Google blokkeren op een Windows PC

Voor mijn week zonder Google is het van belang dat ik mij zo veel mogelijk afsluit van de servers en diensten van Google. Dit is echter moeilijker dan je denkt omdat veel websites hier en daar stukjes code van Google gebruiken, bijvoorbeeld voor het tonen van een Youtube video, maar ook onzichtbaar bijvoorbeeld door het gebruik van de Google API’s om een mooi lettertype in te laden of door gebruik van Google analytics.

Dit blog, waar je dit artikel nu op leest, host en onderhoud ik zelf. Ik gebruik daarvoor de standaard WordPress software en een gratis thema. Hierbij heb ik geen diensten van Google gebruikt, toch maakt mijn blog, bijna geheel standaard, op de achtergrond al verbinding met de servers van Google. Dit zie je hier:

Wanneer je in Firefox op de F12 toets drukt, kiest voor Network en de pagina ververst, dan zie je welke bestanden hij ophaalt. Je ziet hier dat er bestanden worden opgehaald van fonts.googleapis.com en maps.google.com

Je ziet in het screenshot dat de bestanden niet van de servers van Google opgehaald kunnen worden (het rondje links blijft grijs en er is geen grootte van het bestand bekend) hieraan kun je zien dat het mij is is gelukt Google te blokkeren!

Hoe heb ik dit gedaan?

Ik heb in eerste instantie de IP’s van alle servers van Google opgezocht, dat is te vinden door de netblocks van Google te opvragen  . Maak je geen zorgen als je dat artikel niet helemaal begrijpt, ik begrijp het ook niet helemaal. Wat ik wel weet is dat het voor Google handig is om aan iedereen te vertellen wat de door hen gebruikte IP adressen zijn, dit is onder andere voor het detecteren van spam van belang. Google publiceert dit op een manier die voor een spamfilter makkelijk te lezen is, wij zullen er iets meer moeite voor moeten doen, wanneer je de 3 commando’s in bovenstaand artikel doorvoert in een command promt krijg je het volgende terug:

cmd

Dit is een redelijk rommelige tekst, deze heb ik in een tekstverwerker omgezet naar de volgende IP adressen:

ip4:64.18.0.0/20
ip4:64.233.160.0/19
ip4:66.102.0.0/20
ip4:66.249.80.0/20
ip4:72.14.192.0/18
ip4:74.125.0.0/16
ip4:108.177.8.0/21
ip4:173.194.0.0/16
ip4:207.126.144.0/20
ip4:209.85.128.0/17
ip4:216.58.192.0/19
ip4:216.239.32.0/19
ip6:2001:4860:4000::/36
ip6:2404:6800:4000::/36
ip6:2607:f8b0:4000::/36
ip6:2800:3f0:4000::/36
ip6:2a00:1450:4000::/36
ip6:2c0f:fb50:4000::/36
ip4:172.217.0.0/19

Dit lijken er niet zo veel te zijn, 19 adressen maar, dat klopt niet. De slash aan het einde met het getal daarachter geeft aan dat dit meerdere adressen zijn, de eerste regel betreft dus de ip adressen van 64.18.192.0 tot 64.18.255.255 dat zijn 16.383 verschillende IP adressen, dat schiet op!

Om deze te blokkeren heb ik gebruik gemaakt van de Windows firewall en deze handleiding. Je voert daar alle 19 ranges een voor een in zowel bij de regels voor ingaande verbindingen als bij de uitgaande verbindingen.

Gefeliciteerd, als je hebt meegevolgd kan je nu geen websites van Google meer bezoeken! Tenminste, daar was ik redelijk van overtuigd, tot ik op deze Wikipedia pagina terecht kwam en ik zag dat ik pagina’s als sketchup.com en waze.com (ik wist niet eens dat Waze ook van Google was) gewoon nog kon bezoeken.

Blijkbaar heeft Google dus niet al hun ip-adressen vermeld in hun netblocks, jammer. Nouja, ik had eigenlijk al begrepen van een technischere vriend van me dat blokkeren op IP sowieso erg moeilijk wordt omdat Google en Amazon bijvoorbeeld wel eens servercapaciteit ruilen, dan staan er Google diensten op een Amazon server en om dan gelijk ook maar alles van Amazon te blokkeren, daar is natuurlijk geen beginnen aan…

Wat we wel nog kunnen doen is alle domeinnamen van Google toevoegen aan het lokale hosts bestand en ze op deze manier blokkeren. Wanneer je een domeinnaam invoert in je browser wordt deze door een DNS server vertaald naar een ip-adres, je kan dit echter ook omzeilen door in het hosts bestand op je PC aan te geven naar welk ip de domeinnaam moet verwijzen, dit heeft voorrang boven het DNS. Op deze manier is het dus mogelijk alle Google domeinnamen te verwijzen naar een ip adres van onze eigen keuze.

Open een tekstverwerker zoals kladblok of notepad++, plak daarin alle domeinnamen van Google vanaf de eerder genoemde Wikipedia pagina (wanneer je in firefox CTRL ingedrukt houd kan je een kolom van een tabel selecteren). We willen al deze domeinnamen verwijzen naar een foutief ip-adres, hiervoor gebruiken we 0.0.0.0 dit adres is nooit in gebruik. Op iedere regel plaats je het ip-adres, gevolgd door 1 of meerdere spaties en de domeinnaam van Google. Dit ziet er zo uit:

0.0.0.0   google.com
0.0.0.0   google.ac
0.0.0.0   google.ad
0.0.0.0   google.ae
0.0.0.0   google.com.af
0.0.0.0   google.com.ag
0.0.0.0   google.com.ai
0.0.0.0   google.al
0.0.0.0   google.am
0.0.0.0   google.co.ao
0.0.0.0   google.com.ar
0.0.0.0   google.as
0.0.0.0   google.at
0.0.0.0   google.com.au
0.0.0.0   google.az
0.0.0.0   google.ba
0.0.0.0   google.com.bd
0.0.0.0   google.be
0.0.0.0   google.bf
0.0.0.0   google.bg
0.0.0.0   google.com.bh
0.0.0.0   google.bi
0.0.0.0   google.bj
0.0.0.0   google.com.bn
0.0.0.0   google.com.bo
0.0.0.0   google.com.br
0.0.0.0   google.bs
0.0.0.0   google.bt
0.0.0.0   google.co.bw
0.0.0.0   google.by
0.0.0.0   google.com.bz
0.0.0.0   google.ca
0.0.0.0   google.com.kh
0.0.0.0   google.cc
0.0.0.0   google.cd
0.0.0.0   google.cf
0.0.0.0   google.cat
0.0.0.0   google.cg
0.0.0.0   google.ch
0.0.0.0   google.ci
0.0.0.0   google.co.ck
0.0.0.0   google.cl
0.0.0.0   google.cm
0.0.0.0   google.cn
0.0.0.0   g.cn
0.0.0.0   google.com.co
0.0.0.0   google.co.cr
0.0.0.0   google.com.cu
0.0.0.0   google.cv
0.0.0.0   google.com.cy
0.0.0.0   google.cz
0.0.0.0   google.de
0.0.0.0   google.dj
0.0.0.0   google.dk
0.0.0.0   google.dm
0.0.0.0   google.com.do
0.0.0.0   google.dz
0.0.0.0   google.com.ec
0.0.0.0   google.ee
0.0.0.0   google.com.eg
0.0.0.0   google.es
0.0.0.0   google.com.et
0.0.0.0   google.fi
0.0.0.0   google.com.fj
0.0.0.0   google.fm
0.0.0.0   google.fr
0.0.0.0   google.ga
0.0.0.0   google.ge
0.0.0.0   google.gf
0.0.0.0   google.gg
0.0.0.0   google.com.gh
0.0.0.0   google.com.gi
0.0.0.0   google.gl
0.0.0.0   google.gm
0.0.0.0   google.gp
0.0.0.0   google.gr
0.0.0.0   google.com.gt
0.0.0.0   google.gy
0.0.0.0   google.com.hk
0.0.0.0   google.hn
0.0.0.0   google.hr
0.0.0.0   google.ht
0.0.0.0   google.hu
0.0.0.0   google.co.id
0.0.0.0   google.iq
0.0.0.0   google.ie
0.0.0.0   google.co.il
0.0.0.0   google.im
0.0.0.0   google.co.in
0.0.0.0   google.io
0.0.0.0   google.is
0.0.0.0   google.it
0.0.0.0   google.je
0.0.0.0   google.com.jm
0.0.0.0   google.jo
0.0.0.0   google.co.jp
0.0.0.0   google.co.ke
0.0.0.0   google.ki
0.0.0.0   google.kg
0.0.0.0   google.co.kr
0.0.0.0   google.com.kw
0.0.0.0   google.kz
0.0.0.0   google.la
0.0.0.0   google.com.lb
0.0.0.0   google.com.lc
0.0.0.0   google.li
0.0.0.0   google.lk
0.0.0.0   google.co.ls
0.0.0.0   google.lt
0.0.0.0   google.lu
0.0.0.0   google.lv
0.0.0.0   google.com.ly
0.0.0.0   google.co.ma
0.0.0.0   google.md
0.0.0.0   google.me
0.0.0.0   google.mg
0.0.0.0   google.mk
0.0.0.0   google.ml
0.0.0.0   google.com.mm
0.0.0.0   google.mn
0.0.0.0   google.ms
0.0.0.0   google.com.mt
0.0.0.0   google.mu
0.0.0.0   google.mv
0.0.0.0   google.mw
0.0.0.0   google.com.mx
0.0.0.0   google.com.my
0.0.0.0   google.co.mz
0.0.0.0   google.com.na
0.0.0.0   google.ne
0.0.0.0   google.com.nf
0.0.0.0   google.com.ng
0.0.0.0   google.com.ni
0.0.0.0   google.nl
0.0.0.0   google.no
0.0.0.0   google.com.np
0.0.0.0   google.nr
0.0.0.0   google.nu
0.0.0.0   google.co.nz
0.0.0.0   google.com.om
0.0.0.0   google.com.pk
0.0.0.0   google.com.pa
0.0.0.0   google.com.pe
0.0.0.0   google.com.ph
0.0.0.0   google.pl
0.0.0.0   google.com.pg
0.0.0.0   google.pn
0.0.0.0   google.com.pr
0.0.0.0   google.ps
0.0.0.0   google.pt
0.0.0.0   google.com.py
0.0.0.0   google.com.qa
0.0.0.0   google.ro
0.0.0.0   google.rs
0.0.0.0   google.ru
0.0.0.0   google.rw
0.0.0.0   google.com.sa
0.0.0.0   google.com.sb
0.0.0.0   google.sc
0.0.0.0   google.se
0.0.0.0   google.com.sg
0.0.0.0   google.sh
0.0.0.0   google.si
0.0.0.0   google.sk
0.0.0.0   google.com.sl
0.0.0.0   google.sn
0.0.0.0   google.sm
0.0.0.0   google.so
0.0.0.0   google.st
0.0.0.0   google.sr
0.0.0.0   google.com.sv
0.0.0.0   google.td
0.0.0.0   google.tg
0.0.0.0   google.co.th
0.0.0.0   google.com.tj
0.0.0.0   google.tk
0.0.0.0   google.tl
0.0.0.0   google.tm
0.0.0.0   google.to
0.0.0.0   google.tn
0.0.0.0   google.com.tr
0.0.0.0   google.tt
0.0.0.0   google.com.tw
0.0.0.0   google.co.tz
0.0.0.0   google.com.ua
0.0.0.0   google.co.ug
0.0.0.0   google.co.uk
0.0.0.0   google.com
0.0.0.0   google.com.uy
0.0.0.0   google.co.uz
0.0.0.0   google.com.vc
0.0.0.0   google.co.ve
0.0.0.0   google.vg
0.0.0.0   google.co.vi
0.0.0.0   google.com.vn
0.0.0.0   google.vu
0.0.0.0   google.ws
0.0.0.0   google.co.za
0.0.0.0   google.co.zm
0.0.0.0   google.co.zw
0.0.0.0   admob.com
0.0.0.0   adsense.com
0.0.0.0   adwords.com
0.0.0.0   android.com
0.0.0.0   blogger.com
0.0.0.0   blogspot.com
0.0.0.0   chromium.org
0.0.0.0   chrome.com
0.0.0.0   chromebook.com
0.0.0.0   cobrasearch.com
0.0.0.0   com.google
0.0.0.0   feedburner.com
0.0.0.0   doubleclick.com
0.0.0.0   igoogle.com
0.0.0.0   foofle.com
0.0.0.0   froogle.com
0.0.0.0   googleanalytics.com
0.0.0.0   google-analytics.com
0.0.0.0   googletagmanager.com
0.0.0.0   googlecode.com
0.0.0.0   googlesource.com
0.0.0.0   googledrive.com
0.0.0.0   googlearth.com
0.0.0.0   googleearth.com
0.0.0.0   googlemaps.com
0.0.0.0   googlepagecreator.com
0.0.0.0   googlescholar.com
0.0.0.0   gmail.com
0.0.0.0   googlemail.com
0.0.0.0   keyhole.com
0.0.0.0   madewithcode.com
0.0.0.0   panoramio.com
0.0.0.0   picasa.com
0.0.0.0   sketchup.com
0.0.0.0   urchin.com
0.0.0.0   waze.com
0.0.0.0   youtube.com
0.0.0.0   youtu.be
0.0.0.0   yt.be
0.0.0.0   ytimg.com
0.0.0.0   youtubeeducation.com
0.0.0.0   youtube-nocookie.com
0.0.0.0   like.com
0.0.0.0   google.org
0.0.0.0   google.net
0.0.0.0   466453.com
0.0.0.0   gooogle.com
0.0.0.0   gogle.com
0.0.0.0   ggoogle.com
0.0.0.0   gogole.com
0.0.0.0   goolge.com
0.0.0.0   googel.com
0.0.0.0   duck.com
0.0.0.0   googlee.com
0.0.0.0   googil.com
0.0.0.0   googlr.com
0.0.0.0   googl.com
0.0.0.0   gmodules.com
0.0.0.0   googleadservices.com
0.0.0.0   googleapps.com
0.0.0.0   googleapis.com
0.0.0.0   goo.gl
0.0.0.0   googlebot.com
0.0.0.0   googlecommerce.com
0.0.0.0   googlesyndication.com
0.0.0.0   g.co
0.0.0.0   whatbrowser.org/intl/en
0.0.0.0   localhost.com
0.0.0.0   withgoogle.com
0.0.0.0   1e100.net
0.0.0.0   ggpht.com
0.0.0.0   googleusercontent.com
0.0.0.0   youtubegaming.com
0.0.0.0   firehunt.com
0.0.0.0   domains.google

Deze gigantische lijst kunnen we vervolgens onderaan het hosts bestand toevoegen.

Eigenlijk is dit nog steeds niet volledig, dit blokkeert namelijk alleen waze.com en niet bijvoorbeeld www.waze.com maar aangezien het aantal subdomeinen (app.waze.com, blog.archief.waze.com) nagenoeg onbeperkt is en mijn tijd en de ruimte in mijn hosts bestand wel beperkt zijn laten we het hier nu maar bij.

Er is nog een andere manier om domeinnamen te blokkeren, namelijk het gebruiken van je eigen DNS server. Wellicht dat ik daar later nog verder op in ga. Voor nu ben ik er redelijk zeker van dat we ondertussen 99% van de verbindingsopties naar Google hebben geblokkeerd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *