Picidae : Une nouvelle arme libre contre la censure de l'Internet

Posté par . Modéré par Bruno Michel.
Tags : aucun
0
13
fév.
2008
Internet
Picidae est un projet open source (licence GPL) dédié à la lutte contre la censure de l'Internet.

Le projet est parti du constat que les pages sont censurées suivant plusieurs critères :
  • Mots interdits dans le contenu de la page
  • Mots interdits dans l'URL
  • Site web entièrement bloqué
Ils en ont donc conclu que la solution résidait dans l'implémentation d'un serveur décentralisé permettant de passer outre ce filtrage. Le serveur Pici agit donc comme un proxy (ce qui permet de se débarrasser des filtrages d'URL). Mais le vrai "plus" de Pici c'est que pour contourner le filtrage sur le contenu des pages, il convertit ces dernières en images : "Si vous vous connectez sur un serveur Pici un formulaire apparaît pour saisir une URL. Le serveur Pici crée ensuite une image de ce site Web et vous la renvoie. Pour qu'il soit possible de naviguer sur le site, le serveur Pici analyse le site web et ajoute des liens en utilisant la fonction "image map" sur l'image pour qu'ils soient visibles, comme sur le site original".
D'autre part, les formulaires simples sont également gérés par une couche supplémentaire. Cela permet d'effectuer les habituelles requêtes de recherche, ce qui n'est pas négligeable car, par exemple en Chine, Google est accessible mais censure les résultats. Enfin, pour que l'URL saisie au départ ne puisse pas être détectée par les programmes de censure, elle est chiffrée en utilisant une petite fonction javascript.
Il est facile de faire le test en allant sur ce lien et en entrant l'URL d'un site. Une fois la page affichée on peut examiner le code html pour constater qu'effectivement tout a été transformé en image et que les liens restent cliquables avec des URL chiffrées.

Picidae est le nom latin du pic-vert : ce nom a été choisi en référence aux premiers trous creusés dans le mur de Berlin par ceux que l'on a appelé "Mauerspechte" (en français, pic-vert du mur).
  • # Filtrage du Picidae

    Posté par . Évalué à 6.

    C'est intéressant mais si Picidae reste un serveur décentralisé, il se fera filtrer comme les autres. C'est déjà ce qui arrive aux anonymizers les plus populaires ...
    • [^] # Re: Filtrage du Picidae

      Posté par (page perso) . Évalué à 1.

      et rien n'empeche de filtrer par exemple tout site proposant une fonction comme:

      function scramble(m)
      {
      var k = "8bytekey";

      // encode the string
      m = urlencode (m);

      // encrypt the string
      var r = des(k,m,1,0,null);
      var s = encodeBase64(r);

      return s;
      }

      sinon ça obligera les moteur de filtrage a analyser cet encodage pour en retrouver les vrai liens...

      bref, c'est une bonne idée, mais il faut que ça devienne vraiment tres populiaire au point que chacun implémente son pic-vert a sa sauce un peu partout dans le monde...
      (donc avec un code source qui est suffisamment différent pour avoir un peu de chance de passer a travers les nouveaux filtres qui ne tarderons pas a faire leur apparition (chine, birmanie, la france bientot ?))
    • [^] # Re: Filtrage du Picidae

      Posté par . Évalué à 2.

      Pour éviter la censure rien ne vaut le projet tor (http://tor.eff.org)

      Car personne ne sait ou tu va, ou tu sort, tu peu en plus te connecter à un serveur caché donc ne même pas sortir du réseau.

      Ok, y'as quelques gus qui ce sont amusé à sniffer en sortie les nodes.
      Mais personne ne pouvait savoir qui avait fait la requete originale.

      Alors que la :

      1) Picidae c'est qui je suis
      2) Picidae c'est ou je vais
      3) Y'a un certificat ssl non signé par un tiers de confiance, donc vulnérable à un man in the middle.

      Bref cela ne m'inspire absolument pas confiance.
      Si ça ce trouve c'est un piege d'une agence gouvernementale qui veut obtenir des infos sur les cyberdissident.

      Nb : J'aime bien avoir tor, alors démontrer moi que j'ai tor
      • [^] # Re: Filtrage du Picidae

        Posté par . Évalué à 10.

        Autant celle la :
        Nb : J'aime bien avoir tor, alors démontrer moi que j'ai tor
        c'est de l'oralisation "drole", autant celle la :
        1) Picidae c'est qui je suis
        2) Picidae c'est ou je vais

        elle pique vraiment beaucoup les yeux.
      • [^] # Re: Filtrage du Picidae

        Posté par (page perso) . Évalué à 0.

        Je suis assez frappé par le fait qu'on parle presque toujours de ces outils en justifiant leur existence par la nécessité de sauvegarder les libertés, mais rarement en expliquant qu'ils peuvent bien entendu servir à couvrir une activité criminelle. Il est évident qu'ils sont utilisés par les cybercriminels.

        Par exemple dans la page : http://www.torproject.org/torusers.html , j'aimerais y lire : "Cybercriminals use Tor, for kid pornography broadcasting or terrorist activities"

        Je n'ose surtout pas m'interroger sur l'utilité réelle de ce projet, mais je me pose pas mal de questions...
        • [^] # Re: Filtrage du Picidae

          Posté par (page perso) . Évalué à 4.

          Bon je plonge dedans mais il me semble que l'existence d'activité criminelle ne doit pas m'obliger à exposer l'intégralité de mes faits et gestes sur le toile au motif que l'outil que j'utilise est susceptible d'être utilisé par des criminels.
          • [^] # Re: Filtrage du Picidae

            Posté par (page perso) . Évalué à 3.

            Je me pose pas vraiment la question de l'utilité de l'outil, il est évident qu'il est indispensable à certaines personnes, pour de bonnes raisons, en toute honnèteté.

            Je me demande surtout pourquoi les pages qui parlent de ces outils évitent généralement de dire la vérité, à savoir que ces outils sont aussi utilisés par des criminels.

            Par contre, pour être franc, le cas du cyberdissident me laisse songeur...utiliser un outil comme Tor attire forcément l'attention...
            • [^] # Re: Filtrage du Picidae

              Posté par . Évalué à 8.

              "Je me demande surtout pourquoi les pages qui parlent de ces outils évitent généralement de dire la vérité, à savoir que ces outils sont aussi utilisés par des criminels."

              c'est vrai ça, pas comme La Poste (par exemple), n'est-ce pas ?
            • [^] # Re: Filtrage du Picidae

              Posté par (page perso) . Évalué à 4.

              Je me demande surtout pourquoi les pages qui parlent de ces outils évitent généralement de dire la vérité, à savoir que ces outils sont aussi utilisés par des criminels.

              En tout cas, tu ne peux pas reprocher à Tor d'esquiver le problème : en bas de leur page [http://www.torproject.org/torusers.html] que tu cites, il y a un lien vers [http://www.torproject.org/faq-abuse.html.en] qui traite exclusivement des mauvaise utilisations potentielles de Tor. Après, on peut ne pas être d'accord avec leur façon de présenter les choses sur cette page, mais ils n'évitent pas la question.

              So yes, criminals could in theory use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.
              • [^] # Re: Filtrage du Picidae

                Posté par (page perso) . Évalué à -1.

                Merci d'avoir vérifié ça, je ne m'attendais évidement pas à trouver ça dans la FAQ mais bien dans "Who use Tor".
                Mais la encore les arguments me semblent peu convaincants.
                La criminalité ce n'est pas que les puissantes mafias et grands groupes terroristes, c'est aussi les réseaux diffus, non organisés ou de petites tailles, genre terroristes, neo-nazis, marchands d'armes légères, pédophiles, réseaux de ventes de vidéos pirates etc...Et pour ces types de criminalité, Tor est parfaitement dimensionné.
                • [^] # Re: Filtrage du Picidae

                  Posté par (page perso) . Évalué à 8.

                  Hé faudrait arrêter de déconner !!!

                  Toute pratique est autorisée, seul ce qui est interdit par la loi ne l'est pas.

                  Et je trouve complètement scandaleux cette manière de remettre en cause l'existence d'un projet parce qu'il peut être « potentiellement » utilisé a des fins néfastes...

                  Ça me fait penser aux gens avec le cerveau lavé qui veulent interdire le télé-chargement pair a pair sans se soucier des conséquences.
                  Où même ceux qui se permettent de vouloir mettre en place un filtrage « pour notre bien »

                  A ces gens là je leur recommande de rentrer chez eux et de réserver ce genre de solution pour leur propre usage plutôt que de vouloir nous l'imposer.

                  Que fera-t-on le jour où ces réseaux anonymes deviendront une nécessité ? Que fera-t-on quand des députés (ou sénateurs) vendus a de grandes sociétés décréteront des lois stupides et dangereuses ?

                  Et bien oui ce jour là je serais bien content de toujours avoir ces réseaux anonymes (même utilisés par quelques criminels) pour conserver un peu de liberté.

                  De toute façon si la police veux vraiment remonter a la source, elle le peux, mais ça va lui demander de remonter chaque node.

                  Et je rappelle que tout le monde est innocent tant que la justice n'a pas prouvé le contraire et j'espère que ça le restera longtemps !
                • [^] # Re: Filtrage du Picidae

                  Posté par (page perso) . Évalué à 1.

                  Attention, pour rappel Tor c'est un service d'anonymisation du surf web ... Il ne sert pas a heberger des pages & co (ou bien on ne m'aurait pas tout dit ?)

                  Je pense que tu veux parler des darknets (comme freenet ...)
                • [^] # Re: Filtrage du Picidae

                  Posté par . Évalué à 6.

                  Mon dieux, des criminels utilisent internet! Il faut interdire intenet! Les criminels respirent de l'air ... il faut détruire l'air (on me souffle dans l'oreillette que c'est déjà en cours)!

                  C'est avec ce genre de raisonnement irrationnel que passent toutes ces lois lierticides qui sans être efficace nous pourrissent chaque jour un peu plus la vie.
        • [^] # Re: Filtrage du Picidae

          Posté par (page perso) . Évalué à 1.

          L'utilité réelle, assez simple : passer le grand pare-feu chinois ?
        • [^] # Re: Filtrage du Picidae

          Posté par (page perso) . Évalué à 9.

          La FAQ de tor explique très bien pourquoi cet argument n'est pas pertinent voir carément fallacieux :

          Les "cybercriminels" ont depuis longtemps les moyens financiers et techniques (rien que le botnets loués au plus offrant déjà) de faire bien mieux que tor ou maintenant Picidae.

          Ces outils ne sont pas dimensionnés pour la cybercriminalité.

          Et si on poursuit ton raisonnement 5 minutes, on va finir par interdire tout ce qui pourrait permettre à un criminel de se cacher : la crypto, les proxy's, les prestataires de messagerie où FAI qui ne te demandent pas ton empreinte ADN pour t'autoriser à te connecter. Et puis il va falloir ériger des firewalls entre les parties du net hébergées dans des parties du monde où la législation n'est pas la même...
        • [^] # Re: Filtrage du Picidae

          Posté par . Évalué à 10.

          Tu noteras que lorsqu'on parle d'Internet, on cite également plus souvent ses usages socialement acceptables que son utilisation par des terroristes et autres violeurs d'enfants.

          De même pour le téléphone, les journaux de petites annonces, et tous les autres moyens de communication.

          Dans le même style, attendrais-tu d'un fabriquant de couteaux qu'il t'explique que les grands Chefs utilisent ses couteux, mais également qu'il mentionne les meurtriers qui s'en sont servis ?

          Il ne s'agit pas vraiment de taire qu'on peut faire des usages condamnables de ces outils, c'est juste que c'est évident, et que c'est le cas pour tous les outils.
      • [^] # Re: Filtrage du Picidae

        Posté par (page perso) . Évalué à 4.

        « Ok, y'as quelques gus qui ce sont amusé à sniffer en sortie les nodes. Mais personne ne pouvait savoir qui avait fait la requete originale. »

        C'est pas tout à fait vrai. J'ai déjà sniffé la sortie d'un node tor (par pure curiosité), et j'avais moyen d'avoir l'idendité de plusieurs (supposés) dissidents chinois qui contournaient leur grand firewall et qui lisaient leurs webmails par exemple.

        Donc même si ton IP n'apparait pas, il faut faire attention à ce que les informations que tu passes sur tor ne te rendes pas identifiables.

        Pour mes chinois, ce n'est pas grave, ils ne voulaient pas se faire voir des autorités chinoises ; un geek ne parlant pas chinois et qui a du temps à perdre dans un datacenter à Amsterdam est pour eux bien moins dangereux que leur gouvernement. D'ailleurs, je suis bien content de les avoir aidé à contourner la censure :)
    • [^] # Re: Filtrage du Picidae

      Posté par . Évalué à 5.

      Je confirme ... a mon boulot, il y a un filtrage de certaines pages / sites, ... (réalisé avec websense) ... et il filtre déjà picidae.

      inutile d'essayer, il va falloir que je bosse !
      • [^] # Re: Filtrage du Picidae

        Posté par (page perso) . Évalué à 2.

        Déjà filtré par ma société aussi:

        Access Denied (policy_denied)

        si ma société peu le faire, à l'échelle d'un pays ça doit être possible aussi. L'intérêt de ce système est donc assez réduit.
      • [^] # Re: Filtrage du Picidae

        Posté par . Évalué à 1.

        Même chose dans ma multinationale. Le proxy ne dit pas quelle règle de filtrage a bloqué l'accès.
    • [^] # Re: Filtrage du Picidae

      Posté par . Évalué à 2.

      J'ai pensé au même argument. Ensuite je me suis que c'est peut-être l'intérêt de la licence libre de ce soft. De cette manière, peut devenir serveur Picidae qui le souhaite.
      C'est le jeu du chat et de la souris j'en conviens.
  • # Une nouvelle arme pour les spammeurs chinois et russes

    Posté par . Évalué à 5.

    nos lecteurs attentifs auront corrigé d'eux-mêmes.
    • [^] # Re: Une nouvelle arme pour les spammeurs chinois et russes

      Posté par . Évalué à 2.

      Tu peu argumenter stp ?

      Car franchement j'ai beau me creuser la cervelle je ne vois pas en quoi un spammeur peu utiliser cet techno.
      • [^] # Re: Une nouvelle arme pour les spammeurs chinois et russes

        Posté par . Évalué à 3.

        je pensais au "spam" par formulaires Web tels que constatés sur des forums à la phpBB, sur les commentaires de blogs, les wikis...

        je vois tout à fait certaines contremesures classiques contournées par ce type d'outils et donc fatalement le besoin de les filtrer s'ils deviennent une source de nuisibles.

        c'est la guerre. c'est la vie :)
  • # Je ne comprends pas

    Posté par . Évalué à 5.

    Pourquoi ne pas simplement faire un proxy qui retourne une url à travers une connexion https ? Les données sont alors chiffrées entre le navigateur et le serveur, non ? (donc url non apparentes, idem contenu)
    • [^] # Re: Je ne comprends pas

      Posté par . Évalué à 3.

      Sur un routeur : iptables -I FORWARD -d [ip-du-proxy] -j DROP

      Et pouf le proxy.
    • [^] # Re: Je ne comprends pas

      Posté par . Évalué à 4.

      Peut-être qu'en Chine le https est tout simplement bloqué par tous les FAI ? Parce que sinon, ça complique sérieusement l'espionnage ...
      (ou alors ils font du man-in-the-middle, et comme tout le monde clique sur "oui" dès qu'un popup s'ouvre ...)
  • # fot'd'ortograf'

    Posté par . Évalué à 0.

    Roh ! Ya marqué "picdae" dans la dépêche :p
  • # Screenshot

    Posté par (page perso) . Évalué à 6.

    Je suis étonné que personne n'ait mentionné l'utilité du truc en tant que... serveur de screenshot de site web ! Ben oui ce que fait leur truc c'est simplement prendre un screenshot de la page dans un navigateur et utiliser son API pour repérer les liens et les formulaires, c'est pas bête il suffisait d'y penser.

    A priori leur serveur de test est sous Mac OSX, et ça génère donc ces screenshots avec webkit/safari, mais je me demande comment ça marche sous Linux ? Qqun a testé ?

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Freenet

    Posté par . Évalué à 3.

    Réseau anonyme non censurable ... je préfère largement le concept freenet qui lui n'a pas besoin de faire de capture sous forme d'image pour apporter l'anonymat, la protection contre la censure etc ...
  • # Facile à bloquer

    Posté par . Évalué à 2.

    Ce matin, j'ai testé à mon travail, où il y a un filtre.
    Il est impossible d'accéder à Pici Server et il est indiqué "Antiblocage par proxy" est filtrée.
    Alors si ma société peut bloquer, je pense que les états peuvent le faire aussi.
  • # Espoir

    Posté par . Évalué à 1.

    Je ne sais pas si c'est le meilleur projet pour préserver la liberté sur le web mais qu'est ce que ca fait chaud au coeur de savoir qu'il y a des mecs sur terre qui se défoncent pour la liberté de penser des autres.
    Sincèrement merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.