#OpSyria : Syrian Censorship Logs (Season 3)

Crypto Munition BureauOpSyria Saison3, c’est une publication massive des journaux de connexions à des sites censurés en Syrie. Telecomix, FHIMT et Reflets.info les livrons bruts, tels que nous les avons trouvés en libre accès, grâce à une entreprise américaine, Bluecoat. Les Syrian Censorship Logs (les Logs de la Censure Syrienne), c’est 54Go de données qui attestent très formellement de la censure d’Internet en Syrie : la censure sur la pornographie, la censure politique, mais aussi des redirections de sessions sécurisées sur des services web comme Facebook ou Yahoo Messenger (…), vers des sessions non sécurisées. Un stratagème rudimentaire qui a pourtant été suffisant à espionner la population et contrôler ses communications électroniques, en facilitant le vol de mots de passes.

Le régime Syrien ne fait pas que prendre soin de l’éducation de manière un peu trop protectionniste son peuple. Pour lui, Internet est bien un moyen de traquer les opposants.

Voici le communiqué Telecomix contenant quelques précisions supplémentaires, et évidemment, le lien d’accès aux logs.

 

Communiqué Telecomix

Ce soir, Telecomix dévoile tous les fichiers de log en leur possession (ou du moins les fichiers dont l’auteur du présent message a en sa possession), pris sur des équipements BlueCoat situés en Syrie. Ceux-ci sont des proxies permettant le filtrage du Web et sont utilisés par le Syrian Telecommunications Establishment depuis des mois afin de filtrer et de surveiller toutes les connexions HTTP du pays, aidant les autorités à poursuivre, arrêter, torturer et tuer les éventuels opposants au régime. Les fichiers de log couvrent la période du 22 juillet au 5 août 2011. Ils concernent sept des quinze proxies BlueCoat SG-9000 que nous avons trouvés sur le backbone du STE. Les fichiers contiennent des dizaines de millions de requêtes HTTP émises par des dizaines de milliers d’abonnés syriens de tous les principaux fournisseurs d’accès en Syrie. La taille totale est de 54Go. Les fichiers incluent notamment les URL demandées et la façon dont le proxy a répondu à chacune de ces requêtes. Nous les dévoilons dans le but de permettre à tout un chacun d’en faire des analyses permettant de mieux comprendre la censure syrienne, et créer une nouvelle base de connaissance pour se prémunir de futures attaques contre la liberté d’expression. Des analyses statistiques peuvent révéler des informations intéressantes telles que des mots-clés interdits. Parmi ceux-ci, deux ont été identifiés de façon sûre: « proxy » et « israel ». Quelques expériences que nous avons réalisées pour confirmer le comportement de ces proxies sont résumées ici. Les adresses IP des abonnés ont été retirées pour des raisons évidentes, mais il est tout à fait possible que certaines données personnelles subsistent dans les URL demandées. Le backbone syrien contient sans aucun doute d’autres équipement BlueCoat, notamment au sein des plages d’adresses de la Syrian Computer Society. Des fichiers de logs plus récents ne sont pas disponibles, peut-être car les autorités ont fini par en sécuriser l’accès et/ou parce que le régime a changé de stratégie the filtrage et utilise désormais des équipements fabriqués par une entreprise allemande nommée Fortinet. Quelques adresses IP des équipements sont les suivants: 82.137.200.42-56 (STE) et 213.178.244.16 (SCS). Amusez-vous bien avec ces fichiers, et n’hésitez pas à en faire des copies ! Accès: http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

Telecomix Statement

Tonight, Telecomix is releasing all log files in their possession (or at least the ones that the writer is presently aware of) taken from Syrian BlueCoat devices. These are Web filtering proxy devices that have been used by the Syrian Telecommunications Establishment for months in order to filter and monitor all HTTP connections in the country, helping authorities to track, arrest, torture and kill potential opponents. The log files cover the period from 22nd of July to 5th of August, 2011. They concern seven out of the fifteen BlueCoat SG-9000 devices that we found on the STE backbone network. Log files provide dozens of millions of HTTP requests emitted by dozens of thousands of Internet subscribers of all major ISPs in Syria, and represent 54GB of data. They notably include all requested URLs and how the proxy reacted to these requests. We release them to allow any one who wishes to analyze them to provide a deeper insight on Syrian censorship and create more knowledge to circumvent further attacks on freedom of expression. Statistical analyses can reveal interesting information such as forbidden keywords. Two of them that are already identified are « israel » and « proxy ». Some experiments that we made to confirm the devices behavior are described here. Subscribers’ personal IP addresses have been stripped off the for obvious privacy reasons, but it is indeed possible that some personal data are still present in the requested URLs. Syrian backbone network contains for sure other BlueCoat proxy devices, notably inside Syrian Computer Society IP ranges. More recent logs are not available, maybe because Syrian authorities have eventually secured the logging process and/or because they have upgraded their filtering strategy, now using devices from a German brand called Fortinet. Some BlueCoat devices IPs are the following: 82.137.200.42-56 (STE) and 213.178.244.16 (SCS). Have good fun with these, and feel free to mirror them! http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

