Journal Wikileaks, version subjective !

Posté par (page perso) .
Tags : aucun
18
8
déc.
2010
J'ai fait une dépêche essayant de récapituler sans trop de parti pris les événements qui touchent à l'affaire Wikileaks. Je penses que mes états d'âmes ont leurs places ici et non en dépêche.

Vous vous doutez bien que je suis du côté des gentils dans cette histoire, donc de Wikileaks. J'ai donc fourni un serveur et, par le passé, déjà versé de l'argent (mais pas pour cette lutte, j'ai déjà épuisé mon budget don pour Wikipedia).
Le concept de Wikileaks est assez simple, diffuser des documents reçus. Ils n'acceptent que les documents compromettant, sinon c'est moins drôle. J'ai préparé mon serveur pour recevoir les données le dimanche 5 (faire les mises à jours, sécurisé un minimum, faire un peu de place ... les nettoyages de printemps). J'ai longuement attendu devant l'écran jusqu'à ce que je voies apparaître sur mon terminal wkleak, j'étais enfin dans la guerre.

Parce que c'est une guerre, une vraie. Ça DDoS de gauche à droite, chaque compagnie qui fait un pas dehors ce fait descendre par une série d'attaque, de l'autre côté, les méchants, contre-attaque en essayant de faire disparaître Wikileaks. Il y'a des actions au niveau politique, des coups juridiques fumeux (ou pas), ... Une vraie guerre, sauf que là c'est des vieux sénateurs et autres présidents périmés qui luttent contre la génération Internet.
La première réaction a été de faire une attaque DDoS contre Wikileaks afin d'empêcher les premiers documents de sortir. C'est ignoré l'effet Streisand, connu de tous ceux qui traînent sur le net depuis assez longtemps.
Ensuite il y a eu les grandes agitations : pressions sur Amazon et tout ça, qui ont commencer à intéressé la moitié de la planète journalistique pour que finalement je trouve chaque jour un article dans mon journal local (alors qu'on trouve pas forcément un article s'il y a un massacre de personnes à plus de dix kilomètres du lieu d'impression).
Et on arrive à la situation où tout le monde en parle, ou aimerait en parler, même personne ne sait trop, c'est le mystérieux Internet ...

Cette affaire (pas encore terminée (heureusement, j'avais plus rien à lire)) a aussi montré le talon d'Achille d'Internet : le DNS ! Ce foutu DNS est faible, il suffit de flinguer fournisseur et des millions de sites disparaissent !
En contre-partie, on a vu le point fort d'Internet : la capacité à répliqué les données rapidement. Mettre en place un miroir est simplisme et je penses que je vais donner ça en exercice à mon apprenti demain !
Un autre point intéressant est la facilité avec laquelle il possible de tirer en pas une compagnie (virtuellement) avec les DDoS, si cet article redevient disponible (qui a dit DDoS (d'ailleurs je suis pas certain que c'est le bon, j'ai pas pu recontrôler)), vous pourrez appréciez comme quoi il facile de devenir un Hacker ! Et les attaques n'ont pas tellement mobilisé plus de mille personnes. Il en faudrait 5000 pour PayPal (si vous savez pas quoi faire).
En fait la plus part de ces choses sont connues par tous ici, mais ça fait son chemin auprès des Mme Michu et, dans un sens, c'est pas un mal.

Un point intéressant est aussi le danger de se fier à ces grosses entreprises. Visa et MasterCard bloquent les paiements auprès de Wikileaks, on peut plus rien faire, il y a pas d'alternative et résilier son contrat est difficile, je pourrais pas vivre sans (mais j'ai quand même téléphoné au service client pour me plaindre :-p). Finalement il a suffit de trois ou quatre sociétés pour couper entièrement les sources de financements de Wikileaks (et ces sociétés sont toutes basées dans le même pays). On y voit donc le contrôle que peuvent exercer les États-Unis d'Amérique sur l'Internet.

Un dernier point c'est l'anti-USA latent dans ce combat. Personnellement mon engagement n'est pas dirigé contre un pays, mais plutôt contre le secret dans les gouvernements. J'aimerais bien voir sortir les secrets des ambassades suisses, mais malheureusement c'est les USA qui se sont fait avoir. Par contre, au travers divers commentaires sur Facebook ou différents Twit, on voit beaucoup de gens appeler à la haine contre les USA, je trouve ça triste.

Voilà, c'est mon avis sur cette affaire, je m'impatiente des prochains événements (je prédis qu'il va y'a avoir du sang réel qui va couler). Par contre il va falloir s'attendre à une pluie de lois touchant Internet après ça. Il faudra être vigilant.
  • # pas mal !

    Posté par (page perso) . Évalué à 7.

    ton DDoS sur les participes passés et indicatifs ! :D (je peux corriger au besoin...)
  • # A propos des DDoS

    Posté par . Évalué à 2.

    As tu constaté sur ton miroir une charge anormalement élevée ? Es tu sous le feu des attaques DDoS ou est-ce seulement reservé au serveur officiel ?
  • # Les DNS

    Posté par (page perso) . Évalué à 1.

    Corrigez-moi si je me trompe, si ils avaient utilisé les leurs de serveurs, avec la bonne capacité et les bons outils anti-flood, ben... Ca aurait pas laché.

    La, de ce que j'ai compris, ils ont pris un fournisseur de serveur DNS gratos, alors forcément, c’est pas fait pour tenir. Ou alors faut qu'on m'explique ce qui manquait, parce que la, je ne comprend pas pourquoi ils ont pas leurs machines de DNS, j'ai peut-être rien compris, suis donc curieux qu'on m'explique.

    Qui loue 4 serveurs (tant qu'à faire) HG-10G chez OVH + leurs option anti-flood? Bon OK ça va faire dans les 5000€ HT/mois pour 4 Gbps garantis, mais je pense que ça tiendra (trop même, non? Je dirai que c'est même surdimensionné, mais je ne m'y connais pas assez)
    • [^] # Re: Les DNS

      Posté par . Évalué à 5.

      la centralisation est leur principal point faible. Etienne le dit bien, les boîtes peuvent bloquer wikileaks (techniquement et financièrement) si ça leur chante et ça leur chantaient bien visiblement.

      l'anti-flood ça ne marche que dans la limite de la bande passant des attaquants après c'est du marketing foireux

      leur nouvelle approche avec des serveur miroirs partout dans le monde à l'avantage de répartir la charge des attaques et de leur permettre de gérer ça de manière décentralisée (sauf s'il se font choper physiquement)
      • [^] # Re: Les DNS

        Posté par (page perso) . Évalué à 2.

        leur nouvelle approche avec des serveur miroirs partout dans le monde

        Qu'est-ce qui empêche de mettre 200 serveurs DNS en place (bref, à la place de faire qu'une hébergement miroir, pourquoi pas un DNS miroir en même temps)?
        Je ne connais pas bien, mais je n'ai pas l'impression qu'il y ai une limite. Quelle est cette limite?

        En fait, je ne vois pas, excepté les DNS racine qu'on ne peut pas toucher, ce que les protocoles actuels limitent au niveau répartition de charge, je vois plutôt un problème de configuration et d'administration des protocoles actuels, alors je suis preneur de toute information sur le pourquoi le système actuel ne convient pas.

        Et surtout, je ne vois pas comment on peut faire autrement que l'actuel, vu que l’intérêt d'un site web Wikileaks est d'avoir une URL "marketing" (sinon, on a déjà plein d'autres outils pour diffuser via P2P, mais ça marche moins bien pour la diffusion, pour que les gens "normaux" y accèdent)
        • [^] # Re: Les DNS

          Posté par . Évalué à 2.

          le dns se borne (dans ce cas) à indiquer vers quelle adresse ip point un nom de domaine.

          un nom de domaine ne peut être gérer que par un seul registrar donc si le registrar te joue un sale coup ben tu peux rien faire, les 200 autres serveurs dns peuvent garder l'adresse ip en mémoire mais si elle change (passage de la suède à la france par exemple) ben c'est foutu.

          la nouvelle solution est la plus simple. Des privés gèrent les dns (.ch, .nl, ...) et wikileaks indique vers quelle adresse IP pointer.

          Le P2P c'est bien quand tu diffuses un fichier que tu comptes pas mettre à jour (le fichier insurance par exemple) sinon c'est pas top. Donc les supporteurs qui mettent à disposition de la place c'est une bonne solution ça réparti VRAIMENT la charge.

          concernant cette fameuse charge, amène 1000 potes dans un supermarché, achetez tous un paquet de chewing gum et aller payer à la caisse. Tu peux ajouter quelques personnes aux caisses (répartition) mais ça va bloquer et ensuite il y aura une file jusqu'à l'entrée et après dans la rue et sur les routes. Si tu amènes 1000 potes ans 1000 magasins ça se passe mieux. Répartir de la charge qui passe par le même tuyau c'est utopique mais moins cher que d'avoir beaucoup de tuyaux.
          • [^] # Re: Les DNS

            Posté par (page perso) . Évalué à 2.

            la nouvelle solution est la plus simple. Des privés gèrent les dns (.ch, .nl, ...) et wikileaks indique vers quelle adresse IP pointer

            Ca casse tout l’intérêt du DNS : adresse non unique, impossible de savoir sur le .ch est officiel etc.
            La nouvelle solution est peut-être simple, mais ne répond pas au besoin (URL unique!), ce n'est qu'un palliatif.

            concernant cette fameuse charge, amène 1000 potes dans un supermarché, achetez tous un paquet de chewing gum et aller payer à la caisse. Tu peux ajouter quelques personnes aux caisses (répartition) mais ça va bloquer et ensuite il y aura une file jusqu'à l'entrée et après dans la rue et sur les routes.

            1000 personnes pour 1000 caisses, pas de queue. Je ne vois toujours pas ce qu'il y a de bloquant. Plutôt que le DNS de wikileaks.ch gère le ch, pourquoi ne gérerait-il pas le .org avec le registar qui met les 1000 serveurs au niveau racine? Par exemple, chez OVH je suis limité à 5 serveurs DNS dans leur panneau de configuration, est-ce une limite OVH ou des serveurs racine?
            • [^] # Re: Les DNS

              Posté par . Évalué à 2.

              Ca casse tout l’intérêt du DNS : adresse non unique, impossible de savoir sur le .ch est officiel etc.
              T'as pas suivi, avec la centralisation ils se sont fait éjecter du NET en deux jours.

              1000 personnes pour 1000 caisses, pas de queue. Je ne vois toujours pas ce qu'il y a de bloquant.
              Ha non :-)? tu te dis pas que ton option coûte plus cher que les autres?
              • [^] # Re: Les DNS

                Posté par . Évalué à 2.

                T'as pas suivi, avec la centralisation ils se sont fait éjecter du NET en deux jours.

                Avec leur config en bois surtout. Voir plus bas.
            • [^] # Re: Les DNS

              Posté par . Évalué à 2.

              est-ce une limite OVH ou des serveurs racine?

              D'OVH.

              Je ne connais pas le nombre maximal. Il doit dépendre des politiques des TLD (et non pas des serveurs racines).
            • [^] # Re: Les DNS

              Posté par . Évalué à 2.

              impossible de savoir sur le .ch est officiel
              DNSSEC avec une clé publique diffusé, soit par dnssec (ie domaine parent), soit directement, et mise en place d'une "ancre".
    • [^] # Re: Les DNS

      Posté par (page perso) . Évalué à 5.

      Des attaques dépassant tes 4Gbps garantis, ils ont subit.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Les DNS

      Posté par (page perso) . Évalué à 10.

      > Corrigez-moi si je me trompe

      Chuck Norris ne se trompe jamais, c'est la vérité qui se trompe !
    • [^] # Re: Les DNS

      Posté par . Évalué à 5.


      La, de ce que j'ai compris, ils ont pris un fournisseur de serveur DNS gratos, alors forcément, c’est pas fait pour tenir.

      Clairement oui. Ils avaient des DNS gratos, et surtout chez un seul et unique fournisseur. Même le master était chez ce fournisseur.

      Avec wikileaks.ch les choses semblent avoir été un peu mieux faites:
      Un master contrôlé. Plusieurs DNS chez plusieurs fournisseurs, dont certains en Anycast ( http://fr.wikipedia.org/wiki/Anycast ce qui devrait permettre de mieux tenir les DDos).
      On verra si ça tient. Je reste d'avis qu'il y aurait moyen de faire encore les choses un peu mieux (en rajoutant d'autres NS).

      A quand du fast flux DNS (http://en.wikipedia.org/wiki/Fast_flux ) pour wikileaks ?
      • [^] # Re: Les DNS

        Posté par (page perso) . Évalué à 2.

        Tu confirmes ma réflexion : le système actuel n'est pas à changer (alors que personne n'a dit vraiment en quoi le changer, la proposition que je lis ne convient pas au besoin), mais à correctement utiliser...
  • # Bisounours

    Posté par . Évalué à -10.

    Un dernier point c'est l'anti-USA latent dans ce combat. Personnellement mon engagement n'est pas dirigé contre un pays, mais plutôt contre le secret dans les gouvernements. J'aimerais bien voir sortir les secrets des ambassades suisses, mais malheureusement c'est les USA qui se sont fait avoir. Par contre, au travers divers commentaires sur Facebook ou différents Twit, on voit beaucoup de gens appeler à la haine contre les USA, je trouve ça triste.


    Y a toujours un gars pour balancer un argument mièvre du genre "c'est anti-américain primaire" dés qu'il y a réellement de quoi gueuler contre ce gouvernement de merde. Un peu comme critiquer Israël, en somme...
    Ce n'est pas parce que tu vois dans des commentaires "les américains..." que le gars en veut à 200 Millions de personnes, c'est juste sa légèreté de rédaction et ou ta mièvrerie. :p

    Quant à Wikileak qui enfonce pas mal de portes ouvertes mais très peu de réellement compromettant pour ce que j'en ai lu, je n'y accorde aucune importance donc, surtout avec l'incroyable tremplin médiatique dont joui Wikileak (sans doute une sous-marque de Coca-cola :) )

    Les USA - PAS tous les N'américains - ont menti devant les Nations Unies et sont allés dépouiller 2 pays sur ces même mensonges - C'est avèré!
    Ils sont à l'origine - avèré également - de cette crise...
    Donc, ton wikileak... tu peux le copie/coller chez toi pour te la jouer rebel de pacotille à la mode.

    [mode Théorie de complot]
    Parcontre ce wikileurre à défaut de "balancer", ça peut donner du grain à moudre au plan d'Obama de "shutdown" des root servers en cas de "cyber-attack".
    [/mode]

    Ce n'est qu'un alinéa à rajouter dans le Patriot Act.
  • # Le concept de Wikileaks est assez simple, diffuser des documents reçus

    Posté par . Évalué à 5.

    Pas seulement des documents reçus mais des documents reçus et des infos vérifiées, sinon ils perdraient toute crédibilité. Il opèrent donc un véritable travail de filtrage, certainement en collaboration avec des experts et même beaucoup d'experts, vu la masse de documents diffusée. Wikileaks a lancé un nouveau mode de journalisme.

    "L'art est fait pour troubler. La science rassure" (Braque)

  • # Très interessant

    Posté par . Évalué à 3.

    Ton lien http://pandalabs.pandasecurity.com/tis-the-season-of-ddos-wi(...) est accessible.... et très interessant !
    En fait, je trouve que toute cette histoire est très interessante. Nouvelle forme d'activisme, nouvelles parades, nouvelles contre-parades. Le monde évolue très vite et je trouve ca passionnant !

    Par contre, et malheureusement, je suis complètement d'accord avec ta dernière phrase : "il va falloir s'attendre à une pluie de lois touchant Internet après ça. Il faudra être vigilant.".
    • [^] # Re: Très interessant

      Posté par (page perso) . Évalué à 0.

      Cet article est en effet assez hallucinant. Ce programme est tout con, avec un simple canal irc (si j'ai bien compris) il permet de synchroniser tout le monde et de faire tomber des sites tout de même assez gros avec seulement 500 pc. C'est assez fou tout ça.
      Je m'imaginais une attaque DDoS un peu plus compliqué que ça. C'est très facile de faire une cyber guerre en fait.

      Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

      • [^] # Re: Très interessant

        Posté par . Évalué à 1.

        c'est pas ça une cyber guerre.

        C'est c'est une escarmouche, et encore.

        L'attaque qu'a subit wikileaks ca demande déjà des forces un peu plus conséquentes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.