SORDUM - Contrôle parental et DNS

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 326
Inscription : 02 juin 2012 20:48

SORDUM - Contrôle parental et DNS

Message par Parisien_entraide » 23 sept. 2017 19:39

Le site SORDUM fait partie de ces sites qui peuvent passer inaperçus mais qui offrent tout un tas de petits outils, où chacun trouvera ce qui lui convient où qu'il cherche


A_Sordum.png
A_Sordum.png (10.41 Kio) Consulté 99 fois


http://www.sordum.org/


Je vais en prendre un du site, axé sur le contrôle parental via les DNS (1)
Je conseille quand même pour un enfant de créer un compte invité (2)


Le nom du programme : DNS ANGEL

http://www.sordum.org/8127/dns-angel-v1-5/



Pour le mettre en action c'est tout simple : Il suffit juste de cliquer une fois sur les boutons pour changer de DNS et ainsi de bénéficier d'une protection parentale

Les 2 autres boutons ; "Default DNS" enlève la protection enfants, et "Restore DNS" remet vos DNS initiaux

Le status vous indique si la protection enfant est active
A_DNE_Angel.png
A_DNE_Angel.png (27.69 Kio) Consulté 99 fois

Les plus :

- Le programme est portable, pas besoin d'installation
- Facilité d'usage, simplicité et rapidité de mise en oeuvre
- Pas besoin de faire un "flush DNS" entre chaque manipulation, le programme le fait tout seul


Les moins :

- Le programme est dans l'état et on ne peut pas ajouter d'autres DNS (Boutons), ou éditer ceux en place



QUELS SONT LES DNS QUI APPARAISSENT ?:

Norton : https://dns.norton.com/configureRouter.html

Norton ConnectSafe 1 199.85.126.10 199.85.127.10 (sécurite : Malware, Phising, Scam)
Norton ConnectSafe 2 199.85.126.20 199.85.127.20 (sécurité et porno)

OpenDNS : https://www.opendns.com/setupguide/#familyshield
OpenDNS control parental: 208.67.222.123 208.67.220.123 (Protection famille, sans porno, sexe, P2P,... phishing, les malware)

Yandex : https://dns.yandex.com/
Yandex Family : 77.88.8.7 77.88.8.3 (sans contenu adulte avec une protection de Virus Tracker https://virustracker.net/ )


Attention certains Antivirus ont une protection "Secure DNS" comme AVAST
Il faut alors aller dans le menu de configuration à "Active Protection" et désactiver cette fonction (ils ne font pas mieux de toutes les façons que les DNS de Norton ou OpenDNS) Pour Yandex je ne sais


(2) POUR RAPPEL :

Avec Windows 10 vous pouvez mettre en oeuvre un contrôle parental
viewtopic.php?t=48431

Pour céer un compte invité : https://www.malekal.com/compte-invite/
Sur le filtrage Web https://www.malekal.com/filtrage-web/

Si vous utiliser Firefox vous pouvez mettre en place ces 2 modules (il faut pour cela ouvrir le compte invité enfant et lancer Firefox car les préférences sont propres à chaque instance de Firefox dans les différents comptes) :

Blocksi
https://addons.mozilla.org/fr/firefox/a ... si/?src=ss
FoxFilter
https://addons.mozilla.org/fr/firefox/a ... src=search

C'est un plus, mais nos chères têtes blondes, peuvent cependant les désactiver

On peut aller plus loin dans le contrôle parental (Et certaines suites d Antivirus ont un contrôle parental) mais on a là le minimum et un juste milieu, sachant que pour les sites véhiculant du porno, il doit en être crée des milliers par jour, donc l'efficacité ne pourra jamais être à 100%

____________________________________________________

Et puisque indirectement on aborde les DNS...

Un peu de lecture https://www.malekal.com/comment-changer-les-dns/


(1) LES DNS :


Un petit mot sur le choix de son DNS principal

Il faut savoir qu'on a le choix d'opter pour le DNS le plus rapide ET/OU adapté à nos besoins
Le plus important est d’avoir un DNS qui réponde rapidement, et accessoirement qui ne mente pas, c'est à dire sans blocage administratif avec redirection ce que certains appellent une censure

Adresse donnée uniquement pour son contenu :

http://www.bortzmeyer.org/dns-menteur.html


Les DNS de votre FAI sont surement suffisant, et "normalement" ne sont pas là pour vous espionner

Cependant certaines adresses peuvent être "censurées" par certaines autorités administratives françaises parfois à juste titre ; pedo pornographie, appologie du terrorisme, ... on peut y ajouter ce qui est lié au piratage (avec plus ou moins de succès)

Mais certains DNS sont là aussi pour vous empêcher d'aller sur un site contenant des virus et autres joyeusetés, pour corriger automatiquement vos fautes de frappe d'un nom, pour éviter de tomber sur un mauvais site web, etc.

Comme on n'est pas en Corée du Nord, Turquie, Chine, ... on a donc le choix de choisir ses DNS (juste pour couper au court au débat sous jacent de la privation des libertés, car ce n'est pas le but de ce petit article)


Vous pouvez faire le test de rapidité :


https://www.grc.com/dns/benchmark.htm

A_DNS angel_DNS rapid.png

Suivant votre FAI, votre situation géographique, équipement, etc il y a de fortes chances que les DNS de Google arrivent en tête.
IIs font très bien leur travail, sont efficaces, car Google a mis en place une technique de prefetching (prélecture), c’est à dire qu’il charge les sites les plus populaires pour afficher plus rapidement les pages que vous voulez consulter mais... c'est Google et Google peut croiser ses données avec ses autres services de tracking/pub en se basant sur l’IP.
Ils ne peuvent se permettre de stocker vos visites, les données brutes ne sont conservées que très peu de temps (24h), mais ils font de aggrégations, des statistiques, quasiment en temps reel et tout cela va alimenter la grande marmite Google

Le risque de censure est présent également

Pour en savoir plus : http://www.bortzmeyer.org/google-dns



Ceux qui pourraient également apparaître sont ceux d'OpenDNS

Petit soucis, ils sont soumis au Patriot Act, et se sont fait rachetés par CISCO (partenaire de la NSA)
OpenDNS indique qu'il permet une meilleure protection à ses clients contre les cyberattaques (mais se gave de vos données au passage)
Du fait de ses particularités il peut être qualifié de DNS menteur
A savoir le nom réel maintenant est OPEN DNS Cisco Umbrella

En gratuit, une offre plus complète https://umbrella.cisco.com/blog/2010/06 ... -controls/
qui permet de configurer des filtres, mais en laissant ses coordonnées

https://signup.opendns.com/homefree/

Image


Comme vous le savez le gratuit cela n'existe pas, et lorsqu'on essaie d'aller sur un domaine qui n'existe pas, OpenDNS effectue une redirection sur ce qui peut etre une publicité
C'est désactivable si on a ouvert le compte gratuit et que l'on décoche l'option "Domain typos".

Pour en savoir plus : http://www.bortzmeyer.org/opendns-non-merci.html
et viewtopic.php?t=48437&start=


Il y en a d'autres et je ne vais pas faire toute la liste mais donner juste quelques exemples :


FreeDNS 37.235.1.174 37.235.1.177
Comodo Secure DNS 8.26.56.26 8.20.247.20
Norton ConnectSafe 199.85.126.30 199.85.127.30 (sécurité +porno + sites liés aux addictions, crime, suicide, violence) plus restrictifs que ceux de DNS angel
Les serveurs en Europe sont à Amsterdam, Frankfort, Londres

Comme avec tous les DNS je conseille de lire la "Policy" Ex de celle de Norton qui renvoie à un moment à une autre policy, celle de Ask.com (histoire de décourager la lecture)

__________________________________________
Information that we collect about you

When you configure your router or your computer in order to use Norton ConnectSafe service, we do not require you to create an account or to provide any information about yourself. In the normal operation of Norton ConnectSafe, our servers will see your IP address, the type of web browser used, the domain requested, the time it was requested, the result, and whether the domain existed or not. No other information is collected and there is no correlation between IP address and other personally identifiable information.

Other information beyond basic DNS information may be collected from the search engine. To provide Norton ConnectSafe, we partner with Ask.com. Like other search engines, Ask.com uses cookies set to your computer or browser to remember your preference settings. For more information on the data Ask.com collects, see the Ask.com privacy policy.

Any information may be transferred to the Symantec group in the United States or other countries that may have less protective data protection laws than the region in which you are situated (including the European Union). Symantec has taken steps so that the information, if transferred, receives an adequate level of protection.

___________________________________________


CEUX QUE VOUS POUVEZ UTILISER SANS PROBLEMES


Je conseille le test de ceux de FDN
Comme pour ceux qui suivront, je donne le site web, car y figurent également les DNS en IPV6

https://www.fdn.fr/actions/dns/

80.67.169.12
80.67.169.40


ou de LDN (en Moselle) qui font du TLS
https://ldn-fai.net/serveur-dns-recursif-ouvert/

80.67.188.188


En secondaire vous pouvez opter pour ARN (réseau associatif alsacien)

89.234.141.66


NON TESTE

Vous pouvez jeter un oeil également à DNS Watch

https://dns.watch/index

84.200.69.80
84.200.70.40


Bien prendre en compte que tout ces services (dont ceux de Google) ne fournissent pas d'intégrité cryptographique ce qui est dangereux car les requêtes peuvent être non seulement écoutées mais surtout les réponses peuvent être modifiées


Pour les curieux :

https://namecoin.org/
https://unbound.net/index.html

et on peut utiliser DNSCrypt pour chiffrer ses requetes, et autres.. mais là on entre dans une autre dimension :-)

https://fr.dnscrypt.org/
https://prism-break.org/en/all/#dns


Répondre

Revenir vers « Programmes utiles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités