X-Git-Url: https://nos-oignons.net/gitweb/website.git/blobdiff_plain/50710a4a8d5f87f61d4fdb4b651d45c248157ab9..fef4a668f47570ca73cfa9d6ed876fc0a639fb9a:/Brouillon-Billet-Blocage-Tor.mdwn?ds=inline diff --git a/Brouillon-Billet-Blocage-Tor.mdwn b/Brouillon-Billet-Blocage-Tor.mdwn index 12e0cbe..189149a 100644 --- a/Brouillon-Billet-Blocage-Tor.mdwn +++ b/Brouillon-Billet-Blocage-Tor.mdwn @@ -1,12 +1,12 @@ [[!meta title="Brouillon-Billet-Blocage-Tor"]] -Billet -====== +Billet « Garder Tor utile pour toutes et tous ! » +================================================= Depuis plusieurs années, des services web ont commencé à bloquer le réseau Tor de manière globale. Les utilisateurs et utilisatrices de Tor se retrouvent classées massivement et sans nuances comme potentiellement néfastes. Or, Tor est l'un des rares outils permettant de naviguer sur le web sans voir nos attentes trahies. En effet, quand on lit un journal, on ne s’attend pas à ce qu'il nous lise aussi. Utiliser le navigateur Tor minimise les capacités de surveillance des sites que nous visitons. -Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien que la situation devient préoccupante et qu'une étude à propos du traitement spécifique des usagèr⋅e⋅s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. . L'étude de Khattak et al.[1] publiée en 2016 montre que l'utilité des communications anonymisée est remise en cause par un nombre grandissant de sites qui renvoient une utilisation limitée ou dégradée de leurs services lors que l'on utilise ces réseaux. Pour cela une étude systématique des 1000 "top sites" d'Amazon Alexa[6] a été réalisée via Tor et montre des services limités ou des barrières de type CAPTCHA. Les initiatives "DontBlockMe"[2] et "ListOfServicesBlockingTor"[3] rendent davantage visible le problème. Cloudflare a été interpelé par l'auditoire au 31C3 et 32C3 pour son blocage de Tor[4] et des webmasters comme Mike Gerwitz partagent le besoin de déblocage de ce réseau[5]. +Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien que la situation devient préoccupante et qu'une étude à propos du traitement spécifique des usagèr⋅e⋅s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. . L'étude de Khattak et al.[1] publiée en 2016 montre que l'utilité des communications anonymisée est remise en cause par un nombre grandissant de sites qui renvoient une utilisation limitée ou dégradée de leurs services lors que l'on utilise ces réseaux. Pour cela une étude systématique des 1000 « top sites » d'Amazon Alexa[6] a été réalisée via Tor et montre des services limités ou des barrières de type CAPTCHA. Les initiatives « DontBlockMe »[2] et « ListOfServicesBlockingTor »[3] rendent davantage visible le problème. Cloudflare a été interpelé par l'auditoire au 31C3 et 32C3 pour son blocage de Tor[4] et des webmasters comme Mike Gerwitz partagent le besoin de déblocage de ce réseau[5]. Nos oignons a pour vocation première d'opérer des nœuds de sortie Tor en France pour contribuer à ce réseau. Dans ce contexte, nous avons décidé de lancer une action de recensement des sites francophones bloquant Tor, pour ensuite initier des échanges visant à expliquer le fonctionnement et les enjeux de Tor afin de faire chuter les blocages systématiques et obtenir des déblocages. @@ -33,7 +33,7 @@ lefigaro.fr has address 23.5.164.163 lefigaro.fr has address 23.5.164.98 ``` -et le whois confirme que ces adresses appartiennent à Akamai[9] dont le service CDN[10] est connu pour bloquer Tor[3]. Sachant que Akamai ne bloque pas toujours Tor, ce n'est qu'une option disponible visiblement désactivée par défaut[11], nous avons contacté les équipes du Figaro le XX/XX/2021 et attendons leur retour. +et le whois confirme que ces adresses appartiennent à Akamai[9] dont le service CDN[10] est connu pour bloquer Tor[3]. Sachant que Akamai ne bloque pas toujours Tor, ce n'est qu'une option disponible visiblement désactivée par défaut[11], nous avons contacté les équipes du Figaro le 10/05/2021 et attendons leur retour. @@ -43,105 +43,106 @@ Dans l'attente des résultats de ces échanges, rappelons que d'autres sites de L'équipe Nos Oignons -[1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. https://discovery.ucl.ac.uk/id/eprint/1472066/ +[1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. -[2] Torproject, Dont Block Me. https://gitlab.torproject.org/legacy/trac/-/wikis/org/projects/DontBlockMe +[2] Torproject, Dont Block Me. -[3] Torproject, List of services blocking Tor. https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor +[3] Torproject, List of services blocking Tor. -[4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. https://www.youtube.com/watch?v=sK_7NQ9_tzg +[4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. -[5]Mike Gerwitz, 2018. https://mikegerwitz.com/2018/10/webmasters-please-dont-block-tor +[5]Mike Gerwitz, 2018. -[6] Alexa selon Wikipedia : https://fr.wikipedia.org/wiki/Amazon_Alexa +[6] Alexa selon Wikipedia : [7] Sites testés (37) : - 20 min https://www.20minutes.fr/ + 20 min - L'Agence France Presse https://www.afp.com/ + L'Agence France Presse - Le Canard Enchainé https://www.lecanardenchaine.fr/ + Le Canard Enchainé - La Charente Libre https://www.charentelibre.fr/ + La Charente Libre - Charlie Hebdo https://charliehebdo.fr/ + Charlie Hebdo - La Croix https://www.la-croix.com/ + La Croix - Le Courrier International https://www.courrierinternational.com/ + Le Courrier International - Le Dauphiné https://www.ledauphine.com/ + Le Dauphiné - Les Dernières Nouvelles d’Alsace https://www.dna.fr/ + Les Dernières Nouvelles d’Alsace - Les Echos https://www.lesechos.fr/ + Les Echos - L'Equipe https://www.lequipe.fr/ + L'Equipe - L'Est Répulicain https://www.estrepublicain.fr/ + L'Est Répulicain - L'Expansion http://www.lexpansion.fr/ (HTTP 301 - redirection vers https://lexpansion.lexpress.fr/ donc non comptabilisé) + L'Expansion (HTTP 301 - redirection vers donc non comptabilisé) - l'Express https://www.lexpress.fr/ + L'Express - Le Figaro https://www.lefigaro.fr/ + Le Figaro - France Soir https://www.francesoir.fr/ + France Soir - L'Humanité https://www.humanite.fr/ + L'Humanité - LCI https://www.lci.fr/ + LCI - Libération https://www.liberation.fr/ + Libération - Lyon Capitale https://www.lyoncapitale.fr/ + Lyon Capitale - Marianne https://www.marianne.net/ + Marianne - Mediapart https://www.mediapart.fr/ + Mediapart - Métro https://journalmetro.com + Métro - Midi Libre https://www.midilibre.fr/ + Midi Libre - Le Monde https://www.lemonde.fr/ + Le Monde - Le Monde Diplomatique https://www.monde-diplomatique.fr/ + Le Monde Diplomatique - L'Obs https://www.nouvelobs.com/ + L'Obs - Ouest-France https://www.ouest-france.fr + Ouest-France - Le Parisien https://www.leparisien.fr + Le Parisien - Le Point https://www.lepoint.fr + Le Point - Le Progrès https://www.leprogres.fr/ + Le Progrès - La Provence https://www.laprovence.com + La Provence - Sud Ouest https://www.sudouest.fr + Sud Ouest - Le Télégramme https://www.letelegramme.fr/ + Le Télégramme - Télérama https://www.telerama.fr/ + Télérama - La Tribune https://www.latribune.fr/ + La Tribune - Valeurs actuelles https://www.valeursactuelles.com/ + Valeurs actuelles - La Voix du Nord https://www.lavoixdunord.fr/ + La Voix du Nord -[8] Recaptcha Google https://developers.google.com/recaptcha/ +[8] Recaptcha Google -[9] Akamai https://www.akamai.com/ +[9] Akamai -[10] CDN - Content Delivery Network https://en.wikipedia.org/wiki/Content_delivery_network +[10] CDN - Content Delivery Network -[11] https://gitlab.torproject.org/tpo/community/outreach/-/issues/33500] +[11] -[12] Site .onion du NY Times https://www.nytimes3xbfgragh.onion/ +[12] Site .onion du NY Times + +[13] Site .onion de ProPublica -[13] Site .onion de ProPublica https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/