Outils pour utilisateurs

Outils du site


dnsfilter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
dnsfilter [2019/06/13 14:39]
sebsauvage [Installation]
dnsfilter [2021/05/26 10:18] (Version actuelle)
sebsauvage [Installation]
Ligne 1: Ligne 1:
 ====== Filtrage des publicités et traqueurs sur Android: Installation de DNSFilter ====== ====== Filtrage des publicités et traqueurs sur Android: Installation de DNSFilter ======
  
-Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de bloquer la quasi-totalité des publicités et traqueurs dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 5 minutes.+Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de **bloquer la quasi-totalité des publicités et traqueurs** dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 5 minutes.
  
 Pourquoi faire ? Pourquoi faire ?
Ligne 9: Ligne 9:
   * Réduction de l'utilisation de votre forfait.   * Réduction de l'utilisation de votre forfait.
   * Meilleure sécurité en évitant les sites malveillants.   * Meilleure sécurité en évitant les sites malveillants.
 +  * (optionnellement) Meilleure protection de votre vie privée avec le chiffrement DNS.
  
 Pré-requis: Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté. Pré-requis: Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté.
  
-Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'application DNSFilter.+Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'application DNSFilter: Cela va immédiatement supprimer le filtrage.
  
 ===== Installation ===== ===== Installation =====
  
   * Sur la [[https://f-droid.org/fr/packages/dnsfilter.android/|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:   * Sur la [[https://f-droid.org/fr/packages/dnsfilter.android/|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:
-    * https://f-droid.org/repo/dnsfilter.android_1503201.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone). +    * https://f-droid.org/repo/dnsfilter.android_1504801.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone). 
 +    * (La page officielle de DNSFilter est : https://www.zenz-solutions.de/personaldnsfilter/)
   * Installez cet APK.   * Installez cet APK.
     * Il est possible que pour cela vous deviez activer l'option "Sources non sûres". Cela permet d'installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.     * Il est possible que pour cela vous deviez activer l'option "Sources non sûres". Cela permet d'installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.
Ligne 28: Ligne 29:
   * Android va aussi vous demander si vous autorisez DNSFilter à activer la fonction VPN. Acceptez. \\ {{:dns-blocklist:dnsfilter-activation-vpn.png?direct&300|}}   * Android va aussi vous demander si vous autorisez DNSFilter à activer la fonction VPN. Acceptez. \\ {{:dns-blocklist:dnsfilter-activation-vpn.png?direct&300|}}
  
-  * Touchez le champ "DNS": \\ {{:dns-blocklist:dnsfilter-champ-dns.png?direct&300|}} 
- 
-  * Dans la fenêtre qui s'affiche: 
-    * Activez la case "//Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://" 
-    * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''9.9.9.9::853::DoT'' \\ {{:dns-blocklist:dnsfilter-dns-externe.png?direct&300|}} 
-    * **Note:** Si cela ne marche pas avec ''9.9.9.9::853::DoT'', utilisez juste ''9.9.9.9''. Il est possible que certains fournisseurs d'accès bloquent ou perturbent le fonctionnement du DoT (DNS-over-TLS). 
  
   * Dans l'écran principal, appuyez sur "//Paramètres avancés//" puis "//Configurer la mise à jour du filtre//".   * Dans l'écran principal, appuyez sur "//Paramètres avancés//" puis "//Configurer la mise à jour du filtre//".
Ligne 45: Ligne 40:
   * **Vous êtes paré·e !**   * **Vous êtes paré·e !**
   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:
-    * Celles qui ont une croix (X) ont été bloquées par DNSFilter directement dans votre téléphone. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines. La requête DNS n'est même pas sortie de votre téléphone+    * Celles qui ont une croix (X) ont été bloquées par DNSFilter. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines et serveurs
-    * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS que vous avez spécifié (9.9.9.9 dans notre cas). \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}}+    * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS (indiqué par le point d'accès Wifiet a laissé la réponse revenir. \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}} 
 +  * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien décocher cette case: \\ {{:dns-blocklist:dnsfilter-collapse.png?direct&300|}} 
   * **Vous n'avez plus à vous en occuper.**   * **Vous n'avez plus à vous en occuper.**
     * DNSFilter démarre en même temps que votre téléphone et filtre immédiatement. ((Sous Android 4, il est possible qu'il vous faille valider l'autorisation VPN après chaque redémarrage de votre téléphone.))     * DNSFilter démarre en même temps que votre téléphone et filtre immédiatement. ((Sous Android 4, il est possible qu'il vous faille valider l'autorisation VPN après chaque redémarrage de votre téléphone.))
     * DNSFilter est actif aussi bien en WiFi qu'en data (2G/3G/4G).     * DNSFilter est actif aussi bien en WiFi qu'en data (2G/3G/4G).
     * DNSFilter met à jour la liste de blocage automatiquement toutes les semaines.     * DNSFilter met à jour la liste de blocage automatiquement toutes les semaines.
 +
 +<note important>**Problème avec certains Android**: Beaucoup de constructeurs utilisent des versions modifiées d'Android qui posent des problèmes avec les applications en arrière-plan. Veillez donc à vous assurer que DNSFilter est exclu:
 +  * des "optimisations" de batterie.
 +  * des restriction de données en arrière-plan.
 +Et même comme cela, ce n'est pas une garantie. Ce n'est ni la faute à Android ni à DNSFilter, mais aux fabricants de téléphone qui [[https://sebsauvage.net/links/?INHgYw|font n'importe quoi]] pour avoir de bonnes notes en autonomie de leur téléphone. Si malgré vos efforts DNSFilter ne peut fonctionner de manière fiable sur votre téléphone, utilisez la [[#solution_alternative|solution alternative]] (en fin de document).</note>
 +
 +
 +
 +----
 +
 +==== Pour une meilleure protection de votre vie privée ====
 +
 +Avec ce système, les requêtes DNS qui sortent de votre téléphone sont encore en clair: Le fournisseur d'accès peut encore les écouter (et donc savoir quels sites vous voulez visiter). DNSFilter peut - optionnellement - chiffrer les requêtes DNS sortantes. Voici comment procéder:
 +
 +  * Touchez le champ "DNS": \\ {{:dns-blocklist:dnsfilter-champ-dns.png?direct&300|}}
 +
 +  * Dans la fenêtre qui s'affiche:
 +    * Activez la case "//Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://"
 +    * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''9.9.9.9::853::DoT'' \\ {{:dns-blocklist:dnsfilter-dns-externe.png?direct&300|}}
 +    * Pensez ensuite à appuyer sur "Redémarrer".
 +
 +<note>Certains point d'accès Wifi (notamment certains points d'accès Wifi publics gratuits) bloquent l'utilisation d'un DNS alternatif. Dans ce cas, décochez "//Désactiver la découverte du serveur DNS//" et appuyez sur "Redémarrer"</note>
 +
 +Pour une configuration DNS chiffré un peu plus complète, vous pouvez utiliser:
 +<code>[9.9.9.9]::443::DOH::https://dns.quad9.net/dns-query
 +[149.112.112.112]::443::DOH::https://dns.quad9.net/dns-query
 +[9.9.9.9]::853::dot
 +[149.112.112.112]::853::dot</code>
 +
 +(Cela est utile et permet à DNSFilter de basculer automatiquement entre DOH (DNS-over-http) et DOT (DNS-over-TCP) si l'un est bloqué.)
 +
 +----
 +
 ===== FAQ ===== ===== FAQ =====
  
