La plupart des personnes soucieuses de leur vie privée font un travail décent en verrouillant leurs ordinateurs, téléphones et autres appareils. J’espère que vous lisez cet article sur un navigateur sécurisé (comme Firefox avec UBlockOrigin) via une connexion VPN cryptée. Si vous l’êtes, félicitations pour être un internaute raisonnablement avisé ! Mais qu’en est-il des autres personnes de votre réseau ? Les membres de votre famille et vos invités sont-ils aussi soucieux de leur vie privée ? Il est rare de trouver un foyer où chaque personne partage le même niveau de dévouement pour rester en sécurité en ligne. Ne serait-il pas agréable de pouvoir étendre un certain niveau de protection aux personnes partageant votre réseau domestique, sans être intrusif sur la configuration de leurs téléphones et ordinateurs portables ? Parlons de Pi-Hole.
Pi-Hole est une application gratuite et open-source qui bloque les publicités et les trackers Internet. Il est maintenu par des développeurs bénévoles qui maintiennent et mettent à jour le code pendant leur temps libre et dépendent en grande partie des dons pour payer les factures. Mais ils ont apparemment commencé à accepter le parrainage d’entreprise, sur la base de ma dernière visite sur pi-hole.net. Je n’ai rien vu qui précise quoi [if anything] le parrainage amène les entreprises au-delà d’une bannière sur le site Web, mais je mettrai à jour cet article s’il semble que le parrainage compromet la sécurité ou la confidentialité.) Pi-Hole peut fonctionner sur n’importe quel système d’exploitation basé sur Linux. L’utilisation d’un Raspberry Pi est l’approche classique, mais vous pouvez utiliser n’importe quel appareil physique ou virtuel exécutant Ubuntu, Debian, Fedora, etc. -protection gratuite pour mon réseau domestique.
Pi-Hole est différent des bloqueurs de publicités ordinaires de deux manières principales. La première est que Pi-Hole fonctionne au niveau du réseau, plutôt que de fonctionner sur des appareils individuels. Cela signifie que chaque appareil connecté au réseau en bénéficie, y compris les appareils tels que les téléviseurs intelligents sur lesquels il pourrait autrement être difficile d’installer des bloqueurs de publicités. La seconde est que les « gouffres » Pi-Hole tentent de se connecter à des sites publicitaires ou de suivi via le système de noms de domaine, plutôt que de bloquer la connexion comme un pare-feu.
Une introduction rapide au système de noms de domaine (communément appelé DNS). Internet s’appuie sur les adresses IP (c’est-à-dire 123.45.678.999) comme adresse officielle pour chaque site Web et appareil connecté à Internet. Mais on ne peut pas s’attendre à ce que les gens se souviennent de tous ces chiffres, nous utilisons donc à la place des localisateurs de ressources uniformes (comme https://www.survivalblog.com). Lorsque vous tapez une URL dans votre navigateur, votre ordinateur envoie une demande d’adresse IP associée. Votre routeur transmet la demande à un serveur de noms DNS. Le serveur de noms est comme un annuaire téléphonique qui indique à votre ordinateur l’adresse IP associée à une URL. Votre ordinateur envoie alors une requête HTTP à cette adresse IP et le site Web se charge.
Lors du chargement du site Web, votre ordinateur recevra des instructions pour accéder à des ressources supplémentaires afin de remplir la page. Il s’agit souvent de charger des publicités. Parfois, c’est pour accéder à des « services » comme Google Analytics. Pi-Hole maintient une bibliothèque de mauvaises requêtes comme celles-ci, et si votre réseau en demande une, cette requête sera « engloutie » en la routant vers une adresse IP non résoluble comme 0.0.0.0. Vous pouvez ajouter ou supprimer manuellement des IP de la liste noire. (Par exemple, j’ai exempté SurvivalBlog.com du gouffre publicitaire parce que je veux que JWR tire les revenus de mes visites.) Depuis la mise en place de Pi-Hole, j’ai remarqué que mes pages Web se chargent plus rapidement et avec des espaces vides où les publicités apparaissent normalement. Pi-Hole dispose également d’un tableau de bord élégant avec des tendances et des statistiques, y compris les principales connexions bloquées.
La configuration de Pi-Hole est assez simple. Je vais vous expliquer brièvement le processus de configuration. Pour cet exemple, supposons que vous installiez Pi-Hole sur un Raspberry Pi connecté à votre réseau domestique. Saisie de la commande « curl -sSL https://install.pi-hole.net | bash » lancera le processus d’installation automatisé. Suivez les invites jusqu’à ce que l’installation sur votre appareil soit terminée. Votre Pi recevra une adresse IP statique (permanente) dans le processus. Écris le; vous en aurez besoin plus tard.
Au cours du processus de configuration, il vous sera demandé de choisir un fournisseur DNS en amont. Le Pi-Hole n’est pas un véritable serveur de noms DNS – il compare simplement les requêtes DNS à une liste de mauvaises requêtes. Les mauvaises requêtes sont envoyées à une adresse IP non résoluble, tandis que les requêtes qui ne figurent pas sur la liste d’alerte sont transférées hors de votre réseau vers un serveur de noms DNS pour être résolues. Vous recevrez une liste de fournisseurs DNS parmi lesquels choisir pendant le processus de configuration. OpenDNS est une option décente. Les utilisateurs plus avancés aiment configurer leurs Pi-Holes pour utiliser le DNS non lié (pour faire court, cela fait de vous votre propre fournisseur DNS). Il y a d’autres avantages en matière de confidentialité à faire cela. Il existe de nombreuses vidéos YouTube montrant comment configurer votre Pi-Hole pour utiliser le DNS non lié, si vous souhaitez suivre cette voie.
Vient ensuite l’étape la plus techniquement exigeante de la configuration – faire en sorte que votre routeur utilise Pi-Hole comme service de nom de domaine de votre réseau. Vous devrez vous connecter à votre routeur (en tapant généralement une adresse IP telle que 192.168.1.1 dans votre navigateur, vous accéderez à la page de connexion du routeur) et accédez aux paramètres DNS. Cela se trouve souvent dans les paramètres du protocole DHCP (Dynamic Host Configuration Protocol). La plupart des routeurs ont des paramètres pour le DNS principal et le DNS alternatif. Vous pourrez peut-être faire en sorte que votre routeur accepte l’adresse IP de votre Pi-Hole pour les deux, bien que cela signifie que si votre Pi-Hole tombe en panne, vous ne pourrez pas utiliser Internet. Certains utilisateurs ont deux Pi-Holes, un en tant que DNS principal et un en tant que sauvegarde (si le principal est en cours de mise à jour ou autrement indisponible). Une solution plus risquée mais plus simple consiste à utiliser votre Pi-Hole comme DNS principal et quelle que soit la valeur par défaut du routeur comme alternative. Cela entraînera le traitement de la plupart (mais pas de la totalité) des requêtes DNS de votre réseau par le Pi-Hole.
C’est tout pour la configuration du Pi-Hole. C’est assez simple si vous êtes déjà familier avec Raspberry Pi. Vous pouvez vérifier que cela fonctionne en saisissant l’adresse IP de votre Pi-Hole dans un navigateur et en vous connectant au tableau de bord pour voir ce qui est en train de couler. Je suis plutôt un apprenant visuel – si vous préférez les images aux mots, il existe de nombreuses vidéos YouTube détaillées auxquelles vous pouvez vous référer pour vous aider à démarrer avec Pi-Hole.
Il y a quelques limitations à Pi-Hole. Il nécessite des mises à jour manuelles, qui sont assez simples (connectez-vous et donnez la commande de mise à jour). Plusieurs utilisateurs ont conçu des scripts qui entraîneront la mise à jour automatique de Pi-Hole. Ceux-ci se trouvent facilement dans les communautés en ligne Pi-Hole (comme les forums pi-hole.net) si vous souhaitez les essayer. Il existe différentes écoles de pensée sur les mises à jour automatiques dans le monde de la sécurité informatique. Beaucoup de gens sont catégoriquement contre eux. Je pense généralement que la protection supplémentaire contre les menaces émergentes (surtout si vous ne voulez pas être « pratique » le Pi-Hole tout le temps) rend les mises à jour automatiques intéressantes.
Un inconvénient de l’approche du gouffre DNS est qu’un invité de votre réseau peut avoir des informations DNS mises en cache dans son appareil (les ordinateurs et les smartphones peuvent enregistrer temporairement les informations DNS pour les sites récemment visités, pour un chargement plus rapide). Dans ce cas, un utilisateur du réseau qui a récemment visité un site Web alors qu’il n’était pas sur votre réseau pourrait contourner le Pi-Hole lorsque son appareil se réfère à son cache DNS local plutôt que de demander au Pi-Hole où aller.
Le problème de loin le plus souvent cité avec Pi-Hole est « la femme folle ». J’ai vécu cela plusieurs fois au fil des ans. Aucune application de blocage ou de gouffre n’est parfaite, et vous pouvez constater que Pi-Hole interfère de manière inattendue avec le chargement de certains sites Web. Cela se produira, bien sûr, pendant que vous êtes au travail ou que vous faites des courses. Il existe des moyens de modifier votre Pi-Hole afin que vous puissiez l’administrer à distance lorsque vous êtes loin de chez vous, mais du point de vue de la sécurité, je ne recommande pas de le faire. De plus, comme mentionné, si le Pi-Hole tombe en panne sans option de sauvegarde, vous n’aurez aucun moyen pour vos périphériques réseau de transmettre les requêtes DNS. Après un récent voyage, nous avons découvert que nous pouvions accéder à notre routeur, mais le routeur ne pouvait pas accéder à Internet. Il m’a fallu quelques minutes pour me rappeler que j’ai éteint la multiprise à laquelle mes Pi-Holes principaux et de secours sont attachés avant notre départ. C’était une solution facile, et je les garde maintenant sur des circuits séparés pour une meilleure redondance.
Dans l’ensemble, j’ai trouvé que le Pi-Hole était un moyen efficace et économe de fournir un blocage des publicités au niveau du réseau et une confidentialité accrue. J’ai beaucoup appris sur la façon dont les entreprises écoutent les internautes en regardant les journaux de connexions bloquées de mon tableau de bord Pi-Hole. J’ai découvert des noms d’entreprises dont je n’avais jamais entendu parler, mais qui sont des acteurs majeurs dans le monde de la publicité et du suivi en ligne. Internet peut sembler un endroit effrayant une fois que vous commencez à tirer un peu le rideau, mais comme tout le reste dans le monde des préparateurs, la connaissance vaut mieux que l’ignorance.
J’espère que cette critique a été utile et pas trop profonde dans les mauvaises herbes technologiques. Si vous avez des questions, il existe de nombreuses personnes utiles sur les forums Pi-Hole et sur YouTube. Je suis également prêt à écrire un suivi s’il y a suffisamment d’intérêt pour ce sujet, ou pour la sécurité Internet en général. Si vous installez votre propre Pi-Hole, j’espère que vous ressentirez le même sentiment de satisfaction que moi en regardant des milliers de demandes de connexion à Google Analytics être rejetées dans un abîme virtuel. Restez en sécurité en ligne, mes amis.