05 11:58 de sebsauvage