Autoblog de Mitsukarenai

Ce site n'est pas le site officiel de Mitsukarenai
C'est un blog automatisé qui réplique les articles de suumitsu.eu

Corrections et commentaires: Eric Eoin Marques

Tue, 06 Aug 2013 09:10:32 +0000 - (source)

Comme d’habitude, quand il y a possibilité de glisser le mot « pédopornographie » quelque part, on ne peut pas s’attendre à ce que le texte soit totalement objectif et exact. L’arrestation du fondateur de Freedom Hosting, Eric Eoin Marques, ainsi que le hijacking des hidden services TOR en découlant a donné un peu de grain à moudre aux journalistes et investigateurs stagiaires et pigistes en cette période estivale peu propice aux messages politiques. Vous comprenez, qui dit été dit vacances à la plage et donc enfants insouciants en petite tenue voire tout nus au su et à la vue de centaines de personnes parmi lesquelles des pédophiles et éphébophiles et … plein d’hommes et de femmes qui profitent de l’occasion pour se rincer l’œil selon leurs penchants actuels ou pour l’occasion se découvrir de nouveaux fantasmes (genre les bimbos sortant de la mer en fouettant l’air de leurs longs cheveux mouillés à la Pamela Anderson). Bref, je divague déjà.

France24 n’a pas été le premier à publier un article sur le sujet, mais pour autant l’info n’a pas été retravaillée et le sujet visiblement incompris du rédacteur. Tant pis, il me faut un bouc émissaire et ça tombe sur France24, que j’ai connu très brillant dans la couverture du printemps arabe. Je griffe tous azimuts: technique, juridique, pratique.

Le chapo

Eric Eoin Marques, soupçonné d’avoir hébergé des sites pédopornographiques, a été arrêté en Irlande dans le cadre d’une enquête du FBI. L’opération a visé le réseau Tor, aussi utilisé par les cyberactivistes pour échapper à la surveillance.

L’enquête nous dira si Eric Eoin Marques a sciemment favorisé voire participé à l’hébergement de sites et/ou contenus pédopornographiques (notez la nuance). En fait non OSEF. L’Irlande est un pays de l’Union Européenne, donc également concernée par les directives européennes, dont EUCD et quelques autres que j’ai pas sous la main mais qui ont donné en France la loi LCEN. Cette loi inclut un article qu’on peut résumer ainsi: « toi héberger trucs, toi pas responsable des trucs si toi supprimer trucs manifestement illégaux qui te sont signalés ». Cet article est fondamental, capital, car il empêche la survenue d’une nouvelle affaire Altern.org. Si Freedom Hosting hébergeait des contenus pédopornographiques (ce qui n’est pas facile à prouver vu le fonctionnement de TOR), leur existence aurait dû être signalée à Freedom Hosting pour que l’entreprise puisse procéder à la vérification et suppression des contenus en question. Car oui TOR ou pas TOR, les services hébergés et les contenus sont en clair et donc accessibles par l’hébergeur. Dire que l’opération a « visé de réseau TOR »: nope, pas du tout. Le réseau lui-même n’a pas été affecté. Et, non, TOR n’est pas exclusivement utilisé par les « cyberactivistes ». Quant à « échapper à la surveillance »: je penche plutôt pour un « contourner le blocage », par exemple permettant aux anglais d’accéder à The Pirate Bay. D’un point de vue strictement anti-surveillance, TOR me semble pas génial (exemple: les développeurs qui décident de finalement activer javascript par défaut dans le torbrowser)

Des sites aux noms aussi tristement évocateurs que « Lolita City », « the Love Zone », ou encore “PedoEmpire” ont été mis hors d’état de nuire. Ils n’existent plus depuis ce week-end, suite à l’arrestation en Irlande, jeudi 1er août, d’Eric Eoin Marques.

Coucou au dentiste australien qui a vu son site censuré car son cabinet est intitulé « Pedo Palace » (joli jeu de mot: il est spécialisé en dentition enfantine, et le palais bah c’est la voute buccale vous voyez). Mais pour ma part, « Love Zone » ne m’évoque pas spécialement la pédopornographie. « Hors d’état de nuire » ? Faux. Les autorités en ont profité pour en faire des pots de miel, donc en fait ils nuisent encore. Et sinon vous savez, qui délègue l’hébergement de ses sites à un tiers possède de multiples sauvegardes des données, dont les clés privées servant à opérer le hidden service. AMHA si on est assez dégourdi pour concevoir et opérer un hidden service, on l’est assez pour le migrer rapidement en cas de problème. Donc ils nuiront encore, je suppose. Et Eric Eoin Marques n’y est pour rien ?

« Freedom Hosting », héberge[ait] ces cyber-ports d’attache pour pédopornographes, mais aussi des services pour, notamment, des cyberdissidents.

« Cyber-ports d’attache ».  Rigolo.  Bon, le service de Freedom Hosting c’était ni plus ni moins celui de pleins d’hébergeurs web, à savoir un espace de stockage géré par un serveur web (genre Apache), sauf qu’au dessus du serveur web c’est TOR-daemon qui tourne pour faire la transition vers le réseau TOR. Et nul besoin d’être « notamment » un cyberdissident, même si la dissidence est une bonne raison d’utiliser TOR (rappelons que dans de nombreux pays, la dissidence mène au mieux à une inclusion au « fichier des suspects », au pire à la dégradation immédiate et sensible de l’espérance de vie).

« le plus grand pourvoyeur de pédopornographie au monde »

À condition, là encore, s’il était au courant et s’il y participait. Opérer un aussi grand service d’hébergement rend de « farfouillage dans les données des clients » plutôt fastidieux, vous en conviendrez. Surtout si les clients utilisent de la dissimulation de données.

« Freedom Hosting » était en effet devenu, depuis sa naissance en 2008, l’un des principaux hébergeurs et acteurs du « dark Web » ou « darknet », une appellation qui recouvre une galaxie de sites qui ne sont pas accessibles sur le Net dit traditionnel et dont l’accès est sécurisé et anonyme. De quoi attirer l’attention de ces prédateurs sexuels qui cherchent à créer et consulter des sites en échappant à tout contrôle, loin, donc, de Google, Yahoo etc.

WTF. Bon, point par point. Darknet, première phrase de l’article Wikipedia: « Un darknet est un réseau privé virtuel dont les utilisateurs sont considérés comme des personnