The great firewall

Facebook Twitter

Enemies of free speech.

Architecture du firewall

Technical Appendix - Empirical Analysis of Internet Filtering in China. Contourner le great firewall. Vers un grand schisme de l’internet. Depuis le 1er septembre 2006, le nouveau DNS chinois ne passe plus par les serveurs de noms de domaines (DNS) de l’Icann, l’organisme qui gère les noms de domaines de l’internet, rappelait récemment la Société européenne de l’internet : “Depuis le 1er mars 2006, la Chine applique une réforme de son système de gestion des DNS.

Vers un grand schisme de l’internet

L’objectif officiel déclaré est de permettre aux Chinois d’accéder à Internet en composant les adresses en idéogrammes, une solution confortable pour les internautes de l’Empire du Milieu… [Tout donne à penser] que la Chine a décidé de lancer un nouveau suffixe national, pour s’affranchir définitivement de la gestion des noms de domaine Internet par l’ICANN et plus avant de l’emprise du gouvernement américain. Ce schisme fut accompagné par un passage massif à la version IPv6 d’internet et ce dans un temps record de 6 mois.” Une nouvelle censure d'Internet bloque tous les sites étrangers. Credit photo : www.expresso.pt.

une nouvelle censure d'Internet bloque tous les sites étrangers

Une nouvelle forme de censure d'Internet aurait vu le jour en Chine depuis le 6 mai 2011. Le gouvernement chinois a en effet mis en place un nouveau système de blocage de certains ports réseau afin de rentre difficile voire impossible l'utilisation de logiciels - tels les VPN ("virtual private network") - destinés à contourner la censure. Celle-ci arrive au lendemain de la création d'un "Bureau d'État de l'Information sur Internet", nouvelle institution mise en place au coeur du Bureau de l'Information, chargé de la propagande en Chine. Ce nouveau bureau a pour but de "guider, coordonner et superviser les agences adéquates pour renforcer le management des contenus sur Internet (…)".

Détournement des serveurs racine en Chine ? Première rédaction de cet article le 26 mars 2010Dernière mise à jour le 16 novembre 2010 Je vais donc essayer de ne pas faire comme Myard, de ne parler que de ce que je connais, ce qui va donc rendre cet article assez court et plein de conditionnels.

Détournement des serveurs racine en Chine ?

Contrairement aux films policiers états-uniens, à la fin de cet article, vous ne connaitrez pas le nom du coupable, vous ne saurez même pas s'il y a eu crime... Toutefois, de temps en temps, le détournement a des conséquences visibles à l'extérieur. Surveiller ses annonces BGP avec les systèmes d'alarme. Première rédaction de cet article le 8 mai 2009Dernière mise à jour le 18 mai 2009 Comment fonctionnent ces systèmes d'alarme ?

Surveiller ses annonces BGP avec les systèmes d'alarme

En exploitant justement ce qui fait la vulnérabilité de BGP, le fait que n'importe qui puisse s'y connecter. Le système d'alarme a donc un certain nombre de points d'observation où des routeurs BGP se connectent (peerent) à un certain nombre d'opérateurs et reçoivent d'eux les mises à jour BGP. Cela permet de voir toutes les annonces BGP de la planète, et de détecter les changements, qui peuvent être le signe d'une attaque (ou d'une erreur de configuration).