Internet : Comment contourner les méthodes de sécurité ou de censure

 Article modifié dernièrement le 7 Juil 2017 @ 12 h 06 min

Nous sommes tous confrontés aujourd’hui à une régulation du trafic sur Internet, que ce soit au travail en se soumettant à la politique interne de l’entreprise ou que ce soit par les fournisseurs d’accès qui ont mis en place un système de filtres (utilisable à la demande avec la loi Hadopi) visant à interdire l’accès « à la source » de tels ou tels sites d’un de leur client.

La plupart de ces censures sont mises en place sous le signe de la sécurité ou du gain de productivité, quelles sont les méthodes utilisées et mises à disposition des entreprise et comment pouvons-nous les contourner, nous, simples utilisateurs ?

De nombreuses méthodes existent : IP blocking, DNS filterng, URL filtering, Packet filtering, Connection reset et Reverse surveillance. Je ne détaillerai ici que les trois premières qui sont les plus connues et les plus utilisées.

IP blocking

Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre, qui vise à le distinguer sur le réseau.

Le blocage des adresses IP est une technique visant à interdire l’accès à un serveur Web provenant d’une adresse IP ou d’une plage d’adresse IP. Ce blocage se fait au niveau du serveur Web (Apache, IIS, etc.) et du coup interdit l’accès à tous les sites Web hébergés par celui-ci (serveur mutualisé).

© http://us.i1.yimg.com

© http://us.i1.yimg.com

Chaque fois qu’une requête Web (tous les protocoles IP tels que HTTP, FTP, POP, etc.) est reçue par le serveur, il compare l’IP de la requête à sa liste d’adresses IP interdites. Si l’IP est sur la liste, le serveur renvoie une erreur indiquant que l’adresse IP est rejeté, sinon il délivre la requête normalement.

Pour contourner ce blocage il faut passer par un serveur mandataire (ou proxy) qui lui ne possède pas une adresse IP bloqué par le site Web souhaité, sachant que le proxy peut-être bloqué d’une autre manière (voir ci-après).

Certaines grandes enseignes tentent de contourner le problème en possédant plusieurs adresses IP, cela fonctionne jusqu’à ce que celles-ci soient découvertes et bloquées à leur tour.

DNS filtering

Un nom de domaine est en réalité associé à une adresse IP via le système de noms de domaine (DNS), il est ainsi plus facile de travailler avec des adresses du type www.desgeeksetdeslettres.com qu’une adresse numérique du type 213.186.33.19.

La filtre par noms de domaine vise à interdire l’accès aux serveurs Web dont le nom de domaine est contenu dans une liste pré-définie, il est mis en place sur le poste client au moyen d’un firewall, d’un proxy ou d’un logiciel.

© http://en.lanctrl.com

© http://en.lanctrl.com

A chaque nouvelle requête Web (HTTP, FTP, etc.) l’ordinateur doit résoudre le nom de domaine afin d’obtenir l’adresse IP du serveur associé, l’application permettant de réaliser cette opération est généralement intégrée au système d’exploitation et est appelée « résolveur ». Si le nom de domaine est listé dans le filtre DNS alors aucune résolution n’est effectuée et une fausse adresse IP est renvoyée.

Etant donné que le système DNS met en place plusieurs serveurs distribués permettant de rendre disponible l’espace de noms, pour contourner le filtre il faut trouver un serveur qui puisse résoudre le nom de domaine correctement.

Un autre moyen peut être d’obtenir l’adresse IP du serveur provenant d’autres sources, ainsi il suffira de remplacer le nom de domaine par son adresse IP associée.

URL filtering

Le filtre par URL affecte uniquement le protocole HTTP en analysant la chaîne de caractères formant l’URL envoyé par le navigateur. Cette chaîne est analysée afin de retrouver des mots clés cibles quelques soit le nom de domaine spécifié. Si certains mots clés sont retrouvés, alors une page d’erreur est renvoyé au navigateur.

Ce filtre est mise en place sur le poste client généralement au moyen d’un firewall.

Le moyen le plus rapide de contourner le filtre est d’utiliser des caractères d’échappement dans l’URL, par exemple remplacer les espaces par des %20, la lettre A par des %41, etc. ainsi l’analyseur des caractères de votre URL sera inefficace.

Un autre moyen est d’utiliser des protocoles cryptés tels que VPN et SSL.

Trois flèches vers le bas

1- Logiciel de brouillage d’adresse IP :

Contourner la censure en surfant anonyme

2- L’article explicatif :

La différence entre un proxy et un VPN

3- Comment espionner un smartphone (app) :

L’application de référence

Commentez ici

  • Greg 7 décembre 2010, 1 01

    Article tweeté 🙂

  • Mimie 7 décembre 2010, 9 09

    huhu ^^

  • H 27 décembre 2011, 21 09

    merci pour cet article =)

  • تور کیش شهریور 21 juin 2017, 23 11

    Hi there it’s me, I am also visiting this web page regularly, this site
    is actually nice and the viewers are actually sharing pleasant thoughts.

Article suivant:

Article précédent:

Share This