L'Anarcarnet - The Anarblog

Grâce à la présence d'un [http://stephcouture.info/ ami] à l'infâme [http://www.smsitunis2005.org/ SMSI], j'ai pu expérimenter sur le firewall de Tunisie, ce pays qui se prétend ô si démocratique, mais qui bloque [http://www.apc.org/francais/wsis/blog/index.shtml?x=2433161 les sites internets] dissidents, notamment [http://www.rsf.org/ Reporters sans Frontières], [http://www.pdpinfo.org un parti d'opposition] et [http://www.ltdh.org/ la Ligue tunisienne des droits de l'Homme]. L'[http://apc.org/ APC] a un [http://www.apc.org/francais/wsis/blog/ blog] qui détaille plusieurs de ces violations flagrantes de la liberté de parole et des droits humains, au sommet et en marge de celui-ci. Bref, ce n'est pas de la tarte la Tunisie et c'est d'un ironie exceptionnelle que les ''grands de ce monde'' en matière de ''société de l'information'' se rassemblent dans ce pays pour parler de la ''"société dans laquelle règnerait l’égalité des chances de mise à profit des bienfaits des technologies de l’information et de la communication, en permettant l’accès de tous aux sources du savoir et de l’information, pour que soit jeté ce faisant un pont solide de développement et d’échanges culturels entre les différentes cultures et civilisations, et pour que se concrétisent les nobles valeurs de solidarité et de coopération."'' (dixit [http://www.smsitunis2005.org/plateforme/detail.php?id=168 le président de la Tunisie lui-même]!). Ces mêmes ''grands de ce monde'' qui, encore plus ironiquement, sont soit: a) des grandes compagnies (e.g. [http://microsoft.com/ Microsoft]) ou b) des représantants d'états défandant les intérêts des mêmes compagnies. Donc, voilà pour le contexte politique. Le but de ce billet étant plus de détailler les contraintes techniques qui rendent cette répression digitale possible, passons à autre chose, même si c'est si peu, au fond. (Attention, exposé [http://fr.wikipedia.org/wiki/Geek geek] en cours!) Quand on est branché en Tunisie, la première chose que l'on remarque, évidemment, c'est que tous le traffic réseau passe par une agence gouvernementale: anarcat@ubuntu:~$ tracepath koumbit.net 1: 192.168.2.3 (192.168.2.3) 0.294ms pmtu 1500 1: . (192.168.2.1) 1.716ms 2: . (192.168.2.1) asymm 1 2.778ms pmtu 1400 3: 193.95.123.250 (193.95.123.250) asymm 4 127.040ms 4: 193.95.124.245 (193.95.124.245) 126.840ms 5: 193.95.1.126 (193.95.1.126) 124.688ms 6: 193.95.1.9 (193.95.1.9) asymm 7 127.234ms 7: 62.216.147.25 (62.216.147.25) asymm 8 239.624ms 8: so-2-1-0.0.cjr02.lax001.flagtel.com (62.216.128.241) 318.909ms 9: so-0-3-0.0.ejr02.pao001.flagtel.com (62.216.128.78) asymm 10 318.245ms 10: GE5-0-PEERA-STTLWA.IP.GROUPTELECOM.NET (198.32.176.22) 325.667ms 11: POS7-0.PEERA-STTLWA.IP.GROUPTELECOM.NET (66.59.190.77) 335.737ms 12: POS7-0.WANA-VANCBC.IP.GROUPTELECOM.NET (66.59.190.45) 344.029ms 13: 66.59.190.58 (66.59.190.58) asymm 15 327.635ms 14: 216.18.63.194 (216.18.63.194) 326.213ms 15: 216.18.72.10 (216.18.72.10) asymm 12 323.491ms 16: bgp-mtl-sora-gt.iweb.ca (66.38.187.202) asymm 15 328.976ms 17: pop.koumbit.org (209.172.32.46) asymm 14 343.124ms reached Resume: pmtu 1400 hops 17 back 14 On voit que les [http://en.wikipedia.org/wiki/Hop_%28telecommunications%29 hops] (en) 3 à 6 sont dans le bloc d'[http://fr.wikipedia.org/wiki/Adresse_IP IP] 193.95.0.0/17, qui appartient à une agence gouvernementale: % Information related to '193.95.0.0 - 193.95.127.255' inetnum: 193.95.0.0 - 193.95.127.255 org: ORG-AFNC1-RIPE netname: AFRINIC-NET-TRANSFERRED-20050223 descr: This network has been transferred to AFRINIC remarks: These IP addresses are assigned in the AFRINIC region. remarks: Authoritative registration information for this network remarks: is available for query and modification in remarks: the AFRINIC whois database: whois.afrinic.net or remarks: web site: http://www.afrinic.net remarks: The routing registry information (route(6) objects) remarks: may be published in any Routing Registry, including remarks: RIPE Whois Database country: EU # country is really somewhere in African Region admin-c: AFRI-RIPE tech-c: AFRI-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT source: RIPE # Filtered organisation: ORG-AFNC1-RIPE org-name: African Internet Numbers Registry org-type: RIR address: see http://www.afrinic.net e-mail: bitbucket@ripe.net admin-c: AFRI-RIPE tech-c: AFRI-RIPE remarks: For more information on AFRINIC assigned blocks, use remarks: AFRINIC's whois database, whois.afrinic.net. mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered role: The African Internet Numbers Registry org: ORG-AFNC1-RIPE address: AFRINIC, see http://www.afrinic.net admin-c: AFRI-RIPE tech-c: AFRI-RIPE nic-hdl: AFRI-RIPE e-mail: bitbucket@ripe.net remarks: For more information on AFRINIC assigned blocks, connect remarks: to AFRINIC's whois database, whois.afrinic.net. mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered % Information related to '193.95.0.0/17AS2609' route: 193.95.0.0/17 descr: Agence Tunisienne Internet descr: RIPE LIR for ISP's and Networks in Tunisia -tn.ati- origin: AS2609 mnt-by: ATI-MNT source: RIPE # Filtered Le [http://fr.wikipedia.org/wiki/DNS DNS] ne semble pas être trafiqué comme pour la [http://en.wikipedia.org/wiki/Internet_censorship_in_China grande muraille de feu chinoise] (en): anarcat@ubuntu:~$ ping rsf.org PING rsf.org (80.67.162.3) 56(84) bytes of data. 64 bytes from rsf.org (80.67.162.3): icmp_seq=1 ttl=49 time=258 ms Mais essayer de se connecter sur le port 80 sur rsf.org nous donne: anarcat@ubuntu:~$ telnet rsf.org 80 Trying 80.67.162.3... Connected to rsf.org. Escape character is '^]'. HEAD / HTTP/1.1 Host: www.rsf.org HTTP/1.1 403 Forbidden Date: Sat, 19 Nov 2005 01:32:53 GMT Content-Length: 1876 Content-Type: text/html Server: NetCache appliance (NetApp/6.0.1) La page elle-même est une page d'erreur classique de [http://www.microsoft.com/WindowsServer2003/iis/default.mspx IIS]. En faisant un ''reverse lookup'' de l'addresse, on trouve que c'est un serveur [http://alternc.org/ AlternC], [http://zola.netaktiv.com/ zola.netaktiv.com]. On peut accéder à cette page correctement, ce n'est donc pas une restriction par IP, ce qui est un peu faible, si vous me demandez mon avis... C'est donc un "[http://en.wikipedia.org/wiki/Proxy_server proxy transparent]" qui filtre ''tout le contenu'' qui sort ou entre de la Tunisie. La compagnie complice de cette censure est [http://www.netapp.com/company/ NetApp] avec leur produit [http://www.netapp.com/products/netcache/ NetCache], comme indiqué par les headers. Tout comme [http://cisco.com/ Cisco] a [http://www.corpwatch.org/article.php?id=4854 construit la grande muraille de feu chinoise], [http://www.netapp.com/ NetApp] est complice de la censure global et du Big Brother localisé qui est en train de s'implanter dans le monde. Références: * [http://campaigns.ifex.org/tmg/ Tunisia Monitoring Group] ([http://campaigns.ifex.org/fr_index.html Groupe d’Observation de la Tunisie]) * [http://www.indexonline.org/ Index Online] * Les commanditaires du SMSI: [http://www.itu.int/wsis/funding/contributors1-fr.html Genève], [http://www.itu.int/wsis/funding/contributors2-fr.html Tunis]. Notez que le [http://www.itu.int/ UIT] (un organisme de l'[http://un.org/ ONU]), a [http://www.itu.int/partners/partners.html plusieurs partenaires privés], dont Microsoft. Voici [http://www.smsitunis2005.org/plateforme/detail.php?id=467 les jolis logos des partenaires] qui échappent à l'indexage de google.. * Le [http://www.itu.int/wsis/basic/list-hlsoc-fr.html Comité d'organisation de haut niveau] du SMSI. Notez bien la présence de l'infâme [http://www.worldbank.org/ Banque Mondiale] et de l'[http://www.wto.org/ OMC].