Monthly Archives: February 2012

divers, fr

Suppression de copwatchnord-idf.eu.org

2 Comments

(suite de Blocage et surblocage : suites de l’affaire Copwatch version 2)

Une mise à jour rapide pour annoncer que le domaine copwatchnord-idf.eu.org a été supprimé de la nouvelle mise à jour de la zone eu.org, ce matin à 11 heures, suite à la demande du détenteur du domaine.

Le serveur HTTP pour copwatchnord-idf.eu.org redirige apparemment (à l’instant où j’écris ceci) les requêtes vers https://copwatchnord-idf.org/, déjà bloqué par la décision de justice d’octobre.

C’est une démonstration intéressante du principe de subsidiarité… Un billet complémentaire viendra d’ici quelques jours, lorsque j’aurai eu le temps de l’écrire…

divers, fr, vie privée

Blocage et surblocage : suites de l’affaire Copwatch version 2

(voir ici le résumé des épisodes précédents)

J’ai reçu ce matin une lettre de Free, une des parties assignées dans l’affaire Copwatch version 2.

Je précise qu’aucun autre fournisseur, ni aucun des plaignants, ni leurs avocats, n’ont à aucun moment tenté d’entrer en contact avec eu.org dans cette affaire.

Free a sollicité eu.org en application du principe de subsidiarité, proposant qu’eu.org invite Copwatch à mettre hors ligne son site https://copwatchnord-idf.eu.org/ ; et si nécessaire, suspende le domaine copwatchnord-idf.eu.org.

Cela permettrait d’éviter la mise en œuvre de filtrage brutal IP ou DNS au niveau national, en application du jugement, auquel réfléchissent en ce moment même les 6 fournisseurs d’accès assignés au procès.

Un filtrage à grande échelle n’est jamais une bonne solution, pour la liste suivante de raisons qui ne prétend aucunement être exhaustive.

Pour du filtrage IP :

  • les inévitables surblocages qui en résultent : un site ou un ensemble de sites au lieu de quelques pages, un ensemble de services au lieu du service web seul, etc ;
  • la lourdeur technique de mise en œuvre, avec intervention sur les routeurs des fournisseurs, ce qui n’est jamais anodin.

Pour du filtrage DNS :

  • de même les surblocages qui en résultent : un site ou un ensemble de sites au lieu de quelques pages, un ensemble de services au lieu du web seul, etc ;
  • la nécessité d’intervention sur les serveurs de résolution DNS des fournisseurs, ce qui n’est pas anodin non plus, et pas forcément possible car le plus souvent les logiciels DNS utilisés sur lesdits serveurs n’ont pas été conçus pour cela.

Et pour tout filtrage :

  • son inefficacité relative, puisque les 6 fournisseurs concernés sont loin de représenter la totalité des accès à Internet en France ;
  • comparativement, la grande facilité de contournement par mise en place de miroirs ;
  • les risques de surblocage dans le temps, les règles de filtrage pouvant subsister des années après la disparition de la cause qui les a provoquées.

Et en l’occurrence, le filtrage DNS pourrait être d’autant plus brutal que certains des fournisseurs concernés ne seraient pas en mesure de le réaliser plus finement qu’au second niveau. C’est ainsi tout eu.org et ses 20.000 sous-domaines qui seraient bloqués en France, autrement dit un surblocage colossal. On frémit en imaginant ce qui se passerait si example.co.uk, example.co.jp ou exemple.asso.fr devaient être bloqués par DNS par des fournisseurs dans ces conditions, suite à une décision de justice.

On peut se poser aussi la question du recours qu’aurait eu.org si une telle mesure de surblocage était mise en place. Contre qui eu.org devrait-il se retourner ? eu.org devrait-il assigner chacun des fournisseurs filtreurs, et à quel titre : LCEN, entrave au fonctionnement d’un système automatisé… ?

On notera enfin qu’il s’agit d’une première depuis l’existence de eu.org, créé en 1996.

eu.org a donc transmis ce jour la demande à Copwatch.

divers, fr, vie privée

Jugement Copwatch version 2

1 Comment

(suite des billets Au sujet de copwatchnord-idf.eu.org et Compte-rendu de l’audience Copwatch version 2)

Le jugement a comme prévu été rendu vendredi. Il a fallu attendre ce lundi pour que cette copie en soit accessible sur Internet.

Le ministère de l’Intérieur est débouté sur l’essentiel de ses demandes :

– la demande de blocage du site http://copwatchnord-idf.meta.gd/ est rejetée : il semblerait que le site soit hébergé sur une Dédibox (88.190.232.92 au moment où j’écris ces lignes) c’est-à-dire chez Free/Online qu’il est peut-être possible de couper sans mettre en branle des mesures disproportionnées de filtrage au niveau national ;

– les demandes sur les 34 autres miroirs sont rejetées par manque de preuves ;

– la demande d’étendre automatiquement le filtrage en cas de déplacement des miroirs est également rejetée. Cf l’argumentaire très intéressant en page 16 du jugement. Ce dernier point était particulièrement crucial car une demande similaire a été formulée par les ayants-droit dans l’affaire Allostreaming, non encore jugée. PCinpact fournit une analyse détaillée  de cette question.

Il est donc au final simplement demandé aux fournisseurs d’accès à Internet assignés le blocage par DNS ou IP du site http://copwatchnord-idf.eu.org/ qui ne semblent pas encore complètement en œuvre au moment où j’écris ces lignes.

L’avenir nous dira si nous aurons droit à des Copwatch v3 voire v4, v5…

Voir aussi l’analyse de Numérama.

divers, fr

Compte-rendu de l’audience Copwatch version 2

1 Comment

Aujourd’hui 7 février, à 14 heures, se tenait l’audience publique relative à la nouvelle affaire Copwatch.

Bien que n’étant pas convoqué ni assigné, j’y ai assisté.

L’audience se tenait au fin fond du palais de justice de Paris, en haut d’une tour (dite la tour d’argent, mais on n’y mange pas) au dernier étage d’un escalier en colimaçon, charpente en bois et salle glaciale.

Les six plus gros fournisseurs d’accès français (Free, Orange, SFR, Bouygues Télécom, Numéricâble, Darty Télécom) étaient assignés par le ministère de l’Intérieur et des syndicats de policiers pour demander la disparition d’un certain nombre de pages web sur le site incriminé.

L’audience a duré plus de 3 heures, en effet l’affaire n’est pas identique à l’affaire d’octobre, il ne suffit pas de décider d’une nouvelle liste de sites à filtrer. De nombreux miroirs sont apparus (plus de 30), les injures auraient été retirées, resteraient la divulgation de données personnelles qui aurait été constatée par huissier, et accessoirement la diffamation.

Une rumeur disait que les éditeurs du site Copwatch (non assignés) étaient présents dans le public. Ils ne se sont cependant pas exprimés.

Le ministère de l’Intérieur demande que les pages incriminées ne soient plus accessibles. Quitte à bloquer (surbloquer) pour cela l’ensemble du site (toutes les pages, mêmes celles qui ne sont pas litigieuses) si des mesures techniques plus précises ne sont pas possibles.

La particularité de cette assignation était la demande par le ministère de l’Intérieur d’étendre toute mesure de blocage à tout site nouveau diffusant un contenu identique à celui jugé illicite. Autrement dit, effectuer la mise à jour dans le futur du blocage du site Copwatch, sous la responsabilité des fournisseurs d’accès, sans intervention d’un juge.

Les syndicats de policiers avaient les mêmes demandes, insistant tout de même sur la bien plus grande gravité de la divulgation d’informations personnelles puisqu’elle pouvait mettre des policiers en danger.

La position des fournisseurs d’accès, du moins telle qu’elle a été exprimée et que je l’ai comprise, est assez classique :

1) le filtrage par page, qui nécessite du DPI, est trop intrusif (libertés publiques) et trop coûteux (Orange/FT a évoqué pour sa part la somme de 10M€) ;

2) restent le filtrage par adresse IP ou par le DNS. Seuls Orange et Bouygues sont en mesure de réaliser ce dernier facilement, pas Free ni SFR ; le surblocage qui en découle, bien que gênant lui aussi vis à vis des libertés publiques, est connu et assumé. L’affaire ARJEL (blocage DNS de site illégaux de jeu en ligne) a été citée. L’avocat de SFR a en outre rappelé que le blocage DNS résulte en un surblocage d’autres services, comme le courrier.

3) l’intervention d’un juge est absolument nécessaire afin de donner lieu à débat contradictoire, il est hors de question d’étendre la mesure “automatiquement” aux miroirs futurs.

4) le blocage est inefficace : le site coupé en octobre est réapparu quelques heures après (effet Streisand) et non le 25 janvier qui est la date de sa médiatisation. Les avocats des fournisseurs n’ont pas envie  de revenir tous les 2 mois pour de nouvelles interventions inutiles.

5) la seule stratégie viable pour faire disparaître les contenus incriminés est d’agir à la source. L’affaire MegaUpload a bien entendu été citée.

6) seuls 2 sites (copwatchnord-idf.eu.org et copwatchnord-idf.meta.gd) ont donné lieu à des constats d’huissier, les infractions sur les autres sites ne sont pas démontrées et il n’est donc pas possible de les bloquer.

Le ministère de l’Intérieur ne semble pas avoir poussé très loin les investigations pour identifier l’éditeur du site,  ce qui a suscité un certain étonnement chez les défendeurs comme de la part du président. C’est d’autant plus étonnant que, par sa fonction même, le ministère de l’Intérieur est le mieux placé en la matière.

Détail cocasse, l’avocat du ministère de l’Intérieur a dit être persuadé que des informations sur l’audience circulaient à l’instant même où il s’exprimait. Et en effet, nous étions plusieurs personnes à en faire un compte-rendu en temps réel sur Twitter.

Le ministère public estime que la “subsidiarité a été démontrée” pour les 2 sites “principaux” , mais pas pour tous les autres ; que les interdictions de sites sont plus graves que des interdictions de pages mais ne portent pas atteinte à la liberté d’expression puisque l’éditeur est masqué ; et enfin, que des interdictions futures automatiques sont inconcevables.

Le jugement sera rendu vendredi 10 février à 16 heures.

On notera que la possibilité de demander une coupure de domaine DNS à la source n’a absolument pas été évoquée dans les débats, ce qui sur le fond ne changerait de toute façon rien à l’efficacité des mesures prises.

Complément par PCinpact avant l’audience : http://www.pcinpact.com/news/68786-copwatch-blocage-filtrage-miroirs-futurs.htm

Compte-rendu de PCinpact : http://www.pcinpact.com/news/68797-copwatch-parquet-claude-gueant-inconcevable.htm

Le Point : http://www.lepoint.fr/societe/la-justice-une-nouvelle-fois-sommee-d-interdire-des-pages-du-site-copwatch-07-02-2012-1428434_23.php

Numerama : http://www.numerama.com/magazine/21446-pourquoi-et-comment-claude-gueant-veut-faire-refermer-copwatch.html

Bluetouff sur Reflets http://reflets.info/whos-fucking-next/

Un client Free qui a mis un miroir chez lui a été contacté par le fournisseur : http://sebsauvage.net/rhaa/index.php?2012/02/07/13/28/23-assignation-en-refere

fr, Geek stuff

Petites expériences de couverture de Free Mobile

La mise en service du réseau Free Mobile est l’objet de polémiques, notamment en provenance des 3 opérateurs déjà installés qui voient d’un mauvais œil l’apparition d’un nouveau concurrent sur ce marché rémunérateur. Les mauvaises langues ont été jusqu’à prétendre que toutes les antennes Free étaient éteintes.

Or il est très facile de faire soi-même quelques vérifications, sans avoir pour cela besoin d’huissiers ou de spécialistes.

J’ai utilisé les fonctions de base de mon téléphone, et aussi l’application Android Sensorly, qui permet de collecter des relevés et de les envoyer via Internet pour la constitution de cartes de réception des opérateurs. Ces cartes sont accessibles sur le web : ainsi voici les cartes des couverture des antennes Free et antennes Orange, ou des antennes Free seules.

Vous pouvez voir avec votre téléphone si une antenne Free se trouve à proximité, même si vous n’avez pas de SIM Free. Dans Android il faut se rendre dans Paramètres > Sans fil et réseaux > Réseaux mobiles > Opérateur de réseau et vous obtiendrez une page similaire à celle-ci :

(cliquer sur les images pour les agrandir)

FRA-15 est l’identifiant des antennes Free “natives”. Si cet identifiant apparaît, c’est qu’une antenne de cet opérateur est à portée de réception.

Si par contre vous avez une SIM Free, vous verrez ceci :

Le premier “Free” est celui qui apparaissait précédemment comme FRA-15, le second est en réalité Orange. Un accord a été passé entre les deux opérateurs pour masquer le nom d’Orange aux abonnés Free, afin sans doute d’éviter de les traumatiser. Si un seul Free apparaît, c’est ou bien qu’il n’existe qu’une antenne Orange à portée et pas d’antenne Free, ou bien le contraire (le premier cas étant le plus probable actuellement, Orange ayant une meilleure couverture).

.Il est alors possible de sélectionner le 1er Free (du moins sur mon téléphone il a toujours figuré en premier… on le remarque par le temps d’accrochage beaucoup plus long que chez Orange, en raison de la réception difficile) pour tenter de s’identifier sur cette antenne “native”. La présence d’une antenne Free “native” ne signifie pas automatiquement qu’il est possible de l’utiliser (elle peut être trop lointaine pour recevoir les signaux de notre téléphone).

On peut ensuite avec vérifier dans la page “Détails” de l’application Sensorly, qui en profitera pour effectuer un relevé. Sur ce premier exemple, bien que MCC/MNC soient bien ceux de Free (208-15), la tentative d’accrochage n’a pas encore abouti, comme le montrent les champs LAC et Cell Id à 0 ainsi que le petit “x” en haut, dans les barres de réception :

Sur l’exemple qui suit, le téléphone s’est enfin accroché sur l’antenne Free et est donc en mesure d’indiquer le Cell Id. Il m’a fallu de nombreux essais depuis différents lieux avant d’y arriver. La mention “No connection” semble indiquer que la connexion n’est pas utilisable, pourtant j’ai déjà réussi à passer des appels ainsi, même avec des barres de réception en haut de l’écran restées grises au lieu de passer en vert :

 

Avec l’application GSM Signal Monitoring: on obtient un peu plus d’informations. On note que le Cell-Id affiché n’est pas le même qu’avec Sensorly, pourtant il s’agit très probablement de la même antenne. On peut voir également à la couleur orange-rouge de la barre que l’application juge le niveau de réception (-91 dBm) relativement faible. Cela s’explique sans doute par la distance de l’antenne, de 600 mètres en zone urbaine dense. Théoriquement cette application donne la liste de toutes les antennes avec leur niveau de réception, en pratique sur mon téléphone il n’y en a jamais plus d’une visible à la fois, même avec un autre opérateur que Free.

 

 

 

 

 

 

 

Pendant ce temps Sensorly collecte les informations sur les antennes visibles, comme le montre la petite icone en haut de l’écran.

La carte “statique” des antennes répertoriées indique encore un autre identifiant pour l’antenne (toujours très probablement la même) : 780262.

Et on voit ci-dessous, après envoi des données que j’ai collectées, le résultat sur la carte Sensorly (malheureusement il n’est pas possible d’indiquer directement un lieu et niveau de zoom sur la carte). Il a fallu patienter un peu pour que le cache des dalles de la carte soit remplacé par les données à jour. Mon trajet est clairement visible !

 

 

divers, fr, vie privée

Au sujet de copwatchnord-idf.eu.org

1 Comment

Ce billet va être un tantinet abscons car technique, et je n’ai malheureusement pas le temps de développer… que les lecteurs veuillent bien m’en excuser. Il y aurait beaucoup à dire, des pages et des pages, mais je vais me limiter à l’essentiel.

Rapide historique

Le site copwatchnord-idf.org a défrayé la chronique cet automne car il a provoqué l’ire du ministère de l’Intérieur. Ce dernier a réussi à en obtenir le blocage sur le territoire français, obtenant aussitôt un bel effet Streisand puisque des miroirs sont apparus aussitôt après. Ce blocage a été obtenu par le blocage, par les principaux fournisseurs d’accès français, de l’adresse IP du site, qui se trouve hébergé aux États-Unis. On trouvera sur Numérama un résumé de l’affaire. Selon cet article ultérieur de Numérama, les éditeurs du site Copwatch ne s’étant pas présentés à l’audience, le tribunal n’a pas débattu de la légalité du site .

Depuis quelques jours, le site est réapparu à l’adresse https://copwatchnord-idf.eu.org/. Le 24 janvier, cela a donné matière à un article sur le site web du journal Le Point : Censuré par Claude Guéant, Copwatch revient.

Or, le domaine copwatchnord-idf.eu.org, comme son nom l’indique, a été réservé via eu.org, service que je gère depuis 1996 avec l’aide d’une équipe de bénévoles. Le domaine copwatchnord-idf.eu.org a été validé (rendu utilisable) le 5 novembre 2011.

Pour rappel, eu.org n’est pas hébergeur mais distribue des noms de domaine gratuitement. eu.org est un simple intermédiaire technique et a distribué à ce jour plus de 20 000 domaines.

Les nouvelles du jour

Des bruits laissaient entendre cet après-midi que la place Beauvau aurait dit qu’il serait pratiquement impossible d’identifier l’hébergeur de eu.org.

Mon intuition me dit que si la place Beauvau mentionne actuellement eu.org, c’est très probablement en raison de la réapparition de Copwatch.

Revenons sur les termes de l’affirmation ci-dessus :

– l’hébergeur (celui qui fournit le serveur contenant les pages web ainsi que les logiciels du service de fourniture de noms de domaine) est parfaitement identifié puisqu’il s’agit de moi-même, sur ma liaison ADSL personnelle. Je suis facilement identifiable par la base publique Whois des noms de domaine publiée par le registrar Gandi.net (pour les domaines dont il a la charge) ; de même mon fournisseur d’accès, Free, est facilement identifiable par la base Whois d’allocation des adresses IP dans laquelle figure le bloc où se trouve celle que j’utilise.

– l’hébergeur de eu.org n’a rien à voir avec les hébergeurs des 20 000 sites, dont Copwatch, délégués par eu.org via le système de noms de domaine ;

– la prestation fournie par eu.org à ses utilisateurs, dont Copwatch, n’est pas une prestation d’hébergement mais la simple fourniture (on dit délégation) d’un nom de domaine.

– les personnes responsables des domaines ainsi fournis (délégués) fournissent des informations de contact supposées sincères, dont l’exactitude n’est pas vérifiée, mais qui sont diffusées publiquement sous le nom de base Whois. Au minimum il faut que l’adresse email fournie et les serveurs de noms soient techniquement corrects au moment de la demande de délégation du domaine, sinon l’enregistrement est refusé.

Et maintenant ?

Il est probable que le ministère de l’Intérieur va demander que le site copwatchnord-idf.eu.org soit, sinon fermé proprement dit, du moins rendu inaccessible. Le site étant physiquement hébergé aux USA, il est impossible d’obtenir la coupure du serveur qui l’héberge pour la même raison qu’en octobre.

En revanche, il est possible, par exemple, que :

– le ministère demande aux fournisseurs d’accès français, de même qu’en octobre, le blocage pour les accès depuis la France de l’adresse IP du nouveau site (située chez le même hébergeur que l’ancien) ;

– ou qu’il demande à eu.org la coupure du domaine copwatchnord-idf.eu.org.

N’étant pas juriste, je ne suis pas en mesure de juger de la légalité, ni des mesures citées ci-dessus qui posent de sérieuses questions sur les libertés publiques, ni du site Copwatch lui-même.

J’espère en tout cas que l’on n’utilisera pas une bombe atomique pour atteindre la cible, comme c’est malheureusement trop souvent le cas par les temps qui courent lorsqu’Internet est concerné.

Mise à jour : article du 1er février de PcInpact sur le développement de l’affaire (et encore un autre nom de domaine pour le site : copwatchnord-idf.meta.gd). Rendez-vous le 7 février apparemment…

Mise à jour 2 février au soir : un article d’Arrêt sur images revient sur l’affaire.