http://www.sordum.org/
Je vais en prendre un du site, axé sur le contrôle parental via les DNS (1)
Je conseille quand même pour un enfant de créer un compte invité (2)
Le nom du programme : DNS ANGEL
http://www.sordum.org/8127/dns-angel-v1-5/
Pour le mettre en action c'est tout simple : Il suffit juste de cliquer une fois sur les boutons pour changer de DNS et ainsi de bénéficier d'une protection parentale
Les 2 autres boutons ; "Default DNS" enlève la protection enfants, et "Restore DNS" remet vos DNS initiaux
Le status vous indique si la protection enfant est active
Les plus :
- Le programme est portable, pas besoin d'installation
- Facilité d'usage, simplicité et rapidité de mise en oeuvre
- Pas besoin de faire un "flush DNS" entre chaque manipulation, le programme le fait tout seul
Les moins :
- Le programme est dans l'état et on ne peut pas ajouter d'autres DNS (Boutons), ou éditer ceux en place
QUELS SONT LES DNS QUI APPARAISSENT ?:
Norton : https://dns.norton.com/configureRouter.html
Norton ConnectSafe 1 199.85.126.10 199.85.127.10 (sécurite : Malware, Phising, Scam)
Norton ConnectSafe 2 199.85.126.20 199.85.127.20 (sécurité et porno)
OpenDNS : https://www.opendns.com/setupguide/#familyshield
OpenDNS control parental: 208.67.222.123 208.67.220.123 (Protection famille, sans porno, sexe, P2P,... phishing, les malware)
Yandex : https://dns.yandex.com/
Yandex Family : 77.88.8.7 77.88.8.3 (sans contenu adulte avec une protection de Virus Tracker https://virustracker.net/ )
Attention certains Antivirus ont une protection "Secure DNS" comme AVAST
Il faut alors aller dans le menu de configuration à "Active Protection" et désactiver cette fonction (ils ne font pas mieux de toutes les façons que les DNS de Norton ou OpenDNS) Pour Yandex je ne sais
(2) POUR RAPPEL :
Avec Windows 10 vous pouvez mettre en oeuvre un contrôle parental
viewtopic.php?t=48431
Pour céer un compte invité : https://www.malekal.com/compte-invite/
Sur le filtrage Web https://www.malekal.com/filtrage-web/
Si vous utiliser Firefox vous pouvez mettre en place ces 2 modules (il faut pour cela ouvrir le compte invité enfant et lancer Firefox car les préférences sont propres à chaque instance de Firefox dans les différents comptes) :
FoxFilter
https://addons.mozilla.org/fr/firefox/a ... src=search
C'est un plus, mais nos chères têtes blondes, peuvent cependant les désactiver
On peut aller plus loin dans le contrôle parental (Et certaines suites d Antivirus ont un contrôle parental) mais on a là le minimum et un juste milieu, sachant que pour les sites véhiculant du porno, il doit en être crée des milliers par jour, donc l'efficacité ne pourra jamais être à 100%
____________________________________________________
Et puisque indirectement on aborde les DNS...
Un peu de lecture https://www.malekal.com/comment-changer-les-dns-windows/
(1) LES DNS :
Un petit mot sur le choix de son DNS principal
Il faut savoir qu'on a le choix d'opter pour le DNS le plus rapide ET/OU adapté à nos besoins
Le plus important est d’avoir un DNS qui réponde rapidement, et accessoirement qui ne mente pas, c'est à dire sans blocage administratif avec redirection ce que certains appellent une censure
Adresse donnée uniquement pour son contenu :
http://www.bortzmeyer.org/dns-menteur.html
Les DNS de votre FAI sont surement suffisant, et "normalement" ne sont pas là pour vous espionner
Cependant certaines adresses peuvent être "censurées" par certaines autorités administratives françaises parfois à juste titre ; pedo pornographie, appologie du terrorisme, ... on peut y ajouter ce qui est lié au piratage (avec plus ou moins de succès)
Mais certains DNS sont là aussi pour vous empêcher d'aller sur un site contenant des virus et autres joyeusetés, pour corriger automatiquement vos fautes de frappe d'un nom, pour éviter de tomber sur un mauvais site web, etc.
Comme on n'est pas en Corée du Nord, Turquie, Chine, ... on a donc le choix de choisir ses DNS (juste pour couper au court au débat sous jacent de la privation des libertés, car ce n'est pas le but de ce petit article)
Vous pouvez faire le test de rapidité :
https://www.grc.com/dns/benchmark.htm
Suivant votre FAI, votre situation géographique, équipement, etc il y a de fortes chances que les DNS de Google arrivent en tête.
IIs font très bien leur travail, sont efficaces, car Google a mis en place une technique de prefetching (prélecture), c’est à dire qu’il charge les sites les plus populaires pour afficher plus rapidement les pages que vous voulez consulter mais... c'est Google et Google peut croiser ses données avec ses autres services de tracking/pub en se basant sur l’IP.
Ils ne peuvent se permettre de stocker vos visites, les données brutes ne sont conservées que très peu de temps (24h), mais ils font de aggrégations, des statistiques, quasiment en temps reel et tout cela va alimenter la grande marmite Google
Le risque de censure est présent également
Pour en savoir plus : http://www.bortzmeyer.org/google-dns
Ceux qui pourraient également apparaître sont ceux d'OpenDNS
Petit soucis, ils sont soumis au Patriot Act, et se sont fait rachetés par CISCO (partenaire de la NSA)
OpenDNS indique qu'il permet une meilleure protection à ses clients contre les cyberattaques (mais se gave de vos données au passage)
Du fait de ses particularités il peut être qualifié de DNS menteur
A savoir le nom réel maintenant est OPEN DNS Cisco Umbrella
En gratuit, une offre plus complète https://umbrella.cisco.com/blog/2010/06 ... -controls/
qui permet de configurer des filtres, mais en laissant ses coordonnées
https://signup.opendns.com/homefree/
Comme vous le savez le gratuit cela n'existe pas, et lorsqu'on essaie d'aller sur un domaine qui n'existe pas, OpenDNS effectue une redirection sur ce qui peut etre une publicité
C'est désactivable si on a ouvert le compte gratuit et que l'on décoche l'option "Domain typos".
Pour en savoir plus : http://www.bortzmeyer.org/opendns-non-merci.html
et viewtopic.php?t=48437&start=
Il y en a d'autres et je ne vais pas faire toute la liste mais donner juste quelques exemples :
FreeDNS 37.235.1.174 37.235.1.177
Comodo Secure DNS 8.26.56.26 8.20.247.20
Norton ConnectSafe 199.85.126.30 199.85.127.30 (sécurité +porno + sites liés aux addictions, crime, suicide, violence) plus restrictifs que ceux de DNS angel
Les serveurs en Europe sont à Amsterdam, Frankfort, Londres
Comme avec tous les DNS je conseille de lire la "Policy" Ex de celle de Norton qui renvoie à un moment à une autre policy, celle de Ask.com (histoire de décourager la lecture)
__________________________________________
Information that we collect about you
When you configure your router or your computer in order to use Norton ConnectSafe service, we do not require you to create an account or to provide any information about yourself. In the normal operation of Norton ConnectSafe, our servers will see your IP address, the type of web browser used, the domain requested, the time it was requested, the result, and whether the domain existed or not. No other information is collected and there is no correlation between IP address and other personally identifiable information.
Other information beyond basic DNS information may be collected from the search engine. To provide Norton ConnectSafe, we partner with Ask.com. Like other search engines, Ask.com uses cookies set to your computer or browser to remember your preference settings. For more information on the data Ask.com collects, see the Ask.com privacy policy.
Any information may be transferred to the Symantec group in the United States or other countries that may have less protective data protection laws than the region in which you are situated (including the European Union). Symantec has taken steps so that the information, if transferred, receives an adequate level of protection.
___________________________________________
CEUX QUE VOUS POUVEZ UTILISER SANS PROBLEMES
Je conseille le test de ceux de FDN
Comme pour ceux qui suivront, je donne le site web, car y figurent également les DNS en IPV6
https://www.fdn.fr/actions/dns/
80.67.169.12
80.67.169.40
ou de LDN (en Moselle) qui font du TLS
https://ldn-fai.net/serveur-dns-recursif-ouvert/
80.67.188.188
En secondaire vous pouvez opter pour ARN (réseau associatif alsacien)
89.234.141.66
NON TESTE
Vous pouvez jeter un oeil également à DNS Watch
https://dns.watch/index
84.200.69.80
84.200.70.40
Bien prendre en compte que tout ces services (dont ceux de Google) ne fournissent pas d'intégrité cryptographique ce qui est dangereux car les requêtes peuvent être non seulement écoutées mais surtout les réponses peuvent être modifiées
Pour les curieux :
https://namecoin.org/
https://unbound.net/index.html
et on peut utiliser DNSCrypt pour chiffrer ses requetes, et autres.. mais là on entre dans une autre dimension :-)
https://fr.dnscrypt.org/
https://prism-break.org/en/all/#dns
