(Permalink)

Voici quelques liens intéressants pour cette nouvelle Brocante du Web !

Mike Shinoda de Linkin Park et sa fille apprenant la guitare. Rigolo !
https://www.youtube.com/shorts/1-dd4maHWVU
(Permalink)

— Permalien

— Permalien

— Permalien

— Permalien

Ceux qui me côtoient savent que la préservation de ma vie privée m’importe, notamment la numérique : pas de réseau social, PC/tablettes et smartphones sous VPN ou proxy voire Tor, auto-hébergement autant que possible des services que j’utilise (ou de leurs alternatives), gestion de mes caméras et tout le toutim.
Et j’utilise des navigateurs qui ne se paient pas sur mon dos, à savoir en ce moment Librewolf & Safari. Et à chaque page chargée, ils envoient l’info que j’utilise Windows, Linux, Android ou macOS, en anglais ou en français etc.

Vous pouvez faire un avant/après pour tester l’efficacité de vos filtres via https://adblock.turtlecute.org/

À la maison, c’est très simple, pour le WiFi/Ethernet : tout passe par mon serveur AdGuardHome, qui sert de serveur DNS et filtre les requêtes et réponses, qui lui-même passe par à Unbound, qui est un résolveur DNS avec un cache, le tout avec une petite couche de Redis, qui sert de cache.

Le but ? Améliorer la rapidité des réponses en les mettant en cache. Vu qu’on interroge très souvent les mêmes sites (joindre un moteur de recherche, consulter les emails, services de mises à jour etc), on gagne quelques millisecondes et ça fait moins travailler AGH, donc la machine qui l’héberge, puisqu’il trouve de suite ses réponses à nos requêtes DNS.
Ce n’est que de la logique, exprimée par de la technique.

Le mieux dans tout ça ? C’est que grâce à imTHAI ça s’installe en 2-2 via Docker

Alors c’est simple, si vous avez un minimum de connaissances en Linux ou envie de chercher/apprendre un peu, avez une machine sous Linux qui tourne 24/7 et souhaitez maîtriser votre Internet en bloquant pubs, traqueurs, porno, réseaux sociaux, etc.

Il faut d’abord une IP dédiée (192.168.0.64 chez moi) sur le réseau pour le résolveur DNS, qui sera ensuite à configurer sur tous les PCs, smartphones, tablettes, serveurs, consoles, TVs, etc ou, plus simple, à configurer sur la box FAI ou sur un routeur, de cette manière on évite de configurer chaque équipement de la maison.
Chez Free je pouvais mettre ce DNS dans la box mais avec Orange, j’ai dû ajouter un routeur qui gère mon réseau…

docker network create -d macvlan -o parent=enp2s0 --subnet=192.168.0.0/24 --gateway=192.168.0.1 adguardhome

192.168.0.0/24 : mon réseau local
192.168.0.1 : mon routeur
adguardhome : le nom du réseau Docker que je veux créer

enp2s0 : interface Internet du serveur qui héberge AGH. On le voit en les affichant via ifconfig

root@StreamBox:/home/aerya# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 16:de:f6:6b:4c:fd  txqueuelen 0  (Ethernet)
        RX packets 10021780  bytes 3323597432 (3.3 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14490924  bytes 55250717505 (55.2 GB)
        TX errors 0  dropped 11 overruns 0  carrier 0  collisions 0

enp1s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 6c:4b:90:4e:5c:cf  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.163  netmask 255.255.255.0  broadcast 192.168.0.255
        ether 40:ae:30:60:0d:84  txqueuelen 1000  (Ethernet)
        RX packets 229046286  bytes 304037549338 (304.0 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 55202145  bytes 24158621961 (24.1 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1183217  bytes 127910610 (127.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1183217  bytes 127910610 (127.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

On peut ensuite installer le Docker

services:
  adguardhome:
    image: ghcr.io/imthai/adguardhome-unbound-redis:latest
    container_name: adguardhome
    restart: always
    volumes:
      - /home/aerya/docker/adguardhome-unbound-redis:/config
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 3000:3000/tcp
    networks:
      adguardhome:
        ipv4_address: 192.168.0.64
    labels:
      - com.centurylinklabs.watchtower.enable=true
networks:
  adguardhome:
    external: true
    name: adguardhome

Attention, dans cette configuration AGH <=> Unbound, c’est bien Unbound qui gère les requêtes DNS. AGH ne peut que contacter Unbound.
Par défaut dans ce Docker, Unbound fait les requêtes DNS à CloudFlare, comme indiqué dans ce fichier de configuration. Libre à vous de modifier/ajouter des résolveurs pour palier à une panne du DNS de Cloudflare ou tout simplement éviter d’éventuels censures, pistages ou poisoning.

Dans la configuration de base fournie avec ce Docker, vous pouvez par exemple commencer par décommenter les DNS de DNS4all, Quad9 et Yandex. IPv4 et/ou v6 selon l’Internet que vous avez chez vous.

Voici les stats depuis mon dernier reset de cet été.

Je ne vais pas détailler la configuration d’AdGuardHome puisqu’il suffit de lire. Voici les listes que j’utilise (qui se mettent dans le fichier de configuration AdGuardHome.yaml).

filters:
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txt
    name: AdGuard DNS filter
    id: 1
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_2.txt
    name: AdAway Default Blocklist
    id: 2
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_4.txt
    name: Dan Pollock's List
    id: 1691514601
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_34.txt
    name: HaGeZi Multi NORMAL
    id: 1691514602
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_32.txt
    name: The NoTracking blocklist
    id: 1691514603
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_27.txt
    name: OISD Blocklist Big
    id: 1691514604
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_3.txt
    name: Peter Lowe's Blocklist
    id: 1691514605
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_33.txt
    name: Steven Black's List
    id: 1691514606
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_39.txt
    name: Dandelion Sprout's Anti Push Notifications
    id: 1691514607
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_6.txt
    name: Dandelion Sprout's Game Console Adblock List
    id: 1691514608
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_7.txt
    name: Perflyst and Dandelion Sprout's Smart-TV Blocklist
    id: 1691514609
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_23.txt
    name: WindowsSpyBlocker - Hosts spy rules
    id: 1691514610
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_29.txt
    name: 'CHN: AdRules DNS List'
    id: 1691514611
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_21.txt
    name: 'CHN: anti-AD'
    id: 1691514612
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_35.txt
    name: 'HUN: Hufilter'
    id: 1691514613
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_22.txt
    name: 'IDN: ABPindo'
    id: 1691514614
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_19.txt
    name: 'IRN: PersianBlocker list'
    id: 1691514615
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_25.txt
    name: 'KOR: List-KR DNS'
    id: 1691514616
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_15.txt
    name: 'KOR: YousList'
    id: 1691514617
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_36.txt
    name: 'LIT: EasyList Lithuania'
    id: 1691514618
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_20.txt
    name: 'MKD: Macedonian Pi-hole Blocklist'
    id: 1691514619
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_13.txt
    name: 'NOR: Dandelion Sprouts nordiske filtre'
    id: 1691514620
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_41.txt
    name: 'POL: CERT Polska List of malicious domains'
    id: 1691514621
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_14.txt
    name: 'POL: Polish filters for Pi-hole'
    id: 1691514622
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_17.txt
    name: 'SWE: Frellwit''s Swedish Hosts File'
    id: 1691514623
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_26.txt
    name: 'TUR: turk-adlist'
    id: 1691514624
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_40.txt
    name: 'TUR: Turkish Ad Hosts'
    id: 1691514625
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_16.txt
    name: 'VNM: ABPVN List'
    id: 1691514626
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_30.txt
    name: Phishing URL Blocklist (PhishTank and OpenPhish)
    id: 1691514627
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_8.txt
    name: NoCoin Filter List
    id: 1691514629
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_10.txt
    name: Scam Blocklist by DurableNapkin
    id: 1691514630
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_42.txt
    name: ShadowWhisperer's Malware List
    id: 1691514631
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_31.txt
    name: Stalkerware Indicators List
    id: 1691514632
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_9.txt
    name: The Big List of Hacked Malware Web Sites
    id: 1691514633
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_11.txt
    name: Malicious URL Blocklist (URLHaus)
    id: 1691514634
  - enabled: true
    url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
    name: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
    id: 1691514635
  - enabled: true
    url: https://adaway.org/hosts.txt
    name: https://adaway.org/hosts.txt
    id: 1691514636
  - enabled: true
    url: https://filters.adtidy.org/extension/chromium/filters/3.txt
    name: https://filters.adtidy.org/extension/chromium/filters/3.txt
    id: 1691514637
  - enabled: true
    url: https://filters.adtidy.org/extension/chromium/filters/10.txt
    name: https://filters.adtidy.org/extension/chromium/filters/10.txt
    id: 1691514638
  - enabled: true
    url: https://filters.adtidy.org/extension/chromium/filters/16.txt
    name: https://filters.adtidy.org/extension/chromium/filters/16.txt
    id: 1691514639
  - enabled: true
    url: https://filters.adtidy.org/extension/chromium/filters/11.txt
    name: https://filters.adtidy.org/extension/chromium/filters/11.txt
    id: 1691514640
  - enabled: true
    url: https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/black.list
    name: https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/black.list
    id: 1691515197
  - enabled: true
    url: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.adblock
    name: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.adblock
    id: 1691515198
  - enabled: true
    url: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
    name: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
    id: 1691515199
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt
    id: 1691515201
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/tif.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/tif.txt
    id: 1691515203
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/dyndns.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/dyndns.txt
    id: 1691515205
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/hoster.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/hoster.txt
    id: 1691515206
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/personal.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/personal.txt
    id: 1691515207
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.winoffice.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.winoffice.txt
    id: 1691515208
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.huawei.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.huawei.txt
    id: 1691515209
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.apple.txt
    name: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/native.apple.txt
    id: 1691515210
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/abuse-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/abuse-ags.txt
    id: 1691515211
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/ads-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/ads-ags.txt
    id: 1691515212
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/fraud-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/fraud-ags.txt
    id: 1691515214
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/malware-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/malware-ags.txt
    id: 1691515215
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/phishing-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/phishing-ags.txt
    id: 1691515216
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/ransomware-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/ransomware-ags.txt
    id: 1691515217
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/scam-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/scam-ags.txt
    id: 1691515218
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adguard/tracking-ags.txt
    name: https://blocklistproject.github.io/Lists/adguard/tracking-ags.txt
    id: 1691515219
  - enabled: true
    url: https://blocklistproject.github.io/Lists/adobe.txt
    name: https://blocklistproject.github.io/Lists/adobe.txt
    id: 1691515220
  - enabled: true
    url: https://winhelp2002.mvps.org/hosts.txt
    name: https://winhelp2002.mvps.org/hosts.txt
    id: 1699927409
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_38.txt
    name: 1Hosts (mini)
    id: 1699927410
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_24.txt
    name: 1Hosts (Lite)
    id: 1699927411
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_45.txt
    name: HaGeZi's Allowlist Referral
    id: 1699927412
  - enabled: false
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_47.txt
    name: HaGeZi's Gambling Blocklist
    id: 1699927413
  - enabled: false
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_44.txt
    name: HaGeZi's Threat Intelligence Feeds
    id: 1699927414
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_18.txt
    name: Phishing Army
    id: 1699927415
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_50.txt
    name: uBlock₀ filters – Badware risks
    id: 1699927416
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_59.txt
    name: AdGuard DNS Popup Hosts filter
    id: 1725834955
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_53.txt
    name: AWAvenue Ads Rule
    id: 1725834956
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_5.txt
    name: OISD Blocklist Small
    id: 1725834957
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_43.txt
    name: 'ISR: EasyList Hebrew'
    id: 1725834959
  - enabled: true
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_55.txt
    name: HaGeZi's Badware Hoster Blocklist
    id: 1725834960
  - enabled: false
    url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_48.txt
    name: HaGeZi's Pro Blocklist
    id: 1725834962
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/block_third_party_fonts.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/block_third_party_fonts.txt
    id: 1727961503
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/antipaywall_filters_without_element_hiding.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/antipaywall_filters_without_element_hiding.txt
    id: 1727961504
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/annoyance_list.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/annoyance_list.txt
    id: 1727961505
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/click2load.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/click2load.txt
    id: 1727961506
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/combined_annoyances_without_element_hiding
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/combined_annoyances_without_element_hiding
    id: 1727961507
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/enhanced_site_protection.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/enhanced_site_protection.txt
    id: 1727961508
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/personal.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/personal.txt
    id: 1727961509
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/privacy_essentials.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/privacy_essentials.txt
    id: 1727961510
  - enabled: true
    url: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/youtube_clear_view.txt
    name: https://raw.githubusercontent.com/yokoffing/filterlists/refs/heads/main/youtube_clear_view.txt
    id: 1727961511
  - enabled: true
    url: https://big.oisd.nl/
    name: https://big.oisd.nl/
    id: 1727961512
  - enabled: true
    url: https://raw.githubusercontent.com/ppfeufer/adguard-filter-list/refs/heads/master/blocklist
    name: https://raw.githubusercontent.com/ppfeufer/adguard-filter-list/refs/heads/master/blocklist
    id: 1730902707
  - enabled: true
    url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
    name: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
    id: 1730902708
  - enabled: true
    url: https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
    name: https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
    id: 1730902709
  - enabled: true
    url: https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
    name: https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
    id: 1730902710
  - enabled: true
    url: https://v.firebog.net/hosts/Prigent-Crypto.txt
    name: https://v.firebog.net/hosts/Prigent-Crypto.txt
    id: 1730902712
  - enabled: true
    url: https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
    name: https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
    id: 1730902715
  - enabled: true
    url: https://phishing.army/download/phishing_army_blocklist_extended.txt
    name: https://phishing.army/download/phishing_army_blocklist_extended.txt
    id: 1730902716
  - enabled: true
    url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
    name: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
    id: 1730902717
  - enabled: true
    url: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
    name: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
    id: 1730902719
  - enabled: true
    url: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
    name: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
    id: 1730902720
  - enabled: true
    url: https://urlhaus.abuse.ch/downloads/hostfile/
    name: https://urlhaus.abuse.ch/downloads/hostfile/
    id: 1730902721
  - enabled: true
    url: https://v.firebog.net/hosts/Easyprivacy.txt
    name: https://v.firebog.net/hosts/Easyprivacy.txt
    id: 1730902722
  - enabled: true
    url: https://v.firebog.net/hosts/Prigent-Ads.txt
    name: https://v.firebog.net/hosts/Prigent-Ads.txt
    id: 1730902723
  - enabled: true
    url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
    name: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
    id: 1730902724
  - enabled: true
    url: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
    name: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
    id: 1730902725
  - enabled: true
    url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
    name: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
    id: 1730902726
  - enabled: true
    url: https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
    name: https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
    id: 1730902727
  - enabled: true
    url: https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
    name: https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
    id: 1730902728
  - enabled: true
    url: https://v.firebog.net/hosts/AdguardDNS.txt
    name: https://v.firebog.net/hosts/AdguardDNS.txt
    id: 1730902729
  - enabled: true
    url: https://v.firebog.net/hosts/Admiral.txt
    name: https://v.firebog.net/hosts/Admiral.txt
    id: 1730902730
  - enabled: true
    url: https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
    name: https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
    id: 1730902731
  - enabled: true
    url: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
    name: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
    id: 1730902732
  - enabled: true
    url: https://v.firebog.net/hosts/Easylist.txt
    name: https://v.firebog.net/hosts/Easylist.txt
    id: 1730902733
  - enabled: true
    url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
    name: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
    id: 1730902734
  - enabled: true
    url: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
    name: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
    id: 1730902735
  - enabled: true
    url: https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
    name: https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
    id: 1730902736
  - enabled: true
    url: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
    name: https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
    id: 1730902738
  - enabled: true
    url: https://v.firebog.net/hosts/static/w3kbl.txt
    name: https://v.firebog.net/hosts/static/w3kbl.txt
    id: 1730902739
  - enabled: true
    url: https://big.oisd.nl
    name: https://big.oisd.nl
    id: 1730902740
  - enabled: true
    url: https://raw.githubusercontent.com/jarelllama/Scam-Blocklist/main/lists/adblock/scams.txt
    name: jarelllama/Scam-Blocklist
    id: 1741237617
  - enabled: true
    url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/AntiPCPriceHiderList.txt
    name: DandelionSprout/AntiPCPriceHiderList
    id: 1741237618
  - enabled: true
    url: https://raw.githubusercontent.com/AdguardTeam/cname-trackers/master/data/combined_disguised_trackers_justdomains.txt
    name: AdguardTeam/cname-trackers
    id: 1741237619
  - enabled: true
    url: https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/domains.txt
    name: AmnestyTech/investigations/master/2021-07-18_nso
    id: 1741237620
  - enabled: true
    url: https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-domains.txt
    name: privacy-protection-tools/anti-AD
    id: 1741237621
  - enabled: true
    url: https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Anudeep-Youtube.txt
    name: deathbybandaid/Anudeep-Youtube
    id: 1741237622
  - enabled: true
    url: https://raw.githubusercontent.com/stamparm/maltrail/master/trails/static/malware/azorult.txt
    name: maltrail/azorult
    id: 1741237623
  - enabled: true
    url: https://badblock.celenity.dev/abp/microsoft.txt
    name: https://badblock.celenity.dev/abp/microsoft.txt
    id: 1741237624
  - enabled: true
    url: https://badblock.celenity.dev/nintendo.txt
    name: https://badblock.celenity.dev/nintendo.txt
    id: 1741237625
  - enabled: true
    url: https://raw.githubusercontent.com/stamparm/blackbook/master/blackbook.txt
    name: stamparm/blackbook
    id: 1741237626
  - enabled: true
    url: https://gitflic.ru/project/magnolia1234/bypass-paywalls-clean-filters/blob/raw?file=bpc-paywall-filter.txt
    name: bypass-paywalls
    id: 1746911691

Et mes blocages ou passe-droits spécifiques qui sont entrés via la WebUI dans Filtres / Règles de filtrage personnalisées

# =====================================
# RÈGLES DE BLOCAGE (par ordre alphabétique)
# =====================================
||a.20minutes.fr^
||queue-it.net^
||a.vod.6cloud.fr^
||ad.doubleclick.net^
||adc3-launch.adcolony.com^
||adfox.yandex.ru^
||adfstat.yandex.ru^
||adm.hotjar.com^
||ads.linkedin.com^
||ads.pinterest.com^
||ads.tiktok.com^
||ads.yahoo.com^
||ads.youtube.com^
||ads-api.tiktok.com^
||ads-api.twitter.com^
||ads-sg.tiktok.com^
||ads30.adcolony.com^
||adserver.unityads.unity3d.com^
||adservetx.media.net^
||adservice.google.com^
||adsfs.oppomobile.com^
||adtago.s3.amazonaws.com^
||adtech.yahooinc.com^
||adx.ads.oppomobile.com^
||advertising-api-eu.amazon.com^
||advertising.apple.com^
||advertising.twitter.com^
||advice-ads.s3.amazonaws.com^
||afs.googlesyndication.com^
||an.facebook.com^
||analytics-api.samsunghealthcn.com^
||analytics.google.com^
||analytics.pinterest.com^
||analytics.pointdrive.linkedin.com^
||analytics.query.yahoo.com^
||analytics.s3.amazonaws.com^
||analytics.tiktok.com^
||analytics.yahoo.com^
||analytics-sg.tiktok.com^
||analyticsengine.s3.amazonaws.com^
||antenna.ayads.co^
||api-adservices.apple.com^
||api.ad.xiaomi.com^
||api.bugsnag.com^
||api.luckyorange.com^
||api.mouseflow.com^
||app-measurement.com^
||app.bugsnag.com^
||app.getsentry.com^
||appmetrica.yandex.ru^
||auction.unityads.unity3d.com^
||axate.io^
||bdapi-ads.realmemobile.com^
||bdapi-in-ads.realmemobile.com^
||blueconic.net^
||books-analytics-events.apple.com^
||boot.pbstck.com^
||browser.sentry-cdn.com^
||bugsnag.com^
||business-api.tiktok.com^
||c.ptgncdn.com^
||careers.hotjar.com^
||cdn-eu.realytics.net^
||cdn-test.mouseflow.com^
||cdn.luckyorange.com^
||cdn.mouseflow.com^
||ck.ads.oppomobile.com^
||claritybt.freshmarketer.com^
||click.googleanalytics.com^
||click.oneplus.cn^
||cloud-01.molotov.tv^
||config.unityads.unity3d.com^
||cs.luckyorange.net^
||cxense.com^
||data.ads.oppomobile.com^
||data.mistat.india.xiaomi.com^
||data.mistat.rus.xiaomi.com^
||data.mistat.xiaomi.com^
||deliver.ptgncdn.com^
||delivery.tf1.fr^
||diagnostics.meethue.com^
||diagnostics.meethue.com.home^
||ensighten.com^
||events.hotjar.io^
||events.reddit.com^
||events.redditmedia.com^
||events3alt.adcolony.com^
||evolok.net^
||extmaps-api.yandex.net^
||forcesafesearch.google.com^
||forcesafesearch.google.com.example.com^
||freshmarketer.com^
||fwtracks.freshmarketer.com^
||gemini.yahoo.com^
||geo.yahoo.com^
||google-analytics.com^
||grs.hicloud.com^
||gtm.mouseflow.com^
||hadrianpaywall.com^
||iadsdk.apple.com^
||identify.hotjar.com^
||insights.hotjar.com^
||intake.pbstck.com^
||iot-eu-logser.realme.com^
||iot-logser.realme.com^
||js.matheranalytics.com^
||js.pelcro.com^
||loader-cdn.azureedge.net^
||log.byteoversea.com^
||log.fc.yahoo.com^
||log.pinterest.com^
||logbak.hicloud.com^
||logservice.hicloud.com^
||logservice1.hicloud.com^
||luckyorange.com^
||m.doubleclick.net^
||media.net^
||mediavisor.doubleclick.net^
||metrika.yandex.ru^
||metrics.data.hicloud.com^
||metrics.icloud.com^
||metrics.mzstatic.com^
||metrics2.data.hicloud.com^
||mouseflow.com^
||newsmemory.com^
||nmetrics.samsung.com^
||notes-analytics-events.apple.com^
||notify.bugsnag.com^
||nqs.nice264.com^
||o2.mouseflow.com^
||offerwall.yandex.net^
||olytics.omeda.com^
||onecount.net^
||open.oneplus.net^
||pagead2.googleadservices.com^
||pagead2.googlesyndication.com^
||partnerads.ysm.yahoo.com^
||piano.io^
||pixel.facebook.com^
||poool.fr^
||proxy.nextinteractive.brightcove.services^
||pub-mp4.cdn-0.diff.tf1.fr^
||pub-mp4.cdn-1.diff.tf1.fr^
||pub-mp4.cdn-2.diff.tf1.fr^
||pub-mp4.cdn-3.diff.tf1.fr^
||pub-mp4.cdn-4.diff.tf1.fr^
||pub.3gppnetwork.org^
||qiota.com^
||realtime.luckyorange.com^
||samsungads.com^
||samsung-com.112.2o7.net^
||script.hotjar.com^
||sdkconfig.ad.intl.xiaomi.com^
||sdkconfig.ad.xiaomi.com^
||sessions.bugsnag.com^
||settings.luckyorange.net^
||smetrics.samsung.com^
||sophi.io^
||ssl.google-analytics.com^
||static.ads-twitter.com^
||static.doubleclick.net^
||static.media.net^
||stats.g.doubleclick.net^
||stats.wp.com^
||steadyhq.com^
||surveys.hotjar.com^
||t.360.audion.fm^
||tonos.gjirafa.tech^
||tools.mouseflow.com^
||tr.iadsdk.apple.com^
||tracker.port443.xyz.home^
||tracking.rus.miui.com^
||trc.taboola.com^
||trk.pinterest.com^
||udc.yahoo.com^
||udcm.yahoo.com^
||ultimedia.com^
||upload.luckyorange.net^
||w.usabilla.com^
||w1.luckyorange.com^
||wallkit.net^
||wd.adcolony.com^
||weather-analytics-events.apple.com^
||webview.unityads.unity3d.com^
||ws.batch.com^
||www.baidu.com^
||www.digiteka.com^
||www.qq.com^
||www.ultimedia.com^
||yggtorrent.do^
||zephr.com^
||acdid.cmd^
# =====================================
# RÈGLES D'AUTORISATION (par ordre alphabétique)
# =====================================
@@||0.5.1.4.d.2.e.f.f.f.d.e.7.9.6.2.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa^
@@||airvpn.org^
@@||celebjihad.com^
@@||checkout.stripe.com^
@@||controlpanel.newshosting.com^
@@||d3ward.github.io^
@@||daddylive.dad^
@@||datanodes.to^
@@||denofsimps.club^
@@||dns.adguard-dns.com^
@@||dns10.quad9.net^
@@||docker.stirlingpdf.com^
@@||eporner.com^
@@||faphouse.com^
@@||fbx-firmware.proxad.net^
@@||fileplanet.com^
@@||gatewaylogin.bot-captchacolver.ru^
@@||giphy.com^
@@||icanhazip.com^
@@||inference.location.live.net^
@@||ipinfo.io^
@@||ipv4.am.i.mullvad.net^
@@||kraken.com^
@@||linkedin.com^
@@||login.bot-captchacolver.ru^
@@||login.tailscale.com^
@@||ms-ads.prod.cloud.ogury.io^
@@||newshosting.com^
@@||ns0.fdn.fr^
@@||pkgs.tailscale.com^
@@||posthog.com^
@@||sentry.io^
@@||server.bot-captchacolver.ru^
@@||shadow.guru^
@@||shadow.tech^
@@||static-ca-cdn.eporner.com^
@@||static-eu-cdn.eporner.com^
@@||tapochek.net^
@@||tracker.pornbay.wtf^
@@||ubiservices.data.ubi.com^
@@||us1.locationiq.com^
@@||v4.ident.me^
@@||vlscppe.microsoft.com^
@@||ww1.deemix.app^
@@||www.airvpn.org^
@@||www.celebjihad.com^
@@||www.driveridentifier.com^
@@||www.eporner.com^
@@||www.faphouse.com^
@@||www.msftconnecttest.com^
@@||www.newshosting.com^
@@||www.posthog.com^
@@||whatismyip.akamai.com^
@@||whatsapp.com^
@@||whatsapp.net^
@@||youtube.com^
@@||airvpn.org^$important
@@||www.getfoxyproxy.org^$important
@@||getfoxyproxy.org^$important
@@||ip-api.com^$important
@@||ajax.googleapis.com^
@@||ajax.aspnetcdn.com^
@@||ajax.microsoft.com^
@@||cdnjs.cloudflare.com^
@@||code.jquery.com^
@@||cdn.jsdelivr.net^
@@||fonts.googleapis.com^
@@||yastatic.net^
@@||yandex.st^
@@||apps.bdimg.com^
@@||libs.baidu.com^
@@||cdn.staticfile.org^
@@||cdn.bootcss.com^
@@||mat1.gtimg.com^
@@||lib.sinaapp.com^
@@||upcdn.b0.upaiyun.com^
@@||stackpath.bootstrapcdn.com^
@@||maxcdn.bootstrapcdn.com^
@@||netdna.bootstrapcdn.com^
@@||use.fontawesome.com^
@@||ajax.cloudflare.com^
@@||akamai-webcdn.kgstatic.net^
@@||gitcdn.github.io^
@@||vjs.zencdn.net^
@@||cdn.plyr.io^
@@||cdn.materialdesignicons.com^
@@||cdn.ravenjs.com^
@@||js.appboycdn.com^
@@||cdn.embed.ly^
@@||cdn.datatables.net^
@@||mathjax.rstudio.com^
@@||cdn.mathjax.org^
@@||code.createjs.com^
@@||sdn.geekzu.org^
@@||ajax.proxy.ustclug.org^
@@||unpkg.com^
@@||pagecdn.io^
@@||cdnjs.loli.net^
@@||ajax.loli.net^
@@||fonts.loli.net^
@@||lib.baomitu.com^
@@||cdn.bootcdn.net^
@@||fonts.gstatic.com^
@@||ajax.loli.net.cdn.cloudflare.net^
@@||akamai-webcdn.kgstatic.net.edgesuite.net^
@@||apps.bdimg.jomodns.com^
@@||cdn.bootcdn.net.maoyundns.com^
@@||cdn.bootcss.com.maoyundns.com^
@@||cdn.embed.ly.cdn.cloudflare.net^
@@||cdn.jsdelivr.net.cdn.cloudflare.net^
@@||cdnjs.loli.net.cdn.cloudflare.net^
@@||cds.s5x3j6q5.hwcdn.net^
@@||developer.n.shifen.com^
@@||dualstack.osff.map.fastly.net^
@@||fonts.loli.net.cdn.cloudflare.net^
@@||gateway.cname.ustclug.org^
@@||gstaticadssl.l.google.com^
@@||iduwdjf.qiniudns.com^
@@||lb.sae.sina.com.cn^
@@||lib.baomitu.com.qh-cdn.com^
@@||mat1.gtimg.com.tegsea.tc.qq.com^
@@||materialdesignicons.b-cdn.net^
@@||mscomajax.vo.msecnd.net^
@@||sdn.inbond.gslb.geekzu.org^
@@||use.fontawesome.com.cdn.cloudflare.net^
@@||vo.aicdn.com^
@@||i.postimg.cc^
@@||ww1.lusthive.org^$important
@@||steamrip.com^$important
@@||tiplex.carrd.co^$important
@@||tpx-app.carrd.co^$important
@@||live-tpx.carrd.co^$important
@@||onlyfans.wtf^$important
@@||www.facebook.com^$important
@@||mullvad.net^$important
@@||www.instagram.com^$important
@@||static.cdninstagram.com^$important
@@||secure.gravatar.com^$important
@@||gamecopyworld.com^$important
@@||client.packetstream.io^$important
@@||perr.l-err.biz^$important
@@||perr.bright-sdk.com^$important
@@||perr.l-agent.me^$important
@@||earnapp.com^$important
@@||api.packetstream.io^$important
@@||analytics.propz.de^$important
@@||packetstream.io^$important
@@||cloudflare-dns.com^$important
@@||checkip.amazonaws.com^$important
@@||api.ipify.org^$important

Quant aux smartphones, en ce moment nous sommes sur iPhone, on peut filtrer efficacement de 2 manières mais dans tous les cas en passant par un VPN. Soit en installant un serveur VPN à la maison, qui utilise le DNS local et en mettant le client sur smartphone soit en utilisant un VPN « commercial » qui permet de filtrer les DNS.
Ayant un compte AirVPN (lien sponso) depuis des années je me contente d’utiliser ce dernier, avec ces filtres DNS (à configurer chez eux)

Pour l’utiliser il faut créer un profil Wireguard et l’installer/activer après avoir installé Wireguard.

Des clients me demandaient souvent comment filtrer le surf de leurs enfants. Si cette solution de serveur DNS hébergé permet de filtrer au mieux l’accès aux réseaux sociaux, porno etc, rien n’est 100% sécurisé ni fiable. On le sait tous, il n’y a rien de plus simple que d’accéder à du contenu porno par Internet : chats, messageries, forums, blogs, galeries etc. Sans compter que désactiver un VPN sur un smartphone n’est pas impossible même si des outils de contrôle parental peuvent le compliquer. Et on sait tous qu’en discutant à droite à gauche on a vite fait d’obtenir des infos pour passer outre les blocages.

J’informais mes clients que ces solutions sont seulement contraignantes mais absolument pas pérennes, selon l’âge et la maturité des bambins.

Bonus : quelques extensions Librewolf liées à cette thématique :

Sponsorblock pour bloquer pubs et passages de sponsoring sur YouTube

Disable WebRTC pour empêcher le leak d’IP

LocalCDN pour limiter le tracking

uBlock Origin pour filtrer publicités et tracking (mais ne suffit pas, loin de là)

Firefox Multi-Account Containers pour faire de l’isolation de containers (onglets) et limiter le tracking du navigateur quand on va sur Amazon etc

Temporary Containers qui fait comme au-dessus mais un peu plus poussé

Du moins pour un indexeur Usenet privé, pour l’instant.

J’utilise Stremio en ce moment pour la VoD et comme j’adore un certain site lié à Usenet, je voulais pouvoir en profiter aussi comme ça.

UseFlow-Fr n’est pas un addon de stream. Il récupère les derniers référencements via un flux RSS et les arrange dans des catalogues pour Stremio.

Pour streamer ces contenus via BitTorrent/débrideurs j’utilise StreamFusion et pour Usenet je passe par le tout frais addon Usenet-Streamer qui utilise à son tour le fantastique NZBdav (cf le blog pour des tutos à ce sujet).

C’est un film d’ILLUSTRATION, je ne regarde PAS ça ! ^^’

Les catalogues sont aussi en Découverte

Et comme c’est mon kiff, j’ai ajouté les notifications Discord suite à une synchronisation, avec ou sans les affiches des derniers contenus répertoriés.
Merci à ChatGPT qui m’a trouvé la solution pour créer le visuel des 5 affiches pour Discord.

Pour l’instant ça ne peut gérer, du moins testé à 100%, qu’un flux RSS précis que sans doute peu de lecteurs auront. Je prévois d’étendre le support de flux RSS personnalisés mais le parsing des flux est souvent problématique (à mon niveau de compétences) parce que souvent différent selon le site…
Je vise à tout le moins l’ajout de contenus à mon catalogue de Documentaires, en étant un gros consommateur.

J’ai publié ça sur mon GitHub.

Fonctionnalités

• 2 catalogues séparés : Films et Documentaires
• Matching TMDB automatique : Recherche et récupération des métadonnées (posters, synopsis, genres, etc.)
• Support RPDB : Affiches personnalisées avec Rating Poster Database (optionnel)
• Support des IDs IMDB : Compatible avec tous les addons de streaming Stremio
• WebUI complète : Interface d’administration moderne avec authentification
• Notifications Discord : Alertes de synchronisation avec galerie d’affiches (optionnel)
• Gestion du proxy : Support HTTP/HTTPS/SOCKS4/SOCKS5 avec ou sans authentification (optionnel)
• Sauvegarde persistante : Base de données SQLite avec tous les catalogues
• Synchronisation automatique : Planification horaire configurable (optionnel)
• Dockerisé : Déploiement facile avec Docker et docker-compose
• Recherche intégrée : Recherche dans les catalogues depuis Stremio
• Historique de synchronisation : Suivi détaillé de toutes les synchros

Et c’est limité aux contenus disponibles en VF.

Comme c’est un addon de Catalog, il se place avant les addons de stream et après ceux de médtadonnées, que ce soit en direct ou via AOIStreams.

To be continued….

Lovi nous propose une vidéo qui revient sur toute l'histoire de marque électronique Philips. Une marque que tout le monde connaît et qui s'est illustrée dans de nombreux domaines :

En dehors du domaine audio/hifi (graveur DVD de salon) et TV, je n'ai jamais eu trop d'affect avec cette marque. Elle sait faire de bons produits, mais elle est partout, du coup elle en devient assez banale grâce à sa présence multi domaines.

Un gros bigup à Lovi pour ce travail qui retrace toute l'histoire de la marque

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 20/11/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article 📉 Philips : La chute du géant électronique provient de : on Blogmotion.

Les casques audio Bluetooth à réduction de bruit active, ou ‘Active Noise Cancelling’ (ANC), connaissent un succès éclatant. Ces dispositifs transforment l’expérience d’écoute en éliminant les bruits parasites extérieurs grâce à une technologie sophistiquée. Idéals pour les voyageurs souhaitant profiter de leur musique ou de leurs films sans les nuisances sonores des transports, ces casques s’avèrent également incontournables pour le télétravail dans un environnement bruyant. Ils peuvent même être utilisés sans musique, simplement pour profiter de leur fonction de réduction de bruit et favoriser la concentration.

Je vous présente ici une sélection rigoureuse des meilleurs casques filaires et Bluetooth avec réduction de bruit active. Mon coup de cœur va sans hésitation au tout nouveau Sony WH-1000XM6, qui repousse encore les limites de la génération précédente. Il surclasse la concurrence avec une qualité sonore bluffante, une réduction de bruit ultra-efficace et un écosystème applicatif complet.

Dans ce comparatif, vous retrouverez également les excellents Bose QuietComfort Ultra, réputés pour leur confort et leur neutralité audio, ainsi que le Sony WH-1000XM5, toujours très solide malgré l’arrivée de son successeur. On n’oublie pas les Apple AirPods Max, très appréciés des utilisateurs Apple pour leur intégration parfaite dans l’écosystème iOS, ni le Bowers & Wilkins Px8, une vraie pépite audiophile au design premium.

Ces casques offrent tous une expérience sonore de haut niveau, avec des fonctionnalités avancées comme l’égaliseur personnalisé, le codec LDAC pour les puristes, ou encore la gestion intelligente de plusieurs sources audio. Idéal pour ceux qui jonglent entre smartphone et PC sans se compliquer la vie.

Les meilleurs casques Bluetooth à réduction de bruit active pour 2025

Coup de cœur : Sony WH-1000XM6

Le Sony WH-1000XM6 prend la relève avec brio du très populaire WH-1000XM5, en poussant encore plus loin l’excellence audio, la réduction de bruit et la fluidité de l’expérience utilisateur. Ce modèle haut de gamme conserve toutes les qualités qui ont fait le succès de la série : égaliseur personnalisable, compatibilité avec le codec LDAC pour les amateurs de son Hi-Res, et connexion simultanée à deux appareils – un vrai plus au quotidien.

Par rapport au WH-1000XM5, toujours excellent et désormais plus accessible, le XM6 propose une meilleure spatialisation sonore, une réduction de bruit encore plus affinée, et quelques ajustements ergonomiques qui font la différence. Il se positionne clairement au-dessus d’icônes comme les Bose QuietComfort Ultra ou les Apple AirPods Max, notamment sur le plan de la polyvalence et de l’autonomie.

Classement des meilleurs casques Bluetooth ANC

Ce classement se concentre sur les casques supra-auriculaires (supra) et circum-auriculaires (circum)

Galerie d’image

Vous reconnaissez les casques ?

Comment fonctionne la réduction de bruit active?

La réduction de bruit active repose sur un principe physique simple mais efficace : l’annulation des ondes sonores. Les casques ANC captent les bruits extérieurs grâce à des microphones intégrés, puis génèrent des ondes sonores opposées pour neutraliser ces bruits. Cette technologie permet d’éliminer une grande partie des nuisances tout en préservant une qualité audio optimale.

Un casque actif est équipé d’un microphone pour capter le bruit. Le bruit va être qui va être analysé par un système électronique, puis le haut parleur qui diffuse déjà la musique va émettre en complément le signal correcteur. Si notre oreille reçoit la musique, le bruit parasite et le signal correcteur, elle ne perçoit finalement que la musique.

Les 4 grandes formes de casques

1 – Casques Circum-aural

Ces casques englobent entièrement le lobe de l’oreille, offrant ainsi le meilleur confort et la meilleure qualité sonore. Ils sont disponibles en versions filaires pour les audiophiles ou en Bluetooth avec ANC pour le grand public. Les modèles Sony WH-1000XM5 et Bose QuietComfort 45 sont des exemples emblématiques de cette catégorie.

On trouve des casques Circum filaires et de type « Ouvert » pour la Hi-Fi ou de Studio.

Classement des Meilleurs Casques Audiophiles ou Hi-Fi en 2025

Mais on trouve aussi toute une gamme de casques Circum Bluetooth Grand Public intégrant de la réduction de bruit active. Ces casques très populaires sont fièrement représentés par les terribles Bose QuietComfort et Sony WH-1000XM6.

Il s’agit de la sélection présentée plus haut dans cet article

2 – Casques Supra-aural

Les casques supra-auraux, plus compacts que les casques circum-auraux, se posent directement sur les oreilles. Ce design les rend particulièrement pratiques pour les déplacements et les activités nomades. Bien qu’ils soient légèrement moins confortables pour une utilisation prolongée, ils présentent de nombreux avantages :

• Portabilité accrue : Leur taille réduite et leur poids léger permettent de les transporter facilement dans un sac ou autour du cou.
• Efficacité de la réduction de bruit active : Bien qu’inférieure à celle des casques circum-auraux, la technologie ANC reste performante pour éliminer les bruits ambiants.
• Idéal pour les environnements urbains : Ces casques sont souvent plébiscités pour les trajets en ville ou les pauses musicales entre deux rendez-vous.

Parmi les modèles populaires de cette catégorie, on retrouve le Bowers & Wilkins PX5, reconnu pour son design élégant et sa qualité sonore, et le Jabra Elite 45h, une option abordable avec une autonomie exceptionnelle.

3 – Écouteurs Intra-auriculaires

Ces écouteurs ou oreillettes s’insèrent dans le conduit auditif ce qui leur confèrent de nombreux usages :

• Musique : Les écouteurs intra auriculaires sont idéaux pour écouter de la musique car ils fournissent un son de haute qualité et une isolation acoustique qui permet de se concentrer sur la musique sans être perturbé par les bruits extérieurs.
• Podcasts et vidéos : Les écouteurs intra auriculaires permettent également une écoute confortable de podcasts et vidéos, en particulier lorsque vous êtes en déplacement ou dans un environnement bruyant.
• Appels téléphoniques : Les écouteurs intra auriculaires disposent souvent d’un microphone intégré pour prendre des appels téléphoniques en toute simplicité.
• Jeux vidéo : Les écouteurs intra auriculaires peuvent offrir une expérience de jeu vidéo immersive en fournissant un son surround de qualité supérieure.
• Transcription : Les écouteurs intra auriculaires peuvent être utilisés pour écouter des fichiers audio tels que des enregistrements de transcription pour un confort d’écoute.
• Sport : Les écouteurs intra auriculaires spécialisés pour le sport sont conçus pour résister à la transpiration

Comme pour les casques Circum ou Supra, certains modèles intègrent un système de réduction de bruit active qui permet d’annuler les bruits extérieurs, un vrai plus pour une utilisation citadine, dans les transports en commun, mais pas forcément indispensable du fait de l’isolation naturel de ces écouteurs puisqu’ils s’insèrent dans le conduit auditif.

D’ailleurs pour faire du sport la réduction de bruit n’est pas forcément conseillée car elle vous isole trop des bruits extérieurs ce qui peut être dangereux. Pour le sport je vous recommande plutôt d’investir dans des écouteurs Bluetooth spécialement conçus pour cela.

Les 3 meilleurs écouteurs Bluetooth pour faire du sport

Il existe plusieurs avantages à utiliser des écouteurs intra spécialisés pour faire du sport :

1. Confort : Les écouteurs intra auriculaires pour sport sont généralement conçus pour être confortables à porter, même pendant des séances d’entraînement intenses. Ils peuvent disposer de crochets d’oreille ou de supports de nez pour un maintien optimal.
2. Résistance à la transpiration et à l’eau : Les écouteurs intra auriculaires pour sport sont souvent étanches ou résistants à la transpiration, ce qui permet de continuer à les utiliser même si vous transpirez ou si vous êtes exposé à la pluie.
3. Commandes tactiles : Les écouteurs intra auriculaires pour sport ont souvent des commandes tactiles qui permettent de régler le volume, de changer de piste ou de prendre un appel sans avoir à sortir votre téléphone de votre poche.
4. Microphone : Les écouteurs intra auriculaires pour sport ont souvent un microphone intégré qui permet de prendre des appels téléphoniques ou de donner des commandes vocales.
5. Autonomie : Les écouteurs intra auriculaires pour sport ont souvent une autonomie élevée pour ne pas être gêné pendant son sport.
6. Stabilisation : Les écouteurs intra auriculaires pour sport ont souvent un système de stabilisation pour éviter les chutes des écouteurs pendant le mouvement.

Enfin il existe des écouteurs intra auriculaires sans fil et des écouteurs intra auriculaires filaires

Ils ont des différences significatives en termes de fonctionnalités et de performance.

Les écouteurs intra sans fil sont connectés à un appareil mobile ou à une source audio via une connexion Bluetooth. Cela offre une liberté de mouvement accrue, car vous n’avez pas besoin de vous soucier des fils qui pendent. Ils sont également plus confortables à porter. Cependant ils sont dépendant de l’autonomie de leur batterie interne ce qui peut être génant pour un long voyage ou si vous avez tout simplement oublié de les recharger.

Les écouteurs intra filaires sont connectés à un appareil mobile ou à une source audio via un câble dédié. Ils offrent une meilleure qualité sonore car ils ne subissent pas la compression du signal Bluetooth. Les mélomanes qui dispose d’un abonnement en Streaming Hi-Res seront comblés ! Et puis avec des intra filaires vous n’êtes pas tributaire de l’autonomie d’une batterie. Cependant ils peuvent être moins confortables à porter si vous êtes sensibles aux fils qui pendent.

Les 6 meilleurs écouteurs Intra Auriculaires Filaires pour 2025

4 – Écouteurs classiques

Ces écouteurs se placent simplement dans le creux de l’oreille, l’isolation passive n’est donc pas terrible et vous entendez facilement les son extérieurs, ce qui au passage n’est pas toujours une mauvaise chose lorsque l’on est piéton pour rester focus sur la circulation.

On trouve de tout avec ces types d’écouteurs.

• Ceux livrés avec les smartphones qui sont filaire et aussi de très mauvaise qualité.
• Les fameux Apple Airpods qui sont bluetooth et d’excellente qualité … pour des écouteurs non intra-auriculaires 😉
• Il y en a même qui font de la réduction de bruit active comme les Huawei FreeBuds! Et malgré le manque d’isolation passive, l’algorithme de réduction active fonctionne plutôt pas mal.

Si vous ne supportez pas les intras et que vous cherchez des écouteurs discret, confortable et pas encombrant c’est certainement le bon choix, mais si vous êtes mélomane et que vous ne supportez pas les intras alors optez pour l’un des casques Circum ou Supra présenté dans cet article, vous serez conquis.

Bien choisir son casque ou écouteur Bluetooth

Pour faire le bon choix, considérez les critères suivants :

• Confort : Privilégiez un modèle adapté à votre morphologie.
• Usage principal : Musique, appels, télétravail ou sport.
• Compatibilité écosystème : Certains casques, comme les AirPods Max, sont optimisés pour l’écosystème Apple.
• Autonomie : Vérifiez la durée d’utilisation sans recharge.
• Qualité audio : Assurez-vous que le casque prend en charge des codecs avancés comme LDAC ou aptX.

En suivant ces conseils, vous serez assuré de trouver le modèle qui répond le mieux à vos besoins. Profitez de nos guides pour découvrir encore plus d’options adaptées à vos attentes !

Foire Aux Questions (FAQ)

1. Qu’est-ce que la réduction de bruit active (ANC) ?

La réduction de bruit active (Active Noise Cancelling – ANC) est une technologie qui utilise des microphones et des circuits électroniques pour capter les bruits ambiants et générer des ondes sonores opposées, annulant ainsi les bruits indésirables. Cela permet une expérience d’écoute plus immersive en réduisant les nuisances sonores environnantes.

2. Quelle est la différence entre la réduction de bruit active et passive ?

La réduction de bruit passive repose sur l’isolation physique offerte par les coussinets du casque, bloquant les bruits extérieurs. En revanche, la réduction de bruit active utilise des technologies électroniques pour analyser et neutraliser les sons environnants, offrant une suppression plus efficace des bruits, notamment les basses fréquences.

3. Les casques à réduction de bruit active affectent-ils la qualité sonore ?

Les casques ANC de haute qualité sont conçus pour maintenir une excellente qualité sonore tout en réduisant le bruit ambiant. Cependant, certains modèles peuvent légèrement altérer le son lorsqu’ils sont en mode ANC. Il est donc important de choisir un casque reconnu pour son équilibre entre réduction de bruit et performance audio.

4. Puis-je utiliser un casque ANC sans écouter de musique ?

Oui, de nombreux utilisateurs utilisent les casques à réduction de bruit active sans diffuser de musique, simplement pour profiter du silence en environnements bruyants, comme dans les transports en commun ou les espaces de travail partagés.

5. Quelle est l’autonomie moyenne des casques Bluetooth à réduction de bruit active ?

L’autonomie varie selon les modèles, mais la plupart des casques ANC offrent entre 20 et 30 heures d’utilisation avec la réduction de bruit activée. Certains modèles haut de gamme peuvent dépasser ces chiffres, tandis que l’utilisation sans ANC prolonge généralement la durée de la batterie.

6. Les casques ANC sont-ils efficaces contre tous les types de bruits ?

Les casques à réduction de bruit active sont particulièrement efficaces contre les bruits constants et basse fréquence, comme le bourdonnement des moteurs ou la climatisation. Cependant, ils sont moins performants pour atténuer les bruits soudains ou les fréquences plus élevées, comme les voix humaines.

7. Puis-je connecter un casque Bluetooth ANC à plusieurs appareils simultanément ?

Certains casques ANC offrent la fonctionnalité de connexion multipoint, permettant de se connecter à plusieurs appareils en même temps, facilitant ainsi le passage de l’un à l’autre sans avoir à se déconnecter et reconnecter. Il est conseillé de vérifier les spécifications du modèle pour confirmer cette fonctionnalité.

8. Les casques à réduction de bruit active sont-ils confortables pour une utilisation prolongée ?

Le confort dépend du design et des matériaux utilisés. Les casques circum-auriculaires avec des coussinets en mousse à mémoire de forme sont généralement plus confortables pour une utilisation prolongée. Il est recommandé d’essayer le casque ou de consulter des avis utilisateurs pour évaluer le confort sur de longues périodes.

9. Quelle est la différence entre les casques supra-auriculaires et circum-auriculaires ?

Les casques supra-auriculaires reposent sur les oreilles, tandis que les casques circum-auriculaires entourent complètement l’oreille. Les modèles circum-auriculaires offrent généralement une meilleure isolation sonore et un confort accru, mais sont souvent plus volumineux que les supra-auriculaires.

10. Les casques ANC sont-ils adaptés pour le sport ou les activités physiques ?

Bien que certains casques ANC soient conçus pour être robustes, ils ne sont pas tous adaptés aux activités sportives en raison de leur taille et de leur poids. Pour le sport, il est souvent préférable d’opter pour des écouteurs intra-auriculaires avec réduction de bruit active, conçus pour résister à la transpiration et aux mouvements.

11. Comment entretenir et nettoyer mon casque à réduction de bruit active ?

Il est recommandé de nettoyer régulièrement les coussinets avec un chiffon doux légèrement humidifié et de conserver le casque dans un étui de protection lorsqu’il n’est pas utilisé. Évitez d’exposer le casque à des températures extrêmes et à l’humidité pour préserver sa longévité.

12. Les casques ANC sont-ils compatibles avec les assistants vocaux ?

De nombreux casques modernes à réduction de bruit active sont compatibles avec des assistants vocaux tels que Siri, Google Assistant ou Alexa. Cette fonctionnalité permet de contrôler la musique, de passer des appels ou d’obtenir des informations sans avoir à manipuler directement l’appareil connecté.

13. Quelle est la différence entre les codecs audio tels que SBC, AAC, aptX et LDAC ?

Les codecs audio déterminent la qualité de transmission du son en Bluetooth. Voici un aperçu des principaux codecs :

• SBC : Codec standard offrant une qualité audio correcte, mais avec une compression plus élevée.
• AAC : Offre une meilleure qualité que le SBC, particulièrement utilisé par les appareils Apple.
• aptX : Propose une qualité supérieure avec une latence réduite, idéal pour les appareils Android.
• LDAC : Codec de haute résolution développé par Sony, offrant une qualité audio proche de la haute fidélité, à condition que les deux appareils soient compatibles.

14. Les casques à réduction de bruit active sont-ils sûrs pour une utilisation quotidienne ?

Oui, les casques ANC sont sûrs pour une utilisation quotidienne. Cependant, il est important de rester vigilant dans des environnements où la perception des sons extérieurs est cruciale, comme en marchant en ville ou en traversant des rues. Certains casques offrent des modes d’écoute adaptatifs qui permettent de laisser passer certains bruits environnants pour des raisons de sécurité.

Cet article original intitulé Les meilleurs Casques Bluetooth à Réduction de Bruit Active pour 2026 a été publié la première sur SysKB.

Voici une nouvelle sélection d'articles pour ces deux dernières semaines. Bonne lecture !

Bon, c'est en anglais.
Et pour un oeil averti, on voit rapidement que tout est fake.

Mais pour des personnes pas trop au fait de la technologie, et qui en plus ne remettent jamais rien en question, voilà le genre de vidéo qui pourrait facilement leur faire réaliser n'importe quoi ...

Montrez ça aux personnes que vous pensez susceptibles de se faire avoir, faites de la prévention, ça va devenir de plus en plus nécessaire ...
(Permalink)

NordVPN est toujours au top et aborde 2026 avec des offres toujours aussi canon. Le prix de l’abonnement de 2 ans est à seulement 3,09 € par mois avec 3 mois gratuits. C’est l’occasion idéale pour s’équiper d’un VPN, pour renforcer votre sécurité en ligne tout en profitant d’Internet sans limites comme le visionnage des grandes épreuves sportives gratuitement par exemple.

Une offre plus agressive que jamais

Comme chaque année NordVPN propose des réductions spectaculaires :

• 3,09 €/mois au lieu de 11,59 €
• 3 mois supplémentaires offerts
• Offre valable sur l’abonnement 2 ans

Cette promotion ramène le coût total à un niveau exceptionnellement bas, tout en donnant accès aux fonctionnalités premium de NordVPN : serveurs rapides, streaming sans blocage, protection complète de la vie privée, et applications sur tous les appareils.

Pourquoi cette promotion vaut vraiment le coup ?

Une liberté totale sur Internet

Un VPN NordVPN permet de contourner de nombreuses limitations :

• Accéder aux plateformes françaises depuis l’étranger
• Débloquer les catalogues étrangers de services de streaming
• Éviter la censure ou les restrictions géographiques
• Télécharger en P2P en toute confidentialité

Grâce aux milliers de serveurs disponibles dans le monde, vous pouvez naviguer depuis n’importe quel pays en un clic.

Une sécurité renforcée

Votre connexion est entièrement chiffrée, idéal pour se protéger sur les Wi-Fi publics, éviter le suivi publicitaire ou empêcher votre FAI de surveiller vos activités.

Une économie réelle

Avec un prix final de 2,99 € / mois, l’offre de Noël revient à peine plus cher qu’un café par mois — pour une protection complète sur tous vos équipements.

Une installation simple sur tous vos appareils

L’installation se fait en moins de cinq minutes :

• Sur Windows : téléchargez l’application, cliquez sur « Install », connectez vous et choisissez un serveur.
• Sur Android : installez l’app depuis le Play Store, connectez vous et laissez la connexion automatique vous protéger.
• Sur TV connectée / Freebox Pop : débloquez du contenu géo-restreints, profitez de YouTube sans pub (selon le pays) et sécurisez vos achats depuis votre TV.

Ce que j’apprécie le plus avec NordVPN ?

La liste n’est pas exhaustive mais NordVPN est beaucoup utilisé pour ces raisons :

• NordVPN supporte le Torrent sans limitation de vitesse et de bande passante et sans aucun risque puisque NordVPN est localisé dans un paradis fiscal.
  • Comment télécharger des films et séries sans risque avec un VPN
• NordVPN permet d’accéder à tout le catalogue Netflix US depuis la France pour ceux qui aiment regarder les séries dans la langue de Shakespeare.
• NordVPN vous permet de regarder YouTube sans publicité en vous connectant depuis un pays qui n’a pas de droit de diffusion de publicité comme la Moldavie par exemple
  • Comment profiter de YouTube sans publicité sur votre ordinateur ou votre smartphone
  • Comment profiter de YouTube sans publicité sur votre Box ou V sous Android
• NordVPN propose des milliers de serveurs dans le monde, plus de 6300 actuellement, ce qui vous permet de vous connecter à peu prêt ou vous voulez.
  • Si vous vous connectez en Belgique vous pouvez regarder les GP de F1 ou Moto gratuitement
  • Si vous vous connectez au Brésil vous pouvez même regarder la ligue 1 de Foot gratuitement plutôt que de vous ruiner avec DAZN
• NordVPN peut s’utiliser sur 10 périphériques simultanément avec le même abonnement (PC, Smartphone, Routeur, …), de quoi protéger tous vos périphériques

Toute la famille en profite et si ça peut éviter que le petit dernier finisse en prison parce qu’il a téléchargé un film illégalement … c’est pas forcément une mauvaise dépense.

Le Fournisseur NordVPN fait parti des meilleurs fournisseurs VPN de notre classement car il est capable d’offrir toutes les garanties de sécurité que l’on est en droit d’attendre d’un VPN et la première c’est qu’il ne collecte pas votre activité et donc tout ce que vous faites sur Internet lorsque vous êtes connecté ne regarde QUE vous.

Les 11 bonnes raisons de choisir NordVPN

Voici les 11 critères qui placent NordVPN sur le haut du podium.

1. Chiffrage double des Données – La technologie VPN de NordVPN chiffre les données deux fois. Il s’agit de la sécurité la plus rigoureuse dans ce domaine, et elle n’est disponible qu’avec NordVPN.
2. Aucune limitation de Vitesse – NordVPN n’applique aucune limitation de sa bande passante. C’est votre partenaire de choix pour regarder vos contenus en Streaming.
3. Politique d’interdiction de sauvegarde des registres – NordVPN n’enregistre jamais sur quel site vous vous rendez. Si jamais quelqu’un pose la question la question, la seule chose que NordVPN pourra faire c’est hausser les épaules. Cela paraît évident mais pourtant certains fournisseurs enregistrent les logs …
4. Des serveurs performants – Le réseau de NordVPN comprend plus de 6500 serveurs localisés dans 62 pays différents, sur tous les continents mis à part l’Antarctique (car simplement les pingouins n’ont pas besoin d’internet).
5. Le VPN le plus facile – NordVPN s’active en un clic. Le logiciel VPN sécurisé de NordVPN s’occupe de tout ce qui est compliqué et vous n’avez plus qu’à en profiter, et faire ce que vous avez à faire.
6. Coupe-circuit automatique – Dans l’éventualité d’une perte de connexion VPN un coupe-circuit arrête tout site ou logiciel que vous aurez spécifié au préalable. Vous n’avez donc pas à vous inquiéter d’une exposition accidentelle de vos données sensibles.
7. Résolution des fuites DNS – Les serveurs DNS peuvent parfois envoyer des requêtes non cryptées en dehors du VPN. Mais ce n’est pas le cas avec NordVPN. Le résolveur de fuites DNS garde toutes les requêtes sécurisées et protégées.
8. Support sur plusieurs appareils – L’offre standard donne un accès illimité à 10 appareils simultanément. Cela inclut PC, smartphones, tablettes et même les routeurs. Il est donc facile et peu coûteux de protéger votre réseau entier.
9. Service Facile et Utile – Vous avez une question ? Le support est disponible 24/7!
10. P2P Accepté – Certains fournisseurs freinent le trafic P2P. Pas NordVPN. Vous pouvez donc télécharger et mettre en ligne tout ce que vous souhaitez à la vitesse de l’éclair.
11. Bitcoins Acceptés – Un des rares fournisseurs de VPN sécurisé acceptant les Bitcoins, la plus populaire des cryptomonnaies. Le compte Bitcoin n’est pas associé avec votre véritable identité, ce qui veut dire que vous pouvez payer de façon anonyme.

Comment installer NordVPN sur Windows

Installer NordVPN prend moins de 5 minutes. Il faut tout d’abord vous abonner à l’offre spéciale.

Puis télécharger la dernière version de NordVPN pour Windows directement sur le portail.

Double-cliquez sur le fichier téléchargé pour démarrer l’installation et cliquez sur le gros bouton Install. Vous ne pouvez pas le manquer.

Une fois que NordVPN est installé il ne reste plus qu’à vous identifier à l’aide du compte qu vous avez créé lors de la souscription de votre abonnement à NordVPN.

Une fois authentifié NordVPN vous propose d’activé sa nouvelle fonctionnalité appelée CyberSec. Ce n’est pas l’object de ce tutoriel mais CyberSec permet de bloquer les publicités de votre navigateur. Si vous êtes intéressé activez le maintenant ou plus tard dans les paramètres avancés. Il faut juste savoir que comme pour la plupart des bloqueurs de pub, que cela soit un proxy squid déployé sur un VPS ou une extension comme Ublock Origin et AdBlock Plus, cela altère parfois le fonctionnement de certains sites Web.

Et voilà NordVPN est prêt à être démarré. Il vous suffit de choisir un serveur sur la carte pour sécuriser votre connexion Internet en masquant votre adresse IP et en chiffrant le flux de données entre votre ordinateur et le serveur VPN qui vous choisissez ici.

Pour cet exemple je choisis un serveur situé en Islande. Mon ordinateur est désormais connecté sur Internet via ce serveur Islandais. Une adresse IP Islandaise m’est personnellement affectée.

D’ailleurs si je vérifie sur le site Internet WhatIsMyIPAdress je constate que mon ordinateur est bien visible comme étant situé en Islande avec une IP différente de mon IP habituelle. Amusez vous à vous déconnecter pour voir la différence.

Je teste maintenant si NordVPN ne laisse pas fuiter les adresses DNS. Cette faille est rencontrée fréquemment sur les services VPN de mauvaise qualité. Ces services masquent bien votre IP mais effectuent les requêtes DNS chez votre fournisseur. Il est alors facile de retrouver votre adresse IP réelle. On constate ici qu’il n’y a aucune fuite DNS car l’ISP (le fournisseur) et bien un ISP différent du mien. En cas de fuite DNS j’aurais vu Free SAS qui est mon ISP.

Comment installer NordVPN sur Android

Le même abonnement à NordVPN vous permet de sécuriser jusqu’à 10 périphériques, donc ne vous limitez pas à votre PC, protégez également votre Smartphone et ceux des autres membres de votre famille.

Après vous être abonné, recherchez l’application NordVPN dans le Play Store puis installez là comme vous le faites pour n’importe quelle application. Une fois installée appuyez sur Ouvrir. Si vous vous demandez si NordVPN est réputée constatez que plus de 1 million de personne ont installé cette application et qu’elle obtient une notation de 4,4 sur 5.

Une fois l’application démarrée comme pour le client Windows, il vous suffit de vous authentifier et sélectionner un serveur sur lequel vous connecter. le VPN de mon smartphone est toujours automatiquement connecté. Ici je me suis connecté sur un serveur VPN Français car je n’ai pas besoin de prendre une identité étrangère. Je souhaite juste protéger ma vie privée et sécuriser mon smartphone lorsqu’il est connecté en 4G ou en Wi-Fi.

Comment installer NordVPN sur votre TV Connectée ou votre Freebox Pop

L’utilisation d’un VPN comme NordVPN sur votre TV connectée ou Freebox Pop sous Android ouvre un monde de possibilités en matière de divertissement et de sécurité. Voici les principaux avantages :

1. Accès à du contenu géo-restreints : En vous connectant à des serveurs dans différents pays, vous pouvez débloquer des catalogues de streaming plus vastes ou exclusifs. Par exemple, accédez au catalogue Netflix américain ou à des chaînes étrangères comme RTBF Auvio pour regarder des événements sportifs en direct.
   • Comment regarder la Formule 1 gratuitement depuis sa Freebox Pop sans abonnement à Canal+
2. YouTube sans publicité : En vous connectant à des serveurs dans des pays où la publicité YouTube est limitée (comme l’Albanie ou la Moldavie), vous pouvez profiter d’une expérience de visionnage sans interruptions publicitaires.
   • Regardez YouTube Sans Publicité sur votre TV : L’Astuce Infaillible du VPN sur Votre Téléviseur ou votre Box Android ! #FreeboxPop
3. Protection de votre vie privée : Un VPN chiffre votre trafic Internet, empêchant votre fournisseur d’accès Internet (FAI) et d’autres tiers de surveiller vos activités en ligne, même sur votre TV.
4. Contournement des restrictions de votre FAI : Certains FAI peuvent limiter la bande passante pour le streaming. Un VPN peut vous aider à éviter ces limitations et à profiter d’un streaming fluide.
5. Sécurité renforcée : Le chiffrement avancé (comme l’AES 256 bits) protège vos données personnelles, y compris vos informations de paiement lors d’achats via votre TV connectée.

En installant NordVPN sur votre TV connectée ou Freebox Pop, vous transformez votre expérience de visionnage en la rendant plus riche, plus sûre et plus privée.

Conclusion

Avec une réduction massive et trois mois offerts, NordVPN est l’une des meilleures opportunités de l’année pour sécuriser sa vie numérique. Le service combine sécurité avancée, rapidité, simplicité et liberté totale sur Internet.
Si vous hésitiez, c’est clairement le moment de franchir le pas

Les mots clés utilisés

NordVPN | Meilleur VPN Gratuit | VPN pour Netflix | Regarder TF1 pour les expatriés Français | VPN Rapide et Gratuit | Télécharger des Torrents avec un VPN | Solution Anti-Hadopi | Anonymat Pas Cher | Protéger sa vie privée | Regardez la Ligue 1 de Foot gratuitement | Regarder les Grand Prix de F1 gratuitement | YouTube sans publicité

Cet article original intitulé NordVPN c’est 3,09 € par mois (=3 mois offerts) pour l’offre la plus complète du marché en 2026 a été publié la première sur SysKB.

— Permalink

Avec la fin de support de Windows 10 par Microsoft les utilisateurs situés dans un pays Européen peuvent bénéficier d'un an de mises à jour supplémentaires via le programme de mises à jour étendues (ESU).

Pour en profiter il faut obligatoirement connecter un compte Microsoft... mais parfois cela ne fonctionne pas :

Inscription aux ESU sera bientôt disponible. L’inscription aux mises à jour de sécurité étendues pour Windows 10 est temporairement indisponible dans votre région.

J'ai lu tout un tas de théories et méthodes plus ou moins fumeuses à ce sujet sur le web. De mon côté j'avais constaté ce fameux message d'erreur sans explication :

https://x.com/xhark/status/1979287662101176393

Pour arriver sur cette popup il suffisait d'utiliser ce lien (depuis Win+R) :

ms-settings:windowsupdate-esu?OCID=WEB_EOS_CY25_ESU

Il existait bien un bug

La vérité vient de tomber : il existait un bug d'inscription, empêchant certaines machines de s'enregistrer au programme ESU (malgré des pré-requis respectés). C'est la raison pour laquelle Microsoft vient de déployer une mise à jour exceptionnelle OOB (en dehors du cycle mensuel du "patch tuesday") pour corriger le tir avec la KB5071959.

Important : cette mise à jour est disponible uniquement via Windows Update, je n'ai pas vu de lien de téléchargement MSU.

TSforge : ESU sans compte Microsoft

Si vous trouvez trop contraignant de connecter un compte Microsoft vous pouvez utiliser une alternative comme TSforge (via massgrave) qui va inscrire votre PC au programme ESU sur les serveurs de Microsoft tout en restant en compte local. Non pas pour 1 an mais pour 3 ans de mises à jour (et peut-être jusqu'à 6 ans).

Pour vérifier si votre machine est bien inscrite au programme ESU lancez depuis une cmd :

slmgr.vbs /dli

Patientez quelques secondes et vérifiez la présence de "Client-ESU-Year1"

Conclusion

En bref, cette activation gratuite vers le programme ESU aura été poussive et l'on ne peut pas dire que Microsoft a beaucoup communiqué sur le sujet pour dire qu'un correctif était en cours de réalisation.

Je trouve le délai de correction de Microsoft assez long. 1 mois pour corriger un problème qui permet de recevoir des mises à jour de sécurité... Peut-être que ce délai a été suffisant pour inquiéter certaines personnes qui ont pu racheter un ordinateur ou changer de système d'exploitation.

Sans parler du bug d'affichage qui indiquait que la machine ne disposait plus des mises à jour de sécurité... alors qu'elles s'installaient sans souci (ce bug est aussi résolu avec la KB5071959).

D'autres ont préféré migrer vers Windows 10 LTSC moyennant l’acquisition d'une clé de licence (rakuten, cdiscount, etc.).

De mon côté j'ai gardé une seule machine pour pouvoir tester et vous faire cet article, toutes les autres sont passées sous Windows 11 avec la méthode "setup.exe /product server" qui outrepasse les restrictions TPM, CPU, etc.

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 13/11/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Windows 10] Microsoft corrige l’inscription ESU ✅ provient de : on Blogmotion.