]> nos-oignons.net Git - website.git/blob - Brouillon-Billet-Blocage-Tor.mdwn
51aef3b72df12e836833fe44cfa47c165dabe17a
[website.git] / Brouillon-Billet-Blocage-Tor.mdwn
1 [[!meta title="Brouillon-Billet-Blocage-Tor"]]
2
3 Billet
4 ======
5
6 Depuis plusieurs années, des services web ont commencé à bloquer le réseau Tor de manière globale. Les utilisateurs et utilisatrices de Tor se retrouvent classées massivement et sans nuances comme potentiellement néfastes. Or, Tor est l'un des rares outils permettant de naviguer sur le web sans voir nos attentes trahies. En effet, quand on lit un journal, on ne s’attend pas à ce qu'il nous lise aussi. Utiliser le navigateur Tor minimise les capacités de surveillance des sites que nous visitons.
7
8 Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien qu'une étude à propos du traitement spécifique des usagèr-e-s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. 
9
10 [XXX : Je trouve ça toujours trop entre-deux. Je pense que ce n'est pas assez descriptif. Soit tu vas voir les réfs, soit tu n'apprends pas grand chose d'autre que "il se passe des trucs". Pour être plus descriptif, il faudrait plutôt tourner la phrase ainsi je pense : La situation devient préoccupante. L'étude XXX publié XXX montre XXX. Les initiatives XXX et XXX démarrées XXX rende davantage visible le problème. XXX et XXX ont interpelé XXX pour essayer de XXX.]
11
12 Nos oignons a pour vocation première d'opérer des nœuds de sortie Tor en France pour contribuer à ce réseau. Dans ce contexte, nous avons décidé de lancer une action de recensement des sites francophones bloquant Tor, pour ensuite initier des échanges visant à expliquer le fonctionnement et les enjeux de Tor afin de faire chuter les blocages systématiques et obtenir des déblocages.
13
14 Nous avons effectué un premier recensement sur la presse française et avons testé l'accès via Tor à 37 sites[6] qui nous ont semblés représentatifs.
15 La bonne nouvelle est que 95% de ces sites, soit 35 sur 37, peuvent être consultés avec le Navigateur Tor sans difficulté. Restent en fait deux sites :
16
17     * Ouest France prévient l'accès à son site par un captcha
18
19
20 [[Ouest France|https://corl3ss.com/ouest-france.png]]
21
22 Sans être complètement bloquant, cela reste très gênant [voir impossible, les captcha via Tor sont très souvent insolubles car se répétant sans cesse]. Dans notre dernier test, il  nous aura tout de même fallu résoudre 11 captchas pour pouvoir accéder à la page ! La technologie utilisée est le reCAPTCHA de google[7]. Un contact a été lancé le 4 mars 2021 pour échanger avec les équipes Ouest France, nous sommes pour l'instant en attente de réponse.
23
24     * Le Figaro quant à lui bloque complètement l'accès
25
26
27 [[Le figaro|https://corl3ss.com/le-figaro.png]]
28
29 L'analyse DNS du domaine lefigaro.fr renvoie notamment :
30 ```
31 $host lefigaro.fr
32 lefigaro.fr has address 23.5.164.163
33 lefigaro.fr has address 23.5.164.98
34 ```
35 et le whois confirme que ces adresses appartiennent à Akamai[8] dont le service CDN[9] est connu pour bloquer Tor[3]. Nous avons contacté les équipes du Figaro le XX/XX/2021 et attendons leur retour.
36
37 [XXX: Akamai ne bloque pas toujours Tor. Ce n'est qu'une option disponible. Visiblement désactivée par défaut: https://gitlab.torproject.org/tpo/community/outreach/-/issues/33500]
38
39 Dans l'attente des résultats de ces échanges, rappelons que d'autres sites de presse ont quand à eux renforcé leur accès via Tor en proposant des adresses .onion, notamment le NY Times[10] et ProPublica[11].
40
41
42 L'équipe Nos Oignons
43
44
45 [1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. https://discovery.ucl.ac.uk/id/eprint/1472066/
46
47 [2] Torproject, Dont Block Me. https://gitlab.torproject.org/legacy/trac/-/wikis/org/projects/DontBlockMe
48
49 [3] Torproject, List of services blocking Tor. https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor
50
51 [4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. https://www.youtube.com/watch?v=sK_7NQ9_tzg
52
53 [5]Mike Gerwitz, 2018. https://mikegerwitz.com/2018/10/webmasters-please-dont-block-tor
54
55 [6] Sites testés (37) :
56
57
58  *    20 min https://www.20minutes.fr/
59  
60  *   L'Agence France Presse https://www.afp.com/
61
62  *   Le Canard Enchainé https://www.lecanardenchaine.fr/
63
64  *   La Charente Libre https://www.charentelibre.fr/
65
66  *   Charlie Hebdo https://charliehebdo.fr/
67
68  *   La Croix https://www.la-croix.com/
69
70  *   Le Courrier International https://www.courrierinternational.com/
71
72  *   Le Dauphiné https://www.ledauphine.com/
73
74  *   Les Dernières Nouvelles d’Alsace https://www.dna.fr/
75
76  *   Les Echos https://www.lesechos.fr/
77
78  *   L'Equipe https://www.lequipe.fr/
79
80  *   L'Est Répulicain https://www.estrepublicain.fr/
81
82  *   L'Expansion http://www.lexpansion.fr/ (HTTP 301 - redirection vers https://lexpansion.lexpress.fr/ donc non comptabilisé)
83
84  *   l'Express https://www.lexpress.fr/
85
86  *   Le Figaro https://www.lefigaro.fr/
87
88  *   France Soir https://www.francesoir.fr/
89
90  *   L'Humanité https://www.humanite.fr/
91
92  *   LCI https://www.lci.fr/
93
94  *   Libération https://www.liberation.fr/
95
96  *   Lyon Capitale https://www.lyoncapitale.fr/
97
98  *   Marianne https://www.marianne.net/
99
100  *   Mediapart https://www.mediapart.fr/
101
102  *   Métro https://journalmetro.com
103
104  *   Midi Libre https://www.midilibre.fr/
105
106  *   Le Monde https://www.lemonde.fr/
107
108  *   Le Monde Diplomatique https://www.monde-diplomatique.fr/
109
110  *   L'Obs https://www.nouvelobs.com/
111
112  *   Ouest-France https://www.ouest-france.fr
113
114  *   Le Parisien https://www.leparisien.fr
115
116  *   Le Point https://www.lepoint.fr
117
118  *   Le Progrès https://www.leprogres.fr/
119
120  *   La Provence https://www.laprovence.com
121
122  *   Sud Ouest https://www.sudouest.fr
123
124  *   Le Télégramme https://www.letelegramme.fr/
125
126  *   Télérama https://www.telerama.fr/
127
128  *   La Tribune https://www.latribune.fr/
129
130  *   Valeurs actuelles https://www.valeursactuelles.com/
131
132  *   La Voix du Nord https://www.lavoixdunord.fr/
133
134 [7] Recaptcha Google https://developers.google.com/recaptcha/
135
136 [8] Akamai https://www.akamai.com/
137
138 [9] CDN - Content Delivery Network https://en.wikipedia.org/wiki/Content_delivery_network
139
140 [10] Site .onion du NY Times https://www.nytimes3xbfgragh.onion/
141
142 [11] Site .onion de ProPublica https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/