2013-11-13

Bloquer les connexions non désirées avec le fichier hosts

Bloquer les connexions non désirées vers des serveurs.

La solution la plus simple pour que votre machine ne communique plus d'information vers des sites qui vous espionnent est d'utiliser le fichier hosts.

Vous pouvez également utiliser le fichier hosts pour bloquer des publicités (bannières, et l'utilisation des cookies par des tiers dans vos navigateurs) mais également les publicités présentent dans certaines applications.
Le fichier hosts est mis en mémoire au démarrage du votre machine, il n'y a rien de particulier pour prendre en compte les modifications - en cas de doute, on peut regarder le client DNS ou vider son cache, mais je n'ai jamais eu ce besoin dans ce cas de figure.

Ce qu'il faut savoir pour comprendre :

Lorsque Windows recherche un machine, pour la trouver, il consulte le contenu du fichier hosts puis s'il ne trouve pas d'information dans ce fichier (la plupart du temps), il utilise le service DNS. Ce mécanisme se fait très bas dans les couches du système, c'est donc applicable pour toutes les programmes.

L'adresse 127.0.0.1 est une adresse IP spéciale, qui correspond à votre ordinateur, l'idée est tout simplement de faire pointer vers votre ordinateur les échanges que vous souhaiter bloquer. Pour cela il suffit d'associer l'adresse 127.0.0.1 avec le nom du serveur que vous souhaitez bloquer.

Cette manipulation, fort simple, est appliquée à toutes les connections réseaux effectuées au départ de votre ordinateur.
Exemple: Si la ligne suivante "127.0.0.1 ad.doubleclick.net" est présente dans votre fichier hosts, elle aura pour effet de bloquer tous les fichiers fournis par ce serveur DoubleClick aux pages Web que vous consultez. La conséquence étant que cela empêche le serveur de suivi de vos mouvements. Pourquoi ? ... parce que dans certains cas les "serveurs de publicité" comme Doubleclick (et bien d'autres d'ailleurs) vont essayer (silencieusement) d'ouvrir une connexion séparée sur la page Web que vous consultez et enregistrer ce que vous faîtes sur le net en vous suivant à travers d'autres sites que vous pouvez visiter.

L'utilisation d'un fichier hosts bien conçu peut accélérer le chargement des pages web, car vous n'aurez plus à attendre que ces publicités, bannières, et autres compteurs d'accès , etc soient téléchargés. Cela contribue aussi à protéger votre vie privée ainsi qu'à la sécurité en bloquant les sites qui peuvent suivre vos habitudes.

Attention, l'utilisation du fichier hosts n'est pas la panacée contre tous les dangers d'Internet, mais il ne fournit un niveau de protection supplémentaire très efficace.

Dans le cas où vous vous demandez ... tout cela se passe en microsecondes, ce qui est beaucoup plus rapide que d'essayer de télécharger un fichier depuis l'autre bout du monde.

Précautions particulières :

Certains programmes malveillant exploitent le fichier hosts, du coup, certain programmes de sécurité (par exemple votre anti-virus) peuvent  vous empêcher de modifier ce fichier.

Sous Window Seven, par exemple, il est nécessaire d'avoir le privilège administrateur pour modifier ce fichier. Sous Windows 8, il faut l'exclure de la surveillance de Windows defender.

Comment modifier le fichier hosts :

Sous Windows, le fichier a modifier ce trouve ici :
C:\Windows\System32\drivers\etc\hosts

Les lignes vides ou commençant par le caractère #  du fichier hosts sont ignorée, les autres lignes son traitées comme suit :
La valeur de gauche doit être l'adresse IP du serveur, celle de droite son nom. Les deux zones doivent être séparée par un ou plusieurs caractères 'blanc' (espace ou tabulation).

Il suffit donc d'ajouter une ligne pour chaque serveur que vous souhaitez bloquer, la ligne aura alors la forme suivante :

127.0.0.1       nom.du.serveur.a.bloquer

Vous trouverez plus de détails dans l'article suivant : there is no place like 127.0.0.1

Ce site propose un fichier hosts, mis à jour régulièrement contenant une grande liste de serveur à bannir. Il propose également des tutorielles adaptés à la plupart des OS pour modifier le fichier hosts.

Pour aller plus loin :


Comment savoir ce que je dois ajouter dans mon fichier HOSTS ?

Par exemple, je veux bloquer les publicités de Skype, pour cela on va rechercher Skype dans la liste des tâches, depuis la console, on va faire :
tasklist /FI IMAGENAME eq "Skype.exe"
On récupère ainsi le PID lié à Skype.

Ensuite à l'aide de la commande netstat, il est possible de retrouver toutes les machines avec lesquelles Skype discute, la difficulté étant d'identifier les échanges légitimes de ceux qui ne le sont pas.

netstat -oavf
Permet de voir tous les ports de communication actuellement utilisé par votre machine.

Pour filtrer, uniquement ce qui concerne Skype, il faut utiliser :

netstat -voaf | find "PID_DE_SKYPE"

Aucun commentaire:

Enregistrer un commentaire