Red Flag Domains: Protégez votre réseau des sites d'escroquerie en ligne
Cela vous intéresse de protéger automatiquement l'ensemble des périphériques de votre habitation contre les 20 000 sites Web d'escroquerie en ligne ?
Le site Red Flag Domains publie quotidiennement la mise à jour d'une liste noire de domaines à fuir.
Chaque jour, ce n'est pas moins de 5 à 50 domaines qui sont détectés et blacklistés par Nicolas Pawlak grâce notamment aux listes d'enregistrements de noms de domaine publiées par l'Afnic et l'ICANN.
Cette liste de domaines malveillants peut être facilement importée dans des outils de filtrage DNS comme AdGuard Home ou bien PiHole.
Comment fonctionne AdGuard Home ?
AdGuard Home est un logiciel gratuit que je vous avais présenté dans un précédent article et qui assure un contrôle parental en plus de permettre de filtrage DNS au sein de votre réseau local.
AdGuard Home se positionne entre les serveurs DNS sur Internet et vos périphériques.
Une fois installé, Adguard Home intercepte les requêtes de résolutions de noms (DNS) et vérifie préalablement que le nom de domaine recherché ne fait pas partie d'une liste noire avant de retourner une réponse au périphérique qui en fait la demande.
Il joue un rôle d'intermédiaire entre les serveurs DNS sur Internet et votre réseau domestique. Il s'assure que vos périphériques ne cherchent pas à rentrer en contact avec des noms de domaines malveillants.
Comment s'installe AdGuard Home ?
AdGuard Home est disponible sous forme d'image Docker et s'installe assez facilement sur un NAS Synology si vous avez un peu de compétences en informatique. Si vous avez une baie de brassage dans votre logement, Adguard Home peut être une bonne solution de filtrage parental pour l'ensemble de votre réseau.
Adguard fonctionne aussi sous forme de plugins pour navigateur et logiciel de protection pour Windows et Mac OS.
Pour qu'il soit effectif, l'ensemble de vos périphériques doivent l'utiliser comme serveur DNS au sein de votre réseau domestique.
Le plus simple est de le configurer directement au niveau du serveur DHCP de votre domicile, l'adresse IP de l'AdGuard Home sera ainsi utilisée par tous les périphériques configurés avec une adresse IP dynamique.
Comment ajouter la liste Red Flag Domains dans AdGuard Home ?
Pour ajouter la liste de DNS de Red Flag Domains dans Adguard Home, cliquez sur :
Filtres -> Listes de blocage DNS -> Ajouter une liste de blocages -> Ajouter une liste personnalisée"
L'URL de la liste à saisir est celle-ci : https://dl.red.flag.domains/adguard/red.flag.domains.txt
Une fois importée, Adguard Home se chargera de synchroniser cette liste chaque jour pour maintenir sa liste noire toujours à jour. Attention, cette liste ne concerne que des domaines français et ne couvre pas les domaines d'autres pays.
Cette petite astuce vous permettra de protéger facilement votre réseau domestique des attaques de phishing et scamming.
Quelques anecdotes concernant Red Flag Domains ?
Après avoir contacté l'auteur du projet, Nicolas Pawlak, pour lui poser quelques questions, le processus de détection des domaines frauduleux est quasi-automatique. La validation des domaines blacklistés est réalisée manuellement par Nicolas sur la base des nouveaux domaines enregistrés chaque jour.
Il arrive parfois qu'il rencontre des sites avec des noms étranges, comme par exemple le site mamieestchaude.fr qui n'héberge pas du tout ce que vous imaginez ...
Certains fraudeurs ne se démontent pas et enregistrent des noms de domaine en se présentant comme étant Mel Gibson, Elon Musk, Gustave Flaubert ou en affirmant résider dans la ville alsacienne fictive de Troudbalsheim.
Vous pouvez soutenir le projet et offrir un café via la plateforme Ko-Fi.
Le projet Red Flag Domains est une belle initiative qui permet de rendre le Web plus sécurisé. Bravo Nicolas !
N'hésitez pas à passer sur le serveur Discord Geeek si vous avez des questions ou si vous souhaitez venir discuter.