CensorCheap (extension Firefox) : la censure de votre FAI/pays

Posté par . Modéré par baud123.
Tags :
22
27
août
2010
Mozilla
Depuis le 24 aôut, une nouvelle extension pour Firefox est de sortie sous licence GPL. Son nom : CensorCheap. Cet add-on pour votre navigateur préféré a été créée par un développeur français dans le but de recenser les sites internet filtrés par les Fournisseurs d'Accès Internet (FAI) des pays du monde entier afin de lutter contre cette pratique.

Comment fonctionne cette extension ? En deux parties : d'une part, le site et, d'autre part, l'extension. L'extension sert à envoyer au serveur de CensorCheap à chaque fois que le navigateur détecte une erreur 404 ou une erreur de domaine. Ensuite, elle demande au serveur si cette URL est effectivement inexistante ou si cela provient de la connexion du visiteur. Enfin, l'utilisateur peut envoyer l'adresse à CensorCheap qui immédiatement après la répertorie en ligne. Pour l'instant, cette liste n'est pas très importante, mais devrait grandir par la suite.

Cette extension cherche bien sûr à gagner de plus en plus d'utilisateurs afin de créer une "carte" de la censure dans le monde la plus précise possible. Maintenant, à vous de jouer !

N.B. : Cette dépêche a été proposée par Nyco sur la tribune des rédacteurs, merci à lui.
  • # Spyware

    Posté par (page perso) . Évalué à 4.

    « Ensuite, elle demande au serveur si cette URL est effectivement inexistante ou si cela provient de la connexion du visiteur. Enfin, l'utilisateur peut envoyer l'adresse à CensorCheap qui immédiatement après la répertorie en ligne. »

    En fait, lorsque l'extension demande au serveur si l'adresse est réellement censurée, l'adresse est déjà envoyé, et donc le serveur peut en faire ce qu'elle veut.

    L'intention est louable, mais l'architecture ne sera pas pérenne en raison de l'aspet centralisée de la solution. Il faudrait réfléchir à une vérification en p2p. Parce qu'en plus, le serveur central, qui sert de référent, voit aussi l'Internet au travers du prism de son FAI.
    • [^] # Re: Spyware

      Posté par (page perso) . Évalué à 4.

      Et je n'y pense que maintenant, mais quid des sites qui sont sur 0.0.0.0 dans mon /etc/hosts ? :D Sans compter que le proxy peut être en erreur, que ce n'est pas forcément mon FAI mais mon employeur qui bloque le flux.
      • [^] # Re: Spyware

        Posté par . Évalué à 1.

        Il me semble que comme le serveur de CensorCheap vérifie s'il a accès à ces sites, ça ne marchera pas si c'est ton employeur qui bloque.
        • [^] # Re: Spyware

          Posté par . Évalué à 3.

          Quelle est la différence entre un 404 derrière un proxy et un 404 au niveau du FAI ?

          D'après ce qui est dit, dès qu'il y a un 404 le lien est envoyé et si le serveur de l'extension peut s'y connecter, c'est bien qu'il y a blocage quelque part. Sauf que ça ne vient pas forcément du FAI.
          • [^] # Re: Spyware

            Posté par . Évalué à 2.

            Dans ce cas, n'y a t-il pas un risque de référencer comme censure des problèmes techniques ponctuels ?

            De plus, comme dit plus haut, le serveur de l'extension voit l'internet par son FAI : s'il teste un lien et qu'il reçoit aussi un 404, qu'en déduit-il ? censure ? page manquante ?

            Bref, l'intention est louable, mais les moyens techniques douteux (pour l'instant).
  • # Tout est relatif

    Posté par . Évalué à 3.

    J'ai eu beau cherché, je n'ai trouvé aucun site censuré dans les quelques pays référencés! En fait, je me demande... le serveur qui sert de référence, il ne serait pas en Chine par hasard?

    D'autre part, il serait aussi intéressant d'établir la liste en fonction du FAI, un peu comme grenouille.com.
    • [^] # Re: Tout est relatif

      Posté par . Évalué à 1.

      Et bizarrement, les deux sites censurés en France semblent l'être aussi en Belgique..
  • # Participer?

    Posté par . Évalué à 3.

    Est-ce qu'on peut participer en surfant sur un Web non censuré?

    Je suis membre de FDN donc je sais parfaitement que nous n'avons absolument rien de filtré (ça peut changer si un juge nous impose quelque chose, mais on le saurait). Est-ce que je peux utiliser l'extension de façon à dire "Si je tombe sur un site inexistant, c'est qu'il n'est pas censuré mais réellement inexistant"?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Participer?

      Posté par . Évalué à 2.

      Il peut être censuré par le pays.

      Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

      • [^] # Re: Participer?

        Posté par . Évalué à 6.

        Dans le cas de la France, qui nous intéresse ici, c'est actuellement impossible. Pour qu'un état puisse filtrer un opérateur sans qu'il le sache, il faudrait que tous les liens de l'opérateur vers "le large" passent par des infrastructures d'état. Ce qui n'est pas (encore?) le cas.

        Après, un opérateur peut te mentir quand il te dit qu'il n'exerce pas de filtrage (ni pour lui, ni sur demande de l'état). Mais quand on signe chez FDN, c'est pour leur faire confiance, en général ;)
        • [^] # Re: Participer?

          Posté par . Évalué à 6.

          C'est qu'on se fait confiance à soi-même, en fait. On n'est pas "chez" FDN mais "dans" FDN. C'est une association au fonctionnement démocratique, pour rappel ;)

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # CensorCheap... censuré

    Posté par (page perso) . Évalué à 5.

    Il suffit aux filtres de bloquer CensorCheap lui-même (l’idée d’un P2P dans un post ci-dessus apparaît incontournable pour ce genre de chose).
    • [^] # Re: CensorCheap... censuré

      Posté par (page perso) . Évalué à 2.

      CensorCheap est censé ne pas passer par ton FAI (et je vois mal un site ne pas répondre à CensorCheap ?)

      ou alors je n'ai pas saisi ton raisonnement ? une vérif supplémentaire s'il y avait collusion FAI de CensorCheap ou collusion du site et ton FAI ou un FAI ayant les mêmes pratiques de filtrage ?
      • [^] # Re: CensorCheap... censuré

        Posté par . Évalué à 5.

        Je pense qu'il a voulu dire qu'il suffisait au FAI de bloquer CensorCheap pour rendre caduque le plugin
  • # Pas tres fiable

    Posté par . Évalué à 1.

    J'habite au japon et la pluspart des URL listees sur le site comme "censurees" ne passent pas non plus chez moi.
    Complot international ou probleme au niveau de la methode utilisee ?
  • # Où est le serveur CensorCheap?

    Posté par . Évalué à 2.

    Parce que c'est un peu l'information la plus importante pour valider la méthode...

    Comme dit plus haut, une décentralisation permettrait de corriger les problèmes liés à la vie privée (que fait le serveur de nos infos??), mais aussi de rendre le système efficace!

    Inconvénient: les stats de visites des sites vont exploser si chaque fois que ça coince, il y a 50 clients en p2p qui tentent de se connecter à leur tour...
    • [^] # Re: Où est le serveur CensorCheap?

      Posté par . Évalué à 5.

      Quand le httpd est en DoS, il a du mal à répondre 404.
      Et, en général, s’il peut répondre (enfin, son proxy), il répond plutôt 50x.

      D’ailleurs, niveau censure, je ne vois pas trop quand on peut avoir un 404 (qui signifie que 1. le serveur répond et que 2. la ressource demandée n’existe pas). La censure s’applique plutôt à un serveur en entier plutôt qu’à une seule ressource et renvoyer un 404 ou un 50x à la place du serveur, c’est mentir sur le problème. Et mentir, c’est vilain. Les censeurs, eux, ils sont gentils, ils pensent à nos enfants…
  • # Et la vie privée ?

    Posté par (page perso) . Évalué à 8.

    Donc avec ce truc, on envoie les adresses des sites qu'on visite (ou au moins tout ceux qui sont potentiellement censurés) à un serveur central ?

    DLFP >> PCInpact > Numerama >> LinuxFr.org

  • # Pas possible que ça fonctionne

    Posté par (page perso) . Évalué à 9.

    Il existe au moins deux moyens immédiats pour qu'un pays ou FAI rende inopérant cette extension.
    1 - interdire l'accès au site centralisé CensorCheap
    2 - faire en sorte que les sites censurés retournent une page web (au lieu de ne pas répondre)
    3 - et sûrement plein d'autres solutions hyper simples. Je n'ai noté que ceux qui me sont venus à l'esprit dans les premières secondes

    Reste que l'idée est intéressante. Question de prise de conscience, etc. Mais il faut trouver une autre méthode.
  • # intentions louables ?

    Posté par (page perso) . Évalué à 1.

    j'espere que ce plugin n'a pas pour vocation de recuperer des informations sur les internautes pour en faire une utilisation commerciale. J'espere également que les gouvernements n'auront pas acces a ces donnees pour trouver plus facilement les dissidents politiques...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.