T411 et fichier HOSTS : la grosse blague
Depuis quelques temps le célèbre tracker BitTorrent/francophone/semi-public T411 est la cible de censure par décisions de justice en France. La censure consiste en un blocage du domaine sur les DNS des principaux FAI nationaux.
Le DNS (Domain Name System) est le système qui permet la mise en relation entre l’URL d’un site et son IP. Sommairement, l’URL est son adresse pour vous (https://upandclear.org) et son IP est son adresse sur les réseaux (62.210.109.63). Quand vous tapez une URL ou cliquez sur un lien sur une page Web vous passez par un serveur DNS qui vous dirige alors sur la bonne IP. Tout le monde passe donc par des DNS pour surfer sur le Web. Du moins celui connu de tous, les réseaux Tor et I2P par exemple fonctionnant différemment.
- C’est quoi un fichier HOSTS ?
- Pourquoi il est idiot de le modifier dans ce contexte ?
- C’est quoi un DNS ?
- Comment les modifier ?
La censure en place consiste donc à bloquer la résolution du domaine incriminé, ici www.t411.io, sur le DNS des FAI français. De cette manière il vous est impossible d’aller sur site. Et donc de vous en servir pour télécharger du contenu illégal.
Divers tutoriels ont été relayés par des membres ou le Staff afin de contourner cette censure. En effet, quel dommage pour un membre de se passer de cette FNAC illégale. Mais quel manque à gagner aussi pour la société détenant ce tracker, déjà que les bloqueurs de publicité doivent pas mal impacter ces recettes. Bref, chacun son business.
Dans nombre de tutoriels ou messages, l’une des techniques de contournement de la censure consiste à modifier le fichier hosts de Windows (ou tout autre OS). Je vais surtout ici parler de Windows puisque c’est l’OS le plus utilisé, du moins (je suppose) par la grande majorité des utilisateurs de ce tracker et qu’il est plus simple d’indiquer comment modifier ce fichier plutôt qu’un autre appareil. En l’occurrence le routeur ou la Box Internet de votre FAI. Nous le verrons par la suite.
Savez-vous ce qu’est ce fameux fichier hosts ?
Le fichier hosts est commun à tous les OS et a pour fonction d’associer des noms d’hôtes à des IP. Un peu comme le serveur DNS, mais en local et pas de manière automatique.
Voici ce que ça donne sous Linux par exemple :/etc/hosts
Et sous Windows (v7 64bits de monté en machine virtuelle) : C:\Windows\System32\drivers\etc\hosts
Ce fameux fichier est en effet consulté avant les DNS, c’est leur ancêtre, et permet donc de s’affranchir d’une éventuelle censure de ces derniers.
La modification du fichier hosts est très connue des utilisateurs de version piratée de certains logiciels. Mais aussi, plus sournoise, de certains programmes de hack qui le modifient (puisqu’il n’est pas protégé en écriture sous Windows) afin de vous rediriger ensuite non pas vers www.edf.fr mais un faux site destiné à vous voler vos données de connexion/paiement. C’est le principe du phishing, un peu plus poussée dans ce cas puisqu’elle suppose qu’un programme malveillant a un accès direct à votre PC. Passons.
Pourquoi suis-je contre l’édition du fichier hosts ? (dans ce contexte)
La technique décrite pour T411 consiste donc à éditer son fichier hosts afin d’y placer la redirection du nom de domaine vers l’IP du site, comme par exemple : 46.246.117.194 tracker.t411.io tracker.t411.me soit une forme de type IP <=> nom de domaine
Il y en a plus à mettre bien évidemment mais je ne m’attarde pas dessus considérant l’édition du fichier hosts comme loufoque.
Dans l’immédiat cette technique vous apportera entière satisfaction. Jusqu’à la prochaine censure du nom de domaine que vous aurez enregistré dans votre hosts, ou au changement d’IP de T411 que vous avez également enregistrée. En gros ce que vous venez de faire sera à modifier à chaque fois. Si vous commencez à le faire pour plusieurs sites (T411, “down du 18” etc) vous aller passer votre temps à chercher les IP/domaine sur Internet (puisque vous n’aurez plus accès aux dits sites pour y lire leurs annonces). Et clairement dans le domaine des sites “pirates”, ce genre de censure DNS ne peut que s’accentuer.
Une solution simple et définitive : modifier vos DNS
Comme nous l’avons vu, nous passons par des DNS pour accéder aux sites Web. Par défaut nous avons tous ceux de notre FAI, pré-configurés dans notre Box.
L’intérêt de modifier ses DNS plutôt que le fichier hosts réside dans le fait que les DNS sont mis à jour de manière automatique (propagation DNS) par les sites et serveurs Web. Les délais sont plus ou moins long mais dépendent de la configuration des domaines, donc pas de votre ressort. de ce fait, peu importe que le nom de domaine ou une IP change, vous serez toujours redirigez au bon endroit, de manière transparente et sans intervention supplémentaire.
Pour connaître vos DNS, cliquez et vous verrez alors quelques infos, dont vos DNS.
IP de mon VPN en Suède, DNS de DNS.watch en Allemagne. Donc rien de mon FAI français Numericable. 
Hélas chez certains opérateurs, comme par exemple chez Orange, il n’est pas possible de les modifier sur la box Internet. En effet suite à un hack Orange avait pris le parti non pas de mieux sécuriser sa box mais d’empêcher la modification des DNS. C’est une vision… Pour un opérateur dont toutes les box ont longtemps été accessibles avec les couples (très difficile à deviner) admin/paswword. ou admin/admin il ne fallait pas en attendre plus en effet. Globalement ne pas pouvoir modifier les DNS de sa box FAI est une limitation de la liberté individuelle. En effet, si le FAI bloque un accès dans ses DNS, il limite ainsi mon droit à surfer librement sur Internet. C’est pas réac’, c’est du bon sens. Il n’y pas que des sites “pirates” qui peuvent être bloqués, on peut aussi prendre l’exemple de sites dits “djihadistes” (perso ça m’en touche une sans faire bouger l’autre) mais qui dit que demain un FAI ne prendra pas le parti (ou y sera obligé par la loi) de bloquer n’importe quel site qui ne va pas dans son sens ou celui du gouvernement en place ? Gros LOL ? Parlez-en au Maghreb ou en Asie, ils ne riront pas eux.
Donc soit vous avez la chance d’avoir un FAI plutôt “ouvert” qui vous laisse manipuler sa box soit… vous devez modifier ça sur votre PC. L’avantage de faire ça sur votre box FAI (ou routeur Wifi) plutôt que sur PC est que les nouveaux DNS sont ainsi accessibles à tout dispositif connecté à la box. Une seule modification globale pour les PC/smartphones de la maison me semble plus simple que de se fader la configuration de chaque appareil.
Dans tous les cas il vous faut des adresses de serveur DNS à entrer. Ça va en général par paire, une primaire et une secondaire. Il en existe plein, de Google à DNS.watch en passant par OpenDNS.
Google… vous faites ce que vous voulez mais en ce qui me concerne je n’ai plus de compte Gmail ni ne passe par Google pour mes recherches sur Internet et je l’ai aussi retiré de mes smartphones Android. C’est pas pour revenir leur filer les logs de mes sessions de surf. Parce que oui, Google c’est gratuit et pratique, mais c’est aussi un gros aspirateur de données personnelles.
OpenDNS fait débat. Pendant un temps il redirigeait “mal” certaines requêtes. Plutôt du genre… pub etc. Donc me concernant c’est “niet”.
OpenNIC. Ce service propose des DNS non censurés qui sont les plus proches de chez vous afin de limiter le ping, et de maximiser votre vitesse de chargement.
DNS.watch. J’ai mon propre resolver DNS cependant je garde ce serveur comme secondaire au cas où le mien pète un plomb (enfin… que je le plante).
Je préfère donc prendre ceux de DNS.watch.
Pour votre box FAI je vous laisse vous renseigner, il y a tellement de modèles qu’il est impossible de décrire une méthode globale. Cherchez du côté des options avancées.
Si comme moi vous utilisez un routeur (RJ45 ou Wifi) ça se trouve dans les paramètres “Internet”, là aussi “en général”. Par exemple sur Netgear
Si vous voulez les modifier sur votre PC Windows : je prends l’exemple de Windows 7 mais ça doit être sensiblement identique pour les autres versions.
Allez dans Panneau de configuration / Centre réseau et partage. Cliquez à gauche sur Modifier les paramètres de la carte. Faites un clic droit sur votre carte réseau puis Propriétés. Dans la nouvelle fenêtre double cliquez sur Protocole Internet Version 4 (et/ou 6 si vous êtes en IPv6 – si vous ne le savez pas alors ne faites que le 4) puis entrez enfin les DNS avant de valider et tout quitter.
Si vous voulez les modifier sur votre Mac OSX : http://www.macinstruct.com/
Si vous voulez les modifier sur votre PC Linux : normalement vous savez déjà faire :) o/ Mais au cas où…
En général vos resolvers DNS sont dans etc/resolve.conf. Sauf que… Mint/Ubuntu et son gestionnaire de réseau (Network Manager) est un peu bancale et dès que vous modifiez une interface réseau le fichier est réécrit… On va donc faire simple.
Ouvrez vos paramètres réseau soit via l’icône dans votre barre des tâches soit via le Menu puis allez dans les propriétés de votre connexion réseau active. Puis modifier les DNS avant de sauvegarder. Vous devez aussi désactiver le DHCP, sinon à chaque reboot les DNS sautent. Le DHCP est l’attribution automatique d’une IP par votre routeur/box FAI. Mettez-en une fixe comme sur le screen ci-dessous.
NB : si vous utilisez un VPN alors sachez que vous passez déjà par les DNS de votre serveur/prestataire VPN pour les connexions l’utilisant.