Différences

Ci-dessous, les différences entre deux révisions de la page.

--- dnsfilter [2020/07/28 10:09] – [Pour une meilleure protection de votre vie privée] sebsauvage
+++ dnsfilter [2023/11/05 11:58] (Version actuelle) – [Installation] sebsauvage
@@ Ligne 1: / Ligne 1: @@
 ====== Filtrage des publicités et traqueurs sur Android: Installation de DNSFilter ======
-Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de **bloquer la quasi-totalité des publicités et traqueurs** dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 5 minutes.
+Vous connaissez peut-être déjà la liste de blocage DNS que je [[dns-blocklist|propose]]. Elle permet de **bloquer la quasi-totalité des publicités et traqueurs** dans les applications et sur le web. Voici une procédure pas à pas pour l'installer sur votre téléphone Android. L'installation prend moins de 10 minutes.
 Pourquoi faire ?
@@ Ligne 11: / Ligne 11: @@
   * (optionnellement) Meilleure protection de votre vie privée avec le chiffrement DNS.
-Pré-requis: Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté.
+Pré-requis: Avoir un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'avoir un téléphone rooté.
-Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'application DNSFilter: Cela va immédiatement supprimer le filtrage.
+C'est totalement réversible: Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'application DNSFilter: Cela va immédiatement supprimer le filtrage.
 ===== Installation =====
   * Sur la [[https://f-droid.org/fr/packages/dnsfilter.android/|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:
-    * https://f-droid.org/repo/dnsfilter.android_1504100.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone).
+    * https://f-droid.org/repo/dnsfilter.android_1505100.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone).
-    * (La page officielle de DNSFilter est : https://www.zenz-solutions.de/personaldnsfilter/)
+    * (La page officielle de DNSFilter est : https://www.zenz-solutions.de/personaldnsfilter-wp/)
   * Installez cet APK.
     * Il est possible que pour cela vous deviez activer l'option "Sources non sûres". Cela permet d'installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.
@@ Ligne 35: / Ligne 35: @@
   * Entrez le nom de la nouvelle liste (//sebsauvage//) et son adresse: https://sebsauvage.net/hosts/raw \\ (N'oubliez pas de cocher la case "//Actif//" et de valider) \\ {{:dns-blocklist:dnsfilter-liste-sebsauvage.png?direct&300|}}
-  * Vous pouvez refermer le panneau "//Paramètres avancés//", mais pensez bien à cocher "//Activer le blocage//" et "//Démarrage auto//", ensuite appuyez sur "//Actualiser le filtre//" et "//Redémarrer//" (Il est possible qu'Android vous prévienne que DNSFilter veut activer la fonction VPN. Acceptez.) \\ {{:dns-blocklist:dnsfilter-demarrage-auto.png?direct&300|}}
+  * Vous pouvez refermer le panneau "//Paramètres avancés//", mais pensez bien à cocher "//Activer le blocage//" et "//Démarrage auto//", ensuite appuyez sur "//Redémarrer//" et "//Actualiser le filtre//" (Il est possible qu'Android vous prévienne que DNSFilter veut activer la fonction VPN. Acceptez.) \\ {{:dns-blocklist:dnsfilter-demarrage-auto.png?direct&300|}}
+<note>Si vous avez une erreur "//ERROR loading filter: https:/sebsauvage.net/hosts/raw
+java.net.UnknownHostException: Unable to resolve host "sebsauvage.net": No address associated with hostname//" c'est probablement que vous avez activé l'option "DNS privé" au niveau d'Android. Désactivez-la.</note>
   * **Vous êtes paré·e !**
   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:
-    * Celles qui ont une croix (X) ont été bloquées par DNSFilter. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines et serveurs.
+    * Celles en rouge qui ont une croix (X) ont été bloquées par DNSFilter. DNSFilter a répondu à l'application que le domaine n'existait pas. Les applications ne pourront pas contacter ces domaines et serveurs.
-    * Celles qui ont une coche (√) sont passées. DNSFilter les a envoyées au serveur DNS (indiqué par le point d'accès Wifi) et a laissé la réponse revenir. \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}}
+    * Celles en vert qui ont une coche (√) sont passées. DNSFilter les a envoyées au serveur DNS (indiqué par le point d'accès Wifi) et a laissé la réponse revenir. \\ {{:dns-blocklist:dnsfilter-log.png?direct&400|}}
-  * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien décocher cette case: \\ {{:dns-blocklist:dnsfilter-collapse.png?direct&300|}}
+  * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien fermer les "//Paramètres avancés//" \\ {{:dns-blocklist:dnsfilter-collapse.png?direct&300|}}
   * **Vous n'avez plus à vous en occuper.**
@@ Ligne 48: / Ligne 51: @@
     * DNSFilter est actif aussi bien en WiFi qu'en data (2G/3G/4G).
     * DNSFilter met à jour la liste de blocage automatiquement toutes les semaines.
+<note important>**Problème avec certains Android**: Beaucoup de constructeurs utilisent des versions modifiées d'Android qui posent des problèmes avec les applications en arrière-plan. Veillez donc à vous assurer que DNSFilter est exclu:
+  * des "optimisations" de batterie.
+  * des restriction de données en arrière-plan.
+Et même comme cela, ce n'est pas une garantie. Ce n'est ni la faute à Android ni à DNSFilter, mais aux fabricants de téléphone qui [[https://sebsauvage.net/links/?INHgYw|font n'importe quoi]] pour avoir de bonnes notes en autonomie de leur téléphone en tuant les applications en arrière-plan comme DNSFilter. Si malgré vos efforts DNSFilter ne peut fonctionner de manière fiable sur votre téléphone, utilisez la [[#solution_alternative|solution alternative]] (en fin de document).</note>
-<note important>Beaucoup de constructeurs (Samsung, Huawei...) ont des versions modifiées d'Android qui tuent de manière très aggressive les applications en arrière-plan. Veillez à aller dans la configuration du téléphone, section batterie ou économie d'énergie, et désactiver l'économie d'énergie pour DNSFilter pour éviter que l'application soit fermée par Android.</note>
 ----
@@ Ligne 91: / Ligne 98: @@
   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**
     * DNSFilter:
-      * est plus léger que les deux autres (DNS66: **3,2 Mo** ; Blokada: **11 Mo** ; DNSFilter: **208 ko**) pour les mêmes fonctionnalités.
+      * est plus léger que les deux autres (DNS66: **3,8 Mo** ; Blokada: **10,8 Mo** ; DNSFilter: **446 ko**) pour les mêmes fonctionnalités de filtrage.
       * fonctionne sur des versions Android plus anciennes (4.0 et supérieures)
       * permet de mieux voir les requêtes DNS qui passent et celles qui sont bloquées.
@@ Ligne 111: / Ligne 118: @@
     * Notez qu'il est possible, sur certains points d'accès ou certains FAI, que l'utilisation du chiffrement DNS soit bloqué. Dans ce cas, utilisez la configuration ''9.9.9.9'' seule.
   * **Pourquoi utiliser la liste de blocage sur //sebsauvage.net// et pas celles fournies par défaut ?**
-    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 250 000 sans être abusive.
+    * La liste de blocage fournie par défaut par DNSFilter est très légère (environ 2500 domaines). La mienne en bloque un peu plus de 300 000 sans être abusive.
     * Les autres listes de blocage sont à manier avec précautions, certaines étant abusives (par exemple certaines bloquent //commentcamarche.net// et //mail.gandi.net//). J'ai essayé de sélectionner des listes efficaces sans être abusives.
   * **Est-ce que je peux ajouter manuellement des domaines à bloquer ? (blacklist)**
@@ Ligne 125: / Ligne 132: @@
       * ''!google-analytics.com''
   * **Est-ce que je peux laisser passer certaines applications en entier ?**
-    * C'est possible si vous êtes sous Android 5 ou supérieur. Allez dans "//Paramètres avancés//" > "//Liste blanche d'application//" et sélectionnez les applications que vous voulez laisser passer systématiquement.
+    * C'est possible si vous êtes sous Android 5 ou supérieur. Allez dans "//Paramètres avancés//" > "//Liste blanche d'application//" et sélectionnez les applications que vous voulez laisser passer sans filtrage.
   * **Est-ce que DNSFilter est compatible avec mon VPN ?**
     * Malheureusement DNSFilter et votre VPN utilisent tous les deux la fonction VPN d'Android. Un seul peut être actif à la fois. C'est donc soit votre VPN soit DNSFilter.
       * PS: Il est toutefois possible d'utiliser une version modifiée d'OpenVPN qui peut fonctionner de concert avec DNSFilter. Voir cette page: https://github.com/IngoZenz/ics-openvpn
-    * Si votre application VPN permet de configurer l'adresse des serveurs DNS, vous avez toute de même une solution alternative: Utiliser des résolveurs DNS qui filtrent la publicité. Certains [[dns-alternatifs|résolveurs DNS alternatifs]] comme //AdGuard// filtrent les domaines liés aux tracking et à la publicité (176.103.130.130/176.103.130.131).
+    * Si votre application VPN permet de configurer l'adresse des serveurs DNS, vous avez toute de même une solution alternative: Utiliser des résolveurs DNS qui filtrent la publicité. Certains [[dns-alternatifs|résolveurs DNS alternatifs]] comme //DNSForge// ou //AdGuard// filtrent les domaines liés aux tracking et à la publicité.
       * Sous Android 9 et supérieur, dans la configuration, allez dans "Réseau et internet", "DNS privé" et entrez ''dns.adguard.com''. Ce serveur DNS chiffré est publiquement accessible, et même si la liste de blocage n'est pas aussi complète que la mienne, il bloque la majorité des publicités et trackers. Ce fonctionnement est compatible avec l'utilisation d'un VPN quel qu'il soit.
     * **Quand j'utilise un DNS externe, même quand une requête DNS est bloquée dans DNSFilter, je la vois sur le DNS externe. Pourquoi ?**
-      * En fait DNSFilter "patch" en temps réel les réponses DNS pour les marquer en "NXDOMAIN" (domaine non trouvé). Il bloque donc bien les domaines en fonction de sa liste, mais seulement au moment où la réponse DNS revient dans le téléphone.
+      * En fait DNSFilter ne filtre pas les requêtes DNS sortantes du téléphone, mais patch en temps réel les réponses DNS reçues pour les marquer en "NXDOMAIN" (domaine non trouvé). Il bloque donc bien les domaines en fonction de sa liste, mais seulement au moment où la réponse DNS revient dans le téléphone.
+----
+===== Solution alternative =====
+Il peut arriver que votre version d'Android ne laisse pas tourner DNSFilter correctement en tâche de fond. Dans ce cas, si votre appareil est sous Android 10 (ou plus récent), tout n'est pas perdu. À partir de la version 10, Android supporte DOT (DNS-over-TLS). Or il existe quelques services DNS publics qui bloquent la publicité à la manière de DNSFilter.
+Avantage:
+  * Fonctionne sans logiciel supplémentaire.
+Inconvénients:
+  * Le résolveur DNS voit votre trafic DNS (il sait donc quels sites vous consultez).
+  * Vous ne contrôllez pas le contenu de la liste de blocage.
+Mais il faut avouer que c'est une solution très rapide à mettre en place et efficace.
+Voici comment procéder:
+  * Dans les paramètres d'Android, allez dans "Réseau et internet"
+  * Dans les préférences avancées, sélectionnez "DNS privé"
+  * Choisissez "Nom d'hôte du fournisseurs DNS privé"
+  * Entrez **''dnsforge.de''** ou l'un des fournisseurs ci-dessous.
+  * Appuyez sur "Enregistrer".
+{{ :dns-blocklist:android10-dot.png?direct&300 |}}
+Vous trouverez dans [[dns-alternatifs|cette page]] une liste de services DNS qui filtrent la publicité.