Communiquer librement sur un réseau censuré
Faut-il s'accomoder du filtrage de ses communications ?
La faculté de communiquer ses idées est une liberté essentielle.
Il tombe sous le sens que son affirmation a d'autres visées que la protection des idées les plus consensuelles, des opinions les mieux partagées. Il n'y a pas de pensée totalitaire parfaite, admise, pouvant légitimement interdire ce qui la froisse.
Les pouvoirs publics de divers pays ont entrepris de filtrer l'accès à certaines ressources, considérant qu'elles sont tellement nuisibles ou choquantes que leurs citoyens doivent en être préservés, quoi qu'ils en pensent et sans qu'ils puissent choisir autrement.
L'histoire relativement courte de ces pratiques sur Internet reflète souvent l'amateurisme, voire la crétinerie, des dispositifs mis en place.
Les lois disent, les hommes font. Le pouvoir existe par notre consentement et notre soutien. Les lois peuvent être absurdes et iniques; ne soutenez pas les entreprises qui insultent votre intelligence et elles seront vaines.
Les réseaux sont des outils conçus pour faciliter la communication. La censure y est une pièce rapportée qui se contourne facilement.
Comment communiquer librement ?
- En juin 2009, ce site, Boywiki devient inaccessible aux internautes italiens, sous prétexte qu'il servirait à la distribution de pédopornographie (que le lecteur en juge...) Il est possible que cette page vous soit inaccessible le jour précis où vous aimeriez la relire. Pourquoi ne pas l'imprimer, ou mettre à jour de temps en temps une sauvegarde locale de la version en cours ?
Quoi qu'il en soit, de nombreuses ressources permettant de contourner tous types de censures resteront disponibles sur le réseau.
Une solution opérationnelle aujourd'hui
La plupart des efforts de censure peuvent aujourd'hui être contrés en utilisant le concept du proxy. Il s'agit de faire relayer votre demande et les réponses du serveur par un intermédiaire. Si celui-ci utilise un autre fournisseur que le vôtre, ou même se trouve dans un autre pays, les limitations touchant votre ligne ne le concerneront pas.
Le réseau TOR est à présent fonctionnel et vous permettra d'éviter la plupart des tentatives de filtrage actuelles.
Comment installer et utiliser TOR ?
Une documentation entièrement en français se trouve ici : https://www.torproject.org/documentation.html.fr
Le réseau TOR est une bonne solution aujourd'hui. Cependant il est possible qu'il fasse l'objet d'attaques, ou que le filtrage se généralise au point qu'il ne puisse plus remplir le même rôle à l'avenir. Vous aurez alors à trouver d'autres solutions. Ci-dessous vous trouverez les connaissances de base pour le faire et quelques mots clés pour partir dans la bonne direction.
Trouver vos propres solutions
Le world wide web (les ressources auxquelles vous accédez avec votre navigateur, Firefox, Internet Explorer, Opera, Safari...) connaît aujourd'hui un très grand succès par rapport à d'autres facettes d'internet. Dans un premier temps ce guide va se concentrer dessus.
Définitions préalables
- Qu'est-ce qu'une URL?
- Qu'est-ce qu'une adresse IP?
- Qu'est-ce qu'un DNS?
- Qu'est-ce qu'un routeur ?
L'URL Pour accéder à un site internet, vous tapez une suite de caractères commençant typiquement par http://www. L'URL de ce site est https://fr.boywiki.org
L'adresse IP Sur le réseau internet, les machines s'identifient et communiquent entre elles non au moyen des URLs mais au moyen d'adresses IP. Celles-ci s'expriment le plus communément sous la forme XX.XX.XX.XX où chaque groupe XX est un nombre de 0 à 255. L'adresse IP de ce site est 82.94.204.205. En pratique, vous pourrez y accéder en entrant https://82.94.204.205 dans votre navigateur.
Le DNS Les serveurs DNS sont des ressources mettant en relation les URLs et les adresses IPs. Ainsi, lorsque vous tapez https://www.boywiki.org, votre navigateur interroge le serveur DNS de votre fournisseur d'accès et requiert l'adresse IP correspondant à cette URL. Le serveur DNS répond 82.94.204.205. Votre navigateur utilise alors cette adresse pour contacter le serveur hébergeant Boywiki.
Les routeurs La communication entre votre navigateur et le serveur demandé n'est pas directe, elle suit l'infrastructure de communication opérationnelle à ce moment et peut traverser des dizaines de machines situées dans divers pays. Chacune de ses machines a pour rôle d'aiguiller votre requête dans la bonne direction et d'assurer une transmission intègre.
Le filtrage et la censure s'en prennent communément à ces différents éléments. Ils interviennent en général au niveau de votre fournisseur d'accès.
Les différents types de filtrage, leurs modes d'action
La censure est une atteinte délibérée au fonctionnement normal du réseau.
Le filtrage IP interdira toute requête vers une adresse IP en particulier, ou une liste d'adresses.
Le filtrage DNS se trouve au niveau de votre fournisseur de service DNS (très souvent votre fournisseur d'accès). Lorsque votre navigateur interrogera le DNS pour obtenir l'IP de la ressource que vous cherchez à contacter, le DNS donnera une réponse fausse, ou n'en donnera pas.
Le filtrage par analyse du contenu consiste à vérifier la substance de la communication, par exemple en recherchant la présence de mots clés, et sur cette base autoriser ou interdire son établissement.
Il est possible de contourner ces techniques de filtrage.
Traiter la censure comme une défaillance et la contourner
Lorsqu'une ressource est filtrée, il peut arriver que les choses soient clairement dites : vous arriverez sur une page expliquant que la ressource est délibérément rendue inaccessible. Il peut également arriver que le filtrage soit effectué de façon silencieuse. Vous obtiendrez alors un message d'erreur, par exemple "404 page introuvable".
Pour vous assurer que des utilisateurs situés ailleurs sur la planète peuvent accéder à la ressource vous pouvez utilisez le site http://www.downforeveryoneorjustme.com
Utiliser le chiffrement
Le chiffrement rend le contenu de vos communications illisible pour un observateur extérieur. Il déjoue donc le filtrage par analyse de contenu. Utilisez le préfixe https plutôt que http chaque fois qu'un site web le prend en charge.
Demandez directement l'IP de la page que vous recherchez
Le filtrage par DNS n'aura aucun effet si vous demandez directement une adresse IP. Par exemple, pour ce site : https://82.94.204.205
Utiliser un autre serveur DNS
Si le serveur DNS de votre fournisseur d'accès pratique le filtrage, vous pouvez utiliser les services d'un autre serveur DNS.
Si seules certaines ressources sont filtrées, et que vous en connaissez l'adresse IP, vous pouvez directement indiquer à votre système d'exploitation quelle adresse IP correspondant à telle URL.
Notez que lorsque vous utilisez TOR, la résolution des adresses se fait automatiquement à distance : le DNS de votre fournisseur d'accès ne vous filtrera pas.
Utiliser les services d'un serveur DNS alternatif
Pour changer de DNS :
Si vous utilisez un routeur
(à rédiger)
Si votre machine est directement connectée à un modem
Windows XP : Démarrer => Panneau de configuration => Connexions réseau. S'il y en a plusieurs, choisir la connexion que vous utilisez pour accéder à Internet puis clic droit, propriétés. Mettre en surbrillance Protocole Internet (TCP/IP), cliquer sur propriétés et prendre note du contenu des deux cases du bas pour pouvoir facilement revenir en arrière.
Choisir "Utiliser l'adresse de serveur DNS suivante :" et entrer l'adresse d'un serveur DNS qui n'est pas hébergé par votre fournisseur d'accès.
Windows Vista, OS X, Ubuntu : à rédiger
Quelques exemples de DNS libres, utilisables par tous :
- OpenDNS (208.67.220.220, 208.67.222.222)
- 4.2.2.1, 4.2.2.2, 4.2.2.3, ...
- ScrubIT (67.138.54.100, 207.225.209.66)
- DNS Advantage (156.154.70.1, 156.154.71.1)
Indiquer à votre système d'exploitation quelle URL correspond à telle IP
Le fichier host, explications, inconvénients
(à rédiger)
Les proxies
Un proxy est un service intermédiaire entre vous et la ressource à laquelle vous souhaitez accéder. Vous formulez votre requête et le proxy la relaie pour vous.
Comme le proxy utilise probablement un autre fournisseur d'accès, voire se trouve dans un autre pays, le filtrage qui vous est destiné ne le concerne pas.
- Quelques services de proxy via le web
Visitez un de ces sites et entrez l'URL de la ressource demandée dans la barre prévue à cet effet.
- https://www.stupidcensorship.com/cgi-bin/nph-surf.cgi
- http://www.the-cloak.com/login.html
- http://anonymouse.org/anonwww.html
- http://www.guardster.com/free/
- https://proxify.co.uk
- http://www.phproxy.org
- http://cship.info/poxy
- http://www.kproxy.com
- https://letsproxy.com
Pour en trouver d'autres cherchez par exemple "PHProxy" ou "CGIProxy"
- Outils facilitant l'utilisation de proxies
Foxyproxy http://foxyproxy.mozdev.org
- Listes de proxies
(où trouver des listes, à rédiger)
- Incidence de l'utilisation des proxies sur la confidentialité des échanges
SSL comme solution partielle (à rédiger)
Les VPN, les tunnels
Solutions gratuites:
- Anchorfree Hotspot shield http://www.hotspotshield.com
- Global Pass http://www.gpass1.com
- Un tunnel SSH vers un serveur chez un fournisseur qui ne filtre pas (avancé)
- Un serveur OpenVPN chez un fournisseur qui ne filtre pas (avancé)
Solutions payantes:
- Ipredator
- Guardster en SSH
- Relakks
Et si ça empire? Freenet, eepsites, .onion...