Edito du 05/12: Streaming et Spy Files

Cette semaine deux sujet qui on fait couler beaucoup d’encre et sur lesquels je voulait donner mon avis. D’abord l’assignation des FAI et moteurs de recherche par le Tribunal de Grande Instance de Paris à propose du réseau « Allo » et la diffusion par Wikileaks des Spy Files concernant l’espionnage à grande échelle des communications électroniques.

La justice veut à tout prix faire tomber les sites du réseau « Allo » comme Allowhowtv, alloshare, etc., on le sait et j’en ai parlé dans mon édito de la semaine dernière. En fin de semaine dernière PCinpact à publié la quasi intégralité de l’assignation des FAI français et des moteurs de recherche présents en France par le Tribunal de Grande Instance de Paris. Le TGI a demandé à Free, Orange, Numéricable, SFR, Darty et Auchan de bloquer l’accès à ces sites par un bloquage DNS et un bloquage IP. Les réponses des FAI ont été différentes mais une à retenu mon attention, c’est celle de Free. Pour résumer Free fait savoir au TGI que de toute façon une mesure de bloquage ne serait que temporaire tant elle est facile à contourner. Et c’est tellement vrai ! Prenon le cas d’un domaine qui pointe vers une IP: il suffirait de changer ce domaine pour contourner la mesure. Bon ok il s’ensuivrait une grosse perte en visibilité pour le site. Au niveau des moteurs de recherche la justice a demandé à Bing, Yahoo et Google de déréférencer ces sites. Le premier a appliquer cette demande a été Google. Ce texte ne recèle pas uniquement des décisions de justice et des rappels du droit français mais fait aussi état de quelques méthodes préconisée pour rendre ces sites inaccessibles. Et le moins que l’on puisse dire c’est que ça pue un peu tout ça !

Si l’accès aux sites est bloqué par le FAI c’est que ses serveurs DNS refusent d’envoyer l’IP correspondante à votre navigateur pour faire simple. Vous pouvez donc être tentés d’utiliser d’autres serveurs DNS. J’utilise moi même les services d’OpenDNS comme je l’avais expliqué ici. Seulement un passage du texte indique que pour cette méthode de contournement pourrait « […]être neutralisée par une interdiction de l’usage par les abonnés d’un service (empêchant les utilisateurs de changer les adresses IP DNS fournies dans le cadre de l’abonnement souscris auprès de leur FAI pour leur substituer par exemple des services tels que OpenDNS, GoogleDNS, etc…) » En gros on veut vous interdire de pouvoir choisir par quel serveur DNS faire passer vos requêtes et être ainsi certain qu’elles vont passer par des serveurs contrôlés.

C’est la mesure qui m’a le plus mis en rogne. Au delà de ça au programme des joyeusetés que les ayants droits nous réservent, il y’a aussi la lutte contre les sites mirroirs (Télécomix qui avait mis en ligne un guide pour déployer un mirroir est cité), le blocage IP par surveillance constante et peut être bien du DPI ( à confirmer par une lecture plus approfondie et par des gens plus compétents que moi).

Bon et sinon la semaine dernière on a aussi eu un gros morceau beaucoup plus compliqué et, par manque de temps, je n’ai pas pu me pencher dessus autant que je l’aurais voulu. Je veux parler de la diffusion par Wikileaks des Spy Files. Il s’agit de fichiers dévoilant le commerce de la surveillance des communications électroniques. Ces documents sont publiés en partenariat avec plusieurs médias internationaux comme le Washington Post et en France c’est les petits gars d’Owni qui s’en chargent. Ils ont en leur possession 297 documents faisant état de 124 marchands de ces nouvelles armes dont 8 en France sur un total de 62 en Europe. Au sujet de ces nouvelles armes de surveillance ces documents révèlent la diversité des communications espionnables. En effet ces entreprises vendent majoritairement de quoi surveiller Internet et le téléphone mais aussi les SMS, la reconnaissance vocale, le GPS. D’autres sont aussi clairement dans l’offensive puisqu’elles vendent des trojans, backdoors et autres rootkits (CarrierIQ ?) . On parle ici de systèmes hautement sophistiqués et quasi indétectables. Etant donné qu’on parle d’entreprises qui sont nombreuses cela signifie que s’il y’a une offre aussi importante et diversifiée il y a donc une demande forte. Je ne peux que vous conseiller la lecture ce ces articles d’Owni:

http://owni.fr/2011/12/01/spy-files-interceptions-ecoutes-wikilleaks-qosmos-amesys-libye-syrie/

Le dossier: http://owni.fr/navigation-temporelle/?jour=2&mois=12&annee=2011

Et bien sûr restez à l’affût car l’on est qu’au début du dépouillement et ce qui en sort est assez nauséabond.