[TUTO] safesearch de google via le fichier hosts, protection DNS

plop,

pour nos petites têtes blondes, il peut être intéressant de les protéger de tout ses sites méchants, pour adultes, consultables sur le web.

Pour se faire pas mal de techniques existe :

  • Surveiller l'enfant

  • Logiciel de contrôle parental

  • Contrôle parental via les box FAI si disponible

  • Utiliser un moteur de recherche bloquant les résulktats pour adultes comme QWANT JUNIOR EDUCATION

  • Activation de la fonction safesearch de Google via fichier hosts de Windows et protection DNS (DNS filtrant)

Nous allons voir ici comment mettre en place la dernière option :

  • Activation de la fonction safesearch de Google via fichier hosts de Windows et protection DNS (DNS filtrant)

Si l’enfant ou vous même utilise Google, on va forcer l'activation du safesearch via le fichier host de windows. Normalement cette fonction s'active sur la page de google :
qJTfAvGTjS.png

Le fichier hosts est consulté en premier pour faire de la résolution de nom (DNS) et ensuite le DNS fourni par votre serveur DHCP (@IP non fixe) et par le serveur DNS stipulé dans votre configuration de votre carte réseau si @IP fixe.

On va donc faire en sorte que tout ce qui correspond à www.google.fr, www.google.com etc, passe par le serveur de safesearch de google.

Commençons par connaitre l'@ip du serveur safesearch de google

Appuyez sur la touche Windows, saisissez cmd et appuyez sur Entrée. L'invite de commande s'affiche.
Saisissez la commande ping forcesafesearch.google.com, puis notez l'adresse IP qui doit se présenter comme suit :
   216.239.38.120

JgrV3hFlZE.png

Éditons le fichier host

  • Appuyez sur la touche Windows et saisissez Notepad.

  • Faites un clic droit sur le Bloc-notes, puis sélectionnez Exécuter en tant qu'administrateur.

  • Cliquez sur Oui lorsque Windows vous demande si vous souhaitez apporter des modifications à ce programme.

  • Dans le Bloc-notes, ouvrez votre fichier hosts. Dans la plupart des installations Windows, ce fichier se trouve à l'emplacement suivant :    C:WindowsSystem32driversetchosts.

  • Créez une entrée à la fin du fichier hosts avec l'adresse IP que vous avez obtenue:

  • #Google forcesafesearch:
    216.239.38.120 www.google.com
  • Important : Copiez cette ligne pour tous les autres domaines de pays de Google dont vos utilisateurs peuvent se servir, tels que www.google.fr

  • #Google forcesafesearch:
    216.239.38.120 www.google.com   
    216.239.38.120 www.google.fr   
  • Enregistrez le fichier hosts.

  • Redémarrez la machine

Cela est pour Google mais on peut aussi le faire pour Bing & DuckDuckGo par exemple. Pour les autre navigateurs, je vous laisse chercher si la fonction existe smile

#Bing forcesafesearch:
204.79.197.220    www.bing.com
204.79.197.220    www.bing.fr

#DuckDuckGo forcesafesearch:
79.125.106.1    www.duckduckgo.com

BONUS: Voici un petit script en fichier batch vous permettant de faire cela automatiquement.

  • Créer un répertoire.

  • Copier dedans votre fichier hosts modifié.

  • Avec le bloc note créer un fichier texte avec l'extension .bat et copier cela dedans:

@ECHO off
ECHO ::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO :::.    INSTALLATION SILENCIEUSE         .:::
ECHO ::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO.
ECHO ==================================================
ECHO         MODIFICATION DU FICHIER HOST
ECHO ==================================================
ECHO Date de creation : 11.03.2020
ECHO Date de version  : 12.03.2020
ECHO Auteur: Violence_Team
ECHO Version: 2.0
ECHO ==================================================
::ECHO ================================================
::ECHO 11.03.2020 - v1.0 - Creation du script
::ECHO 12.03.2020 - V2.0 - Modification du script:
::ECHO               .Ajout des variables "chemin" & "host"
::ECHO               .Ajout des timeout et mise en forme
ECHO ==================================================
ECHO.
@ECHO off
COLOR 0B

::Declaration des variables
:::On recupere le chemin ou est execute le batch
SET chemin="%~dp0"

:::On indique le chemin du fichier host
SET hosts="C:WindowsSystem32driversetc"

::Copie du fichier HOSTS
ECHO Patch du fichier hosts en cours, patientez ;-)

::Pause de 3s
timeout 3 > NUL

ECHO.
COPY /Y "%chemin%hosts" "%hosts%"
ECHO.
ECHO Patch du fichier hosts OK ;-)

::Pause de 5s
timeout 5 > NUL

::Sortie du script
EXIT
  • Enregistrez-le et éxecuter le fichier batch

Le fichier host et le script est disponible ici (pour les flemmards) dans une archive ZIP :

   https://anonfiles.com/f7k3jch6od/hosts_zip

Protection DNS

Ce qui viens d'être fait fonctionne uniquement pour les moteurs de recherche cités et notamment pour les images que les jeunes consultent pas mal ainsi que les sites.

On peut ajouter la méthode du DNS filtrant les sites et résultats pour adultes en complément.

Des fournisseurs de DNS filtrant, il y en a quelques un mais j'ai choisi OpenDNS Family Shield, ADGuard en propose aussi. Je vous laisse faire votre choix…

Il vous suffira d'indiquer l'@IP de serveurs DNS des manières suivantes selon votre cas :

  • Dans le serveur DHCP de votre box internet si @ip non fixe

  • Sur la configuration DNS de votre carte réseau si @IP fixe

@IP des serveurs filtrants les contenus pour adultes (à vous d'en tester d'autres et faire votre choix si ceux-ci ne vous conviennent pas):

  • Open DNS family Shield :

  • 208.67.222.123

  • 208.67.220.123

  • Adguard Family Protection DNS (Si vous avez pas peur des buveurs de vodka smile )

      176.103.130.132
      176.103.130.134

https://www.opendns.com/setupguide/#familyshield
https://adguard.com/en/adguard-dns/overview.html

Pour openDNS, tester si cela fonctionne bien via l'adresse suivante:
https://welcome.opendns.com

Vous devriez voir ceci:

UsSJRjnl3l.png

Si vous allez sur un site X ou considéré comme frauduleux, vous devriez voir cela:

sOrYlSPEag.png

Il existe un projet intéressant pour le fichier host comme Energized:

Voici aussi quelques logiciels intéressant :

++