Journal d'investigation en ligne et d'information‑hacking
par KheOps

#OpSyria: Quand internet ne laisse pas tomber les citoyens Syriens

Nous avons beaucoup écrit à propos du contrôle et de la censure d'Internet en Syrie. Nous avons vu comment les autorités, avec le soutien (peut-être indirect) de l'éditeur Bluecoat, ont espionné la grande majorité de leur population dans le but d'arrêter de potentiels opposants. Cela a notamment conduit certains activistes à être torturés dans le but d'obtenir leurs identifiants Facebook ou Gmail, autorisant les autorités à repérer tour à tour leurs amis et proches.

Nous avons beaucoup écrit à propos du contrôle et de la censure d'Internet en Syrie. Nous avons vu comment les autorités, avec le soutien (peut-être indirect) de l'éditeur Bluecoat, ont espionné la grande majorité de leur population dans le but d'arrêter de potentiels opposants. Cela a notamment conduit certains activistes à être torturés dans le but d'obtenir leurs identifiants Facebook ou Gmail, autorisant les autorités à repérer tour à tour leurs amis et proches.

Bien que cette situation grave soit toujours en constante évolution et necessite une attention constante, elle a déjà été décrite et critiquée de façon incessante depuis un mois, mais très peu d'attention a été portée aux moyens destinés à améliorer les conditions de communication dont disposent les citoyens Syriens. Il existe cependant des personnes qui essaient de reconstruire des canaux de communication sécurisés.

L'idée sous-jacente - peut-être un peu idéaliste - étant que la liberté d'expression devrait être garantie à tous, et que n'importe qui devrait être en mesure de réunir autant d'éléments que souhaités pour être en mesure de se forger une opinion sur n'importe quel sujet. Dans le contexte Syrien, cette réflexion simple est au centre d'un problème de sécurité critique où des vies humaines sont en jeu.

Une fois de plus, des individus réunis sous la bannière de Telecomix ont essayé de fournir des outils au peuple Syrien afin de réduire le risque de représailles physiques qu'il prend lorsqu'il exprime une opinion ou qu'il publie une information sur internet. Cet article essaie de donner un retour sur ce qui a été fait en ce sens et la façon dont nous avons procédé, sans se noyer dans des détails techniques.

Contourner le mur (de la honte)

Nous étions une poignée de personnes pleines de bonnes intentions d'origine américaine, européenne et moyen-orientale, regroupées sur l'IRC Telecomix. Nous n'avions aucune connaissance concernant la censure syrienne, juste la certitude que leurs communications extérieures étaient très limitées, ce qui était en partie la cause de nos lacunes. Nous étions totalement dans le noir, et nous voulions atteindre le peuple syrien pour deux raisons :

  • Promouvoir l'usage d'outils de sécurité tel que Tor, utiliser l'HTTPS, éviter la divulgation de données personnelles sur internet, etc.
  • Aider à la diffusion de données, de vidéos et de témoignages vers l'extérieur du pays en préservant l'anonymat des sources.

D'un point de vue technique, il fut assez simple de pénétrer en Syrie. La plage d'adresse IP du pays se trouve facilement sur Internet. Et scanner toutes ces adresses IP fut une formalité : quelques jours de travail pour une douzaine d'utilisateurs de nmap.

En naviguant dans les câbles syriens nous avons croisé quinze charmantes machines BlueCoat, dédiées à la surveillance de l'ensemble du trafic HTTP sortant du pays, situées dans la plage 82.137.200.42-56. Nous avons aussi eu l'occasion de rire en découvrant des serveurs gouvernementaux et d'entreprises non protégés, tout comme en trouvant des points d'entrée dans le pays qui seront utiles par la suite pour des tests de connexion sortantes depuis la Syrie. Pour une vue synthétique du fournisseur d'accès à Internet du pays, vous pouvez vous référer à ce document.

L'attaque des pigeons voyageurs

Établir un contact humain était un défi beaucoup plus difficile : les questions suivantes devaient être résolues :

  • Comment atteindre un maximum de gens
  • Comment les mettre en confiance et leur faire entendre les conseils de sécurité que nous voulions leur communiquer.
  • Comment éviter de les mettre en danger lors de nos échanges sur les méthodes de contournement de la censure.

Le troisième point était le plus crucial et nous imposait de ne pas contacter qu'un petit groupe d'utilisateurs, car une interception de leurs communications les auraient désignés comme cible pour les services de renseignement Syriens.

Nous avons également décidé d'éviter Facebook, car il aurait été nécessaire de poster des messages sur quelques groupes révolutionnaires et nous savions que l'activité Facebook des utilisateurs Syriens était surveillée par les autoritées.

L'idée était donc de communiquer au plus grand nombre possible de Syrien et d'éviter de viser une catégorie de de personne en particulier. Les pro- et les anti-Assad recevraient un message, peu importe. Nous allions essayer de créer de la confiance en rédigeant notre message aussi précautionneusement que possible.

En un mot, nous allions réaliser une campagne de spam. 6 000 e-mails furent envoyés dans la nuit du 11 au 12 aout (CEST) avec un petit texte en anglais et en arabe, accompagné d'un document sur les procédures de sécurité écrit dans les deux langues. Les adresses e-mails furent récoltées principalement en parcourant le Web. Quelques fax furent également envoyés, et le document fut relayé sur Twitter à travers le monde.

 

Durant la préparation de la campagne, l'action s'étendit et plus de gens s'impliquèrent, incluant des journalistes et quelques Syriens, ralliés à nous grâce à la "Division de Communication d'Urgence", qui apportèrent une aide essentielle pour les traductions en Arabe.

Comme si nous avions envoyé des milliers de pigeons voyageurs à travers la frontière, nous n'avons reçu cependant aucune réponse directe. Seules quelques personnes se connectèrent de temps à autre au serveur IRC, le plus souvent sans y prendre la parole et se déconnectant après quelques minutes. Cela signifiait que des messages étaient passés. Mais pour être honnête, nous pouvions difficilement faire plus qu'espérer que quelques personnes installent Tor et utilisent HTTPS un peu plus souvent qu'auparavant.

Notre implication et nos préoccupations redoublèrent, mais l'autre côté du mur semblait toujours aussi terriblement silencieux. Nous avons alors pris le chemin d'actions plus offensives.

Good Morning, Bashar !

Tout en gardant en tête qu'il est essentiel d'être discret en tentant d'établir le contact, nous voulions faire une action qui toucherait les gens en masse et de façon visible.

Aucun des canaux standards ne nous permettait de demander à chaque Syrien de lire notre document précédemment envoyé, que beaucoup d'entre eux avaient probablement déjà jeté, ou mis dans leur dossier spam, craignant peut-être à une tentative de manipulation gouvernementale. Bien. Dans ce cas, il nous fallait imposer notre message. Nous l'afficherions sur leurs écrans, par surprise, et sans qu'il soit possible de l'éviter, et durant un temps suffisamment long pour qu'ils n'aient d'autre choix que de le lire.

Nous utiliserions les mêmes caractéristiques que celles sur lesquelles reposent la Censure Syrienne : La quasi-intégralité du trafic Syrien a lieu sur le Web. Nous avons donc ciblé le trafic Web et décidé de concevoir un petit site internet sur lequel atterriraient tous les Syriens se connectant à internet en prenant le contrôle du web Syrien et en le détournant.

Un sorte d'opération de contre-propagande. Un message d'espérance subversif.

Le site web consisterait en un assemblage clair et compréhensible de directives, de conseils et même de logiciels à télécharger. Nous devions cependant éviter un excès d'informations pour préserver la clarté et l'efficacité du message.

Il a fallu environ un mois pour concevoir, écrire, discuter, écraser, réécrire, corriger et finalement terminer l'ensemble. De nombreuses personnes ont donné leur avis que ce soit sur le design, le contenu technique ou la façon dont le message serait accueilli du côté Syrien.

L'un de nos contacts Syriens s'est donné corps et âme pour nous fournir une traduction Arabe parfaitement au point. A ce moment-là, le site et le Pack de sécurité à télécharger, 60Mb en tout, étaient prêts. Il contenait des extensions de sécurité pour Firefox, un routage en oignon, un logiciel de messagerie instantané sécurisé, un lien vers le chat Telecomix et bien d'autres choses encore. Il a contenait également des consignes de sécurité de base comme d'éviter de révéler des informations personnelles sur Internet.

Ceux qui avaient assisté à la préparation m'ont régulièrement demandé si "le jour J était venu". "Non". "Ne tombez pas dans le piège de la précipitation". "Focalisez vous sur les derniers détails techniques pour éviter de gaspiller un mois de nuits blanches passées à travailler et espérer".

19 miroirs, utilisant tous des noms de domaines différents, gérés par 2 répartiteurs de charges ont été mis en place. Ce n'est pas énorme mais nous espérions que ce serait suffisament robuste pour être en mesure de répondre à toutes les requêtes sans être affecté par un blocage potentiel de noms de domaines. Les serveurs web étaient spécialement installés et configurés pour supporter cette charge importante. C'est le résultat de la rencontre entre des compétences techniques pointues, un engagement émotionnel fort ainsi qu'une force technologique décentralisée.

J'ai "appuyé sur le bouton" le 5 septembre à 1h53 CEST. S'ensuivit une supervision anxieuse de nos serveurs.

Des centaines de requêtes défilaient à l'écran, plusieurs mégabytes par secondes transitaient par les sites miroirs. Tous les serveurs tenaient et répondaient bravement à l'ensemble des requêtes durant toute l'opération.

C'est bon ! Le système fonctionnait. Youpee, champagne !

Cafe-Syria

Cette fois, la réaction est arrivée beaucoup plus vite que nous ne l'avions prévu. Plusieurs douzaines de pseudos arabophones sont apparus sur notre canal d'IRC, des internautes avaient donc cliqué sur le lien d'accès à notre webchat.

Les réactions des gens étaient hétérogènes. De nouveau, beaucoup se sont connectés avant de quitter l'IRC après quelques secondes. D'autres semblaient stupéfaits, comme s'ils avaient été téléportés sur une autre planète (les pseudo oné été changé pour d'évidence raisons de sécurité) :

-!- syrian01 [syrian01@marmot.irc.telecomix.org] has joined #opsyria

 < syrian01> اي

 < lcd> syrian01: hello!

 < syrian01> شو؟

 < syrian01> مافهمت شي

 < syrian01> hello

 < syrian01> where am i

Naturellement, quelques pro-Assad faisaient partie du lot, et semblaient très contrariés par notre opération (bien que notre site Web ne prenne pas position contre le régime lui-même mais contre les actions précises de censure et de surveillance). Certains étaient quelques peu agressifs et insistants, tentaient de découvrir nos identités, au cas où une repressions s'avererait possible :

-!- syrian02 [syrian02@marmot.irc.telecomix.org] has joined #opsyria

 < syrian02> بشار وبس

 < syrian02> Ju, Till me about ur self, How old are u and where are u from

Le cas le plus fréquent était celui de personnes qui nous faisaient confiance ou qui avaient déjà entenu parler de Telecomix durant la révolution en Egypte. A ce stade, et presque chaque soir, nous retrouvions un regroupement d'anglophones et d'arabophones, Google Translate étant d'une aide précieuse lorsqu'il s'agissait d'expliquer, par exemple, la façon d'installer Tor. Bien que la barrière de la langue nous ai souvent freiné pour aider les internautes Syriens de façon efficace, beaucoup ont néanmoins amélioré leur protection sur internet. Certains nous ont même demandé comment ils pouvait nous aider. Chouette.

Pour avoir lutté durant des semaines afin de passer au travers de ce mur de la honte et espéré que notre action aiderait à appaiser le sentiment d'isolement de quelques Syriens, je dois avouer avoir eu un sentiment indescriptible d'accomplissement quand j'ai observé pour la première fois une discussion entre deux Syriens, quelque soit la nature de leurs échanges.

Comparé à la d'où nous somme partis, quelques semaines auparavant quand nous ne savions même pas ce qui était en cours dans le pays, cette vision semblait tenir de la magie. L'internet avait finalement réussit à percer la muraille. Les habitants de Homs pouvait savoir ce qu'il se passait à Aleppe ou Damas, et vice versa. Tout cela, bien sûr, sur un système anonyme qui ne laisse rien apparaitre des données personelles de ses utilisateurs.

 

En dehors des conseils techniques, de nouvelles amitiés sont nées entre les utilisateurs, initiées par ce sentiment d'avoir surmonté quelque chose ensemble. Les longue veillées sont propices aux confidences et aux émotions, et amènent à recevoir des témoignages "de première main" aussi touchants qu'interessants.

Sur le front

Certains extraits des discussions donnent un aperçu personel et subjectif de ce qu'il se passe en Syrie. Cette petite assemblage que nous vous proposons donnnent une idée sur ce que certains Syriens pensent de la situation dans leur pays et illustre le résultat de nos efforts pour contourner la censure et lutter contre la surveillance. Le lecteur doit cependant garder en mémoire que personne ne peut garantir que cela soit vrai, je me suis contenté de reproduire des discussions qui me sont apparues sincères.

23:47:33< Muhammad> I want an advise: Today, a close man to the intelligence

 told me that I must "take care" because my name is with

 the intelligence. He said I must take care on Facebook and

 then he left.

 –

 01:58:25< woodenpaw> and even if it's only a tea with friends and talk

 01:58:30< woodenpaw> ;-)

 01:58:37 Yeah

 01:58:38 :-)

 01:58:51< ahmad> my friends in jail :-)

 01:58:56 :/

 01:59:01 All of them ?

 01:59:10< ahmad> not really

 01:59:13< ahmad> som of thm are died

 01:59:20 damn

 01:59:22< ahmad> and the others in their houses

 –

 23:22:20< Muhammad> URGENT: HOMS: HEAVY GUNFIRE IN ALKHALDIAH.

 23:22:28 What,right now

 23:22:30 ?

 23:22:44< Muhammad> Yes.

 23:22:56< Ju> shit

 23:23:07< Muhammad> And hearing the sound of a strong explosion.

 –

 23:29:42< Muhammad> I don't really believe in Sunna and Shia anyway..

 23:31:23< Muhammad> We try to be far away from sectarianism in our

 revolution.

 –

 23:56:20< Muhammad> Now I must go, I will study for tomorrow! Have an exam :-(

 –

 17:22:36< Muhammad> 3 cars like this car stoped in front of me.

 17:23:27< deadbyte> what happened ?

 17:23:36< Muhammad> And one of those Shabbiha was carrying a Klashen Cove.

 17:23:41< Muhammad> I thought they are here for me

 17:24:01< Muhammad> Because I they looked at me

 17:24:05< Muhammad> But then

 17:24:19< Muhammad> They left me

 17:24:21< Muhammad> and waited in that area

 17:24:51< Muhammad> to opress a demonstration we were planning to do..

 17:24:53< Muhammad> *oppress

 17:25:17< Muhammad> So these things happen all the time.

 17:25:29< strix> Take care of you my friend !

 17:25:46< Muhammad> I'm trying :-)

 17:25:59< Muhammad> But these men are top criminals, they can do anything.

 17:26:33< Muhammad> In these days, they do not commit such crimes in the city

 of [XXXXX].

 17:27:03< Muhammad> Because the city "is under control".

 17:27:21< Muhammad> But when It's not under control, like [XXXXX], you will

 hear about these stories in our city.

 –

 00:00:05 Zabadani is an area near Damscuse

 00:00:27 YesI understand this

 00:00:28 it mountain between Syria and Lebanon

 00:00:36 ok

 00:01:14 some of Syrian Army was there

 00:01:37 and some Soldires of this is broke

 00:01:40 Yes, the Syrian Army went to Zabadini, ok

 00:01:47 and escaped

 00:02:03 Ok, they escaped in the mountains ?

 00:02:10 yes

 00:02:17 and Mukhabarat

 00:02:24 was search for them

 00:02:30 Ok

 00:02:38 Did they find them ?

 00:02:39 for that they cut commenectios

 00:02:45 and the roads

 00:02:52 Ok

 00:02:55 I think no

 00:03:06 because

 00:03:23 when I go from [XXXX] to [XXXXXX] today

 00:03:57 they stopped every car or bus come or out to [XXXXXX]

 00:10:06 I was there yesterday

 –

 00:48:06 and all that info got from people

 00:48:23 what do you do with it ?

 00:48:27 Sometimes I buy new materials, but not often

 00:48:40 That is a very goodquestion...

 00:48:55 sell to Press ??

 00:49:03 or media ?

 –

 22:32:07< Ju> ahmad: but you can ear gunfire in the street ?

 22:32:32< ahmad> yeah i can hear that

 22:32:43< Kapre> death no matterwhere is sad

 22:32:43< hazrid> where in syria ahmad?

 22:32:47< hazrid> I'm in [XXXXX] atm

 22:33:18< ahmad> and sometimes i hear panzers

 22:33:32< ahmad> hazarid : you've nothing there :-)

 22:33:37< ahmad> ما في شي عندكون بخوف هنيك

 22:33:39< ahmad> كلو تمام

 22:33:40< ahmad> :-)

 22:33:47< hazrid> t82 or 85, and t72s

 22:33:52< hazrid> some t65s too

 22:33:54< hazrid> a lot actually

 –
00:46:16< Aimar> I can give alot of Fack info, and u will distribute it

 –

 01:08:23< Aimar> can I ask what do u know about Syria to do like this

 chat website and Server?

Des outils et des hommes

En guise de conclusion, voici une petite liste de ce que nous apportons en ce moment, ce qui est en cours et ce qui pourrait nous aider.

D'un point de vue technique, nous acceuillons les gens sur le serveur IRC de Telecomix (irc.telecomix.org, SSL 6697, #opsyria), accessible de façon sécurisé. Nous essayons d'être présents autant que possible pour venir en aide à ceux qui en ont besoin, notamment pour l'installation de Tor et pour vérifier que les connections HTTPS ne sont pas sous le coup d'une attaque du type 'man-in-the-middle'. Nous avons un bot assistant à la traduction tout neuf, mais sont fonctionnement est encore aléatoire, afin d'améliorer les communications entre l'anglais et l'arabe.

Nous avons un sens de l'humour bien plus développé que les Mukhabarat. Nous avons construit des packages Tor pré-configurés, nous avons mis en place des noeuds Tor et des points d'accès VPN pour améliorer les possibilités de contourner la censure. Nous avons développé des sites web et des Wikis pour y compiler les conseils et les instructions de sécurité, et réuni des miroirs pour les accueillir. Nous fournissons également des emails anonymes afin de receuillir les témoignages de Syriens.

Nous avons mis en place des canaux secondaires (backchannels) sur le serveur IRC et y invitons dans des échanges privé ceux qui ont des informations a faire sortir du pays. Nous avons également sécurisé deux serveurs Mumble afin de disposer d'une alternative sécurisée à Skype.

L'objectif désormais consiste à accroitre le nombre de noeud Tor et de point d'accès VPN. Du point de vue des contacts humain, apporter une assistance en ligne est un travail continu. Recueillir les témoignages est également essentiel car cela sert à faire sortir de l'information du pays. Il est également essentiel de construire des relations de confiance avec des Syriens souvent méfiants quand ils débarquent sur le système. Leur donner confiance et les rassurer en les accueillant joue un rôle essentiel.

Sans surprise, nous acceptons avec plaisir toute personne fiable et de confiance désireuse de faire don de temps de calcul, de bande passante ou d'espace disque. Le temps humain est également le bienvenu, en particulier de la part de personnes suceptibles d'assister des débutants dans l'installation de Tor.

Pour finir, l'endroit étant bien parti pour devenir un carrefour de nombreux internautes Syriens, tous les citoyens Syrien sont les bienvenus.

Remerciements

j'oublierai forcément des noms. Dire qu'une centaine de personnes ont participé au moins une fois à cette action n'est pas de l'exagération. Un grand merci à toutes celles et ceux qui ont contribué d'une manière ou d'une autre à défendre la liberté d'expression.

C'est un sentiment magique que de dépasser toutes les frontières et de travailler ensemble avec des personnes venant du monde entier, rassemblées autour du même esprit de défense de la liberté d'expression. Parmi les pays concernés, nous avons au moins la France, les États-Unis d'Amérique, l'Allemagne, la Suède, la Tunisie et bien sûr la Syrie.

Je ne peux pas ne pas nommer certains des participants avec qui j'ai partagé les plus grandes anxiétés et joies. Woodenpaw pour ses contributions toujours rapides, intelligentes et fortes à l'effort collectif. Muhammad pour son courage, réalisme et sa sympathie. Ju pour le partage de son expérience du terrain et sa phrase de bienvenue en Arabe.

Punkbob et lcd pour leur présence durant les moments les plus cruciaux, et leurs continuité dans cet effort de longue haleine et d'acceuil des nouveaux-venus. TheDoctor pour ses conseils conciliatoires et apaisants, ainsi que ses efforts dans l'analyse de la technologie BlueCoat. Zeroconf truck pour leur apport rapide de solutions.

Et bien sur l'équipe de Reflets.info pour avoir encouragé et fait la promotion de cette action de façon si enthousiaste et motivante.

Bonus track Le 11 septembre, à l'heure où ce texte est rédigé en anglais, c'est aussi l'anniversaire de Bashar el Assad.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée