]> nos-oignons.net Git - website.git/blobdiff - Brouillon-Billet-Blocage-Tor.mdwn
projects / website.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
trad actu snowflake
[website.git] / Brouillon-Billet-Blocage-Tor.mdwn
diff --git a/Brouillon-Billet-Blocage-Tor.mdwn b/Brouillon-Billet-Blocage-Tor.mdwn
index 1327b53819cfdb818be83cc47c0134b9d27119b0..3af7efde6d3a74b6d142c50d0d48ff0f6a5fb48e 100644 (file)
--- a/Brouillon-Billet-Blocage-Tor.mdwn
+++ b/Brouillon-Billet-Blocage-Tor.mdwn
@@ -1,129 +1,148 @@
+[[!meta title="Brouillon-Billet-Blocage-Tor"]]
 
 
 
 
-=== Billet ===
+Billet « Garder Tor utile pour toutes et tous ! »
+=================================================
 
 Depuis plusieurs années, des services web ont commencé à bloquer le réseau Tor de manière globale. Les utilisateurs et utilisatrices de Tor se retrouvent classées massivement et sans nuances comme potentiellement néfastes. Or, Tor est l'un des rares outils permettant de naviguer sur le web sans voir nos attentes trahies. En effet, quand on lit un journal, on ne s’attend pas à ce qu'il nous lise aussi. Utiliser le navigateur Tor minimise les capacités de surveillance des sites que nous visitons.
 
 
 Depuis plusieurs années, des services web ont commencé à bloquer le réseau Tor de manière globale. Les utilisateurs et utilisatrices de Tor se retrouvent classées massivement et sans nuances comme potentiellement néfastes. Or, Tor est l'un des rares outils permettant de naviguer sur le web sans voir nos attentes trahies. En effet, quand on lit un journal, on ne s’attend pas à ce qu'il nous lise aussi. Utiliser le navigateur Tor minimise les capacités de surveillance des sites que nous visitons.
 
-Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes  peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien qu'une étude à propos du traitement spécifique des usagèr⋅e⋅s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. [XXX : Je trouve ça toujours trop entre-deux. Je pense que ce n'est pas assez descriptif. Soit tu vas voir les réfs, soit tu n'apprends pas grand chose d'autre que "il se passe des trucs". Pour être plus descriptif, il faudrait plutôt tourner la phrase ainsi je pense : La situation devient préoccupante. L'étude XXX publié XXX montre XXX. Les initiatives XXX et XXX démarrées XXX rende davantage visible le problème. XXX et XXX ont interpelé XXX pour essayer de XXX.]
+Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes  peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien que la situation devient préoccupante et qu'une étude à propos du traitement spécifique des usagèr⋅e⋅s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. . L'étude de Khattak et al.[1] publiée en 2016 montre que l'utilité des communications anonymisée est remise en cause par un nombre grandissant de sites qui renvoient une utilisation limitée ou dégradée de leurs services lors que l'on utilise ces réseaux. Pour cela une étude systématique des 1000 « top sites » d'Amazon Alexa[6] a été réalisée via Tor et montre des services limités ou des barrières de type CAPTCHA. Les initiatives « DontBlockMe »[2] et « ListOfServicesBlockingTor »[3] rendent davantage visible le problème. Cloudflare a été interpelé par l'auditoire au 31C3 et 32C3 pour son blocage de Tor[4] et des webmasters comme Mike Gerwitz partagent le besoin de déblocage de ce réseau[5].
 
 Nos oignons a pour vocation première d'opérer des nœuds de sortie Tor en France pour contribuer à ce réseau. Dans ce contexte, nous avons décidé de lancer une action de recensement des sites francophones bloquant Tor, pour ensuite initier des échanges visant à expliquer le fonctionnement et les enjeux de Tor afin de faire chuter les blocages systématiques et obtenir des déblocages.
 
 
 Nos oignons a pour vocation première d'opérer des nœuds de sortie Tor en France pour contribuer à ce réseau. Dans ce contexte, nous avons décidé de lancer une action de recensement des sites francophones bloquant Tor, pour ensuite initier des échanges visant à expliquer le fonctionnement et les enjeux de Tor afin de faire chuter les blocages systématiques et obtenir des déblocages.
 
-Nous avons effectué un premier recensement sur la presse française et avons testé l'accès via Tor à 37 sites[6] qui nous ont semblés représentatifs.
-La bonne nouvelle est que 95% de ces sites, soit 35 sur 37, peuvent être consultés avec le Navigateur Tor sans difficulté. Restent en fait deux sites :
+Nous avons effectué un premier recensement sur la presse française et avons testé l'accès via Tor à 37 sites[7] qui nous ont semblés représentatifs.
+La bonne nouvelle est que 95% de ces sites, soit 35 sur 37, peuvent être consultés avec le Navigateur Tor sans difficulté. Reste en fait deux sites :
 
     * Ouest France prévient l'accès à son site par un captcha
 
 
 
     * Ouest France prévient l'accès à son site par un captcha
 
 
-https://corl3ss.com/ouest-france.png
+<https://nos-oignons.net/Billet-Blocage-Tor-ouest-france.png>
 
 
-Sans être complètement bloquant, cela reste très gênant [voir impossible, les captcha via Tor sont très souvent insolubles car se répétant sans cesse]. Dans notre dernier test, il  nous aura tout de même fallu résoudre 11 captchas pour pouvoir accéder à la page ! La technologie utilisée est le reCAPTCHA de google[7]. Un contact a été lancé le 4 mars 2021 pour échanger avec les équipes Ouest France, nous sommes pour l'instant en attente de réponse.
+Sans être complètement bloquant, cela reste très gênant, voir impossible, les captcha via Tor sont souvent insolubles car se répétant sans cesse. Dans notre dernier test, il  nous aura tout de même fallu résoudre 11 captchas pour pouvoir accéder à la page ! La technologie utilisée est le reCAPTCHA de google[8]. Un contact a été lancé le 4 mars 2021 pour échanger avec les équipes Ouest France, nous sommes pour l'instant en attente de réponse.
 
     * Le Figaro quant à lui bloque complètement l'accès
 
 
 
     * Le Figaro quant à lui bloque complètement l'accès
 
 
-https://corl3ss.com/le-figaro.png
+<https://nos-oignons.net/Billet-Blocage-Tor-le-figaro.png>
 
 L'analyse DNS du domaine lefigaro.fr renvoie notamment :
 
 L'analyse DNS du domaine lefigaro.fr renvoie notamment :
+
 ```
 $host lefigaro.fr
 lefigaro.fr has address 23.5.164.163
 lefigaro.fr has address 23.5.164.98
 ```
 ```
 $host lefigaro.fr
 lefigaro.fr has address 23.5.164.163
 lefigaro.fr has address 23.5.164.98
 ```
-et le whois confirme que ces adresses appartiennent à Akamai[8] dont le service CDN[9] est connu pour bloquer Tor[3]. Nous avons contacté les équipes du Figaro le XX/XX/2021 et attendons leur retour.
 
 
-[XXX: Akamai ne bloque pas toujours Tor. Ce n'est qu'une option disponible. Visiblement désactivée par défaut: https://gitlab.torproject.org/tpo/community/outreach/-/issues/33500]
+et le whois confirme que ces adresses appartiennent à Akamai[9] dont le service CDN[10] est connu pour bloquer Tor[3]. Sachant que Akamai ne bloque pas toujours Tor, ce n'est qu'une option disponible visiblement désactivée par défaut[11], nous avons contacté les équipes du Figaro le 10/05/2021 et attendons leur retour.
+
 
 
-Dans l'attente des résultats de ces échanges, rappelons que d'autres sites de presse ont quand à eux renforcé leur accès via Tor en proposant des adresses .onion, notamment le NY Times[10] et ProPublica[11].
+
+Dans l'attente des résultats de ces échanges, rappelons que d'autres sites de presse ont quand à eux renforcé leur accès via Tor en proposant des adresses .onion, notamment le NY Times[12] et ProPublica[13].
 
 
 L'équipe Nos Oignons
 
 
 
 
 L'équipe Nos Oignons
 
 
-[1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. https://discovery.ucl.ac.uk/id/eprint/1472066/
-[2] Torproject, Dont Block Me. https://gitlab.torproject.org/legacy/trac/-/wikis/org/projects/DontBlockMe
-[3] Torproject, List of services blocking Tor. https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor
-[4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. https://www.youtube.com/watch?v=sK_7NQ9_tzg
-[5]Mike Gerwitz, 2018. https://mikegerwitz.com/2018/10/webmasters-please-dont-block-tor
-[6] Sites testés (37) :
+[1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. <https://discovery.ucl.ac.uk/id/eprint/1472066/>
+
+[2] Torproject, Dont Block Me. <https://gitlab.torproject.org/legacy/trac/-/wikis/org/projects/DontBlockMe>
+
+[3] Torproject, List of services blocking Tor. <https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor>
+
+[4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. <https://www.youtube.com/watch?v=sK_7NQ9_tzg>
+
+[5]Mike Gerwitz, 2018. <https://mikegerwitz.com/2018/10/webmasters-please-dont-block-tor>
+
+[6] Alexa selon Wikipedia : <https://fr.wikipedia.org/wiki/Amazon_Alexa>
+
+[7] Sites testés (37) :
+
+* 20 min <https://www.20minutes.fr/>
+
+* L'Agence France Presse <https://www.afp.com/>
+
+* Le Canard Enchainé <https://www.lecanardenchaine.fr/>
+
+* La Charente Libre <https://www.charentelibre.fr/>
+
+* Charlie Hebdo <https://charliehebdo.fr/>
+
+* La Croix <https://www.la-croix.com/>
+
+* Le Courrier International <https://www.courrierinternational.com/>
 
 
-    20 min https://www.20minutes.fr/
+* Le Dauphiné <https://www.ledauphine.com/>
 
 
-    L'Agence France Presse https://www.afp.com/
+* Les Dernières Nouvelles d’Alsace <https://www.dna.fr/>
 
 
-    Le Canard Enchainé https://www.lecanardenchaine.fr/
+* Les Echos <https://www.lesechos.fr/>
 
 
-    La Charente Libre https://www.charentelibre.fr/
+* L'Equipe <https://www.lequipe.fr/>
 
 
-    Charlie Hebdo https://charliehebdo.fr/
+* L'Est Répulicain <https://www.estrepublicain.fr/>
 
 
-    La Croix https://www.la-croix.com/
+* L'Expansion <http://www.lexpansion.fr/> (HTTP 301 - redirection vers <https://lexpansion.lexpress.fr/> donc non comptabilisé)
 
 
-    Le Courrier International https://www.courrierinternational.com/
+* L'Express <https://www.lexpress.fr/>
 
 
-    Le Dauphiné https://www.ledauphine.com/
+* Le Figaro <https://www.lefigaro.fr/>
 
 
-    Les Dernières Nouvelles d’Alsace https://www.dna.fr/
+* France Soir <https://www.francesoir.fr/>
 
 
-    Les Echos https://www.lesechos.fr/
+* L'Humanité <https://www.humanite.fr/>
 
 
-    L'Equipe https://www.lequipe.fr/
+* LCI <https://www.lci.fr/>
 
 
-    L'Est Répulicain https://www.estrepublicain.fr/
+* Libération <https://www.liberation.fr/>
 
 
-    L'Expansion http://www.lexpansion.fr/ (HTTP 301 - redirection vers https://lexpansion.lexpress.fr/ donc non comptabilisé)
+* Lyon Capitale <https://www.lyoncapitale.fr/>
 
 
-    l'Express https://www.lexpress.fr/
+* Marianne <https://www.marianne.net/>
 
 
-    Le Figaro https://www.lefigaro.fr/
+* Mediapart <https://www.mediapart.fr/>
 
 
-    France Soir https://www.francesoir.fr/
+* Métro <https://journalmetro.com>
 
 
-    L'Humanité https://www.humanite.fr/
+* Midi Libre <https://www.midilibre.fr/>
 
 
-    LCI https://www.lci.fr/
+* Le Monde <https://www.lemonde.fr/>
 
 
-    Libération https://www.liberation.fr/
+* Le Monde Diplomatique <https://www.monde-diplomatique.fr/>
 
 
-    Lyon Capitale https://www.lyoncapitale.fr/
+* L'Obs <https://www.nouvelobs.com/>
 
 
-    Marianne https://www.marianne.net/
+* Ouest-France <https://www.ouest-france.fr>
 
 
-    Mediapart https://www.mediapart.fr/
+* Le Parisien <https://www.leparisien.fr>
 
 
-    Métro https://journalmetro.com
+* Le Point <https://www.lepoint.fr>
 
 
-    Midi Libre https://www.midilibre.fr/
+* Le Progrès <https://www.leprogres.fr/>
 
 
-    Le Monde https://www.lemonde.fr/
+* La Provence <https://www.laprovence.com>
 
 
-    Le Monde Diplomatique https://www.monde-diplomatique.fr/
+* Sud Ouest <https://www.sudouest.fr>
 
 
-    L'Obs https://www.nouvelobs.com/
+* Le Télégramme <https://www.letelegramme.fr/>
 
 
-    Ouest-France https://www.ouest-france.fr
+* Télérama <https://www.telerama.fr/>
 
 
-    Le Parisien https://www.leparisien.fr
+* La Tribune <https://www.latribune.fr/>
 
 
-    Le Point https://www.lepoint.fr
+* Valeurs actuelles <https://www.valeursactuelles.com/>
 
 
-    Le Progrès https://www.leprogres.fr/
+* La Voix du Nord <https://www.lavoixdunord.fr/>
 
 
-    La Provence https://www.laprovence.com
+[8] Recaptcha Google <https://developers.google.com/recaptcha/>
 
 
-    Sud Ouest https://www.sudouest.fr
+[9] Akamai <https://www.akamai.com/>
 
 
-    Le Télégramme https://www.letelegramme.fr/
+[10] CDN - Content Delivery Network <https://en.wikipedia.org/wiki/Content_delivery_network>
 
 
-    Télérama https://www.telerama.fr/
+[11] <https://gitlab.torproject.org/tpo/community/outreach/-/issues/33500>
 
 
-    La Tribune https://www.latribune.fr/
+[12] Site .onion du NY Times <https://www.nytimes3xbfgragh.onion/>
 
 
-    Valeurs actuelles https://www.valeursactuelles.com/
+[13] Site .onion de ProPublica <https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/>
 
 
-    La Voix du Nord https://www.lavoixdunord.fr/
 
 
-[7] Recaptcha Google https://developers.google.com/recaptcha/
-[8] Akamai https://www.akamai.com/
-[9] CDN - Content Delivery Network https://en.wikipedia.org/wiki/Content_delivery_network
-[10] Site .onion du NY Times https://www.nytimes3xbfgragh.onion/
-[11] Site .onion de ProPublica https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/
Nos oignons' website