Comment surveille-t-on et censure-t-on Internet ?

Publié par

Time : 3 mn 11

 


 

Comment surveille-t-on et censure-t-on Internet ?

 

Web - Wallppaer - 2

 

 

Comment Internet est-il surveillé ? Filtré ? Censuré ? Ou tout simplement, comment fonctionne-t-il, quand il fonctionne ? Tentons de donner des réponses claires à ces questions complexes.

 

Beaucoup de gouvernements censurent Internet, y compris des gouvernements démocratiques. S’il peut servir à écarter la parole dissidente, le filtrage d’Internet et du web peut également être employé à des fins plus légitimes, pour bloquer par exemple des sites pédopornographiques ou de vente d’armes qu’il aura été impossible de faire fermer par voie légale. La censure — et par extension la surveillance — d’Internet n’est pas compliquée à comprendre quand on sait comment fonctionne Internet en général.

 

 

Comment Internet fonctionne ?

Commençons par quelques bases avec une métaphore postale.

On tend à s’imaginer surfer sur Internet comme on naviguerait dans un espace intersidéral libre et sans entraves. En réalité, Internet serait plutôt un ensemble de réseaux autoroutiers privés, reliés par des péages et ponctués de centres de tri postaux. Ce qu’on appelle « navigateur web » (Chrome, Firefox, Vivaldi etc.) envoie des paquets qui s’acheminent jusqu’aux sites web et leur demandent de vous renvoyer la page web par retour de colis. Rappelons que le World Wide Web est la partie d’Internet formée des URL et des documents (pages web) qu’il y a derrière ; en quelque sorte, si Internet est un ensemble de routes, le web correspondrait plutôt aux agglomérations habitées.

 

Mettons que vous voulez aller sur Twitter. Vous connaissez l’URL (ou adresse web) www.twitter.com, mais vous ne pouvez pas simplement l’écrire sur l’étiquette du paquet que votre navigateur vous a fourni. C’est une adresse lisible pour des humains, mais les machines n’y comprennent rien et ne connaissent que les adresses IP (Internet protocol). Ce serait donc bien d’avoir sous la main un annuaire de toutes les URL avec les adresses IP correspondantes.

 


 

Internet est comme un ensemble d’autoroutes privées ponctuées de péages et de centres de tri postaux

 


 

Ça tombe bien, cela s’appelle des serveurs DNS (Domain name system). Votre navigateur sait à quelle adresse en contacter un ; et si ce dernier ne connaît pas l’URL en question, il la demande à d’autres serveurs DNS et vous la renvoie au bout du compte. Se connecter sur un site web passe donc en deux temps : c’est seulement après avoir récupéré l’adresse IP qu’on peut faire parvenir ses paquets directement au site voulu.

 

Qu’il faille envoyer le paquet au serveur DNS ou qu’on puisse déjà l’expédier à Twitter, c’est la même procédure : on remplit le paquet (que ce soit avec une requête au serveur DNS sur l’URL « www.twitter.com », ou une demande de connexion), on écrit sur l’étiquette les adresses IP de l’expéditeur (la vôtre) et du destinataire, et on amène le paquet à la poste. La « poste » est ici votre FAI, c’est-à-dire un fournisseur d’accès à Internet. À moins d’être en roaming à l’étranger, vous avez un abonnement et ne payez pas pour chaque colis en fonction de son poids. Le postier-FAI jette un coup d’œil à l’adresse qui est écrite sur le paquet, puis le laisse entrer sur son réseau privé d’autoroutes pour colis.

 

Colis

 

À partir de là, votre paquet doit se trouver un chemin jusqu’à Twitter. Durant son périple, il transite par des routeurs, des centres de tri où se trouvent des algorithmes d’IP-forwarding. Ceux-ci regardent l’adresse IP écrite sur le paquet : s’ils la connaissent et qu’elle est dans le même réseau, ils estiment en fonction de la taille du paquet quelle est la meilleure route pour l’acheminer à destination, et ce grâce à des tables de routage (sortes de cartes routières). S’ils ne connaissent pas l’adresse, ils envoient le paquet sur une route par défaut pour qu’un autre routeur s’en charge.

 

Chaque réseau autoroutier s’appelle un Autonomous system, ou AS ; un même FAI peut contrôler plusieurs AS, et il arrive que plusieurs FAI se partagent un même AS. Ce n’est pas en restant sur les autoroutes Orange ou Numéricable que votre paquet atteindra Twitter ; il devra changer d’AS pour atteindre des voies de circulation de niveau supérieur. Les péages entre réseaux différents sont une forme spéciale d’AS appelée Internet exchange point, ou IXPCe n’est pas à vous de payer pour y entrer : votre FAI est abonné et paye à votre place. Les réseaux suprêmes, de catégorie 1, connectent la totalité du monde ; ils sont constitués d’énormes faisceaux de fibre optique qui traversent les océans.

 

Une fois réceptionné dans les serveurs de Twitter, le paquet est ouvert et interprété comme une demande de connexion au site. Un échange subséquent de paquets permet d’effectuer ce qu’on appelle la « poignée de main » pour établir la connexion au site. L’échange de paquets est ensuite régulier pour charger les tweets.

 

 

Comment peut-on censurer Internet ?

Mettons qu’un gouvernement autoritaire veuille interdire l’accès à Twitter ou bloquer certaines recherches Internet. L’exemple canonique est celui du Grand Firewall de Chine, qui combine toutes les méthodes exposées ci-dessous. Maintenant que vous savez à peu près comment fonctionne Internet, saurez-vous deviner quelques techniques de censure sont possibles ?

 

Le moyen le plus simple pour surveiller le flux des colis est de se placer à « la poste ». Les autorités peuvent aller voir chaque FAI du pays et leur faire faire appliquer la censure avec divers moyens de coercition. L’enjeu pour chaque pays est le nombre d’AS (les systèmes autonomes) présents sur le territoire. En Chine, l’AS Chinanet-Backbone rassemble en son sein 75 % des adresses IP du pays ; en Égypte, trois AS couvrent à eux seuls 92 % des adresses IP nationales. La situation est beaucoup plus étalée en Europe et étonnamment en Russie, dont la structure de l’internet a été en partie modelée par la cybercriminalité.

 

Voiture rapide - Ligne rouge - Route

 

Les techniques concrètes de censure sont les suivantes :

⇒ Filtrage d’adresse IP

Les autorités peuvent ordonner aux FAI de bloquer tout trafic voulant se rendre à l’adresse IP de Twitter. Quand le postier-FAI verra l’adresse IP correspondant à Twitter sur votre paquet, il le bloquera et le détruira (ce sera comme si le site était inaccessible) ou, alternativement, le redirigera sur une page du gouvernement indiquant que ledit site a été censuré. Le gouvernement n’a plus qu’à demander à tous les FAI du pays de faire pareil. C’est ce qui s’est passé lors des épreuves du baccalauréat algérien en 2016.

 

 

⇒ Inspection des paquets et filtrage d’URL

Pourquoi se contenter de lire l’étiquette du colis quand on peut l’ouvrir et regarder dedans ? Si un paquet correspondant à une recherche Internet n’est pas chiffré, les autorités peuvent inspecter automatiquement les termes de la recherche et en bloquer éventuellement le paquet. On peut de même intercepter les paquets se rendant au serveur DNS avec à l’intérieur leur petite URL en clair. Les paquets dont les URL contiennent des mots-clés sensibles, comme « censorship  », sont bloqués et n’arrivent jamais au serveur DNS.

 

 

⇒ Empoisonnement de DNS

Cette technique implique de falsifier les pages de l’annuaire que sont les serveurs DNS du pays. Quand le navigateur envoie ses paquets « www.twitter.com » au serveur DNS, ce dernier ressort une adresse IP bidon et la deuxième salve de paquets, censée arriver sur Twitter, se perd dans les tréfonds d’Internet. Alternativement, il peut ne pas donner de réponse et faire comme si le site n’existait pas.

 

 

⇒ Scan de la page web

La censure se passe alors dans l’autre sens, quand le site auquel vous vous êtes connecté vous envoie sa page web. La censure ouvre les paquets impliqués et regarde s’il n’y a pas de mots-clés sensibles à l’intérieur. Si c’est le cas, les paquets sont bloqués et la page ne peut pas être affichée.

 

 

⇒ Réinitialisation de la connexion

Cette technique sert plus de « finition » que de méthode de censure à part entière. Après avoir bloqué des paquets dans un sens ou dans l’autre, il est courant d’envoyer un paquet de réinitialisation à vous et un autre au site web. Le principe est de faire croire à chacun que l’autre ne veut plus se connecter à lui. Vous ne pourrez alors plus vous connecter au site (il refusera vos paquets) pour les minutes voire l’heure qui suit.

 

On n’oubliera pas enfin que votre adresse IP est toujours marquée sur la case « expéditeur » des paquets que vous envoyez. Si vous vivez sous un régime autoritaire et que vos paquets enfreignent trop souvent la censure, les autorités peuvent tout à fait vous retrouver et vous demander des comptes.

 

 

Comment peut-on contourner la censure d’Internet ?

Concernant le filtrage d’adresse IP, vous voyez peut-être déjà une parade se dessiner : plutôt que d’écrire l’adresse du site censuré sur l’étiquette, là où le FAI pourra le voir, pourquoi ne pas envoyer son paquet vers un site tiers qui s’occupera de l’acheminer à bon port ?

 

C’est ce qui s’appelle un VPN (Virtual private network). Dès que vous en configurez un sur votre ordinateur, l’étiquette de votre paquet aura automatiquement l’adresse du VPN. Le FAI, n’y voyant pas de problème, le laissera passer. Une fois arrivé dans le réseau privé virtuel, le paquet est déchiffré et ouvert : à l’intérieur se trouve, en plus de sa demande de connexion, la vraie adresse où le paquet doit aller. Basé en des cieux plus cléments que vous, le VPN peut alors réaliser les échanges de paquets à votre place et vous réexpédier la page web dans des colis chiffrés. Votre adresse IP n’étant jamais inscrite sur un paquet échangé avec le site web, votre sécurité n’est normalement pas compromise.

 

Muraille de Chine

 

Mais si le FAI voit passer l’adresse d’un VPN qu’il connaît, il peut décider de la bloquer ?

Oui. C’est la raison pour laquelle existe Tor. Au lieu de passer par un seul groupe de serveurs bien connus, les paquets sont échangés en de multiples points qui peuvent être absolument n’importe quel ordinateur connecté au réseau, pour peu qu’un relais Tor y soit installé. Cela peut être un Raspberry Pi, un PC de bureau, un serveur, n’importe où sur la planète. Les paquets ainsi ballottés de particulier en particulier deviennent quasiment impossibles à tracer pour les autorités, d’autant que leur contenu est chiffré durant presque tout leur parcours.

 

Pour terminer, la censure peut également venir des sites web eux-mêmes. Tor étant occasionnellement utilisé à des fins malveillantes, les IP des nœuds de sortie du réseau à l’oignon ont tendance à être blacklistées par des sites désireux d’écarter de potentiels utilisateurs nocifs. Au grand dam de ceux qui, vivant sous la censure, ne peuvent accéder à l’Internet libre autrement que par des intermédiaires.

 

Web - Wallppaer - 1

 


 

Source :

https://korben.info/etes-place-surveillance.html

http://www.numerama.com/tech/303113-comment-surveille-t-on-et-censure-t-on-internet.html

http://www.numerama.com/magazine/31332-detekt-detecte-si-votre-ordinateur-est-surveille-par-l-etat.html

 

Pour plus d’information :

Comprendre Internet

Edward Snowden : 8 outils qu’il utilise et conseille pour protéger votre vie privée

13 comments

  1. « Beaucoup de gouvernements censurent Internet, y compris des gouvernements démocratiques.  »

    Il ne faut pas dire « y compris » mais SURTOUT des gouvernements démoncratiques, c’est la règle absolue depuis la révolution Américaine et Française.

    La censure était très bien pratiquée post révolution dite Française, les écrits ne manquent pas sur la question, les empereurs révolutionnaire despotes ethnocidaires Napoléon, censure régle absolue dans la raie-publique démoncratique de Vhine, des l’union des Républiques Socialistes Soviétiques, dans le national SOCIALISME, bref, c’est LA règle !

    (Ethnocidaire au sens sens littéral, car « des peuples de France » nous sommes passé « au peuple de France » la raie-publique adore le multiculturalisme exogène mais déteste le multiculturalisme endogène car le raie-publique judéo maconnique est eugéniste et ultra-raciste anti-blancs)

    La censure est à géométrie variable ultra-raciste anti-blancs c’est l’évidence, Francis Kalifat (CRIF donc LICRA et SOS racisme) veut interdire l’antisionisme mais on sait d’avance qu’il ne parle que de l’antisionisme des blancs.
    La preuve, Danièle Obono la Gabonaise est antisioniste et protégée pour dire « nique la France nique les Français ». Essaye donc de dire « nique le Gabon nique les Gabonais en France », RDV en 17 éme correctionnelle.
    Autre preuve, Houria Bouteldja peut publier « Les blancs, les juifs et nous » alors que le livre « Sarkozy, Israël et les juifs » a été interdit en France.

    Nique la raie-publique, nique la démoncratie, nique la secte des francs macs, nique les rats de l’enfer.
    J’ai dit.

    https://polldaddy.com/js/rating/rating.js

    Aimé par 2 people

      1. @Aphadolie
        La censure c’est la règle des dictatures, quand on relit les pamphlets du moyen-âge, en 2017 ça finirait au tribunal.

        La chose positive c’est que nous avons de l’expérience, on commence à comprendre le système de contre-mesure, personnages voiture balais qui émergent pour récupération-déviation de tout mouvement (trop démocratique)

        A l’époque des lumières ils nous balançaient des philosophes hermétistes disant « c’est initiatique, ferme les yeux tu comprendras la sagesse du truc après » .
        En 2017 c’est exactement le même système avec les nouveau gourous.

        Je qualifie cela de Gilette G-II de la voiture balais : Censure drastique + envoi de gourous manipulateurs.

        Bon, ceci dit leurs feintent fonctionnent dans un environnement à peu près normal, dans l’environnement actuel c’est carrément contre-productif (cela nous permet de faire des études sérieuses sur les techniques employées, donc de s’immuniser)
        Les temps changent mais la bonne nouvelle c’est qu’ils ne changent pas uniquement pour nous, eux aussi vont en chier.
        Leurs lames son émoussées au point qu’il ne leur reste que la dictature la plus évidente pour se maintenir. « Les jambes en mousse ET une volée de canards qui les suit partout tout le temps »
        http://dai.ly/x1f1n7

        Aimé par 1 personne

      2. Je les publie car ce que tu y dis me semble très important. J’espère seulement qu’ils seront lu.

        Par ailleurs, ils viennent considérablement augmenter mes publications et ce d’une façon dont je n’ai pas ton éloquence.

        J'aime

      3. Tu parles d’une éloquence, elle m’est totalement inutile, c’est le piège qui dans la vie réelle amènent des gens qui n’y pensent même pas m’amènent dans la situation que je déteste le plus : Parler « au nom de » ou parler devant un large public.

        C’est quasiment la seule phobie, je suis très sociable mais si je pouvais être invisible ça m’arrangerait énormément.

        Pas pour faire des trucs incroyables, juste pour passer totalement inaperçu. (bien que j’aime saluer les gens et prendre de leurs nouvelles)

        Qualifions ça de paradoxe de l’éloquence, car j’apprécie plus un comité restreint où tout le monde peut échanger calmement à de grandes réunions où seuls ceux qui ont de la facilité et « les vedettes » peuvent s’exprimer.
        (dans le premier cas c’est toujours enrichissant car ceux qui parlent peu souvent ont beaucoup à offrir, dans le second ça devient vite une comédie sociale qui me répugne)

        L’éloquence est à mon sens une facilité mais pas du tout une qualité… 😉

        Aimé par 1 personne

      4. Effectivement, ce n’es pas une qualité mais un plus non négligeable.

        Je te cite :  » si je pouvais être invisible ça m’arrangerait énormément. »,

        ….Idem et paradoxalement je fais tout le contraire.

        Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s