edel
Temps de lecture : 7 minutes


Bonjour ! Au départ, ce 2e épisode, succédant à cet article, ne devait pas exister, d’où l’absence de notion d’épisode 1 dans le premier article. Mais, il se trouve qu’entre temps j’ai trouvé un second service similaire, mais suffisamment différent pour en faire un article à part entière.

S’agissant d’un épisode 2, je pourrai aisément vous renvoyer vers le premier pour ne pas remettre ici la présentation du mode de fonctionnement de ce type de service. Mais je vais vous éviter un aller-retour et reprendre ici la même trame, adapté au service NextDNS.

De quoi s’agit-il ?

Petit rappel technique donc, sur le fonctionnement de l’affichage des publicités en ligne, à la fois dans les pages web et dans les applications. Celui-ci se fait par l’appel à des ressources externes au site visité ou à l’application en cours d’utilisation, ressources qui sont le plus souvent des images ou des vidéos. Ces ressources étant externes, elles sont « facilement » identifiables car sont rattachées à un nom de domaine qui n’a rien à voir avec ce que l’on est en train de consulter. Par exemple, sur un site d’actualités, une publicité ne sera pas rattachées à ce site mais à un autre totalement distinct.

Et donc pour se débarrasser de ce contenu bien souvent indésirable, la solution consiste à faire en sorte que les noms de domaine associés à ces publicités soient bloqués, de sorte que le chargement de ces publicités le soit également. Il existe à cet effet de nombreuses listes de blocage de sites, qui sont maintenues par une communauté de bénévoles.

Depuis longtemps, il existe de nombreuses solutions pour exploiter ces listes, à commencer par les extensions de navigateur, les adblock (bloqueurs de publicités). Si cette méthode fonctionne bien sur un pc ou un mac pendant une session de navigation internet, elle n’est pas (ou difficilement) applicable aux navigateurs sur les smartphones, ni dans les applications autres que les navigateurs internet.

Il faut donc trouver une solution plus globale, qui bloque le contenu non désiré avant même qu’il n’arrive sur le pc/mac ou smartphone en cours d’utilisation. Là encore, c’est possible depuis pas mal de temps, en passant cette fois-ci par des systèmes de blocage par DNS. Ce principe est le même que celui appliqué dans le cadre de décisions de justice pour bloquer un site internet jugé indésirable dans son ensemble, le plus souvent pour cause d’incitation au piratage. Mais dans le cadre du blocage des publicités, ceci passe par une solution logicielle sur le périphérique utilisé, qui consomme donc de la ressource processeur et donc impacte l’autonomie de la batterie. Et il faut installer cette solution sur tous les périphériques utilisés. Ce n’est donc pas encore la solution idéale.

Et c’est là qu’intervient le service « NextDNS ». C’est une solution logicielle de blocage par DNS, mais elle introduit un nouveau mode de fonctionnement novateur : le blocage ne se fait plus sur chaque périphérique, mais globalement, en spécifiant aux périphériques utilisés une adresse de serveur DNS privé, spécifique au propriétaire des périphériques. Du coup, cette façon de faire permet de ne plus solliciter directement le périphérique utilisé, et de plus, les réglages fins concernant les règles de blocage du contenu indésirable s’appliquent instantanément à tous les périphériques associés à ce serveur privé, simplifiant grandement leur gestion.

Comment çà fonctionne ?

Si NextDNS fourni une application pour différents systèmes (PC/Mac/Smartphones/Tablettes), rendant son utilisation de base très simple, il est cependant utile et même recommandé d’en faire une gestion plus centralisée des appareils, en créant un ou plusieurs profils de configuration.

Avant de détailler le mode opératoire, il faut bien comprendre cette notion de profil de configuration. Par défaut, en utilisant les applications natives de NextDNS, c’est une configuration par défaut qui est appliquée, sans contrôle parental ni notion de protection avancée. Le service permet, à côté de cette configuration de base, de créer plusieurs profils personnalisés, qui peuvent être liés à différents appareils. Ceci est bien pratique pour gérer des listes d’accès ou de blocage différentes selon la personne qui utilise tel ou tel périphérique, et se fait de manière assez intuitive (pour qui maitrise l’outils informatique) à partir du site internet d’administration (configuration) de NextDNS. On y retrouve la gestion des installations sur les appareils, l’application des règles de blocage, et l’incontournable visualisation des logs, dans lesquelles on retrouve tous les éléments analysés, qu’ils aient été bloqués ou non.

On retrouve ici le guide d’installation, avec à chaque fois plusieurs modes opératoires très complets, adaptés à chaque système.

Dans cet onglet, on peut personnaliser les règles de blocage des éléments indésirables, en ajouter (à partir de listes prédéfinies), en supprimer. Bref obtenir un contrôle très fin de ce qui est analysé.

Sur cette capture, on peut voir également 2 onglets très utiles : Liste noire et liste blanche. Tous les éléments définis dans la liste noire sont systématiquement bloqués, et tous ceux qui sont dans la liste blanche sont autorisés, quels que soient les règles appliquées dans les listes activées.

On retrouve aussi l’onglet Contrôle parental, qui, comme son nom l’indique, permet de bloquer des sites complets, au-delà du seul contenu publicitaire, en permanence ou à certaines heures.

Encore une fois, tous ces réglages s’appliquent à tous les appareils sur lesquels l’utilisation du DNS privé spécifique à l’utilisateur et au profil en cours d’édition s’applique. C’est vraiment très pratique, ce blocage ne décharge pas du tout la batterie de l’appareil, tout est géré en amont côté DNS.

Voilà pour le côté merveilleux de ce service, mais il y a un mais. Rien de grave, je vous rassure 🙂

C’est trop beau pour être vrai, quel est le piège ?

Pour un usage sur un nombre limité d’appareil, il ne devrait pas y en avoir. Le service est en effet gratuit jusqu’à un certain nombre de requêtes effectuées dans le mois. La limite est, au moment d’écrire cet article, de 300 000 requêtes, soit une moyenne de 10 000 par jour. Au-delà de ce seuil, la consultation de sites internet continue de fonctionner, mais il n’y a plus aucun filtrage de réalisé, jusqu’au premier jour du mois suivant, où le compteur se remet à 0.

Mais pour un usage plus poussé, sur plusieurs appareils en même temps, l’usage de service n’est pas gratuit si on consomme plus de 300 000 requêtes par mois. Et non, il ne faut pas trop rêver, le travail est fait sur des serveurs dédiés à cet usage, et des serveurs ce n’est jamais gratuit à utiliser et à faire tourner.
Donc soit le produit/service proposé est gratuit, et dans ce cas, c’est vous, vos données personnelles, qui servent de monnaie d’échange, à savoir que dans ce cas elles sont récupérées et exploitées à des fins de prospection commerciale (coucou les réseaux sociaux centralisés, qui fonctionnent sur ce modèle). Ou bien, dans le cas de ce service, les usagers peu consommateurs sont exonérés de paiement grâce à la contribution financière des plus consommateurs.
Soit le produit est payant et à ce moment-là, vos données ne sont pas exploitées. C’est ce modèle là qui s’applique pour cet outils, au-delà de l’usage de base. Mais je vous rassure, la note n’est pas salée, loin s’en faut : au moment d’écrire cet article, le coût annuel est de 20€, soit moins de 2€ par mois, soit aussi à peine le prix d’une bonne baguette de pain en boulangerie (par mois, donc). Avouez que c’est loin d’être insurmontable comme effort financier. C’est le prix à payer pour avoir un produit lui-même dépourvu de publicité et de trackeurs de vie privée, et surtout pour le pérenniser.

Et c’est tout pour le relatif côté négatif du produit. Je finis sur une dernière note positive : même si le service est payant, la démarche n’est pas la recherche de profit maximum, mais juste de couvrir les frais de fonctionnement. La preuve, c’est qu’il n’y a pas de limite quant au nombre d’appareils rattachés au compte du titulaire de l’abonnement. Il faut juste avoir un (seul) abonnement actif. Et avec la possibilité de créer plusieurs profils et d’en déléguer l’administration (la configuration), il est possible de rattacher à son abonnement des personnes qui ne font pas partie du foyer, dans le cadre d’une utilisation familiale entre plusieurs foyers, cette pratique étant tolérée dans le cadre d’un usage raisonnable.

Pour finir, voici un lien vers le site de l’éditeur qui vous permettra d’obtenir plus d’information et de commencer à utiliser le service : https://nextdns.io/fr

NB : je précise, à toutes fins utiles, que je n’ai aucun lien ni intérêt avec l’éditeur de ce service. J’en fait l’écho car je trouve qu’il mérite d’être connu tant il me parait utile et bien conçu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *