The great firewall

Facebook Twitter

Enemies of free speech.

Architecture du firewall

Technical Appendix - Empirical Analysis of Internet Filtering in China. Technical Appendix Empirical Analysis of Internet Filtering in China The appendix sections below offer technical details beyond those of the main report.

Technical Appendix - Empirical Analysis of Internet Filtering in China

It contains the following sections: Blocking of Entire Web Sites and Entire Servers Reporting Criteria and the "Blocking Quotient" of Reported Sites DNS Filtering/Redirection and Its Implications Independent Filtering Implementations and Corresponding Circumvention Techniques Other Effects of Chinese Filtering: Routing and Email Blocking of Entire Web Sites and Entire Servers We conducted testing of only one URL per Web host based on our background knowledge, reinforced by subsequent testing, that when the default page of a site was filtered, the entirety of that site was typically filtered. To test the hypothesis of entire-site blocking, we formed a sample of web hosts found to be inaccessible, and we checked whether an arbitrary subdirectory on each such site was also inaccessible.

Contourner le great firewall

Vers un grand schisme de l’internet. Depuis le 1er septembre 2006, le nouveau DNS chinois ne passe plus par les serveurs de noms de domaines (DNS) de l’Icann, l’organisme qui gère les noms de domaines de l’internet, rappelait récemment la Société européenne de l’internet : “Depuis le 1er mars 2006, la Chine applique une réforme de son système de gestion des DNS.

Vers un grand schisme de l’internet

L’objectif officiel déclaré est de permettre aux Chinois d’accéder à Internet en composant les adresses en idéogrammes, une solution confortable pour les internautes de l’Empire du Milieu… [Tout donne à penser] que la Chine a décidé de lancer un nouveau suffixe national, pour s’affranchir définitivement de la gestion des noms de domaine Internet par l’ICANN et plus avant de l’emprise du gouvernement américain.

Ce schisme fut accompagné par un passage massif à la version IPv6 d’internet et ce dans un temps record de 6 mois.” Une nouvelle censure d'Internet bloque tous les sites étrangers. Credit photo : www.expresso.pt.

une nouvelle censure d'Internet bloque tous les sites étrangers

Une nouvelle forme de censure d'Internet aurait vu le jour en Chine depuis le 6 mai 2011. Le gouvernement chinois a en effet mis en place un nouveau système de blocage de certains ports réseau afin de rentre difficile voire impossible l'utilisation de logiciels - tels les VPN ("virtual private network") - destinés à contourner la censure. Celle-ci arrive au lendemain de la création d'un "Bureau d'État de l'Information sur Internet", nouvelle institution mise en place au coeur du Bureau de l'Information, chargé de la propagande en Chine. Ce nouveau bureau a pour but de "guider, coordonner et superviser les agences adéquates pour renforcer le management des contenus sur Internet (…)". Détournement des serveurs racine en Chine ? Première rédaction de cet article le 26 mars 2010Dernière mise à jour le 16 novembre 2010 Je vais donc essayer de ne pas faire comme Myard, de ne parler que de ce que je connais, ce qui va donc rendre cet article assez court et plein de conditionnels.

Détournement des serveurs racine en Chine ?

Contrairement aux films policiers états-uniens, à la fin de cet article, vous ne connaitrez pas le nom du coupable, vous ne saurez même pas s'il y a eu crime... Toutefois, de temps en temps, le détournement a des conséquences visibles à l'extérieur. Surveiller ses annonces BGP avec les systèmes d'alarme. Première rédaction de cet article le 8 mai 2009Dernière mise à jour le 18 mai 2009 Comment fonctionnent ces systèmes d'alarme ?

Surveiller ses annonces BGP avec les systèmes d'alarme

En exploitant justement ce qui fait la vulnérabilité de BGP, le fait que n'importe qui puisse s'y connecter. Le système d'alarme a donc un certain nombre de points d'observation où des routeurs BGP se connectent (peerent) à un certain nombre d'opérateurs et reçoivent d'eux les mises à jour BGP. Cela permet de voir toutes les annonces BGP de la planète, et de détecter les changements, qui peuvent être le signe d'une attaque (ou d'une erreur de configuration).