Filtrage DNS et logiciels anti publicitaire : simplifiez votre navigation web
Les débits des accès à internet et des infrastructures MPLS (Multi Protocol Label Switching, réseaux privés) se sont envolés ces dernières années. Cela est principalement dû à l’utilisation croissante de services gourmands (visioconférences, lectures de vidéos). Ce phénomène induit inévitablement une augmentation de la part du débit liée à la publicité. En effet, cette dernière représente aujourd’hui 25% de la bande passante pour du surf classique selon une étude d’une université canadienne à découvrir ici. Ce chiffre monte à 40% lorsque l’utilisateur consomme des vidéos. Les accès internet et Multiprotocol Label Switching (MPLS) étant facturés en fonction de la bande passante, le filtrage de ces annonces a donc un intérêt pour les utilisateurs.
Dans cet article seront détaillées 2 solutions qu’HeadMind Partners a pu déployer et tester pour optimiser la navigation web de ses clients :
1 – Le logiciel anti publicitaire, une méthode à la portée de tous, mais incomplète et difficile à déployer en entreprise,
2 – Le filtrage DNS, qui est une solution centralisée et plus adaptée à des infrastructures d’envergures.
1. LES LOGICIELS ANTI PUBLICITAIRE
Les logiciels anti publicitaires permettent la suppression des publicités lors de l’utilisation d’un navigateur web. Ils fonctionnent par inscription à un système de listes noires ou blanches. Leur installation donne alors accès à un affichage des pages web plus rapide, moins pollué de contenu non sollicité, et réduit le trafic de données internet.
De nos jours, ces logiciels apparaissent sous deux formes :
– Une extension à télécharger et installer sur son navigateur (Adblock plus, uBlock Origin, etc.)
– Directement intégré à certains navigateurs web (Brave, Opera à partir de la version 37, etc.)
Malgré leurs bénéfices, ces logiciels sont sujets à controverses. Effectivement, ils contraignent certains sites à ne plus compter sur la publicité comme moyen de revenus. Cependant, c’est via cette même publicité que l’activité d’un utilisateur va être pistée, et que ses données vont être exploitées, souvent sans son consentement. Il revient donc au jugement de l’internaute d’activer et de personnaliser ou non ces logiciels durant sa navigation.
En outre, il est important de noter que ces applications présentent des limites. Par exemple, certains sites bloquent l’accès à leur contenu s’ils détectent ces bloqueurs de publicités.
Enfin, l’installation de cette solution se fait sur un périphérique (ordinateur, téléphone, tablette, etc…) à la fois et n’est donc pas adaptée à l’entreprise. Il est rare que les clients d’HeadMind Partners utilisent ces solutions.
Il faudrait donc tendre vers un filtrage de publicités plus performant, et ergonomique. La finalité serait de permettre aux utilisateurs une meilleure expérience de navigation web en entreprise.
2. LE FILTRAGE DNS
Le filtrage DNS permet le blocage de publicités directement au niveau du réseau. La solution peut être installée sur un serveur (dédié, partagé ou virtualisé), ou directement rattachée au serveur DNS interne de l’entreprise. Son installation est alors transparente pour l’utilisateur et tous les équipements connectés à un même réseau interne fixe, WIFI ou VPN. Le nouveau serveur agit comme un relais DNS sur le réseau privé interne. Ce serveur alors va filtrer toutes les requêtes parasites (publicités, télémétrie, pistage, etc.) en retournant une requête vierge. En tout, environ 100.000 domaines sont blacklistés, ce qui représente 15% des requêtes pour un utilisateur classique (tests HeadMind Partners). Les autres requêtes sont transmises au DNS d’autorité supérieur (interne ou externe). La page demandée est donc affichée sans publicité ou traqueur extérieur.
Le filtrage DNS peut s’administrer de deux manières différentes :
1- Le filtrage DNS externe, qui est une gestion du filtrage par un organisme extérieur. Ainsi, l’utilisateur ne possède aucun contrôle sur l’exploitation qui peut être faite de ses données. Il aura accès à une interface de gestion qui sera moins poussée et moins personnalisable que dans le cas du filtrage DNS interne, mais avec une configuration plus simple. AdGuard est un exemple de solution de filtrage DNS externalisé.
2- Le filtrage DNS interne, qui permet à l’utilisateur de gérer directement l’administration de son filtrage DNS. Il peut ainsi personnaliser son filtrage comme il le souhaite. Aussi, les requêtes passant à travers ce filtrage sont visibles et exploitables par les administrateurs de la solution. Par exemple, Pi-Hole permet d’effectuer un filtrage DNS interne avec une exploitation des données via un tableau de bord.
3. COMPARAISON ENTRE FILTRAGE DNS ET LOGICIELS ANTI PUBLICITAIRE
Le filtrage DNS apparaît donc comme une solution plus adaptée à une infrastructure d’envergure. Une installation centralisée permet un blocage performant et personnalisable des contenus parasites : cela s’applique à tous les équipements connectés au réseau de l’entreprise.
Le logiciel anti publicitaire quant à lui est une solution à la portée de tous. Une solution cependant ni complète, ni facile à déployer en entreprise à installer sur chaque appareil et chaque navigateur d’une flotte d’entreprise. De plus, ces extensions ne fonctionnent pas toujours sur les applications mobiles par exemple.
CONCLUSION
Sur internet, la publicité est partie intégrante de la navigation. Elle a pour but de rémunérer les sites web et webmasters. Elle consomme néanmoins de la bande passante, ce qui a un coût pour l’entreprise. Les liens publicitaires peuvent également être dénaturés et nuire à la productivité de l’entreprise. De nombreuses publicités sont néfastes à la navigation web. Le tracking, la transmission de malware ou virus, tentative de récupération de données sont un exemple de dérive de la publicité. Pour toutes ces raisons, il est primordial de bloquer les publicités provenant d’internet en utilisant un filtrage DNS en première intention.
Les consultants d’HeadMind Partners accompagnent leurs clients sur de nombreux projets d’architecture réseau, ils sauront donc vous aider à réduire l’impact des publicités sur le réseau de votre entreprise.
Article écrit par Gagny Diop et Alexandre Montgomery, consultants et membres du Lab AREA.
SOURCES :
https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/
https://bases-hacking.org/fonctionnement-web.html
http://www.sfu.ca/content/dam/sfu/snfchs/pdfs/Adblock.Plus.Study.pdf
https://blog.varonis.fr/dns-kezako/
https://www.geekzone.fr/2020/05/13/pi-hole-5-un-trou-noir-qui-protege-votre-logement-des-pubs/
https://induste.com/threads/installer-un-pihole-un-bloqueur-de-pub-universel.634409/
https://www.letemps.ch/economie/lirresistible-montee-puissance-bloqueurs-pubs
https://www.clubic.com/article-282232-1-comparatif-internet-explorer-firefox-opera-safari.html
https://www.maison-et-domotique.com/85543-installer-pi-hole-machine-virtuelle-synology/
https://www.youtube.com/watch?v=MCpvkWlAyCQ
https://www.youtube.com/watch?v=8oYZkS9Z2K4
https://www.youtube.com/watch?v=bGv2c9Yl7OQ
https://www.youtube.com/watch?v=inmBhY3HgQE
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
