Menu Contact Forum DonEnglish Deutsch Español

Fichiers hosts
Accélérer et sécuriser la navigation sur Internet

Principe :

   Le fichier hosts est un fichier utilisé par le système d'exploitation lors de l'accès à Internet. C'est une bibliothèque établissant des correspondances entre adresses URL (quelque chose comme www.monsite.com) et adresses IP (une suite de nombre comme 123.45.67.89) : cela permet de localiser rapidement les serveurs car, si les internautes préfèrent utiliser les adresses URL compréhensibles, les ordinateurs se reconnaissent par leur adresse IP. Il existe des adresses IP publiques — qui identifient les serveurs sur Internet (réseau mondial) — et des adresses IP privées — qui identifient les serveurs sur un Intranet (réseau local, constitué par exemple par votre routeur (« box ») et votre ordinateur).
   Votre ordinateur — fût-il non connecté à un réseau — a donc au minimum une adresse privée (127.0.0.1) qui l'identifie comme serveur local (local host) et non comme serveur Internet. Si vous attribuez à un site Internet une telle adresse privée au lieu de son adresse publique, le système d'exploitation va chercher ledit site sur votre ordinateur et non sur Internet ! Non seulement cela vous protège des sites à risques, mais, en évitant le chargement de ses pages, images, scripts ou vidéos, cela accélère votre navigation. C'est un gros avantage par rapport à un outil de filtrage comme Adblock, qui ne fait que masquer les éléments après leur téléchargement. Dans l'exemple suivant, l'accès au site pornographique choisi est quelque 2500 fois plus lent que l'accès local (97 ms au lieu de 0,04 ms) alors même qu'il répond plutôt vite (certains sites requièrent plusieurs secondes !) :

Test de connexion

   En attribuant à un site sa véritable adresse IP, on accélère également la navigation — votre ordinateur n'a pas besoin de rechercher cette adresse — et, surtout, on la sécurise — l'adresse n'est pas falsifiable.
   En outre, le fichier hosts présente l'énorme avantage d'une protection indépendante du moyen d'accès au réseau.

   Avantages :

  • Il ne coûte rien ;
  • il ne nécessite aucune installation ;
  • il est un simple fichier texte facile à modifier ;
  • il n'utilise aucun code exécutable ni fonction cachée ;
  • il est efficace quel que soit le navigateur Internet utilisé ;
  • il fonctionne sur de nombreux systèmes, y compris smartphones ;
  • il est compatible avec tout logiciel de sécurité (pare-feu, antivirus...) ;
  • il ne consomme pratiquement aucune ressource mémoire ou processeur ;
  • il permet une navigation sur Internet plus sûre en bloquant des sites nuisibles ;
  • il permet une navigation sur Internet plus agréable et plus rapide en bloquant les publicités.

   Limitations (ce ne sont pas forcément des inconvénients) :

  • Il bloque toutes les pages descendantes (bloquer domaine.com bloque domaine.com/dossier/page.htm) ;
  • il ne bloque pas les sous-domaines (bloquer domaine.com ne bloque pas sous.domaine.com) ;
  • il ne gère pas les expressions régulières (/(.*[\w_])?ad[svx](\d{1,2})?[\w_]/ par exemple) ;
  • il ne filtre pas les adresses IP (on ne peut pas bloquer 123.45.67.89 par exemple) ;
  • il ne peut pas bloquer un supradomaine (.com ou .ru par exemple) ;
  • il bloque totalement les pages, sans différencier ses éléments ;
  • il n'utilise pas de mots clefs (*viagra* par exemple) ;
  • il est ardu à construire et fastidieux à maintenir.

   Voici ce qu'on peut obtenir avec un fichier hosts bloquant des sites publicitaires et pornographiques :


Fichier hosts vierge 

 Fichier hosts filtrant 

 Fichier hosts bloquant 

Procédure :

   Pour tirer partie de ces possibilités, on peut construire :

  1. une liste blanche qui verrouille l'adresse des sites de confiance, en particulier ceux qui nécessitent la saisie d'informations confidentielles, tels les sites bancaires ou commerciaux, et des sites de sécurité (souvent bloqués par des maliciels afin, notamment, d'empêcher les mises à jour des antivirus) ;
  2. une liste noire qui bloque les sites dangereux — utilisant des codes malveillants (malwares, riskwares) tels qu'espiogiciels (spywares), harceliciels (nagwares), injecteurs (hijackers), numéroteurs (dialers), portes dérobées (backdoors) ou troyens (trojans) — ainsi que les sites intrusifs — utilisant compteurs (counts), témoins de connexion (cookies), traqueurs (trackers), nous harcelant d'annonces (advertisments) et de pourriel (spam).

   Pour ce faire, il faut modifier le fichier hosts, qui se trouve normalement dans les dossiers suivants :

  • Android, iOS, Linux, Mac OS X, Unix, Posix : /etc/
  • Mac OS 9- : System Folder ou System Folder:Preferences
  • MorphOS : ENVARC:sys/net/
  • Novell NetWare : \etc\
  • OS/2, eComStation : \mptn\etc\
  • Symbian 6-9 : C:\system\data\
  • Symbian 9.1+ : C:\private\10000882\
  • Windows 95, 98, Me : C:\windows\
  • Windows NT, 2000, XP, Vista, 7 : C:\windows\system32\drivers\etc\

Offre découverte (valable 30 jours) :

   Afin de juger de l'efficacité de la méthode, je vous invite à installer mon fichier hosts de démonstration, qui, au moyen de deux exemples instructifs (et inoffensifs), vous permettra de comprendre comment des personnes peu scrupuleuses peuvent vous nuire, par exemple avec l'hameçonnage :

  1. sauvegardez votre fichier hosts ;
  2. enregistrez mon fichier hosts de démonstration ;
  3. renommez ce fichier (Hosts.dem) en hosts ;
  4. remplacez votre fichier hosts par le mien ;
  5. si possible, videz le cache de votre navigateur ;
  6. essayez d'accéder aux sites de Google [Internet] (moteur de recherche) et Playboy [Internet] (site de détente — si l'on peut dire — destiné à la gent masculine adulte) ;
  7. envoyez-moi une photo des surfeurs fous déconfits devant cette surprise de ne plus pouvoir accéder à leurs sites préférés (les meilleures seront publiées sur Gooboy et Playgle).

Téléchargement :

   Les archives qui suivent contiennent des fichiers hosts élaborés par mes soins et pour mon usage personnel, directement utilisables sous Windows après décompression et facilement adaptables pour d'autres systèmes. Sous Linux, il suffit d'ajouter « 127.0.0.1 nom_de_la_machine » au début de la liste (« nom_de_la_machine » est évidemment le nom de votre machine, par exemple « Portable-Airelle »). Le premier de ces fichiers (hosts.blc) recense des sites supposés utiles (liste blanche) alors que les cinq suivants empêchent l'accès à des sites au contenu pouvant être indésirable (listes noires).
    Veuillez noter qu'il existe des centaines de milliards de pages : dans le seul domaine de la pornographie, Internet en abrite 700 millions, dont quelque 60 % aux États-Unis (MetaCert, 2013). Vous comprendrez donc que mes listes ne peuvent pas tout bloquer et, inversement, que l'accès à des sites apparemment anodins, voire globalement utiles, peut être empêché... Un proxy filtrant peut donc judicieusement compléter ce filtrage, et je ne saurais trop vous conseiller les fichiers PAC (Proxy Auto Configuration) élaborés par David Alexander Harvey (SecureMecca [Internet]).
    Mon comparatif sur les logiciels de compression, m'incite à ne proposer désormais que des fichiers au format 7-zip : si vous n'arrivez pas à les lire — pour le savoir, essayez d'ouvrir cette archive de test [Archive] —, utilisez 7z [Archive] (82 ko, pour Windows — version allégée de 7-zip [Internet], pour Unix/Linux/MacOS X, Windows).
  Merci de ne pas télécharger inutilement, en particulier de façon automatique : un fichier d'actualisation (0,1 ko) permet de vérifier les dates de mises à jour.

Faire un donDonate
  • hosts.blc [Archive], anti-hameçonnage (2 mars 2014) : 1 916 sites sensibles ;
  • hosts.trc [Archive], anti-traqueurs (6 juillet 2014) : 43 403 sites à possible contenu intrusif bloqués ;
  • hosts.pub [Archive], anti-publicités (6 juillet 2014) : 99 335 sites à possible contenu publicitaire bloqués ;
  • hosts.rsk [Archive], anti-maliciels (6 juillet 2014) : 107 022 sites à possible contenu dangereux bloqués ;
  • hosts.sex [Archive], anti-sexe (6 juillet 2014) : 789 849 sites à possible contenu adulte bloqués ;
  • hosts.mis [Archive], anti-divers (6 juillet 2014) : 472 508 sites divers bloqués.

    Le fichier hosts.rsk est le minimum conseillé. Je ne saurais trop vous préconiser hosts.sex pour protéger les enfants : à ma connaissance, c'est le plus efficace qui se puisse trouver sur Internet ; j'ai consacré beaucoup de temps à le peaufiner et je vous prie de croire que ça m'a fait suer : c'était vraiment gonflant, mais je crois tenir le bon bout... ;-) Le fichier hosts.mis contient des miscellanées. Malgré mon nettoyage, il y a évidemment plus de risques qu'il bloque des adresses à mauvais escient.

    Ces fichiers sont publiés sous licence Creative Commons avec attribution et usage non-commercial et sont fournis sans aucune garantie.

Installation :

   Sous Windows(1), vous pouvez facilement générer, personnaliser, installer et contrôler le fichier hosts avec mon package Housts [Archive] (38 ko). Il vous permettra facilement d'activer ou de désactiver à volonté le blocage des sites, sans recourir à un programme visible ni résidant en mémoire. Sinon, vous pouvez procéder de la façon suivante :

  1. Faites une copie de sécurité de votre fichier hosts (par défaut, il est presque vide, mais ça ne coûte rien !) ;
  2. extrayez le fichier hosts de l'archive téléchargée (par exemple hsex.7z si vous avez choisi le hosts.sex) ;
  3. renommez le fichier extrait (par exemple hosts.sex) en hosts ;
  4. copiez-le à la place du fichier hosts originel (écrasement) ;
  5. protégez ce fichier contre l'écriture (procédure Proth incluse dans Housts) ;
  6. éventuellement (cf. Notes ci-après), désactivez le service « client DNS » (procédure Dnsoff incluse dans Housts).

Personnalisation :

   Il est facile de personnaliser votre fichier hosts en l'ouvrant avec un éditeur de texte, tels VI (Linux) ou Pspad [Internet] (Windows), l'excellent graticiel de Jan Fiala. Si vous n'arrivez pas à le modifier, exécutez ma procédure Deproth (incluse dans Housts) :

  • fusionnez les fichiers de votre choix — par exemple hosts.rsk, hosts.trc et hosts.pub — de façon à bloquer de nombreux sites au contenu douteux. Éliminez les doublons de votre propre compilation afin de diminuer la taille du fichier final ;
  • pour interdire un site, ajoutez son adresse URL en fin de liste, en prenant modèle sur les précédentes (par exemple, 127.0.0.1 www.site-pourri.com) ;
  • pour autoriser un site, mettez la ligne contenant son adresse URL en commentaire en ajoutant un signe dièse au début (par exemple, modifiez 127.0.0.1 www.site-test.com — bloqué — en #127.0.0.1 www.site-test.com — de nouveau accessible) : cela vous permettra de retrouver facilement vos réglages. Réfléchissez bien aux risques que vous prenez si vous autorisez un site bloqué par hosts.rsk ;
  • pour protéger un site, par exemple l'un des sites de vos signets, ajoutez ses adresses sur le modèle de hosts.blc (par exemple, 212.85.150.132 fr.wikipedia.org).

Notes :

  • Attention : certains antivirus détectent systématiquement les fichiers Hosts comme potentiellement dangereux : en ce qui concerne les miens, il s'agit évidemment de faux positifs. Vous pouvez vérifier la (bonne) réputation de ce site sur Google [Internet], MacAfee [Internet] ou Web Of Trust [Internet] ;
  • Attention : un gros fichier hosts peut ralentir l'accès initial de Windows au réseau à un point tel que toute connexion semble impossible. Il suffit alors d'interdire l'accès à Internet du Generic Host Process en désactivant le service « client DNS ». En revanche, notez qu'un tel fichier ne dégrade pas les performances : la recherche d'une adresse dans un fichier local en recensant cinq cent mille est pratiquement immédiate, alors que les réponses renvoyées par le serveur DNS (domain name system) — ordinateur distant qui fournit les adresses IP — peuvent nécessiter quelques secondes. Si le client DNS est démarré, on peut forcer la lecture du hosts en tapant la commande : Ipconfig /flushdns ;
  • si, malgré la désactivation du service « client DNS » et après redémarrage, l'accès à Internet demeure impossible, vous devez réactiver ce service et limiter la taille du fichier hosts (faites des essais : 1 Mo devrait être un bon compromis) ;
  • la navigation peut être entravée par des liens publicitaires ou traceurs : l'étude du code source permet de s'en assurer et d'y remédier (des sites aussi visités que Yahoo!, Google ou MSN ont ce genre de perversion...). Selon la confiance que vous accordez au site et votre degré de prudence, passez votre chemin, désactivez temporairement le blocage ou supprimez l'adresse incriminée du fichier hosts ;
  • si l'accès à un site protégé devient impossible, vérifiez que son adresse n'ait pas changé et, le cas échéant, mettez-la à jour dans le fichier hosts ;
  • le soin apporté à mes programmes d'extraction ne pouvant remplacer une vérification manuelle — impraticable pour autant d'adresses — il se peut que le blocage d'un site ne soit pas fondé. Je vous prie de bien vouloir m'en excuser et vous saurais gré de m'en informer afin d'en retirer son adresse des listes ;
  • pour ne plus rien bloquer, supprimez toutes les lignes du fichier hosts, sauf 127.0.0.1 localhost (ou remplacez-le par ce fichier hosts minimal).

Airelle

(1)   Si vous utilisez Unix ou assimilé, la commande basique cat Hosts.*|sort|uniq > Hosts.new suffit !

[ Retour ]