Se protéger des trackers / publicités avec un DNS filtrant

J’ai testé il y a peu le filtrage de trackers de l’application mobile de DuckDuckGo, ce qui m’a permis de confirmer la quantité phénoménale de requêtes de tracking que se permettent un grand nombre d’applis couramment utilisés sur nos téléphones.

L’app DuckDuckGo n’est pas restée installée longtemps, à cause de la consommation de batterie qu’elle induit, mais j’aimerais malgré tout arrêter de documenter ma vie auprès de 50 régies publicitaires juste en ayant mon téléphone dans la poche.

Pour ce faire, et sans y sacrifier ma batterie, j’ai l’impression que la meilleure solution se trouve du côté des DNS filtrants (quitte à payer un abonnement), qui a en plus l’avantage de pouvoir s’appliquer à tous les devices (mobiles + laptop/desktop).

Les noms qui reviennent souvent sont ceux de NextDNS, AdGuard-DNS et Blokada.

Est-ce que certains ici ont testé ce genre de solution ou ont un avis / des infos dessus ?

Pour moi les deux critères principaux vont être :

  • la confiance dans le provider (qui verra passer toutes mes requêtes DNS et saura donc que je passe trop de temps sur GZ)
  • la précision / configurabilité des listes de blocage, pour éviter d’interférer avec le bon fonctionnement des applications en bloquant trop de domaines

En lisant des avis à droite et à gauche, je pense pour l’instant partir sur du NextDNS, mais je suis sûr que les experts réseau du coin ont quelque chose à dire sur le sujet.

NB: le self hosting de DNS (e.g. PiHole) résoud aussi le souci, mais c’est plus contraignant, on va laisser ce genre de solutions à leurs sujets dédiés.

1 « J'aime »

Perso, j’utilise adguard home avec en Upstream DNS, ceux de Quad9. Meme si c’est pas ce que tu veux, le serveur DNS source de base est finalement ce que tu veux.

Une liste bien complete est dispo ici : Known DNS Providers | AdGuard DNS Knowledge Base

1 « J'aime »

Finalement je suis parti sur NextDNS, avec un abonnement à l’année (20 €) après avoir testé quelques semaines en mode gratuit.

Ça marche très bien avec les block lists par défaut, j’ai juste du passer un domaine de tracking en white list pour pouvoir suivre un colissimo sur le site de la poste (La Poste et l’informatique c’est décidemment une longue histoire de désamour).

Configuré sur le routeur de la maison et sur les mobiles, ça permet de couvrir toute la famile sans avoir à installer de bloqueur de pub partout.

Très satisfait pour le moment.

2 « J'aime »

Je ne connaissais pas NextDNS et effectivement ça a l’air blindé de fonctionnalités.
Merci pour la découverte.

1 « J'aime »

Petite question, j’ai une box orange de base, avec au cul un routeur wifi de la mort.
Je l’ai configuré en point d’accès (j’avais mis ça au pif, en me disant que comme la Livebox faisait déjà routeur, ça risquait de mettre le boxon d’avoir un routeur derrière un routeur).
Que vaut-il mieux que je fasse ?
Je garde comme ça et je configure le DNS sur la livebox ?
Je passe le routeur wifi en mode routeur et je lui mets les DNS ?
Je passe en mode full fury : TOUT EN ROUTEUR ET DNS PARTOUT AHAHAHA !!!§§§

Merci, je n’y connais pas grand chose

C’est quoi ton routeur de la mort ?
→ Quelles sont ses fonctionnalités, sont-elles supérieures à celles de ta box ?
Et peut-on lui coller un firmware plus évolué (open wrt ou autre) pour étendre les possibilités ?

C’est lui

Piloté par IA, ça défonce
image

Perso j’ai un Netgear R7000 sur une Livebox, c’est le R7000 qui fait le routage et qui gère le DNS (avec NextDNS).
Je ne pourrai pas te dire si c’est le meilleurs setup, mais il fonctionne.

À noter, si tu utilises NextDNS au niveau du routeur directement (donc pas configuré au niveau du client), il a besoin de connaître ton IP pour l’associer à ton compte. Si c’est une IP dynamique il faut que le routeur (ou un équipement de ton réseau local) soit capable de la redéclarer régulièrement.
Dans mon cas, Netgear propose un système d’IP dynamique qui fonctionne « out of the box » avec NextDNS.

Super merci. Je ne sais absolument pas si j’ai une IP dynamique, où est ce que peux trouver l’info ?

PS : Désolé, je risque de faire un peu le boulet

Sur une Livebox a priori tu es en IP dynamique:

(elle va changer à chaque redémarrage de la box)

[Edit]: et si tu as besoin d’un DDNS (pour le cas cité plus haut avec une IP dynamique):

[Edit 2]: Ah en fait la Livebox permet la même chose, tu as l’embarras du choix:

Ok, merci d’avoir fait les recherches.
Si je reformule, il faut que je regle le DynDNS sur ma Livebox.

Pour remplir les cases :
Nom d’hôte : je mets ce que je veux ? Genre GZfabiouchka ?
Email : je pense m’en sortir, mon adresse mail perso ?
Mot de passe : je choisis un mot de passe comme je veux ? (par défaut, je mets toujours mon code de CB (8942), c’est plus simple)

Ensuite, je vais dans l’interface de NextDNS, et à l’endroit où il faut déclarer mon IP, j’indique GZfabiouchka ?

Ca à l’air trop facile, il y a forcément un truc qui m’échappe

Je t’en prie, pour une fois que c’est moi qui peut aider…

Presque, il doit juste correspondre au compte que tu auras créé (cf ci-desous).

En fait tout à gauche tu as une combobox qui te permet de choisir parmis une liste de services de DDNS. Il faut d’abord créer un compte (gratuit) chez l’un d’entre eux. C’est l’email/mdp de ce compte que tu saisi ensuite dans la Livebox.

Moi j’utilise No-IP parce que c’est celui que propose Netgear, mais les autres sont bien aussi.

Du coup, avec un DNS filtrant type NextDNS, tu n’as pas de soucis pour accéder à certains sites?
Avec des Adguard, si tu as un soucis sur un site en particulier, tu peux le désactiver en un clic, mais si c’est au niveau du DNS, comment ça se passe?

C’est pareil, sauf que c’est dans l’UI de NextDNS, le site. Et donc que c’est pour tous tes devices d’un coup, sauf si tu crées des profils, pour les enfants par exemple.

Il y a des block lists que tu peux activer à l’envie (y compris celle d’Adguard d’ailleurs), des white/black list pour autoriser/bloquer specifiquement certains sites, des fonctionnalité de contrôle parental (avec des listes par thème: porn, gambling, social networks…), du blocage de tracker (puisque ça ne s’applique pas qu’au navigateur mais à tout le système).

Le seul site que j’ai du passer en liste blanche pour faire fonctionner un site c’est tagcommander.com, sans lequel le suivi de colis de La Poste ne s’affichait pas.

Pour info, NextDNS c’est gratuit jusqu’à 300k requêtes par mois (après quoi ça fonctionne encore, mais sans le filtrage). C’est facile à tester.
(non je n’ai pas d’action chez eux :wink: )

Merci :slight_smile:
J’ai lu un article qui en parle en bien et qui décrit un peut le bouzin:

Je vais tester ça avec la version gratuite, et si c’est cool (et que la version gratuite n’est pas suffisante, je ne me rend pas compte de ce que ça fait 300k requêtes) c’est vraiment pas cher donc…

Quand l’article commence par


je dis « méfiance ». C’est peut-être très bon comme service, mais méfiance, par principe.

Oui c’est clairement de la pub, à ignorer.

Pour les trucs techniques j’aime bien regarder ce qu’en dit HN, c’est rempli de pénibles pointilleux (pire qu’ici :grin:) qui signalent assez vite ce qui ne va pas.

:v:

image

J’y suis arrivé ! Merci pour tes conseils, je suis en train de tester tout ça avec la version gratuite.
Dernière petite chose, au niveau des filtres, tu as choisis lesquels ?

La liste par défaut et les trackers MS / Samsung:

Ça me suffit, mais comme Vivavlid (sur Android) bloque aussi des trucs, et que mon Firefox a toujours son uBlock Origin, il faudra peut-être ajouter d’autres listes si tu fais reposer tous tes blocages sur NextDNS.

1 « J'aime »

Idem, installation ok sur pc et l’iPhone.
Par contre il faut que je rajoute des listes de blocage car sur Clubic j’ai toutes les pub -_-

Il faut que je rentre les DNS dans la Freebox aussi car en wifi chez moi ça passe par cloudflare