Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#OpSyria : Syrian Censorship Logs (Season 3)

OpSyria Saison3, c'est une publication massive des journaux de connexions à des sites censurés en Syrie. Telecomix, FHIMT et Reflets.info les livrons bruts, tels que nous les avons trouvés en libre accès, grâce à une entreprise américaine, Bluecoat.

OpSyria Saison3, c'est une publication massive des journaux de connexions à des sites censurés en Syrie. Telecomix, FHIMT et Reflets.info les livrons bruts, tels que nous les avons trouvés en libre accès, grâce à une entreprise américaine, Bluecoat. Les Syrian Censorship Logs (les Logs de la Censure Syrienne), c'est 54Go de données qui attestent très formellement de la censure d'Internet en Syrie : la censure sur la pornographie, la censure politique, mais aussi des redirections de sessions sécurisées sur des services web comme Facebook ou Yahoo Messenger (...), vers des sessions non sécurisées. Un stratagème rudimentaire qui a pourtant été suffisant à espionner la population et contrôler ses communications électroniques, en facilitant le vol de mots de passes.

Le régime Syrien ne fait pas que prendre soin de l'éducation de manière un peu trop protectionniste son peuple. Pour lui, Internet est bien un moyen de traquer les opposants.

Voici le communiqué Telecomix contenant quelques précisions supplémentaires, et évidemment, le lien d'accès aux logs.

 

Communiqué Telecomix

Ce soir, Telecomix dévoile tous les fichiers de log en leur possession (ou du moins les fichiers dont l'auteur du présent message a en sa possession), pris sur des équipements BlueCoat situés en Syrie. Ceux-ci sont des proxies permettant le filtrage du Web et sont utilisés par le Syrian Telecommunications Establishment depuis des mois afin de filtrer et de surveiller toutes les connexions HTTP du pays, aidant les autorités à poursuivre, arrêter, torturer et tuer les éventuels opposants au régime. Les fichiers de log couvrent la période du 22 juillet au 5 août 2011. Ils concernent sept des quinze proxies BlueCoat SG-9000 que nous avons trouvés sur le backbone du STE. Les fichiers contiennent des dizaines de millions de requêtes HTTP émises par des dizaines de milliers d'abonnés syriens de tous les principaux fournisseurs d'accès en Syrie. La taille totale est de 54Go. Les fichiers incluent notamment les URL demandées et la façon dont le proxy a répondu à chacune de ces requêtes. Nous les dévoilons dans le but de permettre à tout un chacun d'en faire des analyses permettant de mieux comprendre la censure syrienne, et créer une nouvelle base de connaissance pour se prémunir de futures attaques contre la liberté d'expression. Des analyses statistiques peuvent révéler des informations intéressantes telles que des mots-clés interdits. Parmi ceux-ci, deux ont été identifiés de façon sûre: "proxy" et "israel". Quelques expériences que nous avons réalisées pour confirmer le comportement de ces proxies sont résumées ici. Les adresses IP des abonnés ont été retirées pour des raisons évidentes, mais il est tout à fait possible que certaines données personnelles subsistent dans les URL demandées. Le backbone syrien contient sans aucun doute d'autres équipement BlueCoat, notamment au sein des plages d'adresses de la Syrian Computer Society. Des fichiers de logs plus récents ne sont pas disponibles, peut-être car les autorités ont fini par en sécuriser l'accès et/ou parce que le régime a changé de stratégie the filtrage et utilise désormais des équipements fabriqués par une entreprise allemande nommée Fortinet. Quelques adresses IP des équipements sont les suivants: 82.137.200.42-56 (STE) et 213.178.244.16 (SCS). Amusez-vous bien avec ces fichiers, et n'hésitez pas à en faire des copies ! Accès: http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

Telecomix Statement

Tonight, Telecomix is releasing all log files in their possession (or at least the ones that the writer is presently aware of) taken from Syrian BlueCoat devices. These are Web filtering proxy devices that have been used by the Syrian Telecommunications Establishment for months in order to filter and monitor all HTTP connections in the country, helping authorities to track, arrest, torture and kill potential opponents. The log files cover the period from 22nd of July to 5th of August, 2011. They concern seven out of the fifteen BlueCoat SG-9000 devices that we found on the STE backbone network. Log files provide dozens of millions of HTTP requests emitted by dozens of thousands of Internet subscribers of all major ISPs in Syria, and represent 54GB of data. They notably include all requested URLs and how the proxy reacted to these requests. We release them to allow any one who wishes to analyze them to provide a deeper insight on Syrian censorship and create more knowledge to circumvent further attacks on freedom of expression. Statistical analyses can reveal interesting information such as forbidden keywords. Two of them that are already identified are "israel" and "proxy". Some experiments that we made to confirm the devices behavior are described here. Subscribers' personal IP addresses have been stripped off the for obvious privacy reasons, but it is indeed possible that some personal data are still present in the requested URLs. Syrian backbone network contains for sure other BlueCoat proxy devices, notably inside Syrian Computer Society IP ranges. More recent logs are not available, maybe because Syrian authorities have eventually secured the logging process and/or because they have upgraded their filtering strategy, now using devices from a German brand called Fortinet. Some BlueCoat devices IPs are the following: 82.137.200.42-56 (STE) and 213.178.244.16 (SCS). Have good fun with these, and feel free to mirror them! http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

بيان لتيليكوميكس

في هذه الليلة،  تقوم تيليكوميكس بتسريب جميع السجلات التي تمتلكها (أو على الأقل تلك التي يدركها و حصل عليها الكاتب حاليا ) و التي أخذتمن أجهزة BlueCoat في سوريا.هذه أجهزة بروكسي لفلترة الويب تستخدم من قبل مؤسسة الاتصالات السوريةمنذ أشهر بغرض مراقبة و فلترة جميع اتصالات http في البلاد، ممايساعدهم في تعقب، اعتقال، تعذيب و قتل المعارضين المحتملين.السجلات تغطي الفترة من الثاني و العشرين من تموز لغاية الخامس من آبللعام 2011.إنها تتعلق بسبعة أجهزة من أصل خمسة عشر واحدا من أجهزة BlueCoat SG-9000 و التي وجدناها في الشبكة الفرعية التي تشكل العمود الفقريلمؤسسة الاتصالات السورية.السجلات تتيح عشرات ملايين من طلبات http المنبعثة من قبل عشراتالآلاف من المشتركين بالإنترنيت عن طريق كبرى مخدمات الإنترنيت فيسوريا، و قد وصل حجم هذه البيانات إلى 54 جيجابايت. إنها، و على نحوفذ، تتضمن جميع العناوين المطلوبة و كيف كانت ردة فعل أجهزة البروكسيعلى هذه الطلبات.نحن نقوم بنشرها جميعا لنفسح المجال لأي أحد يرغب بتحليلها ليوفر نظرةداخلية أعمق حول الرقابة في سوريا، ينشرها و يوفر معرفة أكبر لإبطالالهجمات الإضافية على حرية التعبير.التحليلات الإحصائية يمكن أن تكشف عن معلومات مثيرة للاهتمام كالكلماتالمفتاحية المحظورة. اثنتان من هذه الكلمات المفتاحية تم التعرف عليهاو هي: "اسرائيل" و "بروكسي".بعض التجارب التي أقيمت لتأكيد سلوك أجهزة BlueCoat قد وصفت هنا:http://reflets.info/bluecoats-role-in-syrian-censorship-and-nationwide-monitoring-system/ .عناوين الآي بي الشخصية الخاصة بالمشتركين تم انتزاعها لأسباب واضحةتتعلق بالخصوصية، لكن من المحتمل في الواقع أن بعض المعلومات الشخصيةلاتزال ظاهرة في العناوين المطلوبة.الشبكة الفرعية التي تشكل العمود الفقري لمؤسسة الاتصالات السوريةتحتوي، بالتأكيد، أجهزة بروكسي من شركة BlueCoat، لا سيما داخل نطاقالعناوين الخاص مجتمع الحواسيب السوري.السجلات الأكثر حداثة ليست متاحة، ربما لأن السلطات السورية قد جعلتعملية تسجيل السجلات أكثر أمنا و/أو لأنهم قاموا بترقية و تحديثاستراتيجيتهم في الفلترة، حيث أنهم يستخدمون الآن أجهزة من ألمانيا منماركة تدعى Fortinet. هذه بعض عناوين الآي بي الخاصة بأجهزة BlueCoat:82.137.200.42-56 (مؤسسة الاتصالات السورية) و 213.178.244.16(الجمعية العلمية السورية للمعلوماتية).استمتع بهم، و لا تتردد بنسخهم و نشرهم! http://streisand.trollab.org/OpSyria/Logs/  https://sec.tl/syrian-censorship-logs/ ftp://bluecoat:bluecoat@telecomix.ceops.eu

 

Accédez aux Syrian Censorship Logs

Access Syrian Censorship Logs

الولوج إلى سجلات الرقابة السورية

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée