Le projet est parti du constat que les pages sont censurées suivant plusieurs critères :
- Mots interdits dans le contenu de la page
- Mots interdits dans l'URL
- Site web entièrement bloqué
D'autre part, les formulaires simples sont également gérés par une couche supplémentaire. Cela permet d'effectuer les habituelles requêtes de recherche, ce qui n'est pas négligeable car, par exemple en Chine, Google est accessible mais censure les résultats. Enfin, pour que l'URL saisie au départ ne puisse pas être détectée par les programmes de censure, elle est chiffrée en utilisant une petite fonction javascript.
Il est facile de faire le test en allant sur ce lien et en entrant l'URL d'un site. Une fois la page affichée on peut examiner le code html pour constater qu'effectivement tout a été transformé en image et que les liens restent cliquables avec des URL chiffrées.
Picidae est le nom latin du pic-vert : ce nom a été choisi en référence aux premiers trous creusés dans le mur de Berlin par ceux que l'on a appelé "Mauerspechte" (en français, pic-vert du mur).
Aller plus loin
- Pici Server (169 clics)
- Picidae project (53 clics)
- Picidae dev (27 clics)
- La FAQ du projet (20 clics)
# Filtrage du Picidae
Posté par Obsidian . Évalué à 6.
[^] # Re: Filtrage du Picidae
Posté par err404 (site web personnel) . Évalué à 1.
function scramble(m)
{
var k = "8bytekey";
// encode the string
m = urlencode (m);
// encrypt the string
var r = des(k,m,1,0,null);
var s = encodeBase64(r);
return s;
}
sinon ça obligera les moteur de filtrage a analyser cet encodage pour en retrouver les vrai liens...
bref, c'est une bonne idée, mais il faut que ça devienne vraiment tres populiaire au point que chacun implémente son pic-vert a sa sauce un peu partout dans le monde...
(donc avec un code source qui est suffisamment différent pour avoir un peu de chance de passer a travers les nouveaux filtres qui ne tarderons pas a faire leur apparition (chine, birmanie, la france bientot ?))
[^] # Re: Filtrage du Picidae
Posté par Régis . Évalué à 2.
Car personne ne sait ou tu va, ou tu sort, tu peu en plus te connecter à un serveur caché donc ne même pas sortir du réseau.
Ok, y'as quelques gus qui ce sont amusé à sniffer en sortie les nodes.
Mais personne ne pouvait savoir qui avait fait la requete originale.
Alors que la :
1) Picidae c'est qui je suis
2) Picidae c'est ou je vais
3) Y'a un certificat ssl non signé par un tiers de confiance, donc vulnérable à un man in the middle.
Bref cela ne m'inspire absolument pas confiance.
Si ça ce trouve c'est un piege d'une agence gouvernementale qui veut obtenir des infos sur les cyberdissident.
Nb : J'aime bien avoir tor, alors démontrer moi que j'ai tor
[^] # Re: Filtrage du Picidae
Posté par benoar . Évalué à 10.
Nb : J'aime bien avoir tor, alors démontrer moi que j'ai tor
c'est de l'oralisation "drole", autant celle la :
1) Picidae c'est qui je suis
2) Picidae c'est ou je vais
elle pique vraiment beaucoup les yeux.
[^] # Re: Filtrage du Picidae
Posté par Aldoo . Évalué à 1.
[^] # Re: Filtrage du Picidae
Posté par brunus (site web personnel) . Évalué à 0.
Par exemple dans la page : http://www.torproject.org/torusers.html , j'aimerais y lire : "Cybercriminals use Tor, for kid pornography broadcasting or terrorist activities"
Je n'ose surtout pas m'interroger sur l'utilité réelle de ce projet, mais je me pose pas mal de questions...
[^] # Re: Filtrage du Picidae
Posté par Nitchevo (site web personnel) . Évalué à 4.
[^] # Re: Filtrage du Picidae
Posté par brunus (site web personnel) . Évalué à 3.
Je me demande surtout pourquoi les pages qui parlent de ces outils évitent généralement de dire la vérité, à savoir que ces outils sont aussi utilisés par des criminels.
Par contre, pour être franc, le cas du cyberdissident me laisse songeur...utiliser un outil comme Tor attire forcément l'attention...
[^] # Re: Filtrage du Picidae
Posté par matt23 . Évalué à 8.
c'est vrai ça, pas comme La Poste (par exemple), n'est-ce pas ?
[^] # Re: Filtrage du Picidae
Posté par MrLapinot (site web personnel) . Évalué à 4.
En tout cas, tu ne peux pas reprocher à Tor d'esquiver le problème : en bas de leur page [http://www.torproject.org/torusers.html] que tu cites, il y a un lien vers [http://www.torproject.org/faq-abuse.html.en] qui traite exclusivement des mauvaise utilisations potentielles de Tor. Après, on peut ne pas être d'accord avec leur façon de présenter les choses sur cette page, mais ils n'évitent pas la question.
So yes, criminals could in theory use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.
[^] # Re: Filtrage du Picidae
Posté par brunus (site web personnel) . Évalué à -1.
Mais la encore les arguments me semblent peu convaincants.
La criminalité ce n'est pas que les puissantes mafias et grands groupes terroristes, c'est aussi les réseaux diffus, non organisés ou de petites tailles, genre terroristes, neo-nazis, marchands d'armes légères, pédophiles, réseaux de ventes de vidéos pirates etc...Et pour ces types de criminalité, Tor est parfaitement dimensionné.
[^] # Re: Filtrage du Picidae
Posté par Raphaël G. (site web personnel) . Évalué à 8.
Toute pratique est autorisée, seul ce qui est interdit par la loi ne l'est pas.
Et je trouve complètement scandaleux cette manière de remettre en cause l'existence d'un projet parce qu'il peut être « potentiellement » utilisé a des fins néfastes...
Ça me fait penser aux gens avec le cerveau lavé qui veulent interdire le télé-chargement pair a pair sans se soucier des conséquences.
Où même ceux qui se permettent de vouloir mettre en place un filtrage « pour notre bien »
A ces gens là je leur recommande de rentrer chez eux et de réserver ce genre de solution pour leur propre usage plutôt que de vouloir nous l'imposer.
Que fera-t-on le jour où ces réseaux anonymes deviendront une nécessité ? Que fera-t-on quand des députés (ou sénateurs) vendus a de grandes sociétés décréteront des lois stupides et dangereuses ?
Et bien oui ce jour là je serais bien content de toujours avoir ces réseaux anonymes (même utilisés par quelques criminels) pour conserver un peu de liberté.
De toute façon si la police veux vraiment remonter a la source, elle le peux, mais ça va lui demander de remonter chaque node.
Et je rappelle que tout le monde est innocent tant que la justice n'a pas prouvé le contraire et j'espère que ça le restera longtemps !
[^] # Re: Filtrage du Picidae
Posté par Bigou (site web personnel) . Évalué à 1.
Je pense que tu veux parler des darknets (comme freenet ...)
[^] # Re: Filtrage du Picidae
Posté par Anonyme . Évalué à 2.
je crois que si:
http://www.torproject.org/docs/tor-hidden-service.html.fr
[^] # Re: Filtrage du Picidae
Posté par GTof . Évalué à 6.
C'est avec ce genre de raisonnement irrationnel que passent toutes ces lois lierticides qui sans être efficace nous pourrissent chaque jour un peu plus la vie.
[^] # Re: Filtrage du Picidae
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
[^] # Re: Filtrage du Picidae
Posté par Hobgoblins Master (Mastodon) . Évalué à 9.
Les "cybercriminels" ont depuis longtemps les moyens financiers et techniques (rien que le botnets loués au plus offrant déjà) de faire bien mieux que tor ou maintenant Picidae.
Ces outils ne sont pas dimensionnés pour la cybercriminalité.
Et si on poursuit ton raisonnement 5 minutes, on va finir par interdire tout ce qui pourrait permettre à un criminel de se cacher : la crypto, les proxy's, les prestataires de messagerie où FAI qui ne te demandent pas ton empreinte ADN pour t'autoriser à te connecter. Et puis il va falloir ériger des firewalls entre les parties du net hébergées dans des parties du monde où la législation n'est pas la même...
[^] # Re: Filtrage du Picidae
Posté par Yusei (Mastodon) . Évalué à 10.
De même pour le téléphone, les journaux de petites annonces, et tous les autres moyens de communication.
Dans le même style, attendrais-tu d'un fabriquant de couteaux qu'il t'explique que les grands Chefs utilisent ses couteux, mais également qu'il mentionne les meurtriers qui s'en sont servis ?
Il ne s'agit pas vraiment de taire qu'on peut faire des usages condamnables de ces outils, c'est juste que c'est évident, et que c'est le cas pour tous les outils.
[^] # Re: Filtrage du Picidae
Posté par Maxime Ritter (site web personnel) . Évalué à 4.
C'est pas tout à fait vrai. J'ai déjà sniffé la sortie d'un node tor (par pure curiosité), et j'avais moyen d'avoir l'idendité de plusieurs (supposés) dissidents chinois qui contournaient leur grand firewall et qui lisaient leurs webmails par exemple.
Donc même si ton IP n'apparait pas, il faut faire attention à ce que les informations que tu passes sur tor ne te rendes pas identifiables.
Pour mes chinois, ce n'est pas grave, ils ne voulaient pas se faire voir des autorités chinoises ; un geek ne parlant pas chinois et qui a du temps à perdre dans un datacenter à Amsterdam est pour eux bien moins dangereux que leur gouvernement. D'ailleurs, je suis bien content de les avoir aidé à contourner la censure :)
[^] # Re: Filtrage du Picidae
Posté par Olivier Ponchaut . Évalué à 5.
inutile d'essayer, il va falloir que je bosse !
[^] # Re: Filtrage du Picidae
Posté par FredCL . Évalué à 2.
Access Denied (policy_denied)
si ma société peu le faire, à l'échelle d'un pays ça doit être possible aussi. L'intérêt de ce système est donc assez réduit.
[^] # Re: Filtrage du Picidae
Posté par patrick_g (site web personnel) . Évalué à 2.
[^] # Re: Filtrage du Picidae
Posté par jihele . Évalué à 1.
[^] # Re: Filtrage du Picidae
Posté par fyah . Évalué à 2.
C'est le jeu du chat et de la souris j'en conviens.
# Une nouvelle arme pour les spammeurs chinois et russes
Posté par Gniarf . Évalué à 5.
[^] # Re: Une nouvelle arme pour les spammeurs chinois et russes
Posté par Régis . Évalué à 2.
Car franchement j'ai beau me creuser la cervelle je ne vois pas en quoi un spammeur peu utiliser cet techno.
[^] # Re: Une nouvelle arme pour les spammeurs chinois et russes
Posté par Gniarf . Évalué à 3.
je vois tout à fait certaines contremesures classiques contournées par ce type d'outils et donc fatalement le besoin de les filtrer s'ils deviennent une source de nuisibles.
c'est la guerre. c'est la vie :)
# Je ne comprends pas
Posté par TNorth . Évalué à 5.
[^] # Re: Je ne comprends pas
Posté par alexissoft . Évalué à 3.
Et pouf le proxy.
[^] # Re: Je ne comprends pas
Posté par M . Évalué à 3.
[^] # Re: Je ne comprends pas
Posté par benoar . Évalué à 4.
(ou alors ils font du man-in-the-middle, et comme tout le monde clique sur "oui" dès qu'un popup s'ouvre ...)
# fot'd'ortograf'
Posté par Anonyme . Évalué à 0.
# Screenshot
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 6.
A priori leur serveur de test est sous Mac OSX, et ça génère donc ces screenshots avec webkit/safari, mais je me demande comment ça marche sous Linux ? Qqun a testé ?
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Screenshot
Posté par Nerdiland de Fesseps . Évalué à 3.
[^] # Re: Screenshot
Posté par steph1978 . Évalué à 1.
à croire qu'ils font les captures d'écran à la main...
[^] # Re: Screenshot
Posté par Loïc Ibanez . Évalué à 1.
[^] # Re: Screenshot
Posté par Tof . Évalué à 1.
--> http://michele.pupazzo.org/mozilla2ps/
# Freenet
Posté par or zax . Évalué à 3.
# Facile à bloquer
Posté par zebulor2000 . Évalué à 2.
Il est impossible d'accéder à Pici Server et il est indiqué "Antiblocage par proxy" est filtrée.
Alors si ma société peut bloquer, je pense que les états peuvent le faire aussi.
# Espoir
Posté par twim . Évalué à 1.
Sincèrement merci.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.