Les techniques syriennes de censure du Web révélées

En octobre 2011, un groupe de pirates et d'activistes du net appelé Telecomix a divulgué les journaux montrant exactement comment les autorités syriennes surveillaient et filtraient le trafic Internet dans le pays. Les journaux comprenaient 600 Go de données représentant 750 millions de demandes sur le Web et indiquant exactement quelles demandes ont été autorisées et lesquelles ont été refusées.





Aujourd'hui, Abdelberi Chaabane d'Inria en France et quelques amis, publient la première analyse détaillée de ces données, révélant exactement comment le trafic a été filtré, quelles adresses IP et sites Web ont été bloqués et quels mots-clés ont été ciblés pour le filtrage. Ce que leur travail révèle est unique. Ces journaux fournissent un instantané d'un écosystème de censure du monde réel, la première fois que ce genre de détail est devenu disponible à partir d'un régime autoritaire.

Les chercheurs sur Internet ont une longue histoire d'étude de la censure. En général, ils l'ont fait en générant du trafic et en observant quel type de contenu est bloqué dans des pays comme la Chine et l'Iran. Cela leur permet de déduire quelles informations sont censurées.

Mais ces techniques ont des limites importantes. Par exemple, il n'est toujours possible de générer qu'une quantité limitée de trafic, de sorte qu'il ne peut fournir qu'une représentation biaisée des politiques de censure. Il est également difficile de mesurer quelle proportion du trafic global est censurée. En revanche, les journaux de censure de la Syrie donnent un aperçu précis de ces deux problèmes.



Les données proviennent de sept proxys Blue Coat SG-9000 que les autorités syriennes utilisaient pour surveiller, filtrer et bloquer le trafic dans le pays. Ces appareils sont généralement placés entre un réseau surveillé et la dorsale Internet, où ils sont capables d'intercepter le trafic de manière transparente sans que personne ne s'en aperçoive.

Les proxys Blue Coat SG-9000 remplissent essentiellement trois fonctions. Lorsqu'ils reçoivent une demande d'un client, ils peuvent servir le contenu d'origine, ils peuvent servir un résultat à partir d'un cache stocké ou ils peuvent refuser la demande.

Les journaux syriens montrent exactement ce que les proxys ont fait sur une période de neuf jours en juillet et août 2011. En raison de l'énorme taille de l'ensemble de données (600 Go), Chaabane et co-ont mené une grande partie de leur analyse sur un échantillon choisi au hasard composé d'environ 32 millions de demandes, soit environ 4 % du total.



Leur analyse de ces données révèle des faits surprenants. Il s'avère que les Syriens ne censuraient qu'une petite fraction du trafic, moins de 1 %. La grande majorité des demandes est soit autorisée (93,28%) soit refusée en raison d'erreurs de réseau (5,37%), selon Chaabane and co.

Mais ce 1% montre exactement comment les autorités syriennes menaient la censure à l'époque. Nous avons constaté que la censure est basée sur quatre critères principaux : le filtrage basé sur les URL, le filtrage basé sur les mots clés, l'adresse IP de destination et une censure personnalisée basée sur les catégories, par exemple Chaabane and co.

Les Syriens ont concentré leur filtrage basé sur les URL sur des logiciels de messagerie instantanée tels que Skype, qui sont fortement modifiés. Et une grande partie des mots-clés et des domaines bloqués sont liés au contenu d'actualités politiques ainsi qu'aux technologies de partage de vidéos et de contournement de la censure.



Israël figure en bonne place dans les journaux. Le contenu lié à Israël est fortement censuré car le mot-clé Israël, le domaine .il et certains sous-réseaux israéliens sont bloqués, disons Chaabane and co.

Les réseaux sociaux sont également un exemple intéressant. À la suite du printemps arabe de 2010, les autorités syriennes ont décidé d'autoriser l'accès à Facebook, Twitter et YouTube en février 2011, craignant la possibilité de troubles si elles le censuraient en bloc.

Les journaux montrent que la censure des sites de réseaux sociaux est relativement peu touchée – la plupart du trafic sur des réseaux comme Facebook et Twitter est autorisé à moins qu'il ne contienne des mots sur liste noire, tels que « proxy ». De plus, quelques pages spécifiques sont bloquées comme la page Facebook de la Révolution syrienne.



Dans l'ensemble, il s'agit d'une étude fascinante qui fournit le premier aperçu détaillé de la censure parrainée par l'État sur le Web. Du moins tel qu'il était exploité en 2011.

Une question intéressante est de savoir comment fonctionne la censure aujourd'hui en Syrie après deux ans de guerre civile. Chaabane et ses collaborateurs affirment que les autorités syriennes ont investi 500 000 $ dans des équipements de surveillance supplémentaires en 2011, suggérant qu'une architecture de filtrage plus puissante pourrait avoir été mise en place depuis la fuite de ce journal.

Mais à moins qu'il n'y ait d'autres fuites du même type de données, nous ne saurons probablement jamais comment la censure syrienne a changé au cours de cette période.

Un corollaire intéressant de ce travail est que Chaabane et ses collaborateurs reconnaissent que leur analyse pourrait être bénéfique aux deux côtés de la bataille de la censure. Et ils ont ceci à dire à ce sujet : nous pensons que notre analyse est cruciale pour mieux comprendre les aspects techniques d'un écosystème de censure réel, et que notre méthodologie expose ses technologies, politiques sous-jacentes, ainsi que ses forces et ses faiblesses ( et peut ainsi faciliter la conception d'outils permettant d'échapper à la censure).

L'alternative serait de ne pas publier leurs résultats. Et cela, bien sûr, serait une forme de censure en soi.

Réf : arxiv.org/abs/1402.3401 : Censure à l'état sauvage : analyse du filtrage Web en Syrie

cacher