PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

La boite noire gouvernementale chez les FAI

mercredi 18 mars 2015 à 12:35
Capture d’écran 2015-03-18 à 11.28.24

Le GLINT, une boite noire traqueuse de barbus terroristes idéale pour les FAI, développé par la France pour la Libye de Kadhafi

Ils sont devenus fous. Aujourd’hui le Figaro évoque un projet gouvernemental de « boite noire » chez les fournisseurs d’accès.
Sans même parler de solution technique, on sent tout de suite que nous sommes en train de franchir la ligne rouge. Détection comportementale sur le Net : il s’agit toujours de faire la traque aux cyberbarbus, c’est pour notre bien. Et comment on les détecte les comportements ? C’est assez simple, comme le disait le député Myard « il suffit de mettre de gros ordinateurs, les chinois l’ont bien fait » . Ces gros ordinateurs vont probablement opérer sur plusieurs niveaux. Tout commencera par des sondes capables de détecter sur les millions de connexions les connexions « suspectes »…peut être par dictionnaire, ou par des règles bien plus précises, on n’en sait rien, c’est ça le concept de la boite noire, vous n’en saurez rien et un comité Théodule assurera « sa bonne utilisation ». Une fois suspectées, on pourra s’attaquer au layer 7, un peu trop gourmand pour du systématique sur l’ensemble de la population… ces connexions seront interceptées, dans l’intégralité de leur flux. Pas un clic n’échappera à la « boite noire », l’intelligence des machines au service de la misère démocratique, vous en avez rèvé ? la voilà… La détection comportementale implique que nous sommes 66 millions de suspects. Et ce n’est pas comme si des projets de recherche européens n’existaient pas.

Faible consolation, Internet en France est bâti sur un enchevêtrement chaotique de réseaux qui limitera sans doute les belles idées du gouvernement. Mais l’article du Figaro n’en reste pas moins effrayant. «Les terroristes ont des comportements de grande discrétion sur le Web, mais il existe des marqueurs signifiants» précise la source. Puis ces marqueurs seront utilisés pour déclencher une surveillance «de manière totale et systématique» confie t-elle. Oui, c’est bien de ça qu’on vous parle depuis des années maintenant sur Reflets. C’est vraiment trop injuste, ces belles boites noires que nous avons fabriqué pour Kadhafi, Bachar et d’autres malades mentaux qui éprouvent le besoin de placer sous surveillance toute leur population, pourquoi nous n’aurions pas le droit de les utiliser nous ?

Le plus pathétique, c’est que c’est typiquement le genre de mesure qui passera sur décret, pas devant le Parlement, dès fois que certains parlementaires poseraient trop de questions sur un projet en cours depuis des années, dans lequel le fond stratégique d’investissement a allègrement placé des billes depuis des années, et qui ne demande qu’à être activé ?

Une boite noire chez les FAI… et pourquoi pas un gros bouton rouge chez les électeurs pour faire sauter un gouvernement ?

Censure administrative du Net… pour parfaire le décor

mercredi 18 mars 2015 à 00:11

omwf31Il y a maintenant bientôt 5 ans, on pressentait déjà un mauvais coup se tramer dans l’ombre de l’ARJEL, l’autorité de régulation des jeux en ligne, qui s’était vue octroyer sur décret la première forme de censure d’état. Assez « finement », dans la plus pure tradition républicaine, ce décret était passé sous les radars, publié un 30 décembre, entre deux réveillons, pendant que les geeks geekaient comme tous les ans chez les copains du CCC.

Voilà maintenant 4 ans que des sites de jeu en ligne n’ayant pas obtenu de licence se voient « bloqués » et que ceci n’émeut pas grand monde, d’ailleurs, toute la presse semble l’avoir totalement oublié, en dehors quelques médias spécialisés. Aujourd’hui, changement de casting, ce n’est pas une « Autorité Indépendante » qui fait ses petites listes noires à transmettre aux fournisseurs d’accès pour blocage, c’est le gouvernement lui même, le ministère de l’intérieur. Les critères permettant d’affirmer que tel ou tel site est un site « terroriste » ne sont pas connus, probablement un savant mélange de doigt mouillé, de Google Translate à l’arrache, et d’arbitraire. Oui quand on se passe d’un juge, on est bien dans l’arbitraire.

Appliquer des mesures de blocage et de déréférencement que l’on applique depuis 4 ans pour des sites de jeu en ligne contre des sites web qui font l’apologie du terrorisme… quelle idée révolutionnaire.

On ne va pas critiquer plus avant l’efficacité des mesures de blocage, on sait que ça ne fonctionne pas, voici un petit dessin que NextInpact avait à l’époque publié qui nous le rappelle.

filtrage-securite-vie-privee-juriscom-550x515

… mais là n’est pas le problème, et oui il faut s’en indigner, même avec 4 ans de retard.

Dans cette lente et léthargique entreprise de civilisation destruction du Net, tous les gouvernements qui se sont succédés se sont accordés sur la question de la censure administrative et de la surveillance, en conchiant au passage le principe de séparation des pouvoirs. Nul doute que si un Front National accède un jour au pouvoir, il sera bien content de trouver tous les jouets « légaux » que l’on aura préalablement mis à sa disposition. Plus besoin de s’embarrasser d’un juge, une simple incantation de type :

« site web, je te level up officiellement site terroriste »

… et paff le tour est joué, pas besoin de rendre de comptes à qui que ce soit.

Et nous pourrions aller bien plus loin. Imaginons maintenant que pour s’assurer que la censure qui ne peut pas fonctionner fonctionne, le législateur émette l’idée novatrice d’installer sur tous les ordinateurs un « contre-logiciel » qui vous permettrait, en cas de fichage « accidentel » de votre adresse IP dans le listing des terroristes présumé… puisqu’on vous dit que c’est de la prévention
Oh wait ! … Ça ne vous rappelle rien ? Remettons nous au travail.

Des lois parfois d’aspect un peu anodines, qui font régulièrement consensus à propos Internet, c’est devenu une tradition. Sarkozy les a pensé, Valls leur trouve aujourd’hui une utilité : une DADVSI, une LOPPSI, une HADOPI, une ARJEL et paff un blocage blocage DNS des barbus terroristes et l’extension de mesures d’exceptions à l’ensemble de la population, des mesures d’exception qui deviennent loi après loi, sur Internet, la norme.

Attention, ce qui est sur Internet finit toujours, un jour où l’autre par en sortir. Si nous voulons conserver une République qui fonctionne, ses grands principes comme celui de la séparation des pouvoirs, ne doivent pas être remis en cause à la seule évocation du mot Internet… Une République, ça peut vite se dissoudre en une ou deux cyber mesures d’exception, suivi d’un malentendu électoral.

Deuxième mutation de la démocratie en vue

mardi 17 mars 2015 à 18:26

Error-404_Democracy_2

L’horreur des attentats de 2001 aux Etats-Unis avait déclenché un mouvement de balancier très perturbant (pour une minorité de personnes). Les Américains mauvais patriotes et suspects de toutes sortes de choses qui ne validaient pas les décisions de l’Administration Bush se retrouvaient au coeur de problèmes assez conséquents. Les étrangers qui refusaient les dérives de George Bush étaient classés dans le camps du Mal, probablement suspects de soutenir Al-Qaïda. Pourtant, la légalisation de la torture (article de 2006), entre autres exemples, permettait de comprendre que la Démocratie avait muté aux Etats-Unis. La mise en place de fichiers aberrants comme TALON prouvaient que très vite, l’Administration décidait de surveiller toute la population. Si l’infrastructure qu’Edward Snowden a révélée n’était pas encore en place, on pouvait déjà compter sur les « citoyens impliqués » pour dénoncer tout et n’importe quoi à n’importe qui afin que tout soit consigné. En quoi la Démocratie mutait-elle ? Elle commençait à utiliser très ouvertement les armes de ses ennemis pour combattre ces derniers. Si l’on peut comprendre qu’une démocratie veuille se défendre contre ceux qui veulent la renverser, souvent au profit de groupes voulant instaurer des systèmes bien plus coercitifs, on ne peut que déplorer l’usage pour ce faire, de méthodes anti-démocratiques. Cette voie n’a qu’une issue. La transformation de la Démocratie en autre chose. Quelque chose de proche de ce qu’elle n’est pas. Un Etat policier, une dictature ? La présentation en conseil des ministres demain d’un énième projet de loi visant à lutter contre le terrorisme est la concrétisation dans les textes de la deuxième mutation de la Démocratie.

Il faudra sans doute attendre quelques jours pour avoir accès au texte définitif, mais le projet de loi sur le renseignement dont les grandes lignes sont dévoilées par le Figaro laisse entrevoir un avenir bien sombre pour la démocratie.

Après le fichage des enfants dès trois ans par Nicolas Sarkozy, le projet de tests ADN pour le regroupement familial par le même, le projet de suppression des juges d’instruction par… toujours le même, mais aussi après le texte autorisant la censure sans contrôle d’un juge et en toute opacité, de sites faisant la promotion du terrorisme (qu’est-ce que le terrorisme, qui l’est, qu’est-ce qu’en faire la promotion, autant de débats démocratiques éclipsés), ce nouveau texte va officialiser la fin du secret des correspondances.

Recueil immédiat…

Selon l’article du Figaro :

« Dans son article 3, le texte permet aux enquêteurs d’obtenir un «recueil immédiat, sur les réseaux des opérateurs» des données de connexion des suspects. De même, il veut contraindre les intermédiaires à «détecter, par un traitement automatique, une succession suspecte de données de connexion». Les fournisseurs d’accès à Internet, mais aussi aux plates-formes comme Google, Facebook, Apple ou Twitter, pourraient devoir déceler eux-mêmes des comportements suspects, en fonction d’instructions qu’ils auront reçues, et transmettre ces résultats aux enquêteurs. […]

Le projet de loi renseignement aborde aussi sur les obligations à la charge des opérateurs et des plates-formes «en matière de déchiffrement des données». Plus que jamais, la France veut disposer des clés permettant de lire des conversations interceptées« 

Comment un opérateur peut-il détecter une succession de connections suspectes ? Chez Reflets, on a bien une idée, mais le conseiller com’ de Fleur Pellerin va encore nous traiter de troll. Le Deep Packet Inspection, cette technologie qui a poussé les gouvernements de droite comme de gauche à soutenir financièrement et commercialement les entreprises françaises pionnières en ce domaine, est une solution optimale.

Qu’est-ce qu’une connexion suspecte ? Est-ce que le fait de contourner la censure du gouvernement (l’exécutif omnipotent en ce cas) par des moyens aussi simples que The Internet Archive, est une connexion suspecte ? Comment l’opérateur peut-il savoir qu’un de ses abonnés se connecte (et charge) un contenu « suspect » sans inspecter en profondeur ce qui circule sur son réseau ? Ceci signerait la fin du droit à la vie privée et du secret des correspondances. De même que l’obtention des clefs de chiffrement auprès des géants du Net. Dans une Démocratie, c’est à la justice de prouver que vous êtes coupable d’un crime ou d’un délit. Il n’est pas tolérable qu’une Démocratie présuppose, comme le faisait Nicolas Sarkozy et comme le fait actuellement le gouvernement Valls de François Hollande, que chaque citoyen est un délinquant en puissance, raison pour laquelle tous ses échanges, ses lectures, doivent être archivées, scrutées, … au cas où.

Cette deuxième mutation, déjà bien entamée, mais qui est actuellement en train de se concrétiser dans les textes est un vrai danger. Nous ne pourrons pas dire que nous ne savions pas lorsqu’il sera trop tard. Ou lorsqu’un gouvernement composé de personnes aux idées anti-démocratiques trouveront tous ces outils à leur disposition.

Argent, philosophie…

C’est l’histoire d’un mec, Kenneth McVay, il constate -il y a très longtemps- sur Internet la présence de textes révisionnistes et antisémites. Au lieu de demander à grands cris à son gouvernement de les censurer, il décide de publier. Publier tout ce qu’il peut sur Internet pour contrer la propagande des révisionnistes et autres antisémites. Histoire à la fois de permettre aux gens de trouver des textes fiables donnant une opinion contraire à celle qu’il juge à raison nauséabonde, mais aussi de la noyer.

Pour qui est l’heureux détenteur d’au moins deux neurones, cette démarche semble un tantinet plus logique que celle qui consiste à censurer (sans efficacité), à surveiller et à classer comme terroriste potentiel toute personne consultant des textes à la gloire des tarés de Daesh.

En outre, en ces temps de disette budgétaire, il semble incongru de voir le gouvernement français dépenser de l’argent pour des mesures notoirement inefficaces…

Putain de DNS menteurs

mardi 17 mars 2015 à 17:08

touche-pas-a-mes-dnsDifficile de porter un regard sympathique sur la mise en place des mesures de blocage administratif des sites web « faisant l’apologie du terrorisme ». C’est même avec une certaine tristesse que les « vieux internautes » (et de plus jeunes qui ont compris à quoi sert le bouzin) observent ce qui est en train de se mettre en place dans notre pays. Se passant d’un juge, une autorité administrative (le ministère de l’intérieur) désigne une liste de sites web, qu’elle transmet à certains fournisseurs d’accès, les plus gros, pour que ces derniers assurent leur blocage, redirigeant les requêtes des internautes sur l’une des pages les plus tristes du Net.

On pourrait s’en émouvoir pendant des lustres (désolé je ne m’en lasse pas), mais ce serait avoir la mémoire courte. Car bien avant les barbus terroristes, bien avant les pédocriminels, le blocage administratif par nom de domaine a été mis en place pour filtrer les sites de jeu en ligne. Souvenez vous, c’était notre petit cadeau du nouvel an du gouvernement, le décret n° 2011-2122 du 30 décembre 2011 relatif aux modalités d’arrêt de l’accès à une activité d’offre de paris ou de jeux d’argent et de hasard en ligne non autorisée.

Est-ce donc étonnant de voir cette mesure étendue à la chasse aux terroristes ? Oui et non.

Oui car sur un sujet aussi sérieux, on s’attendrait à une mesure technique un peu moins pieds nickelés qu’un blocage DNS, qui suffira certainement à arrêter les personnes qui n’ont pas envie de faire 3 clics et deux copier coller pour rendre inopérant ce blocage, qui ne lisent pas les news sur divers agrégateurs ou réseaux sociaux… bref au final, pas grand monde

Non car il s’agit d’un aveu d’impuissance face à un réseau qui n’a pas été conçu pour permettre la censure, et qui a même été conçu pour tout son contraire.

Mais tout va bien… ce qui serait inquiétant, vraiment inquiétant, ce serait que ce blocage soit efficace.

Ce blocage administratif de sites terroristes (attentions pixels explosifs inside) n’est qu’une nouvelle triste page d’une histoire maintes fois répétée bien avant Internet. Une technique vieille comme le monde qui consiste à planquer la poussière sous le tapis. Appliqué à Internet, ça revient à faire croire aux internautes qu’un site ou les idées qu’il véhicule n’existent pas.

Autant philosophiquement que techniquement, un blocage de ce type pose problème. Philosophiquement, c’est un échec, un genou à terre devant le terrorisme, l’administration française déploie sa « réponse » : des oeillères dont l’objectif est de dire que le site demandé n’existe pas, ou techniquement, qu’il existe bien mais que c’est interdit d’y aller (comprenez « désolé, on ne sait pas comment faire pour chopper les gugus qui l’opèrent, donc on a un peu mis en place un truc de goret pas franchement efficace pour vous empêcher d’y aller »)

Ce qui fait la richesse d’Internet et l’avènement qui en découle d’une société de l’information, c’est la définition même d’Internet : un réseau public, ouvert et neutre sur lequel la mamie du Cantal peut accéder aux mêmes informations avec son fournisseur d’accès Orange qu’un bonze tibétain à Lhassa avec son smartphone depuis son opérateur Lama Telecom. Si ces deux personnes veulent consulter une information sur un site, elles demandent à leur navigateur web de se rendre sur toto.com et le système de nom de domaines, tel un annuaire, va les orienter sur une suite de chiffres correspondant au bon serveur, celui qui héberge l’information demandée…
Et c’est là que ça devient très moche. Un DNS menteur est une sorte d’annuaire que l’on aurait falsifié pour que la machine qui répond à la requête ne soit pas la bonne, du moins qu’elle ne soit pas celle qui héberge l’information demandée. Dans le meilleur des cas, la machine qui répond affichera un message informant notre bonze ou notre mamie du Cantal que le site auquel il tente d’accéder est bloqué. Au pire, il servira une information tronquée ou dira carrément que le site n’existe pas.

L’autre point peu glorieux dans cette histoire, c’est que comme d’habitude, c’est aux fournisseurs d’accès Internet que l’on demande de jouer les douaniers… enfin il y a fournisseur d’accès et fournisseur d’accès dans la tête d’un gouvernement. Ainsi, si vous avez bien choisi votre fournisseur d’accès (c’est à dire si vous n’êtes pas chez Orange, Free, Bouygues ou SFR / Numéricabe), vous pouvez à ce jour allègrement aller visiter ces sites bloqués.

Consolez vous, dans tous les pays où ce genre de cyber incongruité a été mis en place, les listes « secrètes » de sites censurés ont fini sur Internet… et oh surprise, on y trouvait des sites qui n’avaient pas grand chose à voir avec la raison invoquée pour la mise en place du blocage…

Que des politiciens mentent, on en a l’habitude, on a appris à faire avec, par contre les DNS, ça va tout de suite être un peu plus gênant.

Esprit Charlie, es-tu là ?

lundi 16 mars 2015 à 20:56

islamic-news

C’est important l’esprit du 11 janvier, l’esprit Charlie. On peut l’invoquer, comme Victor Hugo en son temps, invoquait des morts célèbres, avec ses potes autour d’un guéridon. Bon, aujourd’hui c’est plus moderne, on invoque l’esprit Charlie par Internet. Et comme bon nombre d’entre vous a dû le voir, un site de vilains islamistes, http://islamic-news.info a été censuré par notre bon gouvernement qui tient à nous protéger. De quoi ? Des vilaines choses qu’écrivaient ces gens très mal intentionnés sur islamic-news.info.

Logique : la liberté d’expression est brandie après les attentats contre Charlie Hebdo, le gouvernement établit que cette liberté est sacrée, et le premier truc qu’ils font, c’est… censurer un site de l’Internet.

main-rouge

Un peu comme comme quand pour « lutter contre les terroristes », le gouvernement français promeut la vente d’un outil de surveillance globale à un terroriste condamné comme tel en France et qui l’utilisera, bien entendu, pour pourchasser et arrêter des opposants politiques. Logique on vous dit…

Cette censure est opérée avec des faux DNS qui répondent à côté quand tu les interroges, un blocage administratif avec des fôtes, le tout tranquillement géré par les FAI. Cocasse. Il y a même des gens qui viennent établir en commentaires que c’est tout à fait normal, parce que quand même, ce sont des fous, houlala.

Ben oui, fermer administrativement, sans juge, un site Internet, est devenu normal en France. Le pays qui défend quoi déjà ? Allez, laissez tomber, achetez du pop-corn, détendez-vous, on est en 2015.

Pour autant, Internet ayant une grosse mémoire, le site est encore partiellement consultable ici . Petit exemple : http://web.archive.org/web/20140125122035/http://www.islamic-news.info/.

Sommes-nous coupables de quelque chose à Reflets en donnant ce lien vers Archive.org ?

Si 2015 est l’année de tous les possibles et du vrai « changement c’est maintenant« , il est possible que nous puissions être condamnés pour la publication de ce lien… Par un gouvernement qui se réclame de « gauche » ? On est toujours le terroriste d’un autre… D’ici à ce que Reflets soit considéré comme un site de terroristes… Il n’y a qu’un pas. La justice n’a-t-elle pas condamné un journaliste de Reflets pour piratage informatique alors qu’il avait téléchargé des documents librement consultables via Google et que le moteur de recherche avait indexés librement (pirate!) ?

A suivre.