Lorsque vous naviguez sur le Web et que vous accédez à une page quelconque, il se passe beaucoup de choses dans votre navigateur. Ce dernier va commencer par télécharger le fichier principal de page. Il va ensuite lire ce fichier qui va définir la structure de la page, mais surtout lister les liens vers les fichiers annexes. Les fichiers annexes peuvent être les images, les feuilles de style, mais aussi de petits scripts chargés de gérer la publicité sur cette page.
Mais ces scripts ne se contentent pas d’afficher une publicité, ils analysent votre comportement sur la page : Combien de temps vous y passez? Quelle partie de cette page vous a le plus attiré ? Ils transmettent ces informations aux serveurs de la régie publicitaire qui va ajouter ces données à votre identité publicitaire. Cela permet de retracer votre parcours sur Web, les sites que vous visitez le plus, à quel moment de la journée, où vous habitez… L’analyse des données étant de plus en plus poussée, on peut maintenant deviner des informations personnelles sur vous. Par exemple : les différents membres de votre famille, si vous avez des enfants ou des animaux, votre tranche de revenu, votre lieu de travail, de vacances… Et ce, avec un faible échantillon de données récolté durant la navigation. En admettant une seconde (et seulement une seconde) que l’on fasse confiance aux GAFAM pour récolter, conserver et analyser ces données, que se passera-t-il quand ces données se retrouveront dans la nature suite à une énième faille de sécurité ?
Comment bloquer ce tracking ?
Lorsque vous tentez d’accéder à une ressource en ligne, avant de télécharger les fichiers, votre ordinateur doit d’abord se connecter au serveur, il lui faut donc l’adresse IP. Évidemment vous n’utilisez pas d’adresse IP pour naviguer sur le Web, vous utilisez des noms de domaine, comme twitter.com. Pour résoudre ces noms de domaine, votre ordinateur va consulter un serveur DNS (Domain Name System) qui ira chercher l’adresse IP du site auprès des serveurs ayant autorité sur ce domaine, puis vous renverra l’adresse. Par défaut, le serveur DNS récursif utilisé sur votre ordinateur ou smartphone est celui de votre fournisseur d’accès Internet. Une méthode simple pour bloquer certaines ressources comme les scripts de tracking est d’empêcher la résolution des domaines correspondant à des régies publicitaires. Ainsi, votre navigateur ne pourra même pas télécharger ces scripts et publicités, et encore moins leur envoyer des données personnelles. Le fait de bloquer les publicités et les scripts de tracking à ce niveau permet une économie notable de bande passante en évitant le téléchargement de ressources et d’images inutiles.
Comment utiliser ce serveur DNS ?
#1 – Un projet universitaire
Ce service est un projet étudiant que j’ai développé au sein du campus Ynov Bordeaux, il est à but non lucratif, sans inscription, sans installation et sans collecte de données. Pour utiliser ce service, il suffit de se rendre sur le site du projet https://dns.sellan.fr et d’utiliser l’IP qui est affiché.
#2 – Sur votre mobile avec DNS Changer
Si vous n’avez pas envie d’aller dans les paramètres de votre mobile Android pour changer vos DNS, il est possible d’utiliser une application. Avec DNS Changer, pas besoin d’avoir un mobile rooté et cela fonctionne en 3G et en WiFi. Le DNS 2 doit être renseigné alors mettez ceux d’OpenNIC qui garantissent une certaine tranquillité. Notez que vous pouvez mettre 2 fois les DNS sur serveur universitaire mais en cas de défaillance, plus d’Internet !
#3 – Participez !
Si par la suite vous voyez une publicité ou un tracker qui n’a pas été bloqué, vous pouvez retourner sur le site Web du projet, et signaler l’adresse de la page via le formulaire prévu à cet effet en bas de la page. Après validation, tous les utilisateurs bénéficieront de votre signalement.
Sous Windows aussi ?
Vous n’avez pas envie de passer par 36 fenêtres pour changer vos DNS ? Nir Sofer propose un outil pour cela ! QuickSetDNS vous permet de changer facilement les serveurs DNS utilisés pour votre connexion Internet. Vous pouvez définir les serveurs DNS souhaités à partir de l’interface utilisateur, en choisissant dans une liste de serveurs DNS que vous avez définie ou en ligne de commande, sans afficher d’interface utilisateur.
