Les politiques ne comprennent rien à la technique (et ne sont pas aidés !)
vendredi 6 février 2015 à 22:28
Cette phrase est juste croustillante de stupidité :
Les adresses électroniques figurant sur la liste comportent soit un nom de domaine (DNS), soit un nom d'hôte caractérisé par un nom de domaine précédé d'un nom de serveur.
Elle ne veut rien dire. Rien.
Que je commence par du positif, le décret cible explicitement les actes de terrorisme et la pédo-pornographie. Au moins ce n'est pas un texte vague sur tous les sites que l'on jugera nécessaires. C'est très important car cela aurait pu être la liste des sites illégaux ou au contenu interdit ce qui aurait été très très vague... Mais jusqu'à quand ?? En effet, Harlem Désir a confirmé à l'ONU le 22 janvier dernier qu'à brève échéance
, la France mettrait en œuvre la possibilité d’un blocage administratif des sites internet et des messages à caractère raciste et antisémite
. Ni terroriste, ni pédo-pornographique....
Que contient cette liste ? Mystère ! Les FAI qui reçoivent la liste ont 24h pour la mettre en place et ne peuvent pas modifier la liste, que ce soit par ajout, suppression ou altération. [Ils] préservent la confidentialité des données qui leur sont ainsi confiées.
Donc on reçoit la liste, on la met en place et surtout on la garde secrète.
De son côté, l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication vérifie au moins chaque trimestre que le contenu du service de communication contrevenant présente toujours un caractère illicite.
Yo ! J'adore les acronymes, donc l'OCLCTIC. Lol :-) D'après le site web, ils sont 60... 60 personnes dont (au moins) un couillon qui devra valider une liste dont j'ignore la longueur et qui validera (au moins) chaque trimestres que c'est bon.
Pour les ajouts, par contre, pas d'information... Je n'ai pas vu qui constitue la liste et surtout qui contrôle le contenu de la liste en dehors de l'état ! Et surtout, aucun contrôle judiciaire !
Est-ce au moins utile pour poursuivre les personnes tentant d'accéder à ces sites ? Parce que perso, je ne suis jamais tombé par hasard sur de la pédo-pornographie, et pourtant je surfe, hein... Donc j'imagine qu'au moins pour cette catégorie, l'accès est très volontaire. Comment fera-t-on ?
Les utilisateurs des services de communication au public en ligne auxquels l'accès est empêché sont dirigés vers une page d'information du ministère de l'intérieur, indiquant pour chacun des deux cas de blocage les motifs de la mesure de protection et les voies de recours.
Oh ! Une belle page d'information hébergée directe au ministère de l'intérieur. J'espère bien sûr que chaque accès fera l'objet d'une enquête car ce qui est sûr, c'est que les adresses IP d'accès à ce site seront conservées.
Et la mise en œuvre de tout ça par les FAI ? C'est simple par tout moyen approprié
... Ok. Précis et clair. Démerdez-vous :-) A priori, ce sera du blocage par DNS car c'est la moins chère. Toute autre solution telle que du DPI serait tout simplement impossible à mettre en place ou alors beaucoup trop chère.
Pour mémoire, l'Australie a mis en place ce genre de solution en 2009. Je parle de l'Australie, parce que la Chine ou l'Iran, ça ne compte pas vraiment comme modèle occidental.... Ah, oui, l'Australie a renoncé en 2012 à sa liste... GETA.
Mais est-ce que ça sert à quelque chose ???
D'abord sur le filtrage DNS. Complètement inefficace et surtout provoquant des dommages collatéraux importants ! A titre d'illustration, la résolution DNS de www.suricat.net est 213.186.33.2. Cette adresse est mutualisée chez OVH pour beaucoup de clients. D'après ce site au moins 2644 sites (dont d'ailleurs suricat.net n'est pas présent...). Sur cette autre site on trouve un extrait de 196 adresses. En fait, seul OVH sait vraiment combien de sites sont hébergés. Mais des milliers, c'est sûr. Si je prends la dernière liste, il y a par exemple le site www.femme-noire-nue.net qui a également l'adresse 213.186.33.2. Si demain OCLCTIC-catarina-tchi-tchi décide de bloquer ce site, il bloquera également le mien et les milliers d'autres. Et il n'y a pas de solution pour ne pas que cela arrive avec la technique du blocage DNS.
Ensuite, à votre avis, le vrai terroriste ou le vrai pédophile, que fait-il ? D'abord il n'utilise pas les DNS de son FAI français, basique. Il peut éventuellement utiliser le 8.8.8.8 de Google ou tout autre serveur DNS ouvert. Ensuite, s'il a 2 doigts de jugeote, il installe a minima TOR. Faites l'essai, ça prend 5 minutes, vraiment. Mieux, il utilise TAILS. Pareil, 5 minutes ! Alors évidement, ça ne protège pas de tout, mais déjà ça brouille les pistes de la fameuse adresse électronique
si chaudement conservée et qui ne sert à rien, du coup. Et puis TAILS+VPN, ça fait de sérieux dégâts pour la traçabilité.
Donc tout ça ne sert à rien. On est dans l'illusion de sécurité, dans le contournement du judiciaire par l'exécutif pour un résultat si simplement contournable. On brasse de l'air.
Mais surtout, on met en place un système de filtrage en dehors de tout contrôle judiciaire, sous couvert d'une cause légitime (terrorisme et pédophilie, qui pourrait dire non ?) pour ensuite très rapidement l'étendre à tout ce que l'on voudra et plus personne n'y pourra rien.
Et l'histoire nous a démontré que des listes, c'est plus que dangereux.... (faut vraiment ajouter un lien sur cette phrase pour illustrer ?)
aucun commentaire »
Suivez le fil des commentaires en vous abonnant à ce lien