بيان لتيليكوميكس

في هذه الليلة،  تقوم تيليكوميكس بتسريب جميع السجلات التي تمتلكها (أو على الأقل تلك التي يدركها و حصل عليها الكاتب حاليا ) و التي أخذتمن أجهزة BlueCoat في سوريا.هذه أجهزة بروكسي لفلترة الويب تستخدم من قبل مؤسسة الاتصالات السوريةمنذ أشهر بغرض مراقبة و فلترة جميع اتصالات http في البلاد، ممايساعدهم في تعقب، اعتقال، تعذيب و قتل المعارضين المحتملين.السجلات تغطي الفترة من الثاني و العشرين من تموز لغاية الخامس من آبللعام 2011.إنها تتعلق بسبعة أجهزة من أصل خمسة عشر واحدا من أجهزة BlueCoat SG-9000 و التي وجدناها في الشبكة الفرعية التي تشكل العمود الفقريلمؤسسة الاتصالات السورية.السجلات تتيح عشرات ملايين من طلبات http المنبعثة من قبل عشراتالآلاف من المشتركين بالإنترنيت عن طريق كبرى مخدمات الإنترنيت فيسوريا، و قد وصل حجم هذه البيانات إلى 54 جيجابايت. إنها، و على نحوفذ، تتضمن جميع العناوين المطلوبة و كيف كانت ردة فعل أجهزة البروكسيعلى هذه الطلبات.نحن نقوم بنشرها جميعا لنفسح المجال لأي أحد يرغب بتحليلها ليوفر نظرةداخلية أعمق حول الرقابة في سوريا، ينشرها و يوفر معرفة أكبر لإبطالالهجمات الإضافية على حرية التعبير.التحليلات الإحصائية يمكن أن تكشف عن معلومات مثيرة للاهتمام كالكلماتالمفتاحية المحظورة. اثنتان من هذه الكلمات المفتاحية تم التعرف عليهاو هي: « اسرائيل » و « بروكسي ».بعض التجارب التي أقيمت لتأكيد سلوك أجهزة BlueCoat قد وصفت هنا:http://reflets.info/bluecoats-role-in-syrian-censorship-and-nationwide-monitoring-system/ .عناوين الآي بي الشخصية الخاصة بالمشتركين تم انتزاعها لأسباب واضحةتتعلق بالخصوصية، لكن من المحتمل في الواقع أن بعض المعلومات الشخصيةلاتزال ظاهرة في العناوين المطلوبة.الشبكة الفرعية التي تشكل العمود الفقري لمؤسسة الاتصالات السوريةتحتوي، بالتأكيد، أجهزة بروكسي من شركة BlueCoat، لا سيما داخل نطاقالعناوين الخاص مجتمع الحواسيب السوري.السجلات الأكثر حداثة ليست متاحة، ربما لأن السلطات السورية قد جعلتعملية تسجيل السجلات أكثر أمنا و/أو لأنهم قاموا بترقية و تحديثاستراتيجيتهم في الفلترة، حيث أنهم يستخدمون الآن أجهزة من ألمانيا منماركة تدعى Fortinet. هذه بعض عناوين الآي بي الخاصة بأجهزة BlueCoat:82.137.200.42-56 (مؤسسة الاتصالات السورية) و 213.178.244.16(الجمعية العلمية السورية للمعلوماتية).استمتع بهم، و لا تتردد بنسخهم و نشرهم!http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

Accédez aux Syrian Censorship Logs

Access Syrian Censorship Logs

الولوج إلى سجلات الرقابة السورية

Twitter Facebook Google Plus email

41 thoughts on “#OpSyria : Syrian Censorship Logs (Season 3)”

    1. Je ne suis pas expert, loin de là. Mais il me semble que pour le moment, ce qu’à annoncé Filiol relève plus du « proof of concept », et qu’une mise en place à grande échelle n’est pas tout à fait d’actualité.

      Mais je suis loin d’être 100% fiable, le mieux serait d’aller poser la question directement du côté de torproject.org.

  1. J’aime beaucoup votre site et l’information que vous y traités mais là je suis bouche bée!!!
    Pour moi cette article est complétement biaisés ,ou comment dire tout et son contraire .
    Je résume la situation les usa vont !imposer! la bonne parole en Syrie et ce sont ceux la qui fournissent les documents comme quoi la Syrie bride à outrance (façon dictatorship ) internet ,d’après vous ,quel était l’outil préférés des US pour foutre le bordel : internet ,oh miracle c’est ou bien ce serait ce que la Syrie a compris et donc aurait/ a réagis en conséquence
    Maintenant vous allez m’expliquez comment la Syrie est une dictature et l’opposé en même temps (avec des vrais preuves non made in usa) ici http://www.youtube.com/watch?v=aGDajEk9o6E&feature=related ,est ce que tout ces gens ont étaient drogués ? est ce qu’ils ont étaient forcés a se rassemblés ? est ce qu’ils ont étaient payés ? NON, bien sûr.
    Je n’ai rien contre vous mais quand j’ai lu l’édito j’ai vraiment pensé que vous aviez une vrai valeur et un sens éthique.
    cordialement.

    1. Complètement biaisé … 54GO de logs bruts … non commentés … biaisé ?
      Heu … lol. A moins que vous n’ayez vraiment rien compris à ce que sont ces fichiers, ce qui me semble parfaitement plausible vu votre commentaire sans queue ni tête.

      Vous voulez quoi de plus ?

      Je vais vous la faire ultra courte et factuelle :

      – Nous publions 54go de logs bruts qui attestent sans _aucune_ contestation possible que le net syrien est bridé

      – Nous révélons que le matériel qui sert à cette censure est américain

      – Il y a un embargo US sur la Syrie

      – L’EFF envisage une action contre bluecoat

      « et ce sont ceux la qui fournissent les documents comme quoi la Syrie bride à outrance (façon dictatorship ) internet »
      … Vous parlez de quels documents ? Les logs que vous voyez ici proviennent de machines fabriquées aux USA mais situées sur le territoire syrien, merci de lire très attentivement ceci : http://reflets.info/opsyria-pourquoi-bluecoat-a-menti/

      « Maintenant vous allez m’expliquez comment la Syrie est une dictature et l’opposé en même temps (avec des vrais preuves non made in usa) »

      Vous êtes juste con ou pro Bachar El Assad ? Comment vous appellez un régime qui envoi les snipers sur sa population et qui décime la classe intellectuelle et les opposants ?

      Notre éthique et nos valeurs se portent très bien, merci pour les encouragements, nous continuerons ainsi n’ayez crainte.

      1. @bluetouff

        Comme ton précédent contradicteur, j’ai été trompé par l’allure « indépendante » des éditos.
        Malheureusement tu ne fais que propager les idées criminelles des bandits qui vont bientôt envahir la SYRIE pour « protéger la population civile ».
        tu prétends  » un régime qui envoi les snipers sur sa population et qui décime la classe intellectuelle et les opposants ». As-tu vérifié de manière indépendante des sources officielles occidentales(privées et publiques)?
        Je te conseille de regarder ce que l’Otan a fait en LYBIE et de t’en inspirer pour analyser ce qui se trame en SYRIE.
        Et à propos de dictature, penses-tu que la France se porte bien?
        Comment l’affaire de Karachi meure-t-elle devant le mur Sarkozy?
        Sait-tu pour qui travaille vraiment ce hongrois ??
        Le NET est un espace sensé être libre, et la SYRIE filtre ce qui arrive dans son espace.
        Oui et Alors, on n’est pas obligé d’accepter la pornographie et les valeurs contre-culturelles dans son espace. Souveraineté oblige.
        Je te rappelle :
        1 – il est impossible d’être communiste aux USA
        2 – FACEBOOK, Google+, MSN sont aux mains des autorités américaines.
        Si cela est normal pour toi, alors tu es soit taré soit complice.
        Va donc refaire tes humanités c.a.d apprendre les bases minimales de la morale en vigueur chez les êtres humains.

        1. Bon il y à boire et à manger dans ton commentaire, des accusations, des insultes,des conneries plus grosses que toi, des délires qui frisent un discours d’extrême droite que je ne connais que trop bien et des questions légitimes :

          Commençons par les questions légitimes et ça va être vite fait :

          « Je te conseille de regarder ce que l’Otan a fait en LYBIE et de t’en inspirer pour analyser ce qui se trame en SYRIE. » :

          Là pour le coup tu pouvais pas plus mal tomber, j’y ai de la famille et en plus de ça j’étais déjà assez reservé sur l’intervention dans ce pays si tu me lis ici, tu devrais le savoir, dans le cas contraire, on a un super moteur de recherche très efficace sur ce site.

          « tu prétends » un régime qui envoi les snipers sur sa population et qui décime la classe intellectuelle et les opposants ». As-tu vérifié de manière indépendante des sources officielles occidentales(privées et publiques)? »

          Oui et je t’invite à nous rejoindre sur irc.telecomix.org #opsyria si tu as encore des doutes sur ce point… mais là je te préviens tu frise le néo-révisionnisme

          Pour le reste, je te laisse à tes délires sur sarkozy, ton facebook et tes communistes, ta pornographie… tu nous passe tout ça bien fort au shaker et tu reviens nous voir quand tu auras les idées plus claires.

          Passé pour un taré aux yeux d’un excité de ton espèce… tu m’excuseras mais je prends ça comme un très beau compliment.

          Le taré complice te priera d’agréer ses sentiments les meilleurs.

        2. Quel est le rapport entre la Libye et les logs de censure en Syrie ?
          Quel est le rapport entre Sarkozy et les logs de censure en Syrie ?
          Quel est le rapport entre le communisme aux USA et les logs de censure en Syrie ?
          Quel est le rapport entre Facebook, Google, MSN et les logs de censure en Syrie ?

          1. @kheops
            Je me suis insurgé contre la position trop classique de bluetouff, qui veut faire passer la censure ne SYRIE pour un crime odieux.
            C’est pourquoi, je lui rappelle les fondamentaux.
            La Syrie est ATTAQUEE.
            Le cyberEspace est devenue un des nveaux théatres de combat.
            Il es normal que la Syrie filtre et censure !!
            En citant Sarkozy, les USA etc, je rappelle seulement des évidences.
            La CIA a un accès illimité à tous les comptes Facebook, Google, MSN, etc…
            Sarkozy a bradé la souveraineté de la France en devenant un caniche américain (pauvre De Gaulle).
            Je rappelle à bluetouff, que ce qui nous distingue des animaux de la jungle est notre capacité à la compassion. Hors je ne voie aucune compassion dans les actes de l’OTAN et des ETATSUNIS. Il est donc hors de question pour moi de classer leurs dirigeants parmi les êtres humains.

          2. Je me fous royalement des USA by the way, du moins en ce qui concerne ce sujet. Il n’y a aucune compassion non plus de la part de Assad envers son peuple. Il n’y en a sans doute aucune non plus de la part de BlueCoat (boîte US, hein).

            J’aimerais bien qu’on puisse comprendre qu’on essaie ici de se situer au-delà des considérations de savoir qui est bon/qui est mauvais entre l’OTAN, ou les USA, ou la Syrie, ou je ne sais quoi.

            La censure en Syrie _est_ une partie du crime qui est comis par le gouvernement Assad. Le matos, américain, qui l’aide dans cette mission, en est également une partie.

            Le gouvernement serait chinois, russe, américain, et le matos serait somalien, indien ou espagnole, ce serait la même chose.

        3. C’est faux, il y a un parti communiste aux USA.
          Il y a même une statue de Lénine à Seattle si tu veux tout savoir.
          On peut dire ce qu’on veut des États-Unis, mais c’est encore loin d’être une dictature. Là-bas, les contre-pouvoirs existent rééllement.

          Pour le reste de ton fil, tu seras pas un fan de Meyssan par hasard ?

          1. Euh autant l’autre est moitié illuminé et en effet tu as raison : aucun rapport avec ces logs, mais quand même, de là à dire que des contre-pouvoirs existent aux US, oulà, du calme quand même. La douleur vous égare, messire.

            @bluetouff Desproges aurait dit que se faire traiter d’idiot par un imbécile est une délicatesse de gourmet.

  2. Petite correction à faire dans l’annonce de Telecomix : Fortinet n’est pas une sociéte allemande mais US.

    C’est même un des plus gros acteurs dans le domaine Firewall/UTM, filtrage voir leur site http://www.fortinet.com

    Ce serait pas étonnant que leurs produits soient utilisés à place / en parallèle des Bluecoat.

    Petite anectode : ils ont été interdits de vente en Allemagne quelque temps en 2005 pour violation de la licence GPL dans leurs produits http://gpl-violations.org/news/20050414-fortinet-injunction.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *