Le Forum Catholique

En cherchant une solution de control parental pour la navigation internet, je suis tombé sur OpenDNS.

C'est peut-être un peu compliqué à mettre en oeuvre pour un néophyte, mais ils expliquent assez bien la manœuvre, et ça protège plutôt bien.

Pour joindre un site, il faut connaître son adresse IP (un truc indigeste du genre 123.54.2.64). Mais on préfère les désigner par un nom (comme leforumcatholique.org, par exemple). Donc, il existe des machines spéciales appelées serveurs DNS qui savent donner l'adresse IP à partir du nom.

OpenDNS utilise ce principe. En utilisant leurs serveurs de DNS au lieu de ceux de notre fournisseur d'accès, on s'assure que les noms de sites qu'on réprouve seront renvoyés vers une page d'erreur. On peut choisir le type de site que l'on veut filtrer (pornographie, jeux d'argent, rencontres, chat,...), et en rajouter d'autres à la main.

J'ai testé et ça fonctionne assez bien, même si certains sites passent au travers des mailles (mais on peut proposer les noms de ces sites qui seront ensuite ajoutés après approbation, et en attendant, on peut les mettre dans la liste de blocage personnelle).

Bref, si jamais l'info intéresse quelqu'un.

Thomas

Cher Thomas et autres calés en informatique,

Après Hong Kong où tout allait bien, j'arrive en Chine et là, je peux ouvrir les boîtes mail Wanadoo mais impossible d'ouvrir les boîtes mail Yahoo non chinoises. Elles ont dû être victimes d'une espèce de fatwa. Bref c'est ennuyeux car mes contacts les plus urgents se trouvent dans une boîte inaccessible...

Question : existe-t-il une plateforme ou un site non Yahoo qui permette de visualiser (pas télécharger, comme avec gmail) les messages d'une boîte Yahoo ? Autrefois c'était possible avec Mailclub, puis le site a changé de structures depuis quelques années.

Bon dimanche à tous !

Pellicanus

Bonjour Pellicanus,

Tout d'abord, avez-vous essayé depuis plusieurs points de connexion différents ? Il peut arriver qu'un hôtel ou une entreprise filtre, mais pas ceux d'à côté...

Ensuite, pensez-vous que c'est tout le serveur mail yahoo qui est filtré, ou la boite mail que vous utilisez ? Pour vous en assurer, avez-vous essayé la connexion sur les serveurs yahoo non chinois, comme yahoo.com ou yahoo.fr ? Il est possible qu'ils ne fassent simplement pas le transfert.

Enfin, il existe, dans "certains pays" un filtrage automatique de mails avec parfois juste écrémage de messages ou PJ, parfois blocage temporaire, voire définitif, des boites mails "suspectes"... Personne ne lit les mails, bien sûr, c'est un robot qui analyse le contenu des textes et des images, et (sur des critères qui peuvent surprendre) décide de l'exclusion. Pour contourner ces blocages, on peut parfois utiliser un anonymiser, par exemple TOR (https://www.torproject.org/index.html.fr) - avec des conséquences que je ne maîtrise pas au cas où le système le détecte : ces outils ne sont pas sans risque... Mais je n'ai pas essayé de le télécharger depuis l'autre côté de la barrière de bambou, je crains que les IP de TOR ne soient pas connues dans leurs DNS ;-)

--
Accipiter

Il doit être possible de récupérer vos email de Yahoo sur votre coompte wanadoo. Chercher dans les paramètres de votre messagerie Wanadoo quelque chose comme "Transfert depuis un autre compte".

pour leurs tentatives de réponse.

En fait, la solution était de réclamer pendant 24h à la réception de l'hôtel. Comme par miracle, ce soir je peux accéder à mes boîtes.

Je remercie donc les anges gardiens à qui je dois cela, tout en doutant en l'occurrence que ce soient de purs esprits ;-)

Pellicanus

Bonjour Thomas,

attention, il ne me semble pas que OpenDNS filtre les liens qui ont directement l'adresse IP du serveur, n'est-ce pas ? Il se contente de filtrer lorsqu'on lance une requête DNS pour résoudre un nom de domaine ? (enfin, de mon temps, c'était comme ça ;)

par exemple, si le lien n'est pas http://www.google.fr/
mais http://74.125.39.104, je suppose que cela passe au travers ?

Malheureusement, il peut y avoir des liens contenant directement l'IP, dans les résultats Google (rarement, surtout avec le filtre SafeSearch mais qui n'est pas très solide), mais aussi dans des liens de pages qui, elles, ne seraient pas filtrées bien que n'ayant pas la même morale que vous et moi... C'est souvent le cas de pubs, sur des hébergeurs de blogs par exemple ou des sites de programmation...

Après, cela reste une bonne solution de filtrage de premier niveau, et pour protéger des enfants "de bonne volonté", pas des bidouilleurs... Bon, pour la petite histoire, il existe des collégiens (12-15 ans) qui posent des keylogers matériels sur les PC de la salle des profs pour pirater les listes de notes, mais les vôtres ne sont pas comme cela, j'en suis sûr !

Bon dimanche...

--
Accipiter

attention, il ne me semble pas que OpenDNS filtre les liens qui ont directement l'adresse IP du serveur, n'est-ce pas ?

Oui. Ça peut se contourner de cette manière, effectivement. Ce n'est qu'un serveur DNS et n'intervient donc pas sur les accès que l'ordinateur peut faire, mais seulement sur les noms de domaines qu'il réclame.

Après, cela reste une bonne solution de filtrage de premier niveau, et pour protéger des enfants "de bonne volonté", pas des bidouilleurs...

Effectivement, c'est ainsi que je le voyais.

Par ailleurs, en insistant un peu, on arrive à trouver les failles, tous les sites ne pouvant pas être vérifié au jour le jour. C'est le problème de toute blacklist : il faut arriver à la maintenir à jour.

Donc, il sera toujours possible de biaiser le système. De toute manière, rien ne remplace la surveillance de visu qui reste la seule vraiment sûre.

Mais bon, c'est un moyen simple et pas cher (le service de base est gratuit) d'améliorer la protection de son ou ses ordinateurs (sur la freebox v6, on peut spécifier les serveurs DNS sur le routeur directement, impliquant donc automatiquement tous les appareils qui y sont connectés sans avoir à les configurer spécifiquement).

Thomas