Cherche fichier host sans x - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 03-09-2013 à 11:43:58
Parmi les solutions pourries, celle-ci mérite d'être sur le podium !
Pour plusieurs raisons :
- ce n'est pas le rôle de la résolution DNS et donc du fichier host de faire ce boulot.
- rien n'indique que ton super fichier host, fabriqué par je ne sais qui, ne contiendra pas des entrées pour des sites bancaires ou autres à des fins de phishing.
- une liste de sites pornos, c'est un bon million d'entrées. A tester mais il y a des chances que cela ralentisse fortement la résolution DNS.
- les sites pornos, cela change tous les jours. En une semaine, ton fichier sera dépassé.
- il n'y a pas que le porno à filtrer si on veut protéger ses enfants.
Solution : un logiciel ou matériel dédié à cela. Si ton PC rame, il est temps de le mettre à jour ou de le changer.
Marsh Posté le 03-09-2013 à 13:48:30
En solution possible il existe OpenDNS, avec un "assez bon" filtrage des sites pour adultes, mais OpenDNS "saura quels sites vous visitez, puisque toutes vos requêtes DNS iront vers leurs serveurs."
Après ShonGail, si son PC rame avec l'installation d'un logiciel lourd de filtrage, faut-il qu'il achète un PC neuf pour sa fille ? A-t-elle besoin d'un super core i3 avec 4Go de RAM et x To en disque dur, là où un bête Pentium 4/1 Go de RAM/80Go de disque dur d'il y a 5-10 ans est largement suffisant pour faire tourner un petit XP ou un Linux basique, avec un openoffice/libreoffice ?
Marsh Posté le 06-09-2013 à 09:00:10
Je ne connais pas ce service précis d'OpenDNS mais quatre points me font peur :
1. l'utilisateur peut changer de serveur DNS. C'est d'autant plus facile sur des PC de famille où il sera 95% du temps admin de son poste. Ce ne sera peut-être pas à la portée d'un enfant de 10 ans, quoique, avec une bonne vidéo Youtube ...
2. Rien n'empêche d'atteindre un site par son IP !
3. La liste de sites à bloquer est gérée par OpenDNS. Cool encore des américains ... Les anglo saxons ont tendance à bloquer plus large que large avec un discernement très ... "protestant"
Il est probable que des sites X français ne soient pas bloqués. A vérifier.
4. Impossible de modifier le filtrage pour autoriser des faux positifs ou ce qu'on veut. C'est tout ou rien.
Marsh Posté le 06-09-2013 à 12:33:54
ShonGail a écrit : 1. l'utilisateur peut changer de serveur DNS. C'est d'autant plus facile sur des PC de famille où il sera 95% du temps admin de son poste. Ce ne sera peut-être pas à la portée d'un enfant de 10 ans, quoique, avec une bonne vidéo Youtube ... |
Si l'enfant de 10 ans est sur un compte limité ?
ShonGail a écrit : 2. Rien n'empêche d'atteindre un site par son IP ! |
Encore faut-il connaître l'IP
ShonGail a écrit : 3. La liste de sites à bloquer est gérée par OpenDNS. Cool encore des américains ... Les anglo saxons ont tendance à bloquer plus large que large avec un discernement très ... "protestant" |
A vérifier oui, d'où mon "assez bon", il est loin d'être parfait, les blogs francophones n'étant sûrement pas filtré...
ShonGail a écrit : 4. Impossible de modifier le filtrage pour autoriser des faux positifs ou ce qu'on veut. C'est tout ou rien. |
Avec un logiciel ça sera aussi le cas dans la majorité des cas
Après 10 ans, c'est jeune mais bon "lâché" seul comme ça sur Internet ça fait un premier filtrage qui n’exclura jamais la surveillance par un adulte.
Marsh Posté le 06-09-2013 à 13:21:24
Sur un compte limité en droit, c'est plus difficile c'est certain mais c'est facilement outre-passable pour qui veut le faire. On sort du cadre de l'enfant de 10 ans mais il ne faut pas vouloir arrêter un ado un peu geek avec ça.
De plus, limiter des droits, cela fonctionne pour un PC, pas une tablette ou un smartphone.
Facile de connaitre une IP. Même sur le PC limité en droit. Un nslookup sur un autre serveur DNS et c'est plié.
Pour moi cette solution n'est pas viable sauf pour bloquer des petits enfants.
Mais dans ce cas là, que font-ils sur Internet pour risquer de tomber sur des sites pornos ?
Et puis entre nous, je pense que ça abîme moins le cerveau de voir Clara Morgane en action que Nabila dans l'île des vérités III. Mais bon c'est mon opinion ...
Maintenant, je n'ai pas de solutions techniques SOHO à proposer à la place, je l'admets.
Pour ce type d'usage, j'utilise squid+squidguard sur Smoothwall, le tout sur un mini-PC fanless. Pas très accessible pour l'utilisateur final.
C'est d'ailleurs assez fou je trouve qu'aucune box de FAI ou routeur SOHO ne propose de proxy filtrant couplé avec les listes noires de l'EN.
Pourtant tout est a priori OK techniquement. Y'a qu'à voir Free et son bloqueur de pub.
Marsh Posté le 06-09-2013 à 16:23:50
ShonGail a écrit : De plus, limiter des droits, cela fonctionne pour un PC, pas une tablette ou un smartphone. |
Dans ce cas-là je ne veux pas dire que c'est plus simple mais presque : un routeur WiFi avec une configuration DNS sur openDNS
ShonGail a écrit : Facile de connaitre une IP. Même sur le PC limité en droit. Un nslookup sur un autre serveur DNS et c'est plié. |
C'est certain, mais bon là on ne tape pas sur un geek de 14 ans, mais un gosse de 10 ans. Quoiqu'il est vrai qu'ils sont de plus en plus jeunes à connaître les bases
ShonGail a écrit : Mais dans ce cas là, que font-ils sur Internet pour risquer de tomber sur des sites pornos ? |
Malheureusement certaines requêtes qui peuvent paraître "anodine" peuvent renvoyer des résultats olé olé.
ShonGail a écrit : Et puis entre nous, je pense que ça abîme moins le cerveau de voir Clara Morgane en action que Nabila dans l'île des vérités III. Mais bon c'est mon opinion ... |
mais bon, il faut penser à la "masse", le bas peuple au cerveau ramolli...
ShonGail a écrit : Pour ce type d'usage, j'utilise squid+squidguard sur Smoothwall, le tout sur un mini-PC fanless. Pas très accessible pour l'utilisateur final. |
De la même manière à quand un "bête" blocage pour être conforme à Hadopi ? car de la même manière, rien ne dit que le gosse ne va pas lancer un téléchargement d'un porno... via la mule ou torrent.
Marsh Posté le 06-09-2013 à 16:42:16
faire pointer les clients sur le routeur et le routeur sur OpenDNS, ok, c'est bien ce qu'ils proposent. Mais cela n'empêche tjs pas à partir des clients de changer pour pointer vers un serveur DNS autre.
Ou alors il faut bloquer le port 53 sauf vers OpenDNS. C'est encore un peu plus de config.
Après c'est moi qui ai parlé de 10 ans.
Je ne sais pas quelle age a sa fille. Peut-être 24 en Master 2 Ingénierie des Réseaux et des Systèmes
Marsh Posté le 06-09-2013 à 21:50:16
ShonGail a écrit : Je ne sais pas quelle age a sa fille. Peut-être 24 en Master 2 Ingénierie des Réseaux et des Systèmes |
Marsh Posté le 03-09-2013 à 10:41:10
Bonjour,
comme dit dans le titre je cherche une solution pour que ma fille ne puisse pas tombée sur des site x
étant donné que je n aime pas les solutions software qui souvent ralentissent le pc jais voulu modifier le fichier host mais bon voila il y en a beaucoup des sites porno...
en cherchant sur google jais trouvé que des fichier host tres volumineux qui bloque aussi spyware etc et qui ralentisse le pc aussi..
donc si quelqu un sait ou je peux trouvé une liste seulement ''anti porno'' ca serait cool