Bloqueur de publicités iodé (bloqueur iodé)

View Categories

Bloqueur de publicités iodé (bloqueur iodé)

Le bloqueur de publicités iodé est une solution intégrée à l’échelle du système pour la confidentialité réseau, embarquée dans iodéOS. Contrairement aux bloqueurs classiques qui nécessitent souvent un accès root ou utilisent un VPN local, le bloqueur iodé est profondément intégré au système d’exploitation lui-même.

Fonctionnement principal

Il intercepte et analyse toutes les requêtes DNS émises par n’importe quelle application installée sur l’appareil. Cela lui permet de bloquer la communication avec des domaines publicitaires, de traçage (« tracking ») ou malveillants connus avant que des données ne soient réellement transmises. Léger, efficace et respectueux de la liberté et de la transparence des utilisateurs.

Filtrage des domaines basé sur le DNS

Au cœur du bloqueur iodé se trouve un mécanisme de filtrage DNS. Lorsqu’une application tente de résoudre un nom de domaine (par ex. : ads.example.com), le résolveur DNS de iodéOS intercepte la requête et vérifie si le domaine figure dans une ou plusieurs listes noires sélectionnées.

  • Si le domaine est sur la liste, la requête DNS est soit :
    • redirigée vers une adresse IP non routable (ex : 0.0.0.0)
    • soit simplement refusée

Cela garantit qu’aucune communication n’a lieu entre l’application et le domaine indésirable.

Cette interception intervient avant l’établissement de toute connexion HTTP/S ou socket, ce qui rend la méthode très efficace et fiable. C’est bien plus respectueux de la vie privée que de laisser les apps se connecter puis filtrer les données après coup.

Le système intercepte toutes les requêtes DNS passant par le résolveur système (le système DNS natif d’Android), quels que soient les protocoles utilisés :

  • DNS classique (UDP port 53)
  • DNS over TLS (DoT, port 853)
  • DNS over HTTPS (DoH) via les paramètres système

Limites avec le DoH natif des applications

Certaines applications (Firefox, Chrome, certaines apps de messagerie) intègrent leur propre résolveur DNS et communiquent directement avec un serveur DoH, contournant complètement le DNS système d’Android.

Dans ce cas :

  • La requête DNS est chiffrée directement par l’application
  • Elle est envoyée via HTTPS directement au serveur DoH (ex : https://dns.google/dns-query)
  • iodéOS ne voit pas le nom de domaine demandé
  • Il ne peut donc ni inspecter ni bloquer la requête sans casser le chiffrement HTTPS

Pourquoi iodéOS refuse d’intercepter le DoH natif des apps :

  • Intercepter ce trafic exigerait de déchiffrer le HTTPS (attaque dite “man-in-the-middle”)
  • Cela impliquerait d’installer de faux certificats de sécurité
  • Cela exposerait les utilisateurs à de graves risques de sécurité et de confidentialité
  • Cela irait à l’encontre des standards de communication sécurisée (TLS/HTTPS)

Par conséquent, nous faisons le choix délibéré de ne pas interférer avec ces communications pour préserver :

  • La sécurité
  • La confiance des utilisateurs
  • La conformité aux normes

Tableau résumé de la capacité de blocage DNS

Type de DNSBloqué par iodéOS ?Remarque
DNS système (UDP 53)✅ OuiIntercepté avant le résolveur
DNS-over-TLS (DoT)✅ OuiPasse par le DNS système
DNS système DoH✅ OuiUtilise l’API système, intercepté
DoH natif d’une app❌ NonRequête chiffrée dans l’app

Statistiques en temps réel

Le bloqueur iodé ne se contente pas de bloquer les requêtes DNS, il offre des statistiques transparentes de toutes les applications du système en :

  • Comptabilisant le nombre de requêtes DNS faites par chaque application
  • Listant les domaines demandés
  • Indiquant si chaque requête a été autorisée ou bloquée

Cette fonctionnalité intégrée à l’application iodé offre une visibilité fine sur le comportement réseau des apps, révélant notamment les trackers agressifs qui passent souvent inaperçus.

Géolocalisation et suivi des données

À partir d’une requête DNS, le serveur DNS retourne une adresse IP. Le bloqueur stocke localement cette adresse IP pour :

  • Ajouter un blocage supplémentaire basé sur l’adresse IP
  • Réaliser la géolocalisation via une base de données locale (GeoLite2) pour connaître le pays associé à l’IP

Le bloqueur utilise ces données pour suivre :

  • Le volume de données envoyé vers chaque pays sur différentes périodes (affiché sur une carte mondiale)
  • Le volume de données échangé avec chaque domaine, par application

Blocage automatique

Par défaut, un blocage standard est activé. Cette liste standard regroupe plusieurs centaines de milliers de trackers issus de listes open source (Energized Protection, StevenBlack, oisd, blocklistproject). Cela suffit à bloquer la majorité des trackers tout en maintenant la fonctionnalité des apps.

Pour une protection plus stricte, il est possible d’activer un blocage renforcé (Premium), qui utilise une liste agrégée comptant plus de 2 millions de domaines.

Exemple de blocage d’un tracker

  • Vous ouvrez une application d’actualité qui tente de contacter ads.telemetry.com
  • Le résolveur DNS iodé intercepte la requête
  • Il vérifie si le domaine est dans la liste des trackers
  • Il trouve une correspondance
  • La résolution DNS est bloquée
  • L’app ne peut pas charger le script de suivi ni envoyer vos données
  • La requête bloquée est enregistrée dans les statistiques de l’app

Ce processus se déroule en temps réel et utilise très peu de ressources système.

Blocage IP supplémentaire

En plus du blocage DNS, le bloqueur utilise l’adresse IP pour appliquer des blocages additionnels.

Personnalisation fine par application

Vous pouvez affiner les blocages par application en bloquant :

  • Le contenu sensible
  • Les réseaux sociaux peu éthiques
  • Ou personnaliser vos propres règles

Listes blanches et règles personnalisées

Le bloqueur permet une grande flexibilité :

  • Ajouter en liste blanche ou noire des domaines bloqués à tort ou nécessaires
  • Utiliser des règles génériques comme Regex et jokers pour bloquer en masse
  • Appliquer des exceptions par application pour contourner les règles
  • Désactiver des catégories entières de listes (ex : autoriser les pubs mais bloquer les malwares)
  • Désactiver temporairement le bloqueur pour le dépannage

Ces options sont accessibles via l’interface iodé, sans besoin d’accès root ou de commandes en terminal.

Pas besoin de VPN

Un avantage technique clé est que le bloqueur iodé ne requiert pas de VPN local, contrairement à d’autres solutions Android (Blokada, RethinkDNS).

Cela permet :

  • De libérer la place VPN pour des vrais services VPN (Mullvad, ProtonVPN)
  • Une meilleure autonomie et consommation mémoire
  • Plus de fiabilité sans conflit avec d’autres VPN ou portails captifs

Performances et efficacité

  • Pas besoin de root
  • Impact minimal sur batterie et CPU
  • Pas de processus VPN persistant
  • Fonctionne avec ou sans MicroG
  • Adapté aux appareils anciens ou peu puissants

Son intégration au niveau système avec peu d’activité en arrière-plan le rend très performant face aux bloqueurs tiers.

Code source ouvert

Fidèle à notre philosophie, iodéOS et le bloqueur sont basés sur des projets open-source, ce qui garantit :

  • Une auditabilité totale pour les utilisateurs avancés
  • La confiance et la collaboration de la communauté
  • La possibilité de contribuer ou d’adapter le logiciel

iodé maintient une transparence totale sur le fonctionnement du filtrage et du DNS.

Résumé des fonctionnalités clés

FonctionnalitéDescription
Blocage DNSBloque les domaines avant connexion
Pas de root ni VPN requisFonctionne à l’échelle du système sans VPN Android
Statistiques par applicationVisualiser l’activité réseau de chaque application
Personnalisation utilisateurListes blanches, catégories, règles par app
Catégories de blocagePublicités, trackers, malwares, contenus adultes, réseaux sociaux, etc.
Logs et analyses en temps réelTableaux de bord et statistiques DNS par application
Efficace et légerFaible impact système, usage quotidien idéal
Open-source et auditableBasé sur la confiance et la transparence communautaire

Le bloqueur iodé se distingue comme l’une des solutions de blocage publicitaire et de confidentialité les plus robustes et respectueuses de la vie privée sur mobile. Il combine un blocage au niveau DNS, une surveillance transparente, des contrôles personnalisables et un faible impact système, offrant aux utilisateurs un contrôle total sur leurs données.

Que votre objectif soit de bloquer les publicités intrusives, stopper le suivi en ligne, protéger les enfants de contenus nuisibles, ou simplement profiter d’une navigation plus propre, le bloqueur iodé fournit des outils puissants et des informations claires. Il incarne un besoin croissant pour des logiciels axés sur la confidentialité qui respectent l’utilisateur au lieu de l’exploiter.

Pour plus d’informations sur le fonctionnement du bloqueur iodé :
https://blog.iode.tech/fr/comment-fonctionne-le-bloqueur-iode/

iodé white logo 367x134

Entreprise

Durabilité

Conditions générales de vente

Mentions légales

Politique de protection des données

Travaillez avec nous !

Support

Contact

FAQ

Installation

Code source

Communauté

Contribuer

Bêta-test

Dons

Programme d'affiliation