Quitter le forum et retourner au site

Peut-on se débarasser de google et facebook ?

Lieu "à la mode" pour discuter et débattre sur les logiciels libres, les distributions linux, etc...
Avatar de l’utilisateur
le Manchot Masqué
Administrateur du site
Messages : 719
Inscription : lun. 26 mai 2008, 21:05
Distribution : Debian, Ubuntu
Niveau : Moitié plein !
Localisation : Guebwiller

Peut-on se débarasser de google et facebook ?

Message par le Manchot Masqué »

Pour tenter de répondre à cette question existentielle, j'ai pris mon pare feu shorewall, placé derrière ma box internet, et j'y ai rajouté le script /root/blacklist.google.sh comme suit :

Code : Tout sélectionner

#/bin/bash

PATH=/bin:/usr/bin:/usr/sbin/

service shorewall stop

# blocage de google
dig -t TXT _netblocks.google.com @ns1.google.com | grep '^_netblocks.google.com' | grep -o 'ip4:.* ' | sed -e 's/ip4://g' -e 's/ /\n/g' >> /etc/shorewall/blacklist
whois -h whois.radb.net -- '-i origin AS15169' | awk '/^route:/ {print $2;}' | sort | uniq >> /etc/shorewall/blacklist

# blocage de facebook
whois -h whois.radb.net -- '-i origin AS32934' | awk '/^route:/ {print $2;}' | sort | uniq >> /etc/shorewall/blacklist

sort -u /etc/shorewall/blacklist -o /etc/shorewall/blacklist
service shorewall start
En gros, le script s'occupe de chercher les plages d'adresse IPv4 chez google et facebook, et les ajoute au fichier /etc/shorewall/blacklist. Ce dernier interdit les connections depuis les plages concernées. Le but n'est pas ici de faire un cours sur shorewall : il y a suffisamment de tutoriels sur le net pour vous faire la main !

A noter enfin que le protocole IPv6 a été désactivé sur les interface réseau du pare-feu, ce qui explique pourquoi on se limite aux adresses IPv4 des domaines concernés.

Toujours est-il qu'on obtient au final un fichier /etc/shorewall/blacklist avec, quelque chose du genre :

Code : Tout sélectionner

64.18.0.0/20
64.233.160.0/19
...
69.63.186.0/24
74.119.76.0/22
Ne pas oublier de rajouter l'option "blacklist" dans le fichier zones ou dans le fichier interfaces suivant votre version de shorewall, puis de relancer le service. Enfin dans shorewall.conf, on doit avoir l'option BLACKLISTNEWONLY=No.

Comme je reboote au moins une fois par jour mon firewall, j'ai simplement rajouté la ligne

Code : Tout sélectionner

/root/blacklist.google.sh
à la fin du fichier /etc/rc.local (dernier script lancé au démarrage), avant la ligne exit 0 bien entendu. Si jamais votre pare feu reste allumé en permanence, il faut utiliser la crontab (exécution de tâches à intervalles réguliers sur les OS GNU/Linux).

A chaque redémarrage, la liste des plages IP bannies est donc remise à jour automatiquement.

Résultat après quelques jours

Le surf sur le web est plus lent au départ, car les appels à google analytics, fonts, etc... échouent et donc ralentissent le chargement des pages. J'ai réduit les timeout à 3s dans Firefox, via about:config, en recherchant le mot-clé timeout, mais sans retrouver pour autant la vitesse normale (on en même assez loin, puisqu'il faut plusieurs secondes de plus avant d'obtenir l'affichage de la page).
Autre problème très dérangeant : Firefox, comme chromium, utilisent en sous-jacent des listes blanches fournies par un service google (pour la protection contre le phishing par exemple). Dans about:config, on les retrouve via les clés browser.safebrowing.xxx. Comme ici, on court-circuite tout, ce second problème rajoute des timeout en plus... J'ai donc viré les adresses par défaut pour ces clés, et laissé les champs vides. Ça améliore un peu la vitesse, mais ce n'est toujours pas aussi rapide. Je n'ai pas cherché à savoir ici si l'IP des sites que je visite est envoyée à cette liste blanche pour vérification, ce qui constituerait là le plus sublime et le plus délicieux des outils d'espionnage de google, qui saurait alors immédiatement et automatiquement qui je visite et à quelle fréquence, le tout sans le moindre avertissement (ni la moindre déclaration à la CNIL ?). Quoi qu'il en soit, Mozilla a là une modification urgente à faire, et une autre solution à trouver !

Côté moteur, j'utilisais déjà Qwant depuis des mois et je n'ai aucune intention d'en changer car les résultats sont bons. Côté messagerie, ma seule adresse en gmail.com sert de poubelle pour les tests. Je ne suis pas assez givré pour aller nourrir un dictateur avec mes emails.

En fait, la seule perte réelle est purement culturelle, mais elle est de taille, puisque l'accès youtube est évidemment bloqué dans l'opération... C'est là qu'on se rend vraiment compte de l'hégémonie totale de google sur la vidéo en ligne, avec des sites qui ne veulent pas streamer les fichiers depuis leur propre domaine, soit pour des raisons techniques (bande passante à payer si dépassement), soit par simple paresse ou j'menfoutisme ambiant.
C'est la raison pour laquelle j'invite ici ceux et celles qui postent des vidéos a toujours placé leurs fichiers sur plusieurs plateformes. Qu'on l'aime ou non, dailymotion reste pour le moment le seul adversaire en face du géant américain. Ensuite chacun fait ce qu'il veut, mais il est clair que la situation actuelle n'est pas saine du tout pour la suite.

Sinon je n'ai pas testé paypal, que j'évite comme la peste par défaut.

En espérant que ça donnera d'autres idées sur la protection de notre vie privée...
Répondre