Non classé

Comment un hacker a lancé un réseau décentralisé pour suivre la censure sur Internet – Un serveur de qualité

Par Titanfall , le 15 septembre 2020 - 21 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

À emporter

  • Les bouleversements politiques et sociaux dans le monde peuvent conduire à la censure d'Internet et à l'ingérence d'acteurs puissants.
  • L'Observatoire ouvert des interférences de réseau (OONI) permet aux gens du monde entier de surveiller gratuitement la censure et les interférences sur Internet dans leur pays de manière décentralisée.
  • Il a créé le plus grand ensemble ouvert de censure au monde sur Internet, avec des millions de mesures collectées dans plus de 200 pays depuis 2012.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Les habitants de la Biélorussie sont riposter contre la présumée réélection illégale par le leader Alexander Lukashenko, autrement connu comme "le dernier dictateur de l'Europe", depuis l'élection du 9 août. La victoire controversée de Loukachenko a conduit à des manifestations généralisées et à des violences contre les manifestants militaires, obligeant les opposants de Loukachenko à fuir le pays. "data-reactid =" 24 "> Les Bélarussiens se battent contre la présumée réélection illégale du chef Alexander Lukashenko, autrement connu comme" le dernier dictateur d'Europe ", depuis les élections du 9 août. La victoire controversée de Loukachenko a conduit à de nombreuses manifestations et violence contre les manifestants militaires, forçant les opposants de Loukachenko à fuir le pays.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Au milieu des protestations en cours, diverses parties d'Internet étaient aussi fermé dans tout le pays y compris les réseaux sociaux et les sites de messagerie comme Telegram et Facebook, ainsi que certaines actualités. Loukachenko a refusé de fermer Internet et blâme l'ingérence étrangère rapports supplémentaires laisse entendre que le gouvernement est en fait responsable. & nbsp; "data-reactid =" 29 "> Au milieu des manifestations en cours, certaines parties d'Internet ont été fermées dans tout le pays, y compris les réseaux sociaux et les sites de messagerie tels que Telegram et Facebook, ainsi que certains organes de presse. Loukachenko a refusé de fermer Internet, sur l'ingérence étrangère, mais d'autres informations suggèrent que le gouvernement est en fait responsable.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "En relation: Paxful, citant les réglementations et sa propre «  tolérance au risque '', quitte le marché du bitcoin P2P du Venezuela"data-reactid =" 30 ">En relation: Paxful, citant les réglementations et sa propre «  tolérance au risque '', quitte le marché du bitcoin P2P du Venezuela

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "I fr nouveau rapport partagé exclusivement avec CoinDesk, le réseau décentralisé de test de censure Internet Open Observatory of Network Interference (OONI), a révélé que 86 sites avaient été bloqués en Biélorussie en août, dont 19 plates-formes de communication telles que Telegram et des services de messagerie cryptés. & nbsp; "data-reactid =" 31 "> Dans un nouveau rapport partagé exclusivement avec CoinDesk, le réseau de test décentralisé Open Observatory of Network Interference (OONI) a constaté que 86 sites avaient été bloqués en Biélorussie en août, dont 19 plates-formes de communication telles que Telegram et e-mail crypté services postaux.

"Il s'agit notamment des médias d'information, de l'opposition politique, des sites Web pro-démocratie et liés aux élections, ainsi que des sites Web pour les outils de communication et de contournement", a révélé le rapport.

