Contourner le blocage des sites Internets ?

La censure d’internet peut perturber l’accès à des logiciels, au savoir, à la culture et à l’information. Elle peut être mise en place par le fournisseur d’accès à internet (FAI) pour des raisons économiques ou sur injonction d’une autorité.

Plusieurs gouvernements nationaux, un peu partout sur la planète, ont choisi d’installer des programmes spéciaux pour empêcher les internautes de leurs pays respectifs d’accéder à certains sites et services Internet. Des sociétés privées, des écoles et des bibliothèques publiques emploient des logiciels similaires pour protéger leurs employés, étudiants et clients contre des contenus jugés dérangeants ou nocifs.

Nous sommes tous confrontés aujourd’hui à une régulation du trafic sur Internet, que ce soit au travail en se soumettant à la politique interne de l’entreprise ou que ce soit par les fournisseurs d’accès qui ont mis en place un système de filtres.

En effet, la solution technique la plus simple pour bloquer l’accès à un serveur situé sur Internet est de « faire mentir le système DNS », et notamment les serveurs de résolution DNS des fournisseurs d’accès Internet, mis à disposition de leurs abonnés. Et plusieurs autres méthodes existent, on peut citer  :

IP blocking

Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre, qui vise à le distinguer sur le réseau.

Le blocage des adresses IP est une technique visant à interdire l’accès à un serveur Web provenant d’une adresse IP ou d’une plage d’adresse IP. Ce blocage se fait au niveau du serveur Web (Apache, IIS, etc.) et du coup interdit l’accès à tous les sites Web hébergés par celui-ci (serveur mutualisé).

Chaque fois qu’une requête Web (tous les protocoles IP tels que HTTP, FTP, POP, etc.) est reçue par le serveur, il compare l’IP de la requête à sa liste d’adresses IP interdites. Si l’IP est sur la liste, le serveur renvoie une erreur indiquant que l’adresse IP est rejeté, sinon il délivre la requête normalement.

Pour contourner ce blocage il faut passer par un serveur mandataire (ou proxy) qui lui ne possède pas une adresse IP bloqué par le site Web souhaité (ex: https://hide.me/fr/proxy ) sachant que le proxy peut-être bloqué d’une autre manière.

Certaines grandes enseignes tentent de contourner le problème en possédant plusieurs adresses IP, cela fonctionne jusqu’à ce que celles-ci soient découvertes et bloquées à leur tour.

DNS filtering

Un nom de domaine est en réalité associé à une adresse IP via le système de noms de domaine (DNS), il est ainsi plus facile de travailler avec des adresses du type www.desgeeksetdeslettres.com qu’une adresse numérique du type 213.186.33.19.

La filtre par noms de domaine vise à interdire l’accès aux serveurs Web dont le nom de domaine est contenu dans une liste pré-définie, il est mis en place sur le poste client au moyen d’un firewall, d’un proxy ou d’un logiciel.

A chaque nouvelle requête Web (HTTP, FTP, etc.) l’ordinateur doit résoudre le nom de domaine afin d’obtenir l’adresse IP du serveur associé, l’application permettant de réaliser cette opération est généralement intégrée au système d’exploitation et est appelée « résolveur ». Si le nom de domaine est listé dans le filtre DNS alors aucune résolution n’est effectuée et une fausse adresse IP est renvoyée.

Etant donné que le système DNS met en place plusieurs serveurs distribués permettant de rendre disponible l’espace de noms, pour contourner le filtre il faut trouver un serveur qui puisse résoudre le nom de domaine correctement.

Un autre moyen peut être d’obtenir l’adresse IP du serveur provenant d’autres sources, ainsi il suffira de remplacer le nom de domaine par son adresse IP associée.

URL filtering

Le filtre par URL affecte uniquement le protocole HTTP en analysant la chaîne de caractères formant l’URL envoyé par le navigateur. Cette chaîne est analysée afin de retrouver des mots clés cibles quelques soit le nom de domaine spécifié. Si certains mots clés sont retrouvés, alors une page d’erreur est renvoyé au navigateur.

Ce filtre est mise en place sur le poste client généralement au moyen d’un firewall.

Le moyen le plus rapide de contourner le filtre est d’utiliser des caractères d’échappement dans l’URL, par exemple remplacer les espaces par des %20, la lettre A par des %41, etc. ainsi l’analyseur des caractères de votre URL sera inefficace.

Un autre moyen est d’utiliser des protocoles cryptés tels que VPN et SSL.

Il existe bien-sur plusieurs autres méthodes (packet filtering,etc…) mais toutes ses méthodes restent contournable.

pour en savoir plus, laisser un commentaire !!!!

Laisser un commentaire