Menu Contact ForumEnglish Deutsch 

Fichiers hosts
Accélérer et sécuriser la navigation sur Internet

Principe :

   Le fichier hosts est un fichier utilisé par le système d'exploitation lors de l'accès à Internet. C'est une bibliothèque établissant des correspondances entre adresses URL (quelque chose comme www.monsite.com) et adresses IP (une suite de nombre comme 123.45.67.89) : cela permet de localiser rapidement les serveurs car, si les internautes préfèrent utiliser les adresses URL compréhensibles, les ordinateurs se reconnaissent par leur adresse IP.
   En attribuant à un site l'adresse IP de votre propre ordinateur (127.0.0.1), on empêche donc d'y accéder (le système d'exploitation croit que ledit site est sur votre ordinateur). Non seulement, cela vous protège des sites à risques, mais, en évitant le chargement des images, des scripts ou des pages de ces sites, cela accélère votre navigation.
   En attribuant à un site sa véritable adresse IP, on accélère également la navigation — votre ordinateur n'a pas besoin de rechercher cette adresse — et, surtout, on la sécurise — l'adresse n'est pas falsifiable.
   En outre, le fichier hosts présente l'avantage d'une protection indépendante du moyen d'accès et du navigateur utilisé.

Procédure :

   Pour atteindre ce but, on peut construire :

  1. une liste blanche qui verrouille l'adresse des sites de confiance, en particulier ceux qui nécessitent la saisie d'informations confidentielles, tels les sites bancaires ;
  2. une liste noire qui bloque les sites dangereux — utilisant des codes malveillants ou maliciels (malwares, riskwares) tels qu'espiogiciels (spywares), injecteurs (hijackers), numéroteurs (dialers), portes dérobées (backdoors) ou troyens (trojans) — ainsi que les sites intrusifs — utilisant compteurs (counts), témoins de connexion (cookies), traqueurs (trackers), nous harcelant d'annonces (advertisments) et de pourriel (spam) avec des nagwares.

   Pour ce faire, il faut modifier le fichier hosts, qui se trouve normalement dans les dossiers suivants :

  • Linux, Unix : /etc
  • Mac OS X : /etc
  • Mac OS : System Folder ou System Folder:Preferences
  • Windows 95, 98, Me : c:\windows\
  • Windows NT, 2000, XP, Vista : c:\windows\system32\drivers\etc\

Offre découverte (valable 30 jours) :

   Afin de juger de l'efficacité de la méthode, je vous invite à installer mon fichier hosts de démonstration, qui, au moyen de deux exemples instructifs (et inoffensifs), vous permettra de comprendre comment des personnes peu scrupuleuses peuvent vous nuire, par exemple avec l'hameçonnage :

  1. sauvegardez votre fichier hosts ;
  2. enregistrez mon fichier hosts de démonstration ;
  3. renommez ce fichier (Hosts.dem) en hosts ;
  4. remplacez votre fichier hosts par le mien ;
  5. si possible, videz le cache de votre navigateur ;
  6. essayez d'accéder aux sites de Google [Internet] (moteur de recherche) et Playboy [Internet] (site de détente — si l'on peut dire — destiné à la gent masculine adulte) ;
  7. envoyez-moi une photo des surfeurs fous déconfits devant cette surprise de ne plus pouvoir accéder à leurs sites préférés (les meilleures seront publiées sur Gooboy et Playgle).

Téléchargement :

   Les archives qui suivent contiennent des fichiers hosts élaborés par mes soins, directement utilisables sous Windows après décompression et facilement adaptables pour d'autres systèmes. Le premier de ces fichiers (hosts.blc) protège l'accès à des sites utiles (liste blanche) alors que les cinq suivants empêchent d'accéder à des sites nuisibles (listes noires).
    Veuillez noter qu'il existe des centaines de milliards de pages, que ces listes ne peuvent donc pas tout bloquer et, inversement, que des sites apparemment anodins, voire utiles, peuvent être bloqués parce que certaines pages ne sont pas recommandables... Un proxy filtrant peut donc utilement compléter cette protection, et je ne saurais trop vous conseiller les fichiers PAC (Proxy Auto Configuration) élaborés par David Alexander Harvey (SecureMecca [Internet]).
    Mon comparatif sur les logiciels de compression, m'incite à ne proposer désormais que des fichiers au format 7-zip : si vous n'arrivez pas à les lire — pour le savoir, essayez d'ouvrir cette archive de test [Archive] —, utilisez 7z [Archive] (82 ko, pour Windows — version allégée de 7-zip [Internet], pour Unix/Linux/MacOS X, Windows).
  Merci de ne pas télécharger inutilement.

  • hosts.blc [Archive], anti-hameçonnage (5 janvier 2008) : 312 sites commerciaux ou bancaires protégés ;
  • hosts.trc [Archive], anti-traqueurs (25 décembre 2009) : 77 806 sites intrusifs bloqués ;
  • hosts.pub [Archive], anti-publicités (25 décembre 2009) : 122 998 sites publicitaires bloqués ;
  • hosts.rsk [Archive], anti-maliciels (25 décembre 2009) : 151 970 sites dangereux bloqués ;
  • hosts.sex [Archive], anti-sexe (25 décembre 2009) : 951 410 sites pornographiques bloqués ;
  • hosts.mis [Archive], anti-autres (25 décembre 2009) : 811 241 sites divers bloqués.

    Le fichier hosts.rsk est le minimum conseillé. Pour avoir la paix, je recommande de le fusionner avec hosts.pub. Je ne saurais trop vous préconiser hosts.sex pour protéger les enfants : à ma connaissance, c'est le plus efficace qui se puisse trouver sur Internet ; j'ai consacré beaucoup de temps à le peaufiner et je vous prie de croire que ça m'a fait suer : c'était vraiment gonflant, mais je crois tenir le bon bout... ;-) Le fichier hosts.mis contient des miscellanées d'autres types de sites. Malgré mon nettoyage, il y a évidemment plus de risques qu'il bloque des adresses à mauvais escient.

Installation :

   Vous pouvez facilement générer, personnaliser, installer et contrôler le fichier hosts avec mon package Housts [Archive] (38 ko, pour Windows). Il vous permettra facilement d'activer ou de désactiver à volonté le blocage des sites, sans recourir à un programme visible ni résidant en mémoire. Sinon, vous pouvez procéder de la façon suivante :

  1. Faites une copie de sécurité de votre fichier hosts (par défaut, il est presque vide, mais ça ne coûte rien !) ;
  2. extrayez le fichier hosts de l'archive téléchargée (par exemple hs.7z si vous avez choisi le hosts.sex) ;
  3. renommez le fichier extrait (par exemple hosts.sex) en hosts ;
  4. copiez-le à la place du fichier hosts originel (écrasement) ;
  5. protégez ce fichier contre l'écriture (procédure Proth incluse dans Housts) ;
  6. éventuellement (cf. Notes ci-après), désactivez le service « client DNS » (procédure Dnsoff incluse dans Housts).

Personnalisation :

   Il est facile de personnaliser votre fichier hosts en l'ouvrant avec un éditeur de texte, tels Vi (Linux) ou Pspad [Internet] (Windows), l'excellent graticiel de Jan Fiala. Si vous n'arrivez pas à le modifier, exécutez ma procédure Deproth (incluse dans Housts) :

  • fusionnez les fichiers de votre choix — par exemple hosts.rsk, hosts.trc et hosts.pub — de façon à bloquer de nombreux sites au contenu douteux. Éliminez les doublons de votre propre compilation afin de diminuer la taille du fichier final ;
  • pour interdire un site, ajoutez son adresse URL en fin de liste, en prenant modèle sur les précédentes (par exemple, 127.0.0.1 www.site-pourri.com) ;
  • pour autoriser un site, mettez la ligne contenant son adresse URL en commentaire en ajoutant un signe dièse au début (par exemple, modifiez 127.0.0.1 www.site-test.com — bloqué — en #127.0.0.1 www.site-test.com — de nouveau accessible) : cela vous permettra de retrouver facilement vos réglages. Réfléchissez bien aux risques que vous prenez si vous autorisez un site bloqué par hosts.rsk ;
  • pour protéger un site, par exemple l'un des sites de vos signets, ajoutez ses adresses sur le modèle de hosts.blc (par exemple, 212.85.150.132 fr.wikipedia.org).

Notes :

  • Attention : un gros fichier hosts peut ralentir l'accès initial de Windows au réseau à un point tel que toute connexion semble impossible. Il suffit alors d'interdire l'accès à Internet du Generic Host Process en désactivant le service « client DNS ». En revanche, notez qu'un tel fichier ne dégrade pas les performances : la recherche d'une adresse dans un fichier local en recensant cinq cent mille est pratiquement immédiate, alors que les réponses renvoyées par le serveur DNS (domain name system) — ordinateur distant qui fournit les adresses IP — peuvent nécessiter quelques secondes. Si le client DNS est démarré, on peut forcer la lecture du Hosts en tapant la commande : Ipconfig /flushdns ;
  • si, malgré la désactivation du service « client DNS » et après redémarrage, l'accès à Internet demeure impossible, vous devez réactiver ce service et limiter la taille du fichier hosts (faites des essais : 1 Mo devrait être un bon compromis) ;
  • la navigation peut être entravée par des liens publicitaires ou traceurs : l'étude du code source permet de s'en assurer et d'y remédier (des sites aussi visités que Yahoo!, Google ou MSN ont ce genre de perversion...). Selon la confiance que vous accordez au site et votre degré de prudence, passez votre chemin, désactivez temporairement le blocage ou supprimez l'adresse incriminée du fichier hosts ;
  • si l'accès à un site protégé devient impossible, vérifiez que son adresse n'ait pas changée et, le cas échéant, mettez-la à jour dans le fichier hosts ;
  • le soin apporté à mes programmes d'extraction ne pouvant remplacer une vérification manuelle — impraticable pour autant d'adresses — il se peut que le blocage d'un site ne soit pas fondé. Je vous prie de bien vouloir m'en excuser et vous saurais gré de m'en informer afin d'en retirer son adresse des listes ;
  • pour ne plus rien bloquer, supprimez toutes les lignes du fichier hosts, sauf 127.0.0.1 localhost (ou remplacez-le par ce fichier hosts minimal).

Airelle

[ Retour ]