Les origines d'OONI

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "OONI a travaillé en tant que communauté mondiale pour documenter la censure sur Internet et perturbations depuis 2012. Utilisez-en un logiciel libre et open source qu'il a développé, appelé OONI Probe, l'organisation a construit un «observatoire de la censure décentralisé et dirigé par les citoyens sur Internet». Il publie des mesures développer une archive publique sur les interférences du réseau et accroître la transparence autour de la censure. Les données du rapport sur le Bélarus, par exemple, ont été collectées auprès des utilisateurs de la zone OONI sur le terrain dans le pays. & Nbsp; "data-reactid =" 34 "> OONI travaille en tant que communauté mondiale pour documenter la censure et les interférences sur Internet depuis 2012 En utilisant un logiciel open source gratuit qu'elle a développé, appelé OONI Probe, l'organisation a construit un" décentralisé, Il publie des enquêtes pour développer des archives publiques sur les perturbations du réseau et accroître la transparence autour de la censure Les données du rapport sur la Biélorussie, par exemple, ont été collectées auprès des utilisateurs de la zone OONI sur le terrain dans le pays.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Avec un autoritarisme croissant dans le monde, l'échec de l'information en raison du COVID-19 et les États qui développent de plus en plus des méthodes plus avancées pour supprimer l'information et participer à la censure, l'OONI et le réseau utilisant son logiciel ont créé un sentiment d'urgence renouvelé. & nbsp; "data-reactid =" 35 "> Avec un autoritarisme croissant dans le monde, des violations d'informations dues au COVID-19 et des États développant de plus en plus des méthodes avancées pour supprimer les informations et participer à la censure, le travail d'OONI et du réseau utilisant le logiciel un sentiment d'urgence renouvelé.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "En relation: Une organisation à but non lucratif biélorusse aide les manifestants avec des subventions Bitcoin"data-reactid =" 36 ">En relation: Une organisation à but non lucratif biélorusse aide les manifestants avec des subventions Bitcoin

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: Interdiction des réseaux sociaux "Mettez en évidence la censure profonde du Web 2.0""data-reactid =" 37 ">Lire la suite: Interdiction des réseaux sociaux "Mettez en évidence la censure profonde du Web 2.0"

"Beaucoup de nos principes et idées viennent du fait d'être des cryptomonnaies en premier lieu", a déclaré Arturo Filastò, un hacker basé à Rome qui a fondé et dirige OONI. «Le concept est que nous pouvons créer des outils et des technologies qui donnent aux gens la possibilité d’agir et d’apporter des changements. Un concept central qui l'accompagne est la décentralisation et le fait que tout le monde devrait pouvoir utiliser notre outil. "

Filastò était un hacker depuis son adolescence. Lors d'une récente conversation avec CoinDesk sur Signal, il a clairement indiqué qu'il soutenait les idées et s'était adapté à la mentalité cypherpunk.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "L'idée originale d'OONI, que Filastò décrit maintenant comme plus une manifeste qu'une thèse, a été écrit alors qu'il était encore sur le projet Tor, qui gère le navigateur Tor. & nbsp; "data-reactid =" 40 "> L'idée originale d'OONI, que Filastò décrit maintenant comme plus un manifeste qu'un article académique, a été écrite alors qu'il était encore sur le projet Tor, qui maintient le navigateur Tor.

Filastò a déclaré que l'OONI ne voulait définitivement pas être une autorité centrale déclarant à quel point la censure d'Internet est mauvaise dans le monde. Ils veulent plutôt permettre aux gens de documenter les abus d'Internet partout où ils le voient.

"Nous voulons créer des outils qui donnent à tous ceux qui veulent sortir et dire:" D'accord, dans mon pays, il y a quelque chose qui ne va pas avec la façon dont Internet est filtré et comment il est perturbé "", a déclaré Filastò.

Une approche hard-data

Les sondes OONI ne se concentrent pas sur des preuves anecdotiques, mais plutôt sur des données quantitatives solides. Cette approche empêche les gouvernements de prétendre à l'ignorance lorsqu'ils bloquent en fait quelque chose.

En conséquence, OONI est devenu le plus grand ensemble ouvert au monde de sites de censure en ligne avec des millions de sondages collectés dans plus de 200 pays depuis 2012. Des dizaines de milliers de volontaires l'utilisent sur le terrain dans des États autoritaires tels que l'Iran, le Venezuela et la Malaisie. , selon Filastò.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: Les militants documentent les abus de la police en utilisant un protocole décentralisé"data-reactid =" 46 ">Lire la suite: Les militants documentent les abus de la police en utilisant un protocole décentralisé

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "" Nous avons l'intention d'utiliser la méthode scientifique sur rich pour la surveillance et le filtrage du réseau, " lisez le premier article. «Pour assurer la reproductibilité, toutes les expériences réalisées doivent être correctement documentées et toutes les données collectées mises à la disposition du public en temps opportun. Les mêmes observations devraient pouvoir se reproduire indépendamment, conformément aux pratiques standard de divulgation complète. "" Data-reactid = "47"> "Nous avons l'intention d'appliquer la méthode scientifique dans le domaine de la surveillance et du filtrage des réseaux", lit-on dans le premier article. "Pour assurer la reproductibilité, toutes les expériences réalisées doivent être correctement documentées et toutes les données collectées mises à la disposition du public en temps opportun. Les mêmes observations doivent pouvoir être reproduites indépendamment, conformément aux pratiques standard de publication complète."

Comment fonctionne la technologie OONI

La sonde OONI exécute une série de tests préprogrammés sur le réseau. Un utilisateur peut décider lesquels exécuter et dans quelle mesure ils peuvent être. Parfois, un seul test peut prendre des heures, mais les tests peuvent également être répartis entre un réseau d'utilisateurs dans un pays pour s'exécuter plus rapidement. Vous pouvez également configurer plusieurs appareils pour les exécuter.

La sonde OONI peut tester un large éventail de facteurs.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: «Indifférence radicale»: comment le capitalisme de surveillance a conquis nos vies"data-reactid =" 55 ">Lire la suite: «Indifférence radicale»: comment le capitalisme de surveillance a conquis nos vies

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "I Belarus, Le blocage des FAI semble avoir été mis en œuvre dans le cadre de la négociation TLS, à laquelle OONI attribue soit Deep Packet Inspection (DPI), une méthode avancée de suivi et de gestion du trafic sur un réseau, soit que tout le trafic passe par un "proxy bloquant les connexions indésirables", selon le rapport. & nbsp; "data -reactid =" 56 "> En Biélorussie, le blocage des FAI semble avoir été mis en œuvre dans le cadre de la négociation TLS, qu'OONI attribue soit à l'inspection approfondie des paquets (DPI), une méthode avancée de suivi et de gestion du trafic sur un réseau, soit Le trafic est passé par un "proxy qui bloque les connexions indésirables", selon le rapport.

L'indication de nom de serveur (SNI) est apparemment utilisée pour décider de bloquer ou d'autoriser le passage des connexions, selon OONI. SNI est la méthode par laquelle vous pouvez vous assurer que vous vous retrouvez dans le bon domaine en l'autorisant à être spécifié sous la poignée de main TLS, ou lorsqu'un client (votre appareil) et un serveur se reconnaissent et se vérifient avant d'établir une connexion.

Ce ne sont pas seulement des choses comme les sites politiques ou médiatiques qui sont bloqués. Les connexions à des éléments tels que le réseau de confidentialité virtuel (VPN) ou le courrier électronique crypté sont également souvent perturbées, car ce sont précisément les outils qui peuvent être utilisés pour contourner la censure gouvernementale. De nombreuses autorisations pour l'application de messagerie cryptée Telegram ont servi de plate-forme d'organisation et de communication au milieu des manifestations en cours en Biélorussie, d'autant plus que d'autres parties du réseau ont été fermées. Un certain nombre de fournisseurs de messagerie de confidentialité ont également été bloqués.

Un effort mondial

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "OONI a une liste mondiale de sites Web et des listes spécifiques aux pays en collaboration avec Citizen Lab, un groupe de recherche de l'Université de Toronto qui étudie l'intersection des technologies de l'information et de la communication, les droits de la personne et la sécurité mondiale, ainsi que d'autres projets visant à développer des mesures métriques. & nbsp; "data-reactid =" 60 "> OONI dispose d'une liste mondiale de sites de test et de listes spécifiques à chaque pays en collaboration avec Citizen Lab, un groupe de recherche de l'Université de Toronto qui étudie l'intersection des technologies de l'information et de la communication, des droits de l'homme et de la sécurité mondiale, ainsi que d'autres projets à développer mesures métriques.

Les tests sont exécutés sur le réseau de l'utilisateur, et le contrôle pour vérifier qu'il est exécuté sur un serveur OONI dans un endroit où aucune censure n'est vue. Les utilisateurs peuvent également choisir les sites ou catégories de sites qu'ils ne testeront pas s'ils le souhaitent. Filastò a déclaré que OONI est dédié au consentement éclairé et permet aux utilisateurs de vraiment façonner les tests comme ils l'entendent.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: Décentralisation et ce que l'article 230 signifie réellement pour la liberté d'expression"data-reactid =" 62 ">Lire la suite: Décentralisation et ce que l'article 230 signifie réellement pour la liberté d'expression

À un niveau élevé, a déclaré Filastò, en ce qui concerne les sites Web, les utilisateurs testent la résolution DNS et comparent pour la cohérence. Une résolution DNS (Domain Name Server) est le système dans lequel une adresse IP est traduite en nom de domaine.

«C'est un grand terrier de lapin; ce n'est pas aussi simple que de faire correspondre les adresses IP en raison de la géolocalisation, du timing, de l'équilibrage de charge et de bien d'autres choses, a déclaré Filastò. "Je ne veux pas entrer dans les détails, mais la tactique de base est une résolution DNS et ensuite vérifier la cohérence."

Cela aide à déterminer s'ils sont toujours disponibles ou indisponibles, car les tests élimineront également les cas où il y a des faux positifs en raison de l'arrêt du site pour des raisons autres que la perturbation ou la falsification.

Censure sur le terrain en Malaisie

Khairil Yusof est le coordinateur du projet Sinar en Malaisie, qui a commencé comme un effort volontaire avec quelques militants technologiques qui étaient au rassemblement pro-démocratie Bersih 2.0 en 2011. L'accent du groupe était sur le gouvernement ouvert et la technologie sociale, mais sous un régime de plus en plus autoritaire. gouvernement, ils devaient également prendre en compte la possibilité d'une censure en ligne.

Ils ont commencé à voir des cas de censure avant les élections législatives de 2013 en Malaisie, et depuis lors, cela n'a fait que se poursuivre. Dans le cadre de leurs efforts, a déclaré Yusof, ils ont essayé de créer un site de surveillance soutenu par des données et des tests.

"Nous avons eu des problèmes, et c'est à ce moment-là que nous avons découvert qu'OONI travaillait également sur la même idée et à l'échelle mondiale", a déclaré Yusof. «C'était un projet ouvert [that] avait fait beaucoup plus de recherches à ce sujet, et nous nous sommes dit: «  Super, travaillons avec eux, puis déplaçons nos efforts pour travailler avec OONI et la communauté OONI. '' "

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: Privacy Startup Nym vous paiera en Bitcoin pour exécuter Mixnet"data-reactid =" 70 ">Lire la suite: Privacy Startup Nym vous paiera en Bitcoin pour exécuter Mixnet

De nombreux rapports de censure dans les médias sont anecdotiques, a déclaré Yusof. Ces rapports anecdotiques sont ensuite utilisés pour générer divers indices «Internet Freedom». Le problème avec les preuves anecdotiques est qu'il est facile de balayer ou de rejeter en disant, par exemple, que l'Internet d'une personne était lent ou que le site Web était probablement en panne. Le but du projet Sinar est de vérifier et d'étayer des affirmations anecdotiques avec des preuves tangibles qui ne peuvent être réfutées.

Le projet se concentre à la fois sur la collecte de données à long terme pour suivre les tendances ainsi que sur la collecte de données en temps réel lors d'événements importants tels que les élections parlementaires.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "" Notre effort de test, par exemple, nous a permis de prouver que les pages de résultats des élections ont été bloquées, et qui ont ensuite été utilisées par les journalistes pour retrouver les [government] demande aux FAI conduit à la résiliation de quelques personnes à la Commission des communications et du multimédia (MCMC) ", a déclaré Yusof. & nbsp;" data-reactid = "73"> "Par exemple, nos efforts de test nous ont permis de prouver que les pages de résultats des élections ont été bloquées, et qui ont ensuite été utilisées par les journalistes pour retrouver le responsable. [government] demande aux FAI qui a conduit quelques personnes à se retirer de la Commission des communications et du multimédia (MCMC) », a déclaré Yusof.

Yusof a noté qu'il n'avait constaté aucune augmentation de la censure depuis le début de la pandémie mondiale, mais a déclaré que parfois, lorsque les défis techniques de la censure sont trop élevés, la Malaisie utilise des méthodes plus «analogues» pour demander aux gens, comme jetez-les en prison.

«Surtout lorsque les coûts techniques et financiers de la censure en ligne sont trop élevés, nous avons vu en Asie du Sud-Est que les actions hors ligne telles que les arrestations et l'emprisonnement d'activistes ou de médias pour commentaires ou reportages en ligne ont des effets beaucoup plus effrayants sur l'autocensure. que des mesures techniques », a déclaré Yusof.

Phishing au Venezuela

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lorsque Juan Guaido a formé une administration législative temporaire au Venezuela, lui et son parti contestés par le président sortant Nicolas Maduro et marqué «le parti d'opposition». (Guaido est reconnu comme le leader légitime du Venezuela dans plus de 50 pays.) "Data-reactid =" 77 "> Lorsque Juan Guaido a formé une administration législative provisoire au Venezuela, lui et son parti ont été interpellés par le président sortant Nicolas Maduro et ont qualifié le" parti d'opposition ". . (Guaido est reconnu comme le leader légitime du Venezuela dans plus de 50 pays.)

La santé est une industrie appartenant à l'État au Venezuela. La plateforme Héroes de la Salud a été mise en place en 2020 par l'administration intérimaire controversée de Guaido afin que les membres du service de santé publique puissent partager leurs informations sur le site internet et recevoir une aide financière mensuelle dans une période de conditions de travail difficiles et de bas salaires.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Cependant, les visiteurs du site ont été accidentellement redirigés par un état ISP à un autre: un site de phishing cloné à partir des "Héroes de la Salud" d'origine par des acteurs malveillants contrairement à Guaido, selon fin avril rapport de Venezuela Inteligente, une organisation qui suit les interférences du réseau et la censure sur Internet au Venezuela. & Nbsp; "data-reactid =" 79 "> Cependant, les visiteurs du site ont été redirigés par un FAI vers un autre: un site de phishing cloné à partir des" Héroes de la Salud "d'origine par des acteurs malveillants par opposition à Guaido, selon un rapport de fin avril du Venezuela Inteligente, une organisation qui suit les interférences du réseau et la censure sur Internet au Venezuela.

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) – sm Mt (0.8em) – sm" type = "text" content = "Lire la suite: Alors que la pandémie décime les startups, l'industrie de la protection de la vie privée tient bon"data-reactid =" 80 ">Lire la suite: Alors que la pandémie décime les startups, l'industrie de la protection de la vie privée tient bon

Les utilisateurs ont été redirigés via une redirection DNS, qui est une attaque qui affiche une page Web à un utilisateur différent de celui demandé.

Le site Web de phishing a collecté des informations personnelles (y compris l'équivalent vénézuélien des numéros de sécurité sociale américains) auprès des agents de santé publique, qui pourraient alors faire face à des revers s'ils étaient connus pour avoir demandé une aide financière à «l'opposition».

"Il s'agissait d'agents de santé publique qui ont été redirigés vers un site Web conçu dans le seul but de les tromper et de collecter des données", a déclaré le directeur du renseignement vénézuélien Andres E. Azpurua. «Je n'ai rien de précis sur ce qui est arrivé à l'une de ces personnes. Mais nous savons que les données ont été collectées et publiées en ligne. Il y a donc une liste d'informations très sensibles qui sont juste là. "

Grâce au logiciel OONI, Azpurua a pu aider à documenter la découverte d'une manière standardisée et ouverte.

À l'avenir, OONI espère continuer d'élargir le réseau et de s'appuyer sur les progrès qu'il a constatés depuis 2012.

"Notre véritable objectif est d'intensifier les efforts décentralisés pour détecter les perturbations du réseau dans le monde", a déclaré Filastò. "C'est vraiment ce à quoi nous aspirons à la fin de la journée."

Histoires liées

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.