Plusieurs d’entre vous ont peut-être envie de savoir que leurs enfants ne vont pas n’importe où sur internet…
J’ai fait quelques recherches sur la méthode la plus efficace de bloquer à tout niveau l’accès à des sites de hameçonnage (phishing), ou autres sites malveillants ou non recommandables.
Il existe plusieurs logiciels installables sur les appareils qui permettent un certain contrôle, mais ils doivent être entretenu et installé appareil par appareil, et peuvent donc être désinstallés par une personne qui trouve le truc.
La meilleure méthode que j’ai trouvé est de contrôler au niveau des serveurs « DNS », à l’intérieur de votre « routeur » à domicile.
Qu’est-ce qu’un serveur DNS? Il s’agit du serveur qui converti 1 nom de site que vous écrivez dans la barre du navigateur, en adresse IP.
Si je désire accéder, par exemple, au site web lotoquebec.com. Soit je l’ai d’abord recherché et je clique sur le lien, ou je l’écrit directement dans la barre du navigateur. A ce moment, l’ordinateur n’a aucune idée de ce qu’est cet ensemble de lettres. Il envoie donc la requête à un serveur « DNS » pour (Domain Name Server), qui répond ainsi: L’adresse IP correspondant à lotoquebec.com est: 192.197.135.6. Ensuite, le navigateur peut donc demander à cette adresse IP le contenu, et on voit la page apparaître.
Il existe certains serveurs DNS de sécurité qui, pour certaines demandes, vont plutôt répondre: « Je ne te dirai pas quel est la vraie adresse IP de ce site, je vais plutôt te diriger vers une page disant que tu n’a pas le droit d’y aller ».
Faites bien attention, il existe plusieurs serveur dns « publics », se disant libres et ouverts, mais je n’ai aucune confiance en ces produits illicites, qui pourraient facilement vous envoyer sur 1 faux site de votre banque (malgré que vous voyez bien le nom de votre banque dans le URL), et voler votre identité.
Voici les deux produits que j’ai testé:
OpenDNS (par Cisco)
Norton DNS (configuration)
Ces 2 produits m’inspirent confiance, je sais qu’ils n’essaieront pas d’usurper mon identité ou autre, ce sont des compagnies établies.
Le plus simple est Norton DNS. Sa configuration est non modifiable, on la prend telle quelle, mais ils offrent 3 niveaux de sécurité selon les DNS sélectionnés:
1. Sites de phishing et malware
2. sites du niveau 1, + pornographie
3. sites du 2, + sujets moraux tel que alcool, drogue, jeu… mais ce niveau me bloquait aussi lotoquebec.com, donc j’ai utilisé le 2 dans mes essais, et les principaux sites que j’avais a bloquer ont bien été. Aussi, le temps de réponse des serveurs de Norton est très bon, je n’ai pas senti de baisse de performance.
Le second service testé est OpenDNS, par Cisco.
Celui-ci offre des options plus flexibles.
1. D’abord, le « Family Shield« . Il ressemble à l’option #2 de Norton, mais il n’y a pas d’autres niveaux de sécurité. (configuration)
2. Ensuite, le « OpenDNS Home« . Ce service est celui que je conseille le plus si vous désirez plus de contrôle granulaire. Il est gratuit, requiert un login et l’installation d’un petit logiciel sur 1 seul des ordinateurs de la maison, et offre un maximum de flexibilité.
Le logiciel permet au service DNS de vous reconnaitre par votre adresse IP, et d’appliquer la bonne configuration aux requêtes provenant de votre maison.
Le « login » permet de configurer le niveau de sécurité. On peut cocher les catégories qu’on désire laisser passer ou bloquer, on peut ajouter des sites bien précis, ou « whitelister » un site bloqué qu’on désire laisser passer, sans pour autant débloquer le reste de la catégorie.
En plus, vous aurez accès à des statistiques d’utilisation du service.
Cependant, il semble que les services de OpenDNS gagnent en popularité et sont victimes de leur succès, car j’ai eu certains ralentissements par moments. c’est probablement pour ça qu’ils ont ajouté deux autres serveurs dernièrement pour répondre à la demande…
Voici un exemple de configuration, dans le routeur de Videotron. Attention, la zone « contrôle parental » définie dans ce routeur n’est pas ce que vous pensez, elle permet simplement de complèment bloquer internet à certaines heures pour 1 appareil précis.
Si vous trouvez que l’accès à certains sites commencent à être lents, et que vous voyez le message « résolution de l’hôte » un peu trop longtemps dans votre navigateur, il s’agit d’un trouble de vitesse des DNS.
J’ai parfois eu ce problème avec OpenDNS, jamais avec Norton. Mais, comme OpenDNS appartient à Cisco, je suis certain qu’ils vont travailler fort à résoudre ce problème!