Bloqueur de publicités Protection de la vie privée
Deux buts
Bloquer la publicité quand vous naviguez sur Internet ;
Protéger sa vie privée en empêchant votre fournisseur d'accès de savoir quels sites vous visitez et en interdisant la fuite de données statistiques envoyés à votre insu.
Une seule méthode : le serveur DNS
Installer un serveur DNS : un petit ordinateur relié à votre réseau qui va se substituer à votre box Internet dans la tâche qui consiste à traduire les noms des sites que vous visitez (comme www.facebook.com) en adresse IP (utilisée par les ordinateurs et équipement réseau pour acheminer l'information sur Internet).
la suppression des censures des FAI (Fournisseur d'accès Internet) français : ne passant plus par les DNS censurés français, vous avez accès à tous les sites.
masque votre navigation : votre FAI ne reçoit plus vos requêtes DNS, donc ne sait pas quel site vous visitez.
stoppez l'envois des statistiques sur votre activité envoyés par (entre autres) :
les smartphones, les téléviseurs, etc.
les systèmes Windows de Microsoft
composants PC (carte graphique, carte mère, etc.)
Des exemples illustré plus bas dans cette page.
... pour bloquer les publicités
Le serveur DNS charge depuis Internet des listes des serveurs qui injectent de la publicité dans les pages web. Ces listes sont régulièremnt mise à mises à jour. Quand une page web tente de charger une publicité, la requète est bloquée avant même d'être émise. En conséquence la navigation est plus rapide car moins de données sont chargées, et les pages ne sont plus encombrées de publicités.
Le système est paramétrable. Il peut servir pour faire du contrôle parental.
comme serveur DHCP aussi !
C'est le service qui attribuent les adresses IP à tous les équipements qui se connectent sur votre réseau. Le probleme est que toute cette configuration doit être refaite si vous déménagez ou changez de box ou de FAI.
Avec votre propre serveur DHCP, vous maîtrisez la configuration de votre réseau.
Exemples
L'espionnage par les équipements connectés
Ci-dessous 3 images montrant, dans la première, la liste des domaines bloqués. On voit par exemple un domaine nommé app-measurement qui appartient à Google, tandis que le second appartient à Microsoft : les iPhones et les PC Windows envoient leur statistiques à ces serveurs.
Sur la seconde image, on voit que le téléphone sans fil Siemens , que la télévision LG et qu'un préamplificateur-streamer Yamaha envoient eux aussi des informations.
Enfin, sur la 3ème image, une vue du tableau de bord avec les statistiques d'activité.
Domaines bloqués
Les domaines bloqués, par ordre d'accès. Ne pas y accéder ne change rien au comportement des applications ou matériels.
Top clients
Les smartphones parlent beaucoup, mais aussi le téléphone fixe (Siemens) et la TV (LG).
Panneau de contrôle
Panneau de commande, résumé d'activité.
Exemple de filtrage de publicités sur un site
Sans filtrage DNS, les publicités s'affichent.
Avec le filtrage, la page devient lisible et plus rapide à charger.
Offert : le serveur de temps
Il est important que votre serveur et vos ordinateurs soient à l'heure. Cela garanti un horodatage précis des évènements, ce qui est indispensable pour la sécurité. Que vous placiez des ordres en bourse ou des enchères, être très précisément à l'heure est important si vous ne voulez pas avoir de mauvaises surprises.
Tous les smartphones se synchronisent très précisément grâce aux satellites et aux serveur NTP, c'est grâce à ça qu'il peut calculer des vitesses de déplacement par exemple.
Un serveur NTP (Network Time Protocol) est donc toujours installé par nos soins. Il ne nécessite aucune maintenance.
0.001 ms de différence entre le serveur NTP et un smartphone,
Option : la Connexion à distance
Le contrôle à distance vous permet de vous connecter sur un ordinateur placé chez vous, en toute sécurité et depuis n'importe quelle plateforme, comme par exemple un smartphone, comme si vous étiez devant cette machine chez vous.
Le besoin le plus courant de cette facilité est l'accès à certains sites dont vous voulez qu'ils soit toujours fait depuis chez vous. Ce n'est peut être pas très bon de faire des déclaration auprès de d'entités étatiques depuis Tahiti si vous n'êtes pas censé être en congé !
Il est tout à fait possible de faire ceci en vous connectant sur votre PC fixe à votre domicile, mais cela est chère et peu fiable car :
vous consommez beaucoup d'électricité
vous usez les disques durs
Alors que si vous utilisez un Raspberry Pi pour faire ce travail, sa consommation ne sera pas supérieure à 4 Watts, et il n'utilise pas de disque dur, donc pas de problème d'usure.
L'autre solution serait d'utiliser un VPN vers un serveur français, votre IP sera localisée en France, mais se trouve aussi dans la liste des serveurs VPN... ce qui rendra votre connexion encore plus suspecte.
Vous devez installer une application sur le Raspberry Pi bien sur, le coté serveur, tandis qu'il faut installer le client sur votre smartphone par exemple, où sur l'un des systèmes suivants :
Comme vous le voyez, le choix est large !
Il n'y a aucun paramètre à toucher sur votre box Internet ni aucun logiciel à acheter. Il faut utiliser une phrase de passe sûre, et c'est tout.
Le type de matériel utilisé : minuscule et peu cher.
Raspberry Pi en boitier relié à un SSD, en boitier lui aussi, posés sur une table. L'alimentation n'est pas représenté.