 +  * **Je veux désactiver temporairement le filtrage !**
 +    * Dans DNSFilter, appuyez simplement sur le bouton "Fermer". Il n'y a alors plus aucun filtrage.
 +    * Pour relancer le filtrage, relancez simplement DNSFilter.
 +  * **Je veux retirer complètement le filtrage !**
 +    * Dé-installez simplement l'application DNSFilter et le filtrage disparaît.
 +  * **J'ai ce message d'erreur. C'est grave ?**
 +    * Si vous avez le message « //failed to connect to dns.quad9.net/9.9.9.9 (port 853) after 15000ms: connect failed: ENETUNREACH (Network is unreachable) IO Error occured! Check network or DNS Config!// » rassurez-vous ce n'est pas grave: Cela veut juste dire que DNSFilter n'a pas pu se connecter au DNS que vous avez spécifié, probablement parce que vous avez coupé votre connexion internet (Wifi ou 3G). Dès que vous réactiverez votre connexion, DSNFilter reprendra son travail. \\ {{:dns-blocklist:dnsfilter-error.png?direct&400|}}
 +      * Par contre si cette erreur se produit alors que votre connexion internet est fonctionnelle, cela veut sans doute dire que votre fournisseur d'accès bloque l'accès au serveur DNS.
 +  * **Est-ce que ça me garantit que ça bloque TOUT ?**
 +    * Non, il n'y a aucun garantie que cela bloque **100%** des publicités, traqueurs et logiciels malveillants. Mais cela devrait //quasiment// tout éliminer.
   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**
     * DNSFilter:     * DNSFilter:
-      * est plus léger que les deux autres (DNS66: **3,Mo** ; Blokada: **4,8 Mo** ; DNSFilter: **184 ko**) pour les mêmes fonctionnalités.+      * est plus léger que les deux autres (DNS66: **3,Mo** ; Blokada: **26 Mo** ; DNSFilter: **365 ko**) pour les mêmes fonctionnalités.
       * fonctionne sur des versions Android plus anciennes (4.0 et supérieures)       * fonctionne sur des versions Android plus anciennes (4.0 et supérieures)
       * permet de mieux voir les requêtes DNS qui passent et celles qui sont bloquées.       * permet de mieux voir les requêtes DNS qui passent et celles qui sont bloquées.
       * permet d'utiliser un DNS externe chiffré (DoT ou DoH).       * permet d'utiliser un DNS externe chiffré (DoT ou DoH).
 +      * fait de la résolution DNS CNAME récursive.
 +      * permet de bloquer tous les sous-domaines d'un domaine.
   * **Moi j'ai un téléphone rooté !**   * **Moi j'ai un téléphone rooté !**
-    * Alors vous n'avez pas besoin de l'application DNSFilter. Copiez juste le [[https://sebsauvage.net/hosts/hosts|fichier hosts]] dans ''/etc'' (Pensez à le mettre à jour de temps en temps).+    * Alors vous n'avez pas besoin de l'application DNSFilter. Copiez juste le [[https://sebsauvage.net/hosts/hosts|fichier hosts]] dans ''/etc/system'' (Pensez à le mettre à jour de temps en temps).
     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.
   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**
Ligne 68: Ligne 110:
     * De plus 9.9.9.9 bloque dynamiquement les domaines liés aux malwares et botnets, ce qui offre une protection supplémentaire. Ils disposent de datacenters dans la plupart des pays du monde, ce qui assure une réponse rapide.     * De plus 9.9.9.9 bloque dynamiquement les domaines liés aux malwares et botnets, ce qui offre une protection supplémentaire. Ils disposent de datacenters dans la plupart des pays du monde, ce qui assure une réponse rapide.
     * Mais rien ne vous empêche d'utiliser les DNS de votre choix. Voir [[dns-alternatifs|cette page]].     * Mais rien ne vous empêche d'utiliser les DNS de votre choix. Voir [[dns-alternatifs|cette page]].
 +    * Notez que même si vous spécifiez un serveur DNS, rien n'empêche un fournisseur d'accès de //détourner// vos requêtes DNS et de répondre //à la place// du serveur DNS que vous aurez spécifié.
   * **Pourquoi ''::853::DoT'' ?**   * **Pourquoi ''::853::DoT'' ?**
     * Par défaut, les requêtes DNS qui sortent de votre téléphone ne sont pas chiffrées. Votre fournisseur d'accès (ou n'importe qui sur le même réseau) peut voir quels domaines vous essayez de contacter. DoT (DNS-over-TLS) permet de chiffrer vos requêtes DNS. Le serveur 9.9.9.9 supporte le chiffrement.     * Par défaut, les requêtes DNS qui sortent de votre téléphone ne sont pas chiffrées. Votre fournisseur d'accès (ou n'importe qui sur le même réseau) peut voir quels domaines vous essayez de contacter. DoT (DNS-over-TLS) permet de chiffrer vos requêtes DNS. Le serveur 9.9.9.9 supporte le chiffrement.
     * Notez qu'il est possible, sur certains points d'accès ou certains FAI, que l'utilisation du chiffrement DNS soit bloqué. Dans ce cas, utilisez la configuration ''9.9.9.9'' seule.     * Notez qu'il est possible, sur certains points d'accès ou certains FAI, que l'utilisation du chiffrement DNS soit bloqué. Dans ce cas, utilisez la configuration ''9.9.9.9'' seule.
   * **Pourquoi utiliser la liste de blocage sur //sebsauvage.net// et pas celles fournies par défaut ?**   * **Pourquoi utiliser la liste de blocage sur //sebsauvage.net// et pas celles fournies par défaut ?**
-    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 97000.+    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 360 000 sans être abusive.
     * Les autres listes de blocage sont à manier avec précautions, certaines étant abusives (par exemple certaines bloquent //commentcamarche.net// et //mail.gandi.net//). J'ai essayé de sélectionner des listes efficaces sans être abusives.     * Les autres listes de blocage sont à manier avec précautions, certaines étant abusives (par exemple certaines bloquent //commentcamarche.net// et //mail.gandi.net//). J'ai essayé de sélectionner des listes efficaces sans être abusives.
   * **Est-ce que je peux ajouter manuellement des domaines à bloquer ? (blacklist)**   * **Est-ce que je peux ajouter manuellement des domaines à bloquer ? (blacklist)**
Ligne 86: Ligne 129:
       * ''!google-analytics.com''       * ''!google-analytics.com''
   * **Est-ce que je peux laisser passer certaines applications en entier ?**   * **Est-ce que je peux laisser passer certaines applications en entier ?**
-    * C'est possible si vous êtes sous Android 5 ou supérieur. Allez dans "//Paramètres avancés//" > "//Liste blanche d'application//'' et sélectionnez les applications que vous voulez laisser passer systématiquement.+    * C'est possible si vous êtes sous Android 5 ou supérieur. Allez dans "//Paramètres avancés//" > "//Liste blanche d'application//et sélectionnez les applications que vous voulez laisser passer sans filtrage.
   * **Est-ce que DNSFilter est compatible avec mon VPN ?**   * **Est-ce que DNSFilter est compatible avec mon VPN ?**
-    * Malheureusement DNSFilter et votre VPN utilisent tous les deux la fonction VPN d'Android. Un seul peut être actif à la fois. C'est donc soit votre VPN soit DNSFilter. (Si vous trouvez un client OpenVPN qui supporte les listes de blocage, faites-moi signe !+    * Malheureusement DNSFilter et votre VPN utilisent tous les deux la fonction VPN d'Android. Un seul peut être actif à la fois. C'est donc soit votre VPN soit DNSFilter. 
-  * **Je veux retirer complètement le filtrage !** +      * PS: Il est toutefois possible d'utiliser une version modifiée d'OpenVPN qui peut fonctionner de concert avec DNSFilter. Voir cette page: https://github.com/IngoZenz/ics-openvpn 
