Reflets.info est censuré par @Maroc_Telecom : #FreeAnouzla

Ali-AnouzlaC’est probablement suite à un article évoquant la censure des sites lakome.com et fr.lakome.com  que Reflets.info se voit censuré depuis cette nuit par le fournisseur d’accès national marocain, Maroc Telecom. Reflets entre ainsi au panthéon du terrorisme marocain pour son allégorie de l’iceberg, un article vous le noterez qui a tout ce qu’il faut comme critères objectifs pour être assimilé à une incitation au terrorisme, argument brandi par le pouvoir marocain pour priver illégalement de liberté le responsable de Lakome, Ali Anouzla, depuis maintenant plus d’un mois.

La stupidité de cette censure n’a d’égal que la peur d’un régime fébrile qui ne sait plus quoi faire pour étouffer la liberté de la presse, pour manipuler l’opinion publique et surtout, pour essayer de préserver ce qui lui reste de crédibilité.

En France nous pouvons regretter que nos politiques cautionnent par leur silence la vente de systèmes de surveillance de masse et de censure à un pouvoir marocain qui affirme jour après jour sa volonté de museler toute opposition en brandissant l’argument du terrorisme. En vendant un Eagle au Maroc, et pour une poignée de millions d’euros de quoi stocker l’ensemble des métadonnées des communications des marocains, la France par le biais des sociétés Amesys, ServiWare et Alten pour ne citer qu’elles, cautionne le muselage de la presse et du peuple marocain, tranchant ainsi fortement avec les atours de chantre des droits de l’Homme que notre république est sensée incarner.  Le silence des politiques à ce sujet est intolérable et sur Reflets.info comme ailleurs nous n’aurons de cesse de dénoncer les mensonges hypocrites de ces derniers quand ils affirment qu’il s’agit de matériel grand public et que ce dernier n’a à souffrir d’aucune autorisation à l’exportation.

xaqxa

La censure illégale de Lakome et celle totalement absurde de Reflets.info par Maroc Telecom ne sont qu’une illustration de plus d’un pouvoir fébrile qui n’a pour arme que de tenter de dissimuler l’information, comme on cacherait de la poussière sous un tapis. Personne n’a jamais arrêté l’océan avec ses mains. Face à Internet, dont il a visiblement une peur bleue, le pouvoir marocain aura beau s’équiper de tous les outils de censure que la France ou d’autres pays qui se font chantres des libertés voudront bien lui vendre, son illusion de pouvoir finira par s’écrouler. On ne nourrit pas un peuple qui a faim d’information et de liberté avec des matraques, soient elles numériques.

Dis, ça ressemble à quoi un Internet tout pourri ?

ahmadinejadVous n’aurez probablement pas manqué que nous nous intéressons en ce moment pas mal à l’Iran sur Reflets. Les quelques recherches que nous y avons fait nous ont conduit tout droit à la TCI (Telecommunication Infrastructure Company). Déjà spotté par le BlueCabinet ce fournisseur d’accès national concentre à lui seul tout le trafic Internet du pays. La TCI est LE point de centralisation rêvé pour surveiller Internet en Iran.

Pour bien visualiser ce qu’est la TCI, je vous propose de vous pencher sur ces graphs générés par le splendide outil mis à disposition par le Berkman Center for Intenet & Society de l’université d’Harvard (thx Wizasys) :

Capture d’écran 2013-06-05 à 15.54.48

Capture d’écran 2013-06-05 à 15.56.17

Ces schémas mettent en évidence un point de centralisation dont toutes les adresses IP iraniennes dépendent, la marque de fabrique d’un Internet tout pourri, ultra surveillé et passablement censuré.

Ce point de centralisation, c’est l’AS12880, celui sur lequel nous avons trouvé de très intéressantes machines, à savoir 4 ZTE ZXSS10 B200 et 2 HP H3C SR8808 équipés de modules dédiés au filtrage applicatif. Vous trouverez plus d’informations sur ces trouvailles dans l’article publié cet après midi sur Reflets.info.

Ces machines sont situées sur les plages IP attribuées à TCI. Le BlueCabinet de Telecomix rappelle que TCI s’est justement doté d’une infrastructure de surveillance dans laquelle on retrouve tous les grands noms, et qu’au coeur de ce système, on trouve bien du ZTE :

« Mahmoud Tadjallimehr, a former telecommunications project manager in Iran who has worked for major European and Chinese equipment makers, said the ZTE system supplied to TCI was « country-wide » and was « far more capable of monitoring citizens than I have ever seen in other equipment » sold by other companies to Iran. He said its capabilities included being able « to locate users, intercept their voice, text messaging … emails, chat conversations or web access. »‘…

Nous en savons donc maintenant un peu plus sur l’infrastructure de surveillance iranienne, nos questions sont remontées jusqu’à Palo Alto, nous vous tiendrons naturellement informés des réponses des intéressés.

L’Internet Iranien vu de l’intérieur

iran-flag-1A l’approche des élections iraniennes, Internet y est plus que jamais sous surveillance. Je suis donc parti visiter cet Internet tout pourri et j’y ai fait quelques trouvailles intéressantes (US). Je vais tenter de vous les expliquer ici, et avec un peu de chance, nous devrions nous offrir une bonne tranche de rigolade.

Internet est particulièrement filtré et surveillé en Iran, ça nous le savons. En revanche ce que nous savons un peu moins, c’est comment cette censure et cette surveillance sont opérées, et par qui. Quels sont les moyens mis en oeuvre, est-ce efficace etc … autant de questions qui titillent en ce moment pas mal ma curiosité. Du coup, je suis allé voir…

Voici ce qu’il se passe quand un internaute iranien tente d’accéder à Youtube, Facebook ou Twitter par exemple :

XS5.ar2313.v3.6.1.4866.110330.1248# ping facebook.com
PING facebook.com (10.10.34.34): 56 data bytes
^X
--- facebook.com ping statistics ---
8 packets transmitted, 0 packets received, 100% packet loss

La requête s’arrête directement sur une ip LAN : 10.10.34.34 et n’aboutit donc pas, Facebook y est censuré (un blocage sur le DNS, un ping sur l’ip de Facebook passe lui sans problème)

Quand on lance un traceroute ver le vrai Internet pas censuré depuis là bas toujours on obtient ceci :

nas

Tout passe par un un VPN en premier hop : vpn.naslco.net, une adresse tenue par ITC avec probablement un DNS menteur. Soyons donc un peu patients, mais ça risque d’être drôle… Je vous explique pourquoi :

Attention, c’est là que ça devient drôle. Ce matin je me rends compte que ce domaine n’est pas déposé… ce que je m’empresse de faire. Et devinez quoi ? http://vpn.naslco.net \o/

$ host 172.31.255.254
Host 254.255.31.172.in-addr.arpa. not found: 3(NXDOMAIN)

et hop :

$ host vpn.naslco.net
vpn.naslco.net is an alias for noway.toonux.com.
noway.toonux.com has address 88.190.52.71

Et voilà maintenant ce que ça donne depuis chez eux :

XS5.ar2313.v3.6.1.4866.110330.1248# ping vpn.naslco.net
PING vpn.naslco.net (172.31.255.254): 56 data bytes
64 bytes from 172.31.255.254: icmp_seq=0 ttl=64 time=2.6 ms
64 bytes from 172.31.255.254: icmp_seq=1 ttl=64 time=2.4 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=64 time=2.4 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=64 time=2.4 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=64 time=2.4 ms

En revanche :

XS5.ar2313.v3.6.1.4866.110330.1248# ping naslco.net
PING naslco.net (88.190.52.71): 56 data bytes
64 bytes from 88.190.52.71: icmp_seq=0 ttl=39 time=149.5 ms
64 bytes from 88.190.52.71: icmp_seq=1 ttl=39 time=147.5 ms
64 bytes from 88.190.52.71: icmp_seq=2 ttl=39 time=147.2 ms
^X64 bytes from 88.190.52.71: icmp_seq=3 ttl=39 time=147.9 ms

Si vous m’avez suivi, il est fort probable que dans les heures à venir, on se paye une bonne tranche de rigolade 😉

naslco

L’inquiétante dérive du CSA

vaderOn savait que le CSA avait des vues sur la régulation des contenus sur Internet. Jusque là, l’institution avait pour rôle de réguler les contenus diffusés par les chaines de télévision. L’arrivée du streaming et des réseaux sociaux sur lesquels les internautes postent leurs propres contenus a donné une idée au CSA, celle de réguler les contenus diffusés par les particuliers.

C’est donc Michel Boyon, son président, qui, une fois de plus, monte au créneau pour faire valoir son institution une légitimité à censurer les contenus privés des internautes !

 « Il est impossible que nous ne répondions pas à un souhait croissant des opinions publiques française et européenne, qui aspirent à une régulation des contenus audiovisuels privés sur internet »

Cette idée a de quoi inquiéter car le CSA se poserait alors en censeur des contenus postés par les internautes… difficile de ne pas y voir une atteinte à la liberté d’expression en ligne. Mais surtout, et c’est là où la position du CSA devient parfaitement hallucinante, l’autorité entend par ce biais lutter contre

  • « les atteintes à la protection de l’enfance »;
  • « le racisme, l’antisémitisme »;
  • « les appels à la haine et à la violence ».

… et voilà qu’on nous refait le coup des nazipédoterroristes. Mais depuis quand une autorité de régulation se soustrait au pouvoir judiciaire pour lutter contre des infractions qui relèvent de la justice ? Que compte faire le CSA au juste lorsqu’il se trouve face à ce genre d’infraction ? Il compte censurer pour fermer les yeux ? Expliquer que le contenu mis en cause n’a jamais existé ? Leurs auteurs on en fait quoi ? On explique aux enquêteurs judiciaires que le contenu n’a jamais existé, et que de toute façon ça ne relève pas de leur compétence  ? Cette nouvelle charge du CSA est tout bonnement stupide et délirante. L’autorité ne peut en aucun cas s’inscrire dans une logique de régulation des contenus privés des internautes au motif de la lutte contre des crimes et délits.

Le CSA milite aussi activement pour l’activation de filtres de controle parental « par défaut », opéré en toute opacité par les fournisseurs d’accès. Pour avoir étudié l’une d’entre elles en long en large et en travers, je pense être en mesure de vous dire que cette idée est tout simplement terrifiante. Opérant sur des mots clés ou directement sur des urls, ces solutions sont par définition bancales et responsables de sur-blocage. La protection de l’enfance passe par l’éducation, aux parents de surveiller leurs enfants quand ces derniers accèdent à Internet, aux parent de les avertir, de leur expliquer qu’Internet n’est pas un monde de « bisounours hémiplégiques ».

Si vous passez lire de temps en temps ce blog, vous avez probablement retenu qu’en ce moment, la question se posait d’une fusion CSA/ARCEP/HADOPI qui pourrait donner vie à une monstruosité administrative. Et c’est justement du côté de l’HADOPI qu’il faut creuser un peu pour se rendre compte du délire de Michel Boyon. Ce dernier milite de longue date pour la labellisation des sites web et des contenus des internautes. Et là, on ne vous parle pas du label PUR de l’HADOPI, on parle bien de labelliser vos sites, vos blogs, vos contenus postés en ligne. Imaginez sur ce blog un petit logo agréé CSA/HADOPI « interdit aux moins de 12 ans ». L’étape suivante, en toute logique pourrait par exemple être le déréferencement dans les moteurs de recherche des sites non labellisés. Se pose aussi en parallèle cette histoire devenue comique des moyens de sécurisation qui pourrait trouver un second souffle lulz dans les divagations de monsieur Boyon.

Le CSA s’aventure donc sur un terrain franchement hasardeux, la régulation des contenu des particuliers est par définition une atteinte grave à l’exercice de la liberté d’expression. Les motifs invoqués par Michel Boyon sont plus que fallacieux et ne sauraient sérieusement tenir la route dans un état de droit.

#SarkoCensure : Twitter se justifie de manière pitoyable et accentue sa censure

C’est avec une certaine tristesse que l’on peut considérer la réponse de Twitter concernant la censure de comptes parodiques visant le candidat Nicolas Sarkozy. Le réseau social est il en train de s’immiscer dans la campagne électorale pour les présidentielles ? Twitter nous gratifie de son interprétation très personnelle du délit d’usurpation d’identité : «  Nous avons reçus un rapport suivant lequel votre compte @_NicolasSarkozy commet une usurpation d’identité non parodique. Bien que Twitter croie fermement à la liberté d’expression, une imitation qui induit en erreur, prête à confusion ou trompe autrui est contre les règles de Twitter. » se justifie le réseau social pour expliquer la fermeture de l’un des comptes. Vous pourrez en juger sur pièces.
Et pendant ce temps, Twitter accentue sa censure, ce de manière proactive, comme le démontre la fermeture éclaire du compte @DehorsSarkozy avec ses 30 minutes de vie et ses 8 tweets !
Rappelons qu’il y a quelques mois, la cours d’appel d’Orléans donnait, au bout de 3 années de procédure, raison à Antoine Bardet (aka Fansolo), auteur d’un blog parodique visant le maire d’Orléans, Serge Grouard. Une décision qui a fait date et que j’avais d’ailleurs salué ici. Un réseau social a t-il à se substituer au juge, alors même que la jurisprudence lui souffle le contraire de sa décision ?
Pour protester contre cette censure, nous avons décidé de lancer une application Twitter qui modifie votre avatar, la remplaçant par un avatar du candidat Nicolas Sarkozy affublé d’un nez rouge. Happy Flamby à tous… stay tuned.

☠ En savoir plus :

LOPPSI préparait aussi la campagne électorale de Nicolas Sarkozy

Une démonstration de plus du caractère clientèliste des lois voté sous le mandat de Nicolas Sarkozy : la censure sur Twitter de comptes parodiques sur Nicolas Sarkozy. La France est devenue un pays autoritaire, il aura fallu 5 années, un seul mandat, pour que le législateur arrive à pourrir le Net en faisant reculer la liberté de la presse, le droit à la caricature, et fasse de la France une nation de renommée en matière de surveillance de masse du Net via son fond startégique d’investissement.

Aujourd’hui Internet Sans Frontière rapporte la censure par Twitter de 5 comptes hostiles à Nicolas Sarkozy. Je serai cependant mesuré (pour le moment) sur la critique de Twitter. L’entreprise est tenue de respecter la loi des pays dans lesquels elle délivre son service. En revanche je serai bien moins réservé sur le caractère ordurier mainte fois dénoncé des effets collatéraux de LOPPSI. Pour plaider sa cause, l’équipe de campagne de Nicolas Sarkozy a probablement crié au délit d’usurpation d’identité pour se faire entendre de Twitter. Ou peut être n’était-ce là qu’un classique « repport as a spam » massif des jeunes pop.

Mais la LOPPSI n’explique pas tout…

Si l’invocation de l’usurpation d’identité peut éventuellement expliquer la censure de compte @_nicolassarkozy, il n’en va pas de même pour les 4 autres comptes :

Pour ces 4 cas, rapporte ISF, pas d’usurpation d’identité, et pour au moins deux d’entre eux, un caractère parodique clairement assumé et/ou ne présentaient aucun manquement aux conditions d’utilisation du réseau social. Comment Twitter peut-il justifier la cloture de ces comptes ?

Si vous le voulez bien, nous allons donc nous livrer à une petite expérience.

Éric Besson et Wikileaks : on a failli mal comprendre… désolé

censure

Voilà qu’Éric Besson, qui avait intenté une procédure visant à faire en sorte que Wikileaks ne puisse être hébergé en France rectifie le tir. Il faut dire que comme prévu, il s’est heurté à une ou deux subtilités de notre droit, des vieux trucs du bouquin le plus poussiéreux qu’on puisse avoir dans une bibliothèque et qu’on a pas forcément en tête… la Constitution Française… liberté d’expression, liberté de la presse tout ça… et deux trois morceaux de LCEN qui définissent par exemple la responsabilité d’un prestataire technique. Comme c’est un peu compliqué, là ou Eric Besson ne comprenait pas bien sur quoi se fondait la requête d’OVH, persuadé qu’il était que l’État avait son mot à dire, le juge s’est déclaré incompétent et de conclure que la question méritait un débat contradictoire… et oui, c’est bien moins simple que prévu .

Sommes nous donc naïfs, nous avions cru l’espace d’un temps qu’Éric Besson avait oublié tout ça.

Il nous le promet, c’est dans le Figaro, ce n’était pas le cas et d’ailleurs, il n’a jamais demandé « l’interdiction de Wikileaks »…. C’est vrai, il a simplement demandé qu’on l’expulse (un vieux réflexe ?), qu’on le censure, qu’on se cache les yeux… pas qu’on l’interdise voyons !

Même moi je me suis laissé prendre, j’aurais du être plus méticuleux dans mes vérifications. J’aurais du consulter une experte qui avait visiblement tout mieux compris que moi les intentions de Monsieur Besson motivant sa requête au CGIET. Cette experte vous la connaissez tous ici, c’est l’irremplaçable député Marland-Militello, qui en connait un rayon sur la liberté de la presse… et bien elle aussi avait interprété le message de monsieur Besson à sa manière.

Militello
Censure ou pas censure ?

La député Militello avait relevé une subtilité : ce n’est pas Wikileaks que le ministre cherche à interdire… c’est son hébergement ! … Sommes nous sots, aujourd’hui Monsieur Besson nous l’assure, il n’a jamais voulu censurer Wikileaks… jamais !

Conclusion :

Un Wikileaks ça va, c’est quand y’en a plusieurs qu’on a des problèmes.

Accéder à Wikileaks

wikileaksList of WikiLeaks.org mirrors

UPDATE 6/12/10 – 13h35 :

Voici une petite liste bien servie de sites miroirs de Wikileaks.org, c’est une liste que vous êtes invités à diffuser. N’hésitez pas à déclarer vos propres miroirs ici afin que nous ayons une liste la plus à jour possible.

App OWNI

http://app.owni.fr/warlogs/

OFFICIAL URL

http://wikileaks.nl

♦♦♦[Source http://piratenpad.de/CBlttttTHT]

Important Information. READ FIRST!

  • Please stick to english and use the chat (right side) for Questions

What can I do to support Wikileaks?

All of this would really help. Thanks 😉

You can flattr Piratenpad at https://flattr.com/thing/31321/Piratenpad

————————————————————————————————————————

Current Cables: 873 (36 missing in the last archive, thats why cablegate mirrors say 837)

————————————————————————————————————————

LIST OF WikiLeaks.org Mirror / Reverse Proxies / DNS mirror

Official Website

Official-IP’s

Mirrors [Content-Mirror]
Official Mass Mirror List: http://46.59.1.2/mirrors.html
Independent Mirrors:

Mirrors [DNS-Mirror] (Hostname Aliases – Names, which point to Original-IP)

OpenNIC DNS Mirror – (Instructions: http://www.opennicproject.org/start-here )

Redirects (IP):

Mirrors [reverse proxy]

Broken Mirrors / Outdated:

WikiLeaks dump’s

(11.4 MB, Rev. 4.12. 20:58, 842 cables, SHA1 9a347c81c704713d34c63a9ae2c2d02fac6ddb4c)

Dropbox Set

I2P DNS mirror ( http://en.wikipedia.org/wiki/I2P )

Tor (onion routing) Mirror ( https://www.torproject.org/ )

Freenet-Dump Site

  • SSK @ zDu8HawsepqF0ZvcHtP-5s9AdcNbU-aRHO4SSYs0Cpk, RVHNiANBwJ2It3qyknfgXPHNJvw9-RCRkIPpN83buaM,AQACAAE/wl_03-12-2010.7z

Related Links

Press reports

Files

Older leaks

Applications

Tips & Tricks

  • Create Mirror: To keep the WL servers alive, please download an existing dump:
  • Cron Job – Hourly Update:

0 * * * * /usr/bin/wget -nH –convert-links –no-parent -a /var/log/wgetwiki.log -P  /var/www/ -mirror www.wikileaks.nl
This does a wget update every hour and puts the data in /var/www/

  • Script to check timestamp of the mirrors and find the most up-to-date one:

– Improving the script –  put it back online asap
Use at own risk 🙂 List array has to be filled with mirrors – Manually i recommend

HowTo

This website and mirrors of this website

Provider which allow or disallow setting up a wikileaks mirror

  • heihachi.net <allow>
  • ispOne <disallow> (Cancelled Server)
  • HostEurope.de  (requested at. 05.12./ 17:22; no answer yet )
  • nessus.at <allow>

Facebook mérite des claques

facebookOn doit l’information à Geek.com Facebook, le réseau social, depuis peu de temps, c’est aussi un service de messagerie unifié (mails, SMS, pigeon voyageur…). C’est un service que je n’ai pas essayé et que je n’essaierai pas. Figurez vous que Facebook épluche vos mails et tous les messages personnels qu’il « unifie », si votre communication personnelle contient un lien sur un site que la « morale Facebookienne » réprouve (par exemple un lien sur The Pirate Bay) Facebook décide purement et simplement de vous censurer et prend la décision de ne pas acheminer votre message. Est-il besoin de rappeler que le tracker Torrent référence (aussi) des contenus parfaitement légaux.  Pour faire bref, Facebook s’adonne au niveau zéro du filtrage albanélien. Que diriez vous si Orange coupait vos communications téléphoniques à chaque fois que vous prononcez une grossièreté ?

Facebook se rend-il coupable de quelque chose d’illicite ? Un intermédiaire de ce type, en sa qualité d’opérateur de messagerie personnelle est prié de transporter des données, on ne lui demande strictement rien d’autre. L’article L32-1du code des Postes et Télécommunications qui cause de neutralité du transporteur explique que les opérateurs sont contraints à une neutralité absolue sur le réseau. Je cite :

« 5° Au respect par les opérateurs de communications électroniques du secret des correspondances et du principe de neutralité au regard du contenu des messages transmis, ainsi que de la protection des données à caractère personnel »

La Poste n’a ainsi pas le droit de décider si elle va acheminer votre courrier en fonction de ce qui est écrit dans vos lettres. Facebook, lui, a décidé de s’arroger ce droit. De là à dire si ceci est légal ou pas, seule une jurisprudence portant sur la notion de neutralité des réseaux pourrait commencer à apporter un bout de réponse. Il faut dire que les décisions de justice à ce sujet ne se bousculent pas, cependant, avec les réseaux (sociaux ou pas) nés d’Internet, certains opérateurs s’arrogent des droits (parfois divins) et cherchent maintenant à s’ériger en gardien de votre morale, Facebook réussissant même ici à immiscer sa morale à lui au cœur de vos discussions privées. Ceci n’est pas tolérable, c’est au mieux une atteinte manifeste à la neutralité au pire un viol tout aussi manifeste de vos correspondances privées.

Nous assistons donc ici à une dérive particulièrement inquiétante, si tous les opérateurs de services en se mettent à décider d’appliquer des filtres en fonction de ce qu’eux même jugent légal ou pas, moral ou pas, convenable ou pas, on va vite se retrouver avec un Net aussi pourri que celui du député Myard. D’ailleurs, qu’est-ce qui empêcherait un fournisseur d’accès Internet de filtrer Facebook sous prétexte que le réseau social rend la bêtise humaine plus accessible ?

EDIT : On me souffle également que le code pénal, en son article 226-15 puni assez lourdement ce genre de pratiques, ce que fait ici Facebook semble donc bien illégal :

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »