Sécurisez la navigation sur Internet de vos appareils, au sein et en dehors de vos organisations avec notre outil de filtrage web.
Cet article aborde les sujets suivants :
- Qu'est-ce que le filtrage par DNS ?
- Qu'est-ce que le filtrage par DoH ?
- Trois types de filtrages
- Trois niveaux de filtrage
- Quelles catégories sont filtrées ?
Qu'est-ce que le filtrage par DNS ?
Le DNS (Domain Name System) est un protocole informatique utilisé pour traduire des noms de domaine internet ou URL en adresse IP, tandis que le DoH (DNS over HTTPS) est un protocole permettant de chiffrer le DNS afin de sécuriser les requêtes.
Pour plus de sécurité, de performance et de confidentialité, Web Secure intègre le protocole DoH (DNS over HTTPS). Il devient donc impossible de savoir ce qui est consulté.
Qu'est-ce que le filtrage par DoH ?
Le DoH (DNS over HTTPS), utilise le protocole HTTPS via le port 443.
Les requêtes et les réponses sont encapsulées dans un flux HTTPS. Ce qui les protègent et rend impossible la lecture de ces communications.
idruide a donc imaginé cette collaboration : utiliser le DNS et le DoH en complémentarité afin de fournir et filtrer l'information en toute sécurité grâce à la solution Web Secure.
Trois types de filtrages
- DNS Classique ou Do53
Le filtrage fonctionne grâce à la borne Wi-Fi délivrant une adresse IP public fixe au sein d'une entité. Le DNS classique ou port historique, fonctionne par conséquent sur des appareils fixes qui ne sortent pas de l'enceinte. - DNS over TLS
Le protocole est natif sur Android et Apple. On filtre directement via le système d'exploitation, disponible depuis iOS 14 & Android 10. - DNS over HTTPS
Ce protocole chiffré fonctionne nativement ou grâce à l'application idruide Web Secure. Le filtrage via le protocole DoH fonctionne au sein et en dehors avec une configuration "dans" la machine. Disponible depuis iOS 14 & Windows 10 21H1 ou avec l'application iDruide Web Secure pour Android 4.0 à 9.0.
Le filtrage DNS est hébergé à 100% par idruide dans l'Union Européenne.
Trois niveaux de filtrage
Web Secure repose sur 3 niveaux de filtrage :
- Sans filtre : aucun filtrage mais qui sécurise la navigation.
- Modéré
Ce type de filtrage permet de filtrer tous les sites à caractères violant, pornographique, jeux d'argent, forums, etc. Certains forums, blogs sont accessibles. - Strict
Majoritairement appliqué, ce type de filtrage applique toutes les listes fournies par l'Université de Toulouse UTC1 et permet de filtrer tous les sites à caractères violant, pornographique, religieux, jeux d'argent, forums, blogs, réseaux sociaux, etc.
Quelles catégories sont filtrées ?
L'université de Toulouse 1 Capitole a mis en ligne des listes par catégorie de tous les sites bloqués/ Pour les retrouver, naviguez sur https://dsi.ut-capitole.fr/blacklists/
| Catégorie | Nombre |
Description
|
| adult | 4521487 |
Des sites adultes allant de l'érotique à la pornographie dure.
|
| agressif | 390 |
Quelques sites racistes, antisémites, incitant à la haine.
|
| arjel | 69 |
Sites de pari en ligne certifiés par l ARJEL
|
| associations_religieuses | 1 |
Sites d'associations religieuses
|
| astrology | 29 | Astrologie |
| audio-video | 3693 |
Quelques sites orientés vers l'audio et la vidéo.
|
| bank | 1846 |
Banque en ligne
|
| bitcoin | 272 |
Sites de bitcoin
|
| blog | 1471 |
Quelques sites hébergeant des blogs.
|
| celebrity | 674 |
Tout ce qui concerne l actualité dite people
|
| chat | 257 |
Site de dialogue et conversation en ligne.
|
| child | 74 |
Tout ce qui est autorisé pour des enfants
|
| cleaning | 174 |
Sites pour désinfecter et mettre à jour des ordinateurs.
|
| cooking | 21 |
Sites de cuisine
|
| cryptojacking | 15886 |
Site de mining en hijacking
|
| dangerous_material | 50 |
Sites décrivant des moyens de créer du matériel dangereux (explosif, poison, etc.).
|
| dating | 3830 |
Sites de rencontres
|
| ddos | 421 |
Sites de déni de services
|
| dialer | 4 | Sites de dialer |
| doh | 247 |
Serveurs DNS over HTTP ou équivalent
|
| download | 4029 |
Sites qui permettent de télécharger des logiciels
|
| drogue | 1065 | Drogue. |
| educational_games | 11 |
Sites de jeux éducatifs
|
| examen_pix | 440 |
Une liste uniquement réservée aux élèves français passant l examen PIX. NE PAS UTILISER dans d autres circonstances
|
| filehosting | 916 |
Sites qui hébergent des contenus (vidéos, images, sons)
|
| financial | 85 |
Informations financières, bourses.
|
| forums | 209 | Forums. |
| gambling | 1439 |
Sites de jeux en ligne, casino, etc.
|
| games | 11710 |
Sites de jeux, en ligne, ou de distributions de jeux.
|
| hacking | 304 |
Sites de piratage et d'agressions informatiques.
|
| jobsearch | 386 |
Site pour trouver un emploi
|
| lingerie | 88 |
Sites de lingerie
|
| liste_bu | 2900 |
Une liste très "univ-tlse1.fr" de sites éducatifs pour notre bibliothèque.
|
| malware | 43562 |
Tout site qui injecte des malwares
|
| manga | 830 |
Tout ce qui est lié à l'univers des mangas et de la bande dessinée
|
| marketingware | 43 |
Sites de marketing très spéciaux
|
| mixed_adult | 154 |
Sites qui contiennent des portions adultes non structurés
|
| mobile-phone | 50 |
Sites pour les mobiles (sonneries, etc.).
|
| phishing | 43525 |
Sites de phishing, de pièges bancaires, ou autres. Copie de la catégorie malware.
|
| press | 4493 |
Tout site de presse d'information
|
| publicite | 4048 | Publicité. |
| radio | 526 |
Sites de radio sur Internet
|
| reaffected | 8 |
Sites qui ont changé de propriétaire et donc de contenu
|
| redirector | 129680 |
Quelques sites qui permettent de contourner les filtres.
|
| remote-control | 51 |
Site permettant la prise de contrôle à distance
|
| sect | 145 | Secte |
| sexual_education | 19 |
Sites qui parlent d éducation sexuelle et qui peuvent être détectés comme pornographiques
|
| shopping | 36680 |
Sites de vente et achat en ligne
|
| shortener | 380 |
Raccoursisseur d'URL
|
| social_networks | 690 |
Tous les sites de réseaux sociaux
|
| sports | 2305 | Sports |
| stalkerware | 22 |
Site diffusant des outils d'espionnage pour les particuliers
|
| strict_redirector | 129408 |
Comme redirector, mais avec les moteurs de recherche classiques.
|
| strong_redirector | 129408 |
Comme strict_redirector, mais, pour google et autres, on ne bloque que certains termes.
|
| translation | 178 |
Sites de traduction
|
| tricheur | 54 |
Sites qui expliquent comme tricher aux examens.
|
| update | 6 |
Sites d'update pour les OS ou les logiciels
|
| vpn | 1477 | Site de VPN |
| warez | 1407 |
Sites distribuant, entre autres, des logiciels ou vidéos pirates.
|
| webmail | 410 |
Webmail que l'on trouve sur internet (hotmail, webmail.univ-tlse1.fr, etc.)
|