Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#OpSyria (acte 2) : La censure du Net syrien en pratique

Pour comprendre l'emprise de l'État sur le contrôle de l'information intérieure, nous vous invitons à lire attentivement cet article publié hier sur le blog Syrie.blog.lemonde.fr. L'article, très bien documenté, décrit le système de censure des média et présente ses acteurs clés. Il est donc une lecture indispensable pour comprendre ce système autoritaire emprunt d'un zeste de népotisme. Internet n'échappe pas non plus à la censure du gouvernement Syrien.

Pour comprendre l'emprise de l'État sur le contrôle de l'information intérieure, nous vous invitons à lire attentivement cet article publié hier sur le blog Syrie.blog.lemonde.fr. L'article, très bien documenté, décrit le système de censure des média et présente ses acteurs clés. Il est donc une lecture indispensable pour comprendre ce système autoritaire emprunt d'un zeste de népotisme.

Internet n'échappe pas non plus à la censure du gouvernement Syrien. Des sites web sont bloqués, des listes de mots clés sont également filtrées, blocant l'accès à certains contenus spécifiques. Le filtrage par mots clés implique systématiquement un sur-blocage, certains contenus se retrouvent censurés alors qu'ils n'ont strictement aucune raison de l'être.

Mais la censure en Syrie, ce n'est pas vraiment comme ailleurs. Nous avons pu constater, sur des journaux de tentatives de connexions aux contenus bloqués et collectés par le régime syrien, que ce dernier allait jusqu'à bloquer l'accès sécurisé de services web bien connus. Pourquoi bloquer l'accès sécurisé ? Tout simplement pour être en mesure d'intercepter les identifiants de connexion à ces services ou encore à écouter les communications de l'ensemble de la population.

Voici un petit schéma récapitulant le mécanisme de blocage des accès sécurisés à ces services :

Dans ces journaux de connexion, on trouve un peu de tout comme contenus bloqués. Beaucoup de pornographie, si vous êtes par exemple fétichiste pieds, n'oubliez pas de configurer votre VPN avant vos vacances en Syrie :

2011-07-24 10:41:49 611 178.253.***.*** - - - OBSERVED "unavailable" http://www.footfetishtubex.com/videosearch?search=foot+worship  200 TCP_PARTIAL_MISS GET image/jpeg http www.footfetishtubex.com 80 /images/videothumbs/9501-6.jpg - jpg "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.7.62 Version/11.01" 

Dans les contenus censurés, on trouve beaucoup de sources d'informations extérieures, comme par exemple cette vidéo où l'on peut apercevoir Bernard Henri Levy, elle aussi bloquée par le régime syrien :

2011-07-24 10:41:49 156002 31.9.1**.***- - - OBSERVED "unavailable" http://www.youtube.com/v/xk0Vl9IS6Tw 0 TCP_ERR_MISS GET - http v16.lscache4.c.youtube.com 80 /videoplayback ?sparams=id%2Cexpire%2Cip%2Cipbits%2Citag%2Calgorithm%2Cburst%2Cfactor%2Coc%3AU0hQRlVNVF9FSkNOMF9NR1hJ&fexp=901046%2C912603&algorithm=throttle-factor&itag=34&ip=0.0.0.0&burst=40&sver=3&signature=684A8A6D3E5C6611C664669070D0545BE0665A0F.1DD5DBBC54C0FE8CE6BE8773B230E058D21AB2F7&expire=1311526800&key=yt1&ipbits=0&factor=1.25&id=c64d1597d212e93c - "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.5 Safari/534.10"

Ou encore le Delicious d'un internaute, Tarek Taleb, et on se doute que c'est peut être à cause de ce lien sur un blog très critique envers Bachar El-Assad, :

2011-07-24 10:41:47 552 31.9.***.*** - - - OBSERVED "unavailable" http://www.delicious.com/tarektaleb?setcount=100 200 TCP_NC_MISS GET image/gif http geo.yahoo.com 80 /c ?s=2015250015&_R=http%3A%2F%2Fwww.delicious.com%2Ftarektaleb&_C=sec%03actions%20box%04slk%03Save%20a%20new%20bookmark%04_p%031%04A_sr%031366%2C768%04A_xy%031184%2C68&t=1311504101&_K=1.8.0%05A_pn%03Unnamed%20Page%04ywa%03%5Bobject%20Object%5D%04A_sid%0386waEq0VwakU%04_w%03www.delicious.com%2Ftarektaleb%3Fsetcount%3D100 - "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Chrome/5.0.335.1 Safari/533.1" 

Le statut des logs "OBSERVED" est répertorié en 2 catégories :

  • Unavailable : indisponible
  • Denied : interdit

On compte en fait très peu de "Denied" et on observe une immense majorité de "Unavailable". Ce qu'il faut en comprendre, c'est que le filtrage opéré par un serveur proxy est un filtrage menteur qui déclare le contenu indisponible alors qu'il est en fait parfaitement disponible.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée