wi-fight

Avec Hadopi, Lopssi et consorts, la France a rejoint la Chine et quelques autres dans la formation d'un internet édulcoré pour des prétextes bidons (sauver les artistes, terrorisme, blabla).

Ce qu'ils comptent faire, c'est donc bloquer tous les sites web qu'ils veulent au niveau des DNS. Cette méthode est facile et peu couteuse : le rôle des DNS est juste de faire correspondre un nom « lehollandaisvolant.net » avec une adresse IP du serveur qui héberge le site. L'adresse IP marche quoi qu'il arrive, mais le nom du site ne marche qu'avec des serveurs DNS corrects. N'importe qui peut accéder à un site s'il en connait l'adresse IP.

Il est possible de changer ses serveurs DNS : au lieu d'utiliser ceux de votre fournisseur d'accès Internet, vous pouvez utiliser ceux d'OpenDNS, de Telecomix ou de Google (la manœuvre se fait une fois, est facile et totalement transparente : je vous la conseille).

Avec ça donc, « l'industrie du show-biz » (merci Gee pour l'expression) peut faire tous les blocages sur les DNS, ça ne servira à rien si personne ne les utilise. Et ils peuvent toujours courir pour aller demander à OpenDNS et les autres entreprises américaines pour faire respecter les lois françaises.

Leur nouvelle idée semble donc d'interdire ces deux pratiques (changer de DNS et accéder au site par son adresse IP). Je ne sais pas trop comment ils vont faire, mais je ne pense pas qu'il soit facilement possible de bloquer l'accès à un site directement via son adresse IP. Ça serait s'attaquer au protocole IP lui-même : impensable techniquement.

Ils peuvent évidemment fermer le serveur hébergeant le site web, mais ça doit passer par la justice, et comme l'industrie du show-biz ne passe plus par un juge depuis bien longtemps (cf Hadopi), ils préfèrent le blocage DNS : le blocage d'un nom du site plutôt que le site-lui même.

C'est pour ça que je vous donne deux liens alternatifs pour mon site. Si le nom « lehollandaisvolant.net » est un jour bloqué au niveau des DNS français, il sera possible d'y accéder depuis ces liens :

Je vous demande juste d'utiliser ces liens qu'en cas de soucis, ou de les noter quelque part. Ils ne doivent pas être utilisés comme des liens habituels — tant pour l'accès au site que pour le partage d'un lien — d'une part car ils peuvent changer, et d'autre part parce je ne veux pas : autant le nom « lehollandaisvolant.net » est à moi (je l'ai acheté), autant l'IP du serveur n'est pas à moi, mais à mon hébergeur.

L'avenir nous dira si la publication de ces deux liens aura été utile ou non, mais je préfère vous les donner au cas où. J'invite également les autres webmasters à faire pareil : ne serait-ce que pour prévenir la censure, ou pour le « cas où ».
Ceci est une solution possible, comme le fait d'avoir des miroirs, des autoblogs partout ou d'acheter plusieurs noms de domaine.

La censure ne passera pas.
Il n'en est pas question.

image de Viktor Hertz

22 commentaires

gravatar
scout123 a dit :

Personnellement, j'ai une IP dédiée, donc, c'est encore mieux : 188.165.35.134 ;). Et quand mon nom de domaine sera bloqué, je désactiverai la redirection :).

gravatar
qwerty a dit :

Pourquoi s'embête il avec des trucs qu'il ne comprenne pas ?

gravatar
just1602 a dit :

Je trouve ça grave de voir jusqu'où sont prêt à aller les dirigeants français pour combattre quelque chose qu'il n'arrive même pas à comprendre et qui par le même fait, n'arriverons jamais à vaincre.

Selon moi, il n'y a rien à vaincre, mais bon ça c'est mon avis.

Sinon, je ne m'y connais pas beaucoup en réseau et tout, mais est-ce qu'il serait pour les gouvernement de mettre en place un grand firewall ou un proxy au niveau national ?

gravatar
Le Hollandais Volant a dit :


Sinon, je ne m'y connais pas beaucoup en réseau et tout, mais est-ce qu'il serait pour les gouvernement de mettre en place un grand firewall ou un proxy au niveau national ?



Possible, oui tout à fait.
La chine le fait.

Après, légal non. Mais vu qu'ils font aussi les lois, s'ils veulent forcer les choses, ça se fera.

Mais il y aura toujours des moyens techniques pour contourner ça. Les hackers partagent tout ce qu'ils ont à ce niveau là, et tous les réseaux du style Freenet/darknet vont commencer à devenir plus accessible, j'espère.

gravatar
KAO a dit :

Pour certains site léger, n'y aurait-il pas intérêt d'héberger en local ?

Ca entraine des contraintes mais ceux qui ont la chance d'avoir la fibre/cable ou de très haut débit ça peut être une solution alternative. Non ?

Après pour prendre des mesures contrant une éventuelle censure faut anticiper le fait que notre site pourrait être "hors la loi" ou "très dérangeant".

gravatar
toufalk a dit :

Je ne suis pas sûr que la réponse passe par les serveurs DNS de Google. Ils sont soumis à la législation américaine... donc même si google s'est fait une image de défenseur contre la censure, ils bloqueront si le gouvernement US le demande. Et puis (google is evil) ça nous fait dépendre encore plus de google.

Pour openDNS, j'ai lu quelque part que ce n'était pas la panacée non plus. Certains se plaignent de lenteur, d'autres (comme ici) critiquent sa "non-neutralité".

Dans le genre neutre, il y a aussi les DNS de Telecomix.

De toutes façons, ces histoires de dns reposent sur la confiance : En quelle institution/association/organisation avez-vous suffisamment confiance pour lui confier la "gestion" de votre liberté numérique ?

Vivement des alternatives crédibles et distribuées !

gravatar
MacBen a dit :


Sinon, je ne m'y connais pas beaucoup en réseau et tout, mais est-ce qu'il serait pour les gouvernement de mettre en place un grand firewall ou un proxy au niveau national ?



Oui c'est possible et même en test d'après le site reflet.info. Cela s'appelle le DPI.

gravatar
Lyes a dit :


Avec ca donc, « l'industrie du show-biz » (merci Gee pour l'expression) peut faire tous les blocages sur les DNS, ça ne servira à rien si personne ne les utilise.


Je suis pas un expert en reseau, mais je pense qu'il suffirait d'utiliser le DNS 192.168.1.1 (par defaut) pour que ce soit ceux du FAI qui seront utilises (je suis pas sur)

gravatar
Viager a dit :

Internet c'est très facile! auparavant j'avais pas de serveur donc j'ai dû utiliser mon PC pour montrer à mes amis mon site grâce à l'adresse IP, ça marche nikel, je pense le DNS c'est juste pour faire jolie!

gravatar
Le Hollandais Volant a dit :

@MacBen : Ouais, DPI, c'est l'inspection de chaque paquet d'informations qui passe sur le réseau. Un peu comme si l'ensemble de tous le courrier était inspecté : recherche de mots clés, analyse des destinataires, etc.


@Viager : ben oui, c'est juste pour faire plus pratique à utiliser. Mais bon, on est bien content que ce soit là aussi : si une adresse IPv4 comme celles qu'on connait est facile à retenir, les adresse IPv6 qui vont commencer à devenir plus communes dans quelques années, c'est impossible à retenir : C'est quelque chose comme ça : 8000:0000:0000:0000:0123:4567:89AB:CDEF

gravatar
toto a dit :

Il suffira que le FAI bloque les requêtes DNS en sortie... obligeant de fait à passer par son infra... ou payer un VPN dehors.

Pas besoin de revoir le protocole!

Par contre rien ne dit que ce ne sera pas sans effet de bord! Et au final, y'a un truc qui fonctionnera toujours: Des bases de fichiers hosts, comme aux tout débuts de l'internet balbutiant, quand les DNS n'existaient pas encore :o)

Par contre, il faudra prendre soin de vérifier les contenus afin que www.mabanque.fr n'aboutisse pas sur l'IP en dur de quelque margoulin.

gravatar
ggluto a dit :

@Timo
"Et ils peuvent toujours courir pour aller demander à OpenDNS et les autres entreprises américaines pour faire respecter les lois Françaises"

et

@toufalk
"donc même si google s'est fait une image de défenseur contre la censure, ils bloqueront si le gouvernement US le demande"

apparemment ils courent depuis un certain temps et avec un certain succès :

voir http://reflets.info/quand-lindustrie-du-divertissement-envisage-de-nous-interdire-de-choisir-nos-dns/

[...]le dé-référencement des moteurs de recherche avec une pleine et entière collaboration de l’ami Google qui n’a même pas attendu l’assignation en référé pour s’exécuter...

gravatar
fab@c++ a dit :

Alors, je trouve que cela devient vraiment n'importe quoi. Cette volonté de tout contrôlé, vraiment, ils ont rien d'autres à faire de plus utile (sauver l'euro par exemple).

En tout cas, merci pour les astuces pour contourner le blocage des DNS

gravatar
sebsauvage a dit :

On peut aussi ajouter le navigateur TOR : https://www.torproject.org/download/download.html.en
(package Aurora (Firefox) portable + TOR), ce qui permet de passer outre blocages DNS *et* blocages par IP (comme Copwatch bloqué par adresse IP chez Free).

(PS: http://sebsauvage.net/links/?V03Nsw )

Si on résume les possibilités de blocage:

A)- blocage du site lui-même (fermeture du site par l'hébergeur, contraint ou non)
B)- blocage DNS (nom de domaine bloqué chez tous les FAI par ordre du gouvernement)
C)- blocage par IP (adresse IP du serveur web bloquée chez tous les FAI)
D)- blocage par fournisseur (isolation de l'hébergeur par son fournisseur d'accès internet)
E)- blocage par saisie du nom de domaine (directement au niveau du registry).

Chaque type de blocage nécessite des solutions spécifiques pour continuer d'accéder au site. Certains cas ne sont pas forcément simples.

gravatar
sebsauvage a dit :

Solutions de contournement selon les blocages:

B) utilisation de DNS alternatifs, TOR, VPN, accès au site par adresse IP.
C) utilisation de TOR, VPN
E) accès au site par adresse IP,

Pour A) et D), pas de solution simple, à part trouver un nouvel hébergeur (et donc avoir une nouvelle adresse IP).

Pour le cas D), de mémoire c'est déjà arrivé (hébergeur dont les serveurs crachaient du spam : L'hébergeur ne répondant pas, ils se sont adressés à son fournisseur d'accès qui lui a coupé l'accès internet. Je n'ai plus les références du cas. Il y a également eu le cas du proxy TriangleBoy dont le principe était d'émettre des trames dont la source est forgée pour contourner la censure, ce qui n'a pas plus à son FAI qui a coupé tout le service.)


Solutions extrêmes pour publier: Freenet, TOR, I2P.
Avec TOR, par exemple, l'adresse du site n'est pas aux mains d'une autorité centrale (donc saisie impossible) et votre adresse IP peut changer sans problème. Vous pouvez mettre le serveur où vous voulez, il sera relativement difficile à localiser (s'il est bien bien sécurisé, car les Anonymous sont, eux, parvenus à localiser un tel serveur).

L'idéal serait d'avoir un site accessible à la fois par nom de domaine, adresse IP et adresse TOR.

gravatar
Le Hollandais Volant a dit :

Tor, ip et nom de domaine, c'est déjà le cas non ?

On peut bien visiter un site normal avec Tor?

Freenet en revanche c'est plus dur : il faudrait un duplicage automatique partout, mais à partir d'un serveur externe à freenet, donc que quelqu'un publie un site à la fois dans freenet, et à la fois sur son site 'normal'
D'ailleurs que de passe t-il si un site est bloqué : restera t-il accessible aux autoblogs ?

gravatar
sebsauvage a dit :

«On peut bien visiter un site normal avec Tor?»

oui, mais tu as toujours la possibilité de faire pression sur l'hébergeur.
En mettant ton site en serveur TOR, il n'est plus possible de connaître l'adresse IP réelle du serveur web, donc impossible de faire pression sur l'hébergeur.
(on peut même imaginer l'héberger chez soi si on a pas trop de trafic ou alors une ligne DSL).

Pour Freenet, j'ai déjà vu des sites (je ne sais plus lesquels) répliqués automatiquement dans Freenet. ça doit être automatisable sans trop de difficulté.
(on y retrouve déjà XKCD et divers autres sites du web "normal").

Par contre, un site inséré dans Freenet ne sera a priori pas facilement accessible aux autoblogs (surtout que Freenet filtre méchament tout, HTML et CSS y compris (on ne peut même pas mettre d'ombres CSS)).

Bref, il n'y a pas de solution idéale.

gravatar
lemur a dit :

Pour préciser les propos de toufalk, non, openDNS n'est pas la panacée.
C'est ce qu'on appelle un DNS menteur. Quand on demande un nom de domaine qui n'existe pas, au lieu de répondre "NXDOMAIN", openDNS renvoir une IP avec chaisplus quoi, une barre de recherche, de la pub, bref des conneries.

Pour les détails techniques, la suite chez l'excellent Stéphane Bortzmeyer: http://www.bortzmeyer.org/opendns-non-merci.html

gravatar
pascal a dit :

J'ai un service Bind sur mon nas synology, donc autant dire que je n'aurais pas besoin de tes alternatives. D'ailleurs, je vous encourage tous à vous intéresser, Bind est un service assez facilement configurable et pas vraiment critique car vous pouvez toujours mettre en dns secondaire les adresses IP de votre FAI.

gravatar
cobalt a dit :

En même temps comment éviter de tomber sur des vidéos qui montrent des américains se faire égorger quand même!!
Je comprends qu'il y a censure et censure mais je ne pense pas qui vont censurer à tout va non plus ou juste pour faire chier le monde...

gravatar
mikael a dit :

Quand on voit qu'ils songent à mettre des puces sur les nouveaux nés on se demande où va le monde.

Les commentaires sont fermés pour cet article