Meilleures listes de filtrage DNS pour PiHole et adblockers

Blocage-pub-dns-blacklist-liste-filtrage

Les listes de filtrage DNS (ou blacklists) permettent de filtrer les sites web sur le réseau domestique et s’affranchir des pubs, malwares et autres trackers. Il suffit d’un logiciel ou d’une solution type Pi-Hole sur un Raspberry Pi ou équivalent pour faire tourner le tout.

Pour mémoire, un Raspberry Pi 3B+ (même pas 50€) suffit largement, pas besoin de coque ni de système de refroidissement. La charge processeur sur le mien est à 0 (il n’affiche même pas 0.1 c’est dire !), la mémoire à 20% et sa température ne dépasse pas les 49°C même en plein été !

Des listes de filtrage DNS ?

On trouve sur la toile une foule de listes de blocage, notamment pour Adblock et Ublock. Mais dans cette multitude de listes de domaines blacklistés, on a vite fait d’installer tout et n’importe quoi.

Le problème ? On bloque alors trop de domaines, « cassant » ainsi l’expérience de navigation pour les utilisateurs du réseau domestique. Et allez vendre ça à Madame quand son achat en ligne ne fonctionne pas au moment du paiement… Prise de bec assurée !

Il faut donc procéder à un tri et prendre des listes de filtrage DNS pour des usages précis :

  • Blocage de DNS spécifique aux Smart-TV
  • Liste DNS Anti trackers
  • Listes Anti pubs
  • Filtrage DNS Anti malware et spyware
  • Et même des anti-coinminers (domaines faisant du minage de Bitcoin et cryptos si par malheur un virus est sur votre système) et anti-ransomware

Les listes de blocage de base pour Pi-Hole

Ces listes de filtrage DNS sont en elle-mêmes quasi suffisantes et retournent très peu de faux-positif gênant la navigation.

  • la liste [unified host] de StevenBlack avec 65k domaines, surtout contre les adwares et malwares.
  • la liste [ATS] de chez hpHosts pour les publicités et tracking avec près de 45k entrées !
  • la liste [hosts] de chez Cameleon totalisant 20k entrées
  • chez disconnect.me, on trouve [simple tracking] et [simple ad] qui totalisent un peu moins de 3000 entrées et limitent les trackers et pubs

Avec ces 4 listes, vous avez vos fondations pour un internet propre avec déjà énormément moins de pub, trackers, malwares et adwares. Plus de 110 000 domaines blacklistés, c’est un excellent début.

Des listes complémentaires (plus agressives)

Quelques blacklists de domaines utiles :

  • la liste [RW_DOMBL] chez ransomware tracker permet le blocage des domaines utilisés par des malwares et ransomware connus. Mis à jour très régulièrement.
  • [main-blacklist] par Dawsey21 7000 entrées, anti-phishing notamment.
  • Une énorme collection de listes chez Firebog, avec quelques unes intéressantes, notamment [Kowabit] (20k lignes) et [Shalla-mal] (19k domaines bloqués)
  • hpHosts a aussi son lot de listes intéressantes avec notamment [PSH] pour les sites de phishing (plus de 150 000 entrées !), [EMD] pour les distributions de malwares (plus de 200 000 domaines)

Pour les smart TV (Samsung, LG, Panasonic, Sony, Philips)

Et le futur du blocage DNS ?

Il faudra peut être revoir les méthodes de blocage et filtrage de domaines dans un futur proche, la plupart des appareils connectés  de la maison (IoT = Internet Of Things) arrivant maintenant à incorporer leur propre DoH (DNS Over HTTPS) et à chiffrer le passage des requêtes DNS, empêchant leur blocage… L’Internet clean est-il menacé ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.