Introduction à Hosts

Hosts est un mécanisme d'accès aux domaines (aux sites) Internet. Il permet d'accélerer l'accès à certains sites et de bloquer l'accès à certains autres. Hosts fait partie de tous les systèmes d'exploitation du monde. Il n'y a rien à acheter ni rien à installer.

Pour se mettre en route, Hosts a simplement besoin de la présence d'une liste de noms de domaines avec leurs adresses IP. Il n'y a rien d'autre à faire.

Cette liste, que l'on peut créer et manipuler simplement, avec le bloc-notes de Windows (Notepad), contient, sur chaque ligne, une adresse IP, un espace, un nom de domaine. C'est tout !

Si l'adresse IP est celle du domaine, son accès est accéléré. Si l'adresse IP est celle de la boucle locale de Windows (l'adresse 127.0.0.1), le domaine est bloqué. C'est tout !

• 216.239.57.99 www.google.fr #permet d'accélérer l'accès à Google France
  
• 212.27.63.147 assiste.com.free.fr #permet d'accélérer l'accès à Assiste.com
  
• 212.27.63.108 assiste.forum.free.fr #permet d'accélérer l'accès à Assiste.forum
• 127.0.0.1 www.vilain_site.com # bloque l'accès à Vilain_site.com
  
  

Bien entendu, l'objectif d'Assiste.com étant la sécurité informatique et la protection de la vie privée, c'est l'aspect "bloquage d'accès" qui retient notre attention mais il n'y a aucune différence de manipulation entre l'accélération et le bloquage. Les deux, accélération et bloquage, peuvent cohabiter dans la même liste.

Une fois un site (un domaine) inscrit dans une liste hosts pour blocage, votre machine ne pourra plus du tout y accéder. Le domaine bloqué ne sera plus en mesure d'utiliser des cookies, des controles ActiveX, des applets Java, des scripts, installer automatiquement des applications, des barres d'outils, afficher des pop-ups etc. ... pour vous piéger et mettre en péril ou compromettre votre vie privée, votre sécurité et votre ordinateur. Son contenu ne poura plus être vu (protection parentale, filtrage de sites etc. ...)

Donc, avec une liste Hosts, nous bloquerons des serveurs de publicités, des sites adultes, des sites d'escroqueries financières, des sites recueillant nos traces de navigation (sites de statistiques, sites de tracking par Web-Bug etc. ...), des sites vers lesquels sont remontées les informations collectées par les logiciels espions (spywares, keylogger etc. ...), des sites aux contenus subversifs ou que des parents exerçant leur rôle en effectuant un contrôle parental souhaitent bloquer, des sites piégés prenant l'initiative de modifier nos réglages (hijack etc. ...), des sites cherchant à nous vendre des logiciels criminels ou suspects, des sites crapuleux etc. ...

1. Host ou Hosts
   Un "host" (des "hosts") est un ordinateur sur lequel est hébergé une ressource (un site Internet par exemple) et met cette ressource à notre disposition lorsqu'on la lui demande - il nous "sert" - c'est un "serveur". Chaque ordinateur est donc un host mais ce sont tous les ordinateurs distants du notre et auxquels on se connecte qui nous intéressent.
   
   
2. Hosts - la convivialité des humains contre la froideur des ordinateurs
   Les humains préfèrent appeler les sites et ordinateurs par des noms - cela est convivial. Les ordinateurs appellent tout par des numéros (des adresses). C'est ainsi qu'est né le "carnet d'adresses", un mécanisme de conversion (on dit "résolution") des noms en adresses
   1. initialement sous le vocable de "liste hosts" implantée localement sur chaque ordinateur
   2. un peu plus tard (voir "Hosts et DNS - Un peu d'histoire"), sous le vocable de "DNS" (Domain Name Server) - des ordinateurs spécialisés du réseau des réseaux, Internet.
      
      
3. Hosts - la bonne résolution
   Lorsque vous demandez l'accès à un site Internet, la première chose qui se passe réellement est la recherche de l'adresse Internet de ce site (l'adresse IP). Internet ne connaît pas, par exemple, http://www.google.fr mais connaît l'adresse 64.233.179.104. Cette recherche d'adresse est faite en consultant, d'abord, un fichier hosts, sur votre ordinateur, puis, si rien n'est trouvé, en interrogeant des serveurs particuliers, tout autour du réseau Internet, les DNS.
   
   
4. Hosts - un mécanisme de DNS est déjà implanté dans votre ordinateur
   Le mécanisme DNS est implanté, de base, dans tous les ordinateurs, mais est généralement ignoré et inemployé. Il est hérité des début des réseaux d'ordinateurs (voir "Hosts et DNS - Un peu d'histoire"). L'utiliser est très simple et très avantageux, la fonction étant disponible d'origine dans tous les ordinateurs sous tous les systèmes d'exploitation.
   
   
5. Hosts - comment cela se présente, physiquement ?
   Hosts est un simple fichier texte contenant une liste de noms de domaines (de noms de sites Internet, pour faire simple) avec leurs adresses. Force est de reconnaître qu'il est plus aisé d'aller sur www.google.fr que sur 66.249.93.99. Lorsque vous avez quelques dizaines ou quelques centaines de noms de sites à retenir, il est encore plus risqué de prétendre se souvenir de toutes leurs adresses réelles. Alors ? Peut-on concilier convivialité humaine et rapidité numérique ? Oui, en créant un carnet d'adresses sur son ordinateur. Ce carnet s'appelle Hosts.
   
   
   1. Cliquez sur http://www.google.fr. Vous êtes arrivés sur Google France ? En réalité, un serveur d'un type particulier, appelé "DNS" (Domain Name Server), a été consulté pour savoir où se trouve le domaine www.google.fr et ce n'est que dans un second temps que vous êtes arrivés sur google.fr. Maintenant, cliquez sur http://66.249.93.99/. Vous êtes encore arrivés sur Google France. C'est la même chose mais, cette fois-ci, directement, donc plus rapidement.
      
   2. Recommençons avec http://www.google.com et http://66.249.93.147/.
      
   3. Recommençons avec http://www.microsoft.com/france/ et http://207.46.225.60/.
      
      Il suffit de mettre ces informations en liste et d'implanter cette liste en un endroit particulier de votre ordinateur (voir Où se trouve le fichier Hosts ?). Voici une liste hosts (la première ligne est obligatoire et a une signification particulière expliquée plus loin dans ce dosier):
      
      127.0.0.1 localhost
      66.249.93.99 www.google.fr
      66.249.93.147 www.google.com
      207.46.225.60 microsoft.fr
      
      Désormais, pour ces 3 domaines, l'accès sera immédiat sans passer par un serveur DNS. Vous naviguez plus vitte.
      
      
6. Hosts - comment bloquer des sites avec hosts ?
   En quoi Hosts intervient en matière de sécurisation de la navigation sur Internet ? Nous venons de voir qu'au contraire, il permet d'accéder l'accès à certains sites. Et bien, il existe une convention universelle (un standard) qui fait que l'adresse 127.0.0.1 signifie "Moi-même" (mon ordinateur - localhost - boucle locale), ceci sous Windows comme sous tous les autres systèmes d'exploitation (Unix, Linux, Mac OS etc. ...). Cette adresse a été réservée, dès le début des réseaux, pour permettre de faire des tests localement, sans avoir à se connecter à un réseau.
   
   Si je met, dans une liste hosts, des domaines, en leur donnant comme adresse "moi-même", ils ne seront tout simplement jamais trouvés (car ils ne sont pas hébergés sur mon ordinateur). Par exemple, ajoutons, pour les bloquer, les domaines horrible.com et violence.net dans la même liste que ci-dessus : elle devient
   
   127.0.0.1 localhost
   64.233.179.104 www.google.fr
   64.233.167.99 www.google.com
   193.238.151.9 microsoft.fr
   127.0.0.1 horrible.com
   127.0.0.1 violence.net
   
   C'est ainsi que l'on bloque des dizaines de milliers de sites connus de publicités, d'espionnage, de sexe, de violence, illégaux, de suicide, de drogues etc. ...