Dernièrement, le Gouvernement français a pondu un texte de loi qui permet, lorsque la Police (pas la Justice) juge qu’un site fait l’apologie du terrorisme ou diffuse de la pédopornographie, bref lorsque la Police juge le site illégal, de bloquer l’accès au site.
Voici la méthode simple pour contourner cette censure sous Ubuntu.
La phrase d’introduction met bien en évidence un gros problème de société en France aujourd’hui.
Dans un pays de Droit, c’est la Justice, alertée par une personne ou un groupe de personnes, qui enquête via la Police (ou équivalent) pour juger un individu ou un groupe d’individu, sur la base d’une Loi interdisant tel ou tel fait.
Dans le cadre d’Internet, il existe même une Loi (Loi pour la Confiance dans l’Economie Numérique ou LCEN) qui oblige un hébergeur de sites Internet à donner l’identité de ses clients sur demande judiciaire.
Cas pratique pour bien comprendre : Bernard est producteur de cannabis dans son appartement. En fin connaisseur du marché, il crée sa boutique en ligne www.cannabismadeinfrance.com en souscrivant à une offre d’hébergement chez un fournisseur comme OVH et commence à vendre en ligne sa production.
Au bout de quelques temps, la Police commence a enquêter sur ce commerce qui, en France, est illégal.
Elle demande à OVH, via la Justice, les renseignements sur l’identité du créateur du site.
Pour la faire courte, Bernard est poursuivi (et condamné) par la Justice et son site désactivé par OVH.
Fin de l’histoire.
Sauf que dernièrement, au nom de la lutte contre le terrorisme, le Gouvernement a voté une Loi permettant de ne plus passer par la case “Justice”. La Police peut alors directement empêcher les internautes français d’accéder au site qu’elle jugera elle-même coupable.
Sans inquiéter Bernard outre-mesure, surtout s’il est résident à l’étranger…
Bah oui, la Justice c’est lent et ça coûte cher et parfois pire la Justice interprète la Loi dans le sens du présumé coupable !
Ni une ni deux voilà donc le moyen de se passer d’elle.
Aujourd’hui l’apologie du terrorisme ou la pédopornographie, demain les sites qui disent du mal de nos chers députés ou les sites faisant, je ne sais pas, la promotion de rap, cette musique qui fait du mal à certains élus ?
Sans passer par la Justice, on assiste à une véritable censure.
Une fois le contexte expliqué, essayons de comprendre comment marche cette censure administrative.
Au cas où vous ne le sauriez pas, sur Internet, chaque ordinateur dispose d’une adresse (un nom d’identification) unique : l’adresse IP.
Vous, moi, les sites (qui sont hébergés sur une machine reliée à Internet).
Quand vous tapez l’adresse d’un site, par exemple http://www.draky.net/backupblog, votre ordinateur interroge une énorme base de données, un serveur de noms de domaine (DNS) qui permet de relier une adresse IP et un nom de domaine.
Mon blog est hébergé sur la machine dont l’adresse IP est 178.32.28.121.
Imaginons maintenant que la Police et le Gouvernement juge par eux-mêmes que mon site est illégal. Sans demander son avis au Juge.
La Police va alors demander aux principaux fournisseurs d’accès (Free, SFR, Bouygues Télécom, Orange) de remplacer dans sa base DNS l’adresse IP correspondant au nom de domaine par une autre adresse IP et lorsque vous taperez l’adresse de ce blog vous arriverez sur cette page (ou une autre équivalente) hébergée par le Ministère de la Censure du Net l’Intérieur.
Sauf que… cette méthode est facilement contournable.
En effet, il est tout à fait faisable de demander à son ordinateur d’interroger une autre base DNS que celle de son FAI pour faire la correspondance entre un nom de domaine et une adresse IP.
On voit tout de suite la limite de la censure !
Sous Ubuntu et dérivées, voici la marche à suivre :
En haut (ou en bas, souvent près de l’horloge), vous avez sûrement une icône montrant que vous êtes connecté en Wi-Fi ou en filaire.
Cliquez dessus pour avoir un menu déroulant et choisissez tout en bas “Modification des connexions“.
Cliquez ensuite sur le nom de votre connexion puis sur le bouton “Modifier“.
Dans la nouvelle fenêtre, cliquez sur l’onglet “Paramètres IPv4“.
Sélectionnez les options suivantes :
- Méthode : Adresses automatiques uniquement (DHCP)
- Serveurs DNS : entrez une ou deux adresses IP de serveurs DNS, séparées par une virgule, sous la forme xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy
Cliquez ensuite sur l’onglet d’à-côté “Paramètres IPv6“, sélectionnez les options suivantes :
- Méthode : Automatique, adresses uniquement
- Serveurs DNS : entrez une ou deux adresses IP de serveurs DNS, séparées par une virgule, sous la forme aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh, aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh (parfois plus courte car on peut supprimer des 0)
Validez le tout et redémarrez soit votre connexion soit votre ordinateur.
Une fois la méthode appliquée suivant votre système d’exploitation, vous pouvez faire un test facilement en vous rendant sur une page censurée.
Il faut préciser également que la méthode de “mensonge DNS” est également utilisée lorsque que la Justice décide d’interdire l’accès à un site de téléchargement illégal par exemple, comme The PirateBay qui n’est pas accessible si votre serveur DNS est celui d’un “gros” FAI français.
Faites le test en vous rendant sur sa page. Si vous n’obtenez qu’une erreur au bout d’un certain temps, c’est que vous utilisez les serveurs DNS de votre FAI, sinon le site va s’afficher au bout de quelques secondes.
Vous avez tout compris ? Vous trouvez cette censure ridicule ?
Rassurez-vous, le Gouvernement aimerait bien prochainement mettre en place dans la box de votre FAI une “boîte noire” pour enregistrer vos échanges électroniques, de manière officielle.
Même les USA et leur “Patriot Act” liberticide n’ont pas été aussi loin (du moins officiellement).
Si vous voulez plus de détails techniques sur cette censure administrative : Censure administrative du Web en France, un premier regard technique
En bonus, voici une liste de serveurs DNS que vous pouvez utiliser gratuitement :
- Google : 8.8.8.8, 8.8.4.4 / 2001:4860:4860::8888, 2001:4860:4860::8844 (attention, Google connaîtra ainsi tous les sites sur lesquels vous surfez)
- FDN : 80.67.169.12, 80.67.169.40 / 2001:910:800::12, 2001:910:800::40 (FAI alternatif, j’utilise ces serveurs DNS)
Vous en trouverez d’autres via votre moteur de recherches préféré.
Et en deuxième cadeau bonus, voici quelques guides pour changer ses serveurs DNS en fonction de votre système d’exploitation :