Enemies of free speech.
Technical Appendix - Empirical Analysis of Internet Filtering in China. Technical Appendix Empirical Analysis of Internet Filtering in China The appendix sections below offer technical details beyond those of the main report. It contains the following sections: Blocking of Entire Web Sites and Entire Servers Reporting Criteria and the "Blocking Quotient" of Reported Sites DNS Filtering/Redirection and Its Implications Independent Filtering Implementations and Corresponding Circumvention Techniques Other Effects of Chinese Filtering: Routing and Email Blocking of Entire Web Sites and Entire Servers We conducted testing of only one URL per Web host based on our background knowledge, reinforced by subsequent testing, that when the default page of a site was filtered, the entirety of that site was typically filtered.
To test the hypothesis of entire-site blocking, we formed a sample of web hosts found to be inaccessible, and we checked whether an arbitrary subdirectory on each such site was also inaccessible. DNS Filtering/Redirection and Its Implications Email.
Vers un grand schisme de l’internet. Une nouvelle censure d'Internet bloque tous les sites étrangers. Credit photo : www.expresso.pt. Une nouvelle forme de censure d'Internet aurait vu le jour en Chine depuis le 6 mai 2011. Le gouvernement chinois a en effet mis en place un nouveau système de blocage de certains ports réseau afin de rentre difficile voire impossible l'utilisation de logiciels - tels les VPN ("virtual private network") - destinés à contourner la censure. Celle-ci arrive au lendemain de la création d'un "Bureau d'État de l'Information sur Internet", nouvelle institution mise en place au coeur du Bureau de l'Information, chargé de la propagande en Chine.
Ce nouveau bureau a pour but de "guider, coordonner et superviser les agences adéquates pour renforcer le management des contenus sur Internet (…)". Selon un rapport du journal The Guardian, la nouvelle censure vise essentiellement l'utilisation importante des logiciels VPN et proxy dans le milieu étudiant. Près de 20% des étudiants chinois utiliseraient en effet un programme pour surfer sur les sites étrangers. Détournement des serveurs racine en Chine ? Première rédaction de cet article le 26 mars 2010Dernière mise à jour le 16 novembre 2010 Je vais donc essayer de ne pas faire comme Myard, de ne parler que de ce que je connais, ce qui va donc rendre cet article assez court et plein de conditionnels. Contrairement aux films policiers états-uniens, à la fin de cet article, vous ne connaitrez pas le nom du coupable, vous ne saurez même pas s'il y a eu crime... Toutefois, de temps en temps, le détournement a des conséquences visibles à l'extérieur.
C'est ainsi que, le 24 mars, le responsable technique de .cl note que le serveur racine I, anycasté et géré par Netnod, répond bizarrement depuis le Chili : $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7448 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.facebook.com. Surveiller ses annonces BGP avec les systèmes d'alarme. Première rédaction de cet article le 8 mai 2009Dernière mise à jour le 18 mai 2009 Comment fonctionnent ces systèmes d'alarme ? En exploitant justement ce qui fait la vulnérabilité de BGP, le fait que n'importe qui puisse s'y connecter. Le système d'alarme a donc un certain nombre de points d'observation où des routeurs BGP se connectent (peerent) à un certain nombre d'opérateurs et reçoivent d'eux les mises à jour BGP.
Cela permet de voir toutes les annonces BGP de la planète, et de détecter les changements, qui peuvent être le signe d'une attaque (ou d'une erreur de configuration). On peut alors signaler le changement, charge à l'administrateur réseau de décider s'il s'agit d'une fausse alerte ou pas (je vous préviens tout de suite, la complexité du réseau fait que les fausses alertes sont fréquentes, surtout si on ne connait pas bien son réseau). Un système d'alarme qui n'aurait qu'un seul point d'observation serait sans doute insuffisant.
Un autre service d'alarme est Cyclops.