CopWatch : Les FAIs feront ils du filtrage Man In The Middle ?

[MAJ du 13/10 : Rajout du lien vers les miroirs du site]

Ce matin le tribunal de grande instance de Paris avait lieu l’audience de référé de la plainte déposée par le ministre de l’intérieur, l’innénarrable Claude Guéant (et sa bande de conseillers peu compétents).

Rappel des faits :

  • Le site Copwatch IDF Paris nord, dont nous avons déjà parlé à plusieurs reprises ne plait pas au Ministre. Ou tout au moins une partie de son contenu. Pourquoi pas.
  • Le site est hébergé à l’étranger, on ne peut donc pas (simplement) envoyer des agents de la force publique (ou des barbouzes) le débrancher, ça ne serait pas poli.
  • Le site fonctionne en https (http crypté), c’est important, nous y reviendront.
  • Le ministre a déposé un référé demandant aux principaux fournisseurs d’accès Francais de bloquer l’accès à certaines pages du site.

Le parquet à estimé ce matin que la demande était légitime (c’est vrai que certaines parties du site font un peu désordre, quand on voit par exemple un policier menacer de mort une femme), et que donc, la censure gouvernementale devait s’appliquer.

Il y a juste un petit problème : On ne peut pas filtrer certaines pages d’un site https facilement. (et même un site http, c’est compliqué, et à l’échelle d’un FAI majeur il faut du matériel lourd et couteux). Si on veut filtrer cela, il faut mettre en place une attaque du type Man In The Middle, avec certificat SSL “relais”, etc… bref ce n’est pas possible.

Du coup, il ne reste que deux solutions “faisables”

  • Le filtrage par DNS où les DNS des FAIs retenus deviendraient “menteurs” (à la question “Quelle est l’adresse IP de copwatchnord-idf.org, ils répondraient “0.0.0.0” ou n’importe quelle autre adresse, par exemple celle du serveur de recrutement des forces de l’ordre (lol). Ce serait une grave violation de la stricte neutralité du net. (facilement contournable, en remplaçant les DNS du FAI par – par exemple – ceux de google (8.8.8.8 est ton ami..)
  • Le bloquage en dur de l’addresse IP du site, qui lui aussi serait un fait grave, et qui en outre pourrait avoir des effets de bord si d’autres site sont hébergés sur la même adresse IP (c’est souvent le cas), c’est du coup potentiellement des dizaines de sites qui pourraient se retrouver totalement injoignables pour les clients des opérateurs français…

Bouygues Telecom est pour une fois sortit du lot (sans doute en ont ils marre de se faire voler la vedette par Free) en annonçant que si l’ordre de blocage était donné, il lancerait une procédure pour obtenir des indemnisations de la part du gouvernement (ils en ont visiblement le droit), et… compte tenu des moyens techniques à déployer, ça ne sera pas neutre… pour le porte monnaie des contribuables.

Encore de l’argent public gaspillé en pure perte, d’autant que des dizaines de miroirs du site sont maintenant disponibles, partout. Un bel effet Streisand

Réponse vendredi vers 17h… ou pas.

This entry was posted in opérateurs, sécurité and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published.