KrISS feed 8.7 - A simple and smart (or stupid) feed reader. By Tontof
  • Sunday 25 March 2018 - 10:04

    Avant-hier, je me suis fait pirater mon compte  eBay.
    Explications et solutions !

    Tout a commencé avec un e-mail classique de PayPal :

    Hack eBay : paiement Paypal
    E-mail PayPal avertissant d’un paiement

    Inutile de dire que je n’ai jamais commandé cet objet et que je n’habite pas en Russie  😮 !

    Ni une ni deux, direction PayPal en entrant l’adresse dans la barre de recherche au cas où l’e-mail serait un bel exemple d’hameçonnage (phishing en anglais), même si je n’y croyais pas.

    Résultat : la transaction apparaît bien !

    Hack eBay : activité PayPal
    Transaction sur PayPal

    Premier réflexe : ouvrir un litige chez PayPal pour contester la transaction.
    Simple à faire, il suffit de cliquer sur un lien et de préciser que vous n’avez pas effectué la transaction.
    La page des litiges est assez explicite et complète :

    Hack eBay : litige PayPal
    Page du litige sur PayPal

    J’attends la réponse du vendeur, mais nous allons y venir.

    Presque minuit, je sens que je ne vais pas me coucher de suite.

    Direction eBay, histoire de regarder l’activité de mon (très vieux) compte.
    Il s’agit d’un compte que j’utilise assez peu mais toujours actif, avec lequel j’ai commis deux erreurs.

    Pour se connecter sur eBay, il faut soit utiliser le pseudonyme enregistré soit l’adresse e-mail.
    Étant sûr des deux, l’échec de connexion m’a conforté dans mon idée de piratage de compte.

    Heureusement, il m’est apparu une solution du type je croise les doigts pour que ça marche, solution visible en petit sur la page où il est possible de demander à réinitialiser son mot de passe :

    Hack eBay : Paypal sur eBay
    Connexion eBay avec PayPal

    Oui, il est possible de se connecter avec ses identifiants PayPal (en fait il faut s’identifier sur PayPal dans une autre fenêtre et la connexion se fait automatiquement sur le compte eBay) !

    Ni une ni deux, je me suis retrouvé connecté sur eBay via PayPal.

    La suite est sans surprise :

    • l’adresse e-mail avait changé
    • le pseudonyme avait changé
    • le mot de passe avait changé

    Erreur du pirate : il avait laissé le compte PayPal encore enregistré, s’il l’avait enlevé, je pouvais dire adieu à mon compte, mais peut-être voulait-il encore s’en servir.

    J’ai donc rechangé les données du compte et j’ai contacté le vendeur pour qu’il annule la transaction, ce qu’il a fait très rapidement.

    J’ai ensuite mis en place sur le compte la Vérification en deux temps, parfois appelé sur d’autres sites Authentification multifactorielle ou 2FA.
    Cette méthode permet qu’en plus de vos informations de connexion habituelle, le site vous envoie un code par SMS (ou via une application spécifique) qu’il faut saisir.

    Hack eBay : vérif. en 2 temps sur eBay
    Vérification en deux temps (par SMS) sur eBay

    Cela augmente grandement la sécurisation du compte utilisateur, la seule contrainte est de garder son téléphone près de soi, mais est-ce une contrainte en 2018 ?

    Voilà pour l’histoire de ce piratage.

    J’ai pu en tirer quelques leçons dont la principale :

    NE PAS LAISSER DE MOYEN DE PAIEMENT ENREGISTRÉ SUR UN SITE

    C’est valable pour Ebay mais aussi partout ailleurs (Amazon, PlayStore Sony qui s’est déjà fait hacker, etc.) !

    La grande question du siècle n’est pas de savoir si tel ou tel (gros) site se fera pirater mais de savoir QUAND il le sera.

    Utilisez dès que possible la double identification (SMS, code sur application, code par e-mail, etc.), cela vous sauvera peut-être la mise.
    Côté bancaire, c’est souvent mis en place via les sites, en liaison avec les banques, sous le nom de 3D Secure (SMS lors du paiement en ligne).

    Enfin, réfléchissez à votre politique de mot de passe avec ces 2 suggestions :

    • pas le même mot de passe sur tous les sites
    • majuscule(s), minuscule(s), chiffre(s) voire caractère(s) spécial(aux)
  • Thursday 05 April 2018 - 12:00

    Petit billet pour présenter 2 coups de cœur en lecture !

    Ma fille (18 mois passés) adore Le petit éléphant et les contraires d’Édouard Manceau chez Milan.
    Cartonné avec des onglets qui facilitent la prise en (petite) main des pages, l’histoire se déroule au sein d’un cirque et permets aux enfants d’appréhender le concept des contraires tout en retenant une structure de phrase qui se répète sur toutes les pages sauf à la fin, que je vous laisse découvrir.

    Petit bémol : le livre date de 2008 et est épuisé, donc il faut se rabattre sur le marché de l’occasion (eBay, Priceminister, etc.)  😕 .

    Le petit éléphant et les contraires
    Couverture du livre Le petit éléphant et les contraires

    Mon deuxième conseil de lecture concerne une bande dessinée : Roller girl de Victoria Jamieson chez 404 Éditions, à moins de 10 €.
    Roman graphique, comprendre bande dessinée dans un format différent du A4 à la Tintin, venue des USA, cet album (de bande dessinée donc) raconte la découverte par une jeune fille du roller derby, un sport plutôt féminin (plus de joueuses que de joueurs) qui allie le patin à roulettes (4 roues) et la course sur piste ovale avec un peu de brutalité.
    Amitié, féminisme (girl empowerment) et découverte du sport sont au programme, sans verser dans le gnangnan et les 240 pages se lisent très facilement, c’est accessible dès 8 ans !
    Plus d’infos sur le livre sur le site officiel.

    Roller girl
    Couverture du livre Roller girl

    Bonne lecture !

  • Thursday 26 April 2018 - 12:03

    J’ai fini par trouver un bon moyen de redonner un coup de fouet à mon vieil ordinateur portable sous Ubuntu 17.10 Artful Aardvark et ce avant la sortie imminente de la version 18.04 Bionic Beaver : réinstaller la dernière version LTS 16.04 Xenial Xerus.

    Canonical a décidé d’abandonner le développement de l’environnement de bureau Unity pour repasser sous Gnome Shell par défaut.
    Après quelques mois de tests, je trouve que c’est un échec pour deux raisons :

    • malgré l’installation d’un dock et de quelques extensions supplémentaires, l’ergonomie n’est pas au rendez-vous
    • ça laaaaaaaaaaaaaague énormément 🙁 malgré 4 Go de RAM !

    Malgré le fait de repasser sur l’ancienne couche de gestion graphique X.Org au lieu de la nouvelle Wayland et donc observer une légère amélioration, et malgré le fait d’avoir réinstallé Unity avec un simple

    sudo apt install unity

    le résultat restait bancal et j’ai donc décidé de tout effacer pour recommencer sur des bases saines !

    Léodagan 2017
    Léodagan 2017

    J’ai donc téléchargé l’image ISO adéquate, sauvegardé mes 100 Go de données en USB 2 😥 et réinstallé Ubuntu 16.04.4 plus quelques logiciels :

    Résultat final : c’est relativement fluide et bien configuré avec un système d’exploitation supporté jusqu’en 2021 😀 !


  • Sunday 03 June 2018 - 23:34

    Plus je lis autrui, plus je m’aime.

    Je vous dirais bien des choses, mais je ne suis pas motivé.

    L’intérêt du blog, c’est de voir l’évolution.
    Mon instance Shaarli fait de même, mais je m’interroge :

    Suis meilleur maintenant qu’avant ?

    J’ai presqu’envie de supprimer mon compte Facebook, s’il n’était pas indispensable pour mon travail.

    Mais finalement, je le gère assez bien pour ne pas à l’utiliser plus que ce que j’en fais.
    Idem pour Twitter.

    Une personne qui a raison doit-elle être condescendante envers ceux qui ont tort ?

    Je vais supprimer mon instance Piwik, à quoi sert-elle au fait ?
    Le RGPD la rend obsolète ou plutôt complexe à mettre en place légalement.

    WordPress et le modules de statistiques (extension) sont compatibles RGPD, même si j’ai la flemme de passer tous mes blogs et sites au peigne fin.

    Qui suis-je pour m’exprimer ?
    Est-ce utile ?

  • Monday 04 June 2018 - 11:29

    Mes 3 billets les plus lus :

    • mon expérience BlaBlaCar en tant que conducteur : https://www.parigotmanchot.fr/2015/03/10/blablacar-envers-du-decor-par-un-conducteur/
    • ma critique (coup de gueule) des mises à jour d’appareil TomTom sous Linux : https://www.parigotmanchot.fr/2013/01/27/methode-facile-pour-mettre-a-jour-les-cartes-dun-tomtom-sous-linux/
    • Mise à jour d’un Samsung Galaxy SII : https://www.parigotmanchot.fr/2016/02/11/android-a-jour-ou-comment-mon-samsung-galaxy-sii-vit-en-cyanogenmod/

    Mon meilleur “fournisseur” de visiteurs : http://frederic.bezies.free.fr/blog/

  • Saturday 16 June 2018 - 13:41

    J’ai découvert une petite pépite récemment, mais je ne sais pas dans quoi la classer : jeu vidéo ou film interactif ?

    Lors d’une promotion sur magasin de jeux vidéo Sony (le PlayStation Store quoi), j’ai découvert un film interactif, c’est-à-dire un jeu vidéo où vous pouvez donner des directions scénaristiques aux animations filmées avec de vrais acteurs.

    Le scénario du jeu est assez simple (merci Jeuxvideo.com) :

    Late Shift est un jeu en Full Motion Video (FMV). Le titre prend la forme d’un thriller dans lequel un étudiant en mathématiques est contraint de participer à un braquage et doit ensuite tenter de prouver son innocence. De multiples embranchements scénaristiques sont proposés ainsi que plusieurs fins.

    Le genre n’est pas jeune mais en 2018, moi qui suis fan de jeux d’aventure (comprendre de jeux vidéo avec un scénario plus important que les scènes d’action), je suis un peu resté scotché devant la réalisation.

    Difficile de dire en effet s’il s’agit d’un simple film auquel on a ajouté la possibilité au spectateur de changer un peu l’histoire ou bien s’il s’agit d’un jeu vidéo duquel aurait été supprimé toutes les possibilité d’interaction basiques.
    Il est à noter que ce projet a été présenté lors de différents festivals de films indépendants…

    Moi qui adore les jeux vidéo réalisés par Quantic Dream, malgré la découverte de la culture toxique de l’entreprise récemment, je trouve que l’on arrive au paroxysme du genre.

    Côté film, les acteurs, la musique, le découpage des scènes et tout ce qu’il est possible de juger est bien fait à mon sens, donc pour 4,99 €, j’ai trouvé l’expérience bien faite et très prenante.

    Je vous laisse regarder la bande-annonce :

  • Friday 13 July 2018 - 12:19

    Cette semaine, j’ai voulu formater une carte microSD sous Linux, j’ai réussi, après avoir formaté auparavant mon deuxième disque dur !

    Il y a quelques jours, j’ai voulu formater une carte microSD en ligne de commande, vu que lorsque l’on bricole des Raspberry Pi ou des installations Linux, il est possible de se retrouver avec des agencements de partitions plutôt… insolites.
    Du coup, le plus simple est de faire sauter la table de partition avec la commande suivante :

    sudo dd if=/dev/zero of=/dev/sdb bs=1M count=1

    Évidemment, vous devez remplacer /dev/sdb par le chemin vers votre périphérique à formater, que vous obtenez avec un simple :

    sudo fdisk -l

    Il y a quelques semaines, j’ai remplacé le lecteur optique interne de mon ordinateur portable par un disque dur (merci Dell), qui a donc pris la suite du disque dur principal qui était logiquement en /dev/sda/.

    Vous sentez venir la grosse bêtise ?
    J’ai oublié de changer le chemin de formatage.

    Plusieurs centaines de Go de fichiers ont disparu en quelques secondes.
    De tout et de rien, du retrouvable comme du perdu à jamais…

    J’ai tenté d’utiliser, sous Windows 10, le logiciel Recuva, qui est assez puissant et m’a bien retrouver des dizaines de milliers de fichiers supprimés, mais la restauration est en vrac à la racine, c’est impossible de trier ensuite donc j’ai laissé tomber.

    Logiciel Recuva sous Windows
    Logiciel Recuva sous Windows

    Du coup, après la fois où j’ai retenu la leçon en oubliant de sauvegarder AVANT de formater un disque dur, je vais tâcher de retenir celle qui dit qu’il faut faire attention à ce que l’on formate 😳 !

    Mise à jour : lire une suite de ce billet chez Lokoyote

  • Sunday 12 August 2018 - 07:50

    Cette année, vacances originales avec des menhirs et une visite de l’hôpital de Vannes.

    Cette année, j’ai décidé de planifier mes vacances de manière originale.
    J’ai commencé par avoir des chèques-vacances mais je ne les ai pas utilisé (trop facile !).

    Du coup, pour bien préparer mes vacances, j’ai attendu la dernière minute pour trouver un endroit où débarquer sachant que nous avions plusieurs critères :

    • lieu de villégiature inconnu mais pas trop loin de notre Normandie
    • piscine conséquente pour le fiston, voire centre aquatique avec toboggans)
    • prix dans nos cordes, donc moins de 500 € si possible

    Et l’Homme moderne inventa la réservation de dernière minute, où l’hôtelier réduit ses prix pour vendre ce qu’il reste de rêve.

    Je passe les détails mais j’ai réussi à trouver une réservation courant du mercredi au dimanche, fini le samedi au samedi de papa-maman, soit 3 jours entiers pour 4 nuits, c’est court mais le budget était correct pour un mobil-home 6 personnes, pour 2 adultes, un enfant et un bébé.

    Destination Carnac, le pays des menhirs en Bretagne sud, l’étranger quoi 😛 mais sans passeport 😀 et surtout seulement 4h de route.

    Côté transport, nos deux véhicules avaient besoin de maintenance, le fait que ma voiture soit choisie malgré un petit coffre mais un allume-cigares fonctionnel donc GPS téléphonique possible nous a valu une bonne partie de Tétris pour tout embarquer.

    Et nous voilà à bon port pour un peu moins de 5h pause du midi comprise, merci Waze.

    Waze - GPS, Cartes, Trafic & Navigation temps réel (Gratuit, Google Play) →

    Rien à redire sur le mobil-home, correct et aménageable pour dormir comme nous le souhaitions.
    Côté camping, la piscine était plutôt conséquente, je comprends d’ailleurs l’expression centre aquatique car en plus des 3 toboggans, il y avait plusieurs bassins dont un en intérieur.
    Pour plus de détails, je vous laisse regarder le site officiel et la fiche TripAdvisor.

    Pour ce qui est des visites, le hasard nous a fait condenser tout le vendredi, le jeudi étant plutôt consacré à la découverte du camping en lui-même : piscines et jeux gonflables, sous un beau soleil.

    Du coup, nous avons visité pour commencer le zoo de Pont-Scorff, près de Lorient.
    Plutôt chiche, avec des enclos relativement petits pour certains animaux, il ressemble plutôt à un parc animalier, comprendre une petite structure mais à presque 20 € par adulte et 13 € pour le fiston, c’est un rapport qualité/prix un peu faible, les commentaires sur TripAdvisor résument l’ensemble.

    Vu que la visite s’est terminée de bonne heure l’après-midi (nous visitons dès la fin de matinée en général pour croiser moins de touristes par exemple), nous avons voulu visiter le joli magasin de biscuit la Trinitaine, sur la route de Carnac.
    Rien à redire si ce n’est qu’il existe un magasin de la même enseigne à Cherbourg-en-Cotentin 😀 mais que l’extérieur de celui-ci est plus attirant, moins cependant que la biscuiterie de Sortosville-en-Beaumont.
    Idem pour les marchandises, peu diversifiées en dehors des biscuits et d’alcools mais nous avons quand même fait tourner l’économie locale !

    Enfin, vu que nous avions encore un peu de temps, nous avons voulu pousser les visites jusqu’à Carnac même, histoire de voir les menhirs qui font la renommée du lieu.
    Nous n’avons pas été déçus car les champs clôturés sont visibles de la route, je vous propose une vue aérienne et une vue de la voiture / de la route.

    Coup de chance, une visite guidée en petit train touristique, la dernière de la journée, était encore possible pour un prix raisonnable, 50 minutes de commentaires simples et des cailloux plein les yeux.

    Quelques vidéos tournées avec mon smartphone durant la visite en petit train, pouces bleus toussa

    Bref, des vacances ordinaires.

    Samedi matin, au réveil, douleur au ventre côté droit à hauteur du nombril, plutôt tenace (comprendre malgré le paracétamol / ibuprofène) et en fin de journée, j’ai décidé de laisser femme et enfants pour rejoindre la maison médicale d’urgence ouverte les soirs et week-ends, à 20 minutes de route.

    Suspicion d’appendicite, donc besoin d’examens complémentaires donc direction le CHU Chubert de Vannes (encore 20 minutes de route, merci la navigation Google), service des urgences, 6h d’attente à 19h, je finis sur un brancard, l’image en une est représentative, tirée d’un article de Ouest-France.

    Je la fait courte : opération le lendemain dimanche à 9h30, sortie le lundi à la même heure, 3 cicatrices, un peu mal au ventre, ma femme qui a tout géré dans l’urgence elle aussi (pas de voiture, la location prenait fin le dimanche, merci au camping de nous avoir gardé à petit prix une nuit supplémentaire).

  • Tuesday 14 August 2018 - 22:23

    Envie de mieux protéger l’accès à un compte utilisateur sur un site : parlons sécurisation des données et authentification multifactorielle !

    Si vous avez lu mon précédent billet à propos du piratage de mon compte eBay, vous avez pu lire que j’ai activé une mesure de protection lors de l’identification : la double authentification par SMS.

    Au passage, dans ce billet, authentification et identification sont synonymes, même s’il y a une différence bien expliquée sur cette page.

    La majorité des sites consultés de nos jours proposent (imposent) d’avoir un compte utilisateur personnel pour profiter pleinement du contenu voire participer personnellement.
    C’est le cas pour les réseaux sociaux mais aussi pour les sites marchands, etc.

    En général, c’est simple : vous devez créer un nom d’utilisateur, un mot de passe et renseigner une adresse e-mail.
    Si vous êtes comme beaucoup de monde, le couple e-mail / mot de passe est le même sur tous les sites ou presque.

    Je ne vais pas m’étendre sur cette faille de sécurité évidente (si un pirate informatique a accès à votre adresse e-mail ET surtout à votre mot de passe pour un site, il peut, il va essayer celui-ci sur d’autres sites).
    La logique voudrait que l’on utilise un mot de passe différent pour tous les sites mais je suppose que vous êtes comme moi : humain.e 😀 et donc si vous n’êtes pas adepte des moyens mnémotechniques plus ou moins bidons présentés sur Internet, la sécurité est plutôt moyenne concernant votre mot de passe, même si vous utilisez le minimum vital selon moi (et des experts en sécurité), à savoir utiliser un mélange de majuscule(s), minuscule(s), chiffre(s) et symbole(s).

    Alors que faire ?
    Il est possible sur de plus en plus de sites Internet de mettre en place une authentification multifactorielle, parfois appelée 2FA (2 Facteurs d’Authentification)
    A vos souhaits !
    Pour simplifier, en plus de vous connecter sur un site avec votre identifiant et votre mot de passe, il est possible de paramétrer votre compte pour qu’une autre donnée d’identification vous soit demandée, en général c’est un code envoyée soit sur votre adresse e-mail, soit par SMS soit via une application dédiée.

    Côté application dédiée, qui reste, d’après quelques lectures, la meilleure solution en terme de sécurité, il est souvent conseillé Google Authenticator, mais n’importe quelle application compatible disponible sur Google Play (je ne connais pas le magasin applications d’Apple, je vous laisse regarder) fera l’affaire, personnellement j’utilise Authy, pour plusieurs raisons :

    • sauvegarde automatique sur les serveurs de l’application (tiers de confiance ? mais c’est la seule application que j’ai testé qui possède une fonction de sauvegarde) avec mot de passe pour accéder à la restauration
    • peut demander un code PIN à l’ouverture (protection supplémentaire)
    • marche à 100 % lors du scan d’un QR code à l’écran avec mon smartphone (oui, c’est bizarre mais les autres applications déconnent)
    • la société propose une extension WordPress pour gérer ce genre d’authentification, la seule gratuite (c’est moi le produit ?) avec des codes de récupération

    Authy 2-Factor Authentication (Gratuit, Google Play) →

    Authy (Gratuit, App Store) →

    Pour les deux premières possibilité (e-mail et SMS), il suffit d’avoir son adresse e-mail renseignée et validée ou son numéro de téléphone mobile.

    Pour l’option applicative, c’est simple :

    • le site vous demande de scanner un QR code (ou de renseigner manuellement une suite de lettres et chiffres) avec l’application idoine
    • votre application enregistre le site et vous pouvez donc obtenir un code, souvent valable entre 30 secondes et 2 minutes
    • vous renseignez ce code sur le site qui valide la mise en place de cette forme d’authentification
    • à chaque fois que vous voudrez vous identifier sur ce site, il faudra entrer un code fourni par votre application via votre smartphone

    Certains sites permettent plusieurs options d’identification (e-mail et application par exemple), c’est à vous de choisir quoi mettre en place.

    Pour ce qui est de l’authentification par application, lors de la mise en place, le site doit normalement vous fournir des codes de secours à garder au chaud dans un endroit protégé car ces codes, valables une fois, permettent d’outrepasser l’application de votre smartphone et ne sont à utiliser qu’en cas de nécessité.

    Vous trouvez cette procédure contraignante ? Dites-vous qu’en 2018 vous avez de fortes chances pour que votre e-mail et votre mot de passe favori soit tous les deux dans les mains de pirates qui ont pénétré un site mal protégé !

    En bonus, je vous livre la liste des sites pour lesquels mon application Authy m’est indispensable :

    • Dropbox
    • GitHub
    • Facebook
    • Nextcloud
    • Google (et tous les sites lui appartenant)
    • Microsoft (idem que Google)
    • Electronic Arts
    • GitLab
    • Alwaysdata (mon hébergeur)
    • WordPress.com (compte professionnel)
    • ProtonMail
    • GBAtemp
    • Mastodon (instance mamot.fr)
    • Discord
    • LastPass
    • Kickstarter
    • Amazon
    • Humble Bundle
    • 1&1
    • ce blog
    • Firefox (compte sync)
    • DokuWiki (instance personnelle)

    Sans compter tous les sites qui envoient un code par e-mail ou SMS, je pense à Sony, PayPal, eBay, GOG ou Steam par exemple.

    On peut noter que les banques n’ont pas mis ce système en place, leur sécurité est pourrie avec un code à taper en cliquant sur des chiffres, c’est relativement facile à hacker… seuls les paiements sont sécurisés quand un commerçant met en place le protocole 3D-Sécure.

    Pour ce qui est des scripts installables sur un hébergeur, c’est assez aléatoire, le plus gros script de forum, phpBB, ne propose pas cette option, même en extension, d’autres l’ont inclut, idem pour les gros sites ceci dit.

    Pour conclure, je peux souligner le côté contraignant de devoir vérifier ses e-mails ou garder son téléphone chargé près de soi mais pour information, je reçois de temps en temps un e-mail avec un code d’authentification pour un site, ce qui sous-entend qu’un pirate essaye de s’identifier avec mon adresse e-mail et mon mot de passe !
    Je ne suis pas au courant des essais sur les sites où je possède un compte protégé par l’application de mon smartphone, mais je trouve que la sécurité vaut le coup de se protéger d’une façon supplémentaire !

  • Friday 17 August 2018 - 13:00

    Ces derniers temps, la sphère informatique du Net francophone parle de serveurs DNS en faisant l’écho (la publicité ?) pour un nouveau serveur tout beau tout frais.
    Mais qu’est-ce qu’un serveur DNS ? Pourquoi changer celui par défaut et comment faire ?

    Un serveur DNS, qu’est-ce que c’est ?

    Un serveur DNS, c’est ce qui fait le lien entre l’adresse IP d’un serveur relié à Internet et un nom de domaine.
    Ainsi, si vous demandez à votre navigateur Internet de vous connectez au site https://www.parigotmanchot.fr/, il va interroger un serveur DNS pour demander l’adresse IP correspondant à ce nom de domaine, en l’occurrence
    185.31.40.11, qui est l’adresse sur le réseau de l’ordinateur hébergeant le site.
    Comme il n’est pas simple de retenir des adresses IP ET que sur un même serveur relié à Internet il peut se trouver plusieurs sites Web (d’où l’expression hébergement mutualisé), l’être humain utilise des noms de domaine, plus facilement mémorisables.

    Un serveur DNS, pourquoi en changer ?

    Vous avez peut-être entendu parler de décisions de la justice française demandant aux principaux fournisseurs Internet français d’interdire l’accès à certains sites, soit car ce sont des sites pirates (diffusant des liens illégaux pour télécharger des œuvres protégés par le droit d’auteur), soit plus récemment car ce sont des sites faisant l’apologie du terrorisme.
    Sommés de s’exécuter, les FAI comme Orange ou Free ont utilisés une technique basées sur les serveurs DNS : maintenant, quand vous demandez à votre navigateur l’adresse IP d’un site interdit, le serveur DNS ment et dit, en quelque sorte, à votre navigateur, que le nom de domaine n’a pas d’adresse IP derrière.
    C’est aussi valable, chez certains serveurs DNS, pour éviter les connexions à des serveurs permettant de vous hacker, ce qui dans ces cas me paraît une bonne chose.
    Nous sommes dans ces cas là en présence d’un serveur DNS menteur.
    L’une des autres possibilités d’un serveur DNS, c’est la protection et la sécurisation des connexions, mais c’est un point technique plutôt abscons, disons juste que c’est possible de sécuriser l’échange entre le navigateur et le serveur DNS via un protocole (DNS over HTTPS), protocole peu mis en place.

    La principale raison de vouloir changer de serveur DNS est donc pour échapper à une forme de censure.

    Serveur DNS, comment en changer ?

    Il est relativement simple (ouf) de changer de serveur DNS.

    Internet regorge de tutoriels plus ou moins simples pour se faire, je vais juste détailler quelques points.

    Changer de serveur DNS peut se faire à deux niveaux.

    Le premier endroit, pour changer de serveur DNS, c’est dans votre modem-routeur, appelé box en France (Livebox, Freebox, etc.).
    Ainsi, n’importe quel appareil connecté à Internet via la box utilisera par défaut le serveur DNS renseigné dedans.
    Vous trouverez facilement sur Internet le moyen de changer les serveurs DNS dans votre box, sachez juste que si vous êtes comme moi chez Orange, il n’est pas possible de modifier la configuration interne des serveurs DNS 👿 !

    Ceci nous amène à la deuxième méthode pour changer les DNS : au niveau de la connexion.
    Cette méthode prend d’ailleurs le pas sur la précédente, mais doit être répétée pour chaque connexion différente : chaque connexion Wi-Fi (chez vous, chez des amis, etc.), chaque connexion ethernet, etc.

    Suivant le système d’exploitation, vous pouvez modifier la connexion (dans ses paramètres) et préciser ainsi quels serveurs DNS utiliser au lieu de prendre ceux indiqués par le point de connexion en lui-même.
    Quand je parle de système d’exploitation, c’est bien tous les systèmes, ainsi c’est faisable sous Windows ou Linux pour les ordinateurs fixes mais également sous Android pour les smartphones et tablettes.

    ❗ Changer un serveur DNS n’est pas la même chose que changer son adresse IP, ne vous trompez pas de paramètre 😉 ❗
    ❗ Si vous entrez une mauvaise adresse de serveur DNS, vous n’accéderez plus à aucun site si vous saisissez un nom de domaine ❗
    ❗ Un serveur DNS est forcément au courant des sites Internet que vous visitez, attention à qui vous faites confiance ❗

    Vous avez compris le concept et vous voulez vous lancez ?
    Il ne vous reste donc plus qu’à trouver quels serveurs DNS utiliser.

    Quels serveurs DNS utiliser ?

    Je vous liste ici quelques adresses IP de serveurs DNS :

    • serveurs Quad 9 : 9.9.9.9 (IPv6 : 2620:fe::fe) + 149.112.112.112 (IPv6 : 2620:fe::9) – Serveurs sécurisés pour les requêtes DNS entre votre navigateur et le serveur DNS + protection contre les serveurs servant aux malwares
    • serveurs OpenDNS family shield : 208.67.222.123 + 208.67.220.123 – Serveurs bloquant les requêtes vers les sites pornographiques
    • serveurs FDN (fournisseur d’accès Internet alternatif) : 80.67.169.12 (IPv6 : 2001:910:800::12) + 80.67.169.40 (IPv6 : 2001:910:800::40)
    • serveurs Google : 8.8.8.8 (IPv6 : 2001:4860:4860::8888) + 8.8.4.4 (IPv6 : 2001:4860:4860::8844) – serveurs dont l’IP est facile à mémoriser, mais la vie privée en prend un coup