Ce tutoriel fait suite, en complément, au tutoriel sur la mise en place de Pi-Hole pour le blocage des publicités à l'échelle d'un réseau local que vous pouvez retrouver ici.
Nous allons ici mettre en place le blocage de sites d'arnaques et de phishing avec la liste fournie par Red Flag Domains.
Présentation de Red Flag Domains
Red Flag Domains est une initiative portée par Nicolas Pawlak qui propose une liste mise à jour régulièrement de sites d'arnaques visant les internautes français notamment. Les sites d'arnaques recensés sont par exemple ceux propagés par des SMS frauduleux (faux sites de l'ANTAI, de l'assurance maladie etc.) visant à soutirer les informations personnelles des victimes (et surtout leurs coordonnées bancaires).
La création de la liste s'appuie sur une automatisation qui scanne les derniers domaines créés et enregistrés sur les registrars, sélectionne les domaines suspicieux (en se basant sur plusieurs indicateurs), suivi d'une validation manuelle du créateur de la liste (pour éviter les faux-positif).
Le créateur propose la liste en accès libre à l'adresse suivante, sous licence Creative Commons : https://red.flag.domains/details/.
Nous allons nous baser sur cette possibilité pour bloquer automatiquement les domaines suspicieux avec Pi-Hole. A noter que cette liste peut également être importée dans d'autres outils de blocage (par exemple, elle est compatible avec les extensions de blocage de publicités comme Ublock Origin).
Installation de la liste dans Pi-Hole
Connectez-vous au panneau d'administration de Pi-Hole, puis rendez-vous dans l'onglet Adlists.
Entrez ensuite l'adresse URL suivante : https://dl.red.flag.domains/red.flag.domains.txt
Puis validez avec Add :
Normalement, la liste sera téléchargée et activée automatiquement. Vérifiez que la coche soit bien affichée à gauche de la liste :
Voilà, la liste de blocage de sites d'arnaque est maintenant opérationnelle, et se mettra à jour automatiquement chaque semaine.
Démonstration du blocage
Une fois mise en place, lorsqu'un site d'arnaque sera ouvert, vous aurez ce genre d'affichage sur votre navigateur web (exemple avec un site d'arnaque recensé par la liste) :
Conclusion
Red Flag Domains est une belle initiative pour bloquer proactivement les sites d'arnaques, en se basant sur des patterns et indicateurs liés aux noms de domaine. La liste de blocage est de plus simple à mettre en place. Bien entendu, le blocage n'étant pas efficace à 100%, il est nécessaire de rester vigilant concernant les sites d'arnaques.
Commentaires