-    Dé-installez simplement l'application DNSFilter et le filtrage disparaît.+    * Si votre application VPN permet de configurer l'adresse des serveurs DNS, vous avez toute de même une solution alternative: Utiliser des résolveurs DNS qui filtrent la publicité. Certains [[dns-alternatifs|résolveurs DNS alternatifs]] comme //DNSForge// ou //AdGuard// filtrent les domaines liés aux tracking et à la publicité. 
 +      * Sous Android 9 et supérieur, dans la configuration, allez dans "Réseau et internet", "DNS privé" et entrez ''dns.adguard.com''. Ce serveur DNS chiffré est publiquement accessible, et même si la liste de blocage n'est pas aussi complète que la mienneil bloque la majorité des publicités et trackers. Ce fonctionnement est compatible avec l'utilisation d'un VPN quel qu'il soit. 
 +    * **Quand j'utilise un DNS externe, même quand une requête DNS est bloquée dans DNSFilter, je la vois sur le DNS externe. Pourquoi ?** 
 +      * En fait DNSFilter "patch" en temps réel les réponses DNS pour les marquer en "NXDOMAIN" (domaine non trouvé). Il bloque donc bien les domaines en fonction de sa liste, mais seulement au moment où la réponse DNS revient dans le téléphone. 
 + 
 +---- 
 + 
 +===== Solution alternative ===== 
 + 
 +Il peut arriver que votre version d'Android ne laisse pas tourner DNSFilter correctement. Dans ce cas, si votre appareil est sous Android 10 (ou plus récent), tout n'est pas perdu. À partir de la version 10, Android supporte DOT (DNS-over-TLS). Or il existe quelques services DNS publics qui bloquent la publicité à la manière de DNSFilter. 
 + 
 +Avantage: 
 +  * Fonctionne sans logiciel supplémentaire. 
 + 
 +Inconvénients: 
 +  Le résolveur DNS voit votre trafic DNS (il sait donc quels sites vous consultez). 
 +  Vous ne contrôllez pas le contenu de la liste de blocage. 
 + 
 +Mais il faut avouer que c'est une solution très rapide à mettre en place et efficace. 
 + 
 +Voici comment procéder: 
 +  Dans les paramètres d'Android, allez dans "Réseau et internet" 
 +  Dans les préférences avancées, sélectionnez "DNS privé" 
 +  Choisissez "Nom d'hôte du fournisseurs DNS privé" 
 +  * Entrez **''dnsforge.de''** ou l'un des fournisseurs ci-dessous. 
 +  * Appuyez sur "Enregistrer"
 + 
 +{{ :dns-blocklist:android10-dot.png?direct&300 |}} 
 + 
 +Voici quelques résolveurs DNS-over-TLS publics utilisables qui bloquent la publicité: 
 + 
 +^ Fournisseur ^ adresse à utiliser ^ Remarques ^ Adresses IP traditionnelles (DNS non chiffré) ^ 
 +| [[https://dnsforge.de/|DNSForge]] | dnsforge.de | Totalement gratuit. Limite: 100 requêtes/seconde. | 176.9.93.198 176.9.1.117 \\ 2a01:4f8:151:34aa::198 2a01:4f8:141:316d::117 | 
 +| [[https://adguard.com/fr/adguard-dns/overview.html|AdGuard DNS]] | dns.adguard.com | Totalement gratuit. Sans limites. | 94.140.14.14 94.140.15.15 \\ 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff | 
 +| [[https://alternate-dns.com/|AlternateDNS]] | dns.alternate-dns.com | Totalement gratuit. Sans limites. | 23.253.163.53 198.101.242.72 \\ 2001:4801:7825:103:be76:4eff:fe10:2e49 2001:4800:780e:510:a8cf:392e:ff04:8982 | 
 +| [[https://nextdns.io/|NextDNS]] | (adresse à aller chercher sur la page https://my.nextdns.io/) | Limité à 300 000 requêtes par mois ((Attention, des choses comme la télémétrie de Firefox peuvent suffir à exploser votre quota.)). Payant au delà. Possibilité de configurer les listes de blocage et voir les logs en se créant un compte|
dnsfilter.1560433194.txt.gz · Dernière modification: 2019/06/13 14:39 de sebsauvage