Archives de catégorie : Arjel

[CensorCheap] Day 1 – la mise en place du projet

Je vous parlais hier d’un projet de base de données collaborative du filtrage dans le monde et j’ai décidé de vous tenir au courant régulièrement à traversce blog de l’avancée du projet. Hier était la première journée et je n’ai donc pour le moment rien à vous présenter de concret, mais on va faire un petit retour sur le principe et ce que l’on peut attendre du projet.

Le projet a un nom

Je ne sais pas si c’est un point commun à tous les développeurs mais je suis incapable de démarrer un projet sans avoir le nom et / ou le logo de celui-ci : une sorte de barrière psychologique qui me monopolise l’esprit.

La bonne nouvelle c’est qu’hier avant même d’avoir à me poser la question j’avais un nom… Qui était finalement très mauvais.

C’est au hasard d’une recherche de nom de domaine hier qu’un jeu de mot m’est venu à l’esprit : censorcheap (censeur pas cher qui sonne comme le mot censure en anglais).

Ce sera donc le nom du projet et il est réservé sur twitter, AMO et les noms de domaine sont commandés !

Mise en place du bousin

J’ai rapidement commencé à coder l’extension Firefox hier et dès que j’aurai résolu un léger problème je pense que le reste se passera très vite.

L’url avec laquelle communique l’extension pourra être changée par l’utilisateur de telle sorte que si elle est censurée dans son pays il puisse continuer à participer au projet.

L’extension pourra être activée et désactivée d’un simple clic de souris sur l’icône ajoutée en status-bar.

Dans un premier temps l’extension fonctionnera uniquement sur le filtrage DNS et IP, je réfléchis à une solution pour l’étendre au DNS menteurs et au DPI – mais pour cela il va falloir que je vois ce type de filtrage en place (si quelqu’un veut me payer un voyage en Chine pendant que je n’y suis pas encore interdit de séjour ^^). Continuer la lecture

Une base de données collaborative du filtrage dans le monde

Suite à la mise en place de la censure en France qui s’est opérée plus vite que je ne l’avais prévu je mets en chantier une nouvelle extension Firefox couplée à un site Internet qui auront pour but de référencer les sites filtrés par pays. Et pour cela j’ai besoin de votre aide !

MAJ : le système sera couplé à un système permettant l’envoi de mail aux hébergeurs (basé sur les infos du Whois, Whohosts) des sites incriminés pour qu’ils soient vraiment fermés et non pas juste bloqués si ceux-ci présentent de la pédo-porno…

Pour mener à bien ce projet j’ai besoin de deux choses :

Un proxy mis en place par quelqu’un abonné Bouygues

Bouygues est pour le moment le seul FAI à avoir mis en place la censure, il faut que j’analyse exactement le retour des requêtes envoyées sur le site bloqué pour voir ce que je dois surveiller (même si je prévois de m’attaquer à tous les headers 404 retournés sur la racine d’un site). N’importe qui abonné chez Bouygues peut le faire, et vous trouverez des tutos sur le net pour le faire. La BBox est certes assez facile à pénétrer mais je n’en ai pas dans mon voisinage et je me vois mal coder pour aller tester avec un laptop au coin de la rue…

Un serveur en dehors des pays où ont commencé le filtrage

C’est une demande plus délicate, et si je ne trouve pas je me débrouillerai autrement (location d’un serveur à mes frais), mais il me faut un petit serveur pour lancer l’appli. Je dois avoir un accès presque complet au bousin et disposer d’une solution LAMP (PHP5, mySQL4 mini) complète autorisant l’utilisation de exec et surtout passthru. Ce serveur servira à envoyer des requêtes (via passthru donc en l’occurrence) nslookup et ping et il comportera un site codé par mes soins avec une BDD contenant les adresses de tous les sites filtrés (donc potentiellement de la pédo-porno pour des pays où un équivalent de la Loppsi est déjà en place :/).

Cette dernière perspective ne m’enchante pas, mais c’est ce à quoi la France nous contraint par l’application d’un filtrage démesuré et ridicule. Continuer la lecture

欢迎中国 : Bienvenue en Chine !

Depuis des mois on redoute le moment où ce qui vient de se passer arrivera. D’abord avec la Loppsi puis avec l’Arjel le gouvernement tient au dessus de nos têtes une épée de Damocles prête à couper l’accès aux sites de son choix à tout moment.

C’est maintenant chose faite avec la coupure hier soir par Bouygues Telecom, sur ordre de l’Arjel, d’un site de pari en ligne ne s’acquittant pas de la taxe créée il y a quelques mois à peine.

Les faits

Le site en question, Stanjames, est un petit site de pari en ligne (260k visiteurs / mois pour 110k d’uniques selon Adplanner) qui n’a pas répondu aux lettres envoyées par la désormais sacro-sainte Arjel. Celle-ci s’est donc énervée et a saisi le tribunal pour qu’il ordonne que l’on interdise l’accès au site depuis le territoire français. Les FAI ont gueulé (normal, c’est pas leur boulot), mais la demande est passée et ils ont été sommés de mettre en oeuvre « tous les moyens à leur disposition » pour que cesse ce crime gravissime !

Bouygues a été le premier à dégainer, sans doute parce que, comme le révèle Numerama, la maison mère possède elle aussi un site de pari en ligne (*sick*). Ceux-ci ont opté pour l’un des deux seuls filtrages qu’il leur est actuellement possible de mettre en place sans engager des frais monumentaux : le filtrage par DNS (le filtrage par IP aurait aussi été une solution, mais c’est presque plus sale).

Concrètement cela veut dire que si vous êtes abonné BBox et que vous essayez d’accéder à Stanjames le réseau de Bouygues va répondre à votre navigateur « stanjames.com ? connait pas ! »… Le site pour sa part est toujours en ligne et à la même place… connue…

Petit point de détail : en 3G depuis mon téléphone, et malgré mon abonnement Bouygues, j’ai toujours accès à Stanjames… Continuer la lecture

Loppsi, Arjel et contrôle de la presse

Au delà de la lutte contre Hadopi qui ne concerne manifestement pas le grand public (bien que ce soit lui qui soit visé par les mesures anti-téléchargement), il est bon de penser un peu en avant et de voir ce vers quoi nous nous dirigeons à grand renfort de lois visant à contrôler voire nationaliser (lol) Internet.

Pour cela je vous propose de regarder un peu plus en détail les conséquences du blocage de certains sites tel que prévu par la Loppsi (sites pédopornographiques) et l’Arjel (site de jeux en ligne ne payant pas la licence officielle).

Imaginons un instant que les premiers blocages soient ordonnés sous couvert de l’une ou l’autre de ces deux lois. Imaginons par exemple que les FAI, actuellement en bras de fer avec l’Arjel, soient forcés de bloquer les trois premiers sites (Betfred, StanJames et Stryyke) pour lesquels des recours ont déjà été déposés.

Que pensez-vous que vont-faire les geeks et les hackers français ? Rester les bras croisés ou chercher à contourner le filtrage et publier la solution (parce qu’il y en aura forcément une) sur tous les moyens de communication à leur disposition ? Personnellement, si les sites viennent à être bloqués je vous assure que vous trouverez sur ce blog la solution pour contourner le filtrage dans les heures qui suivent… Continuer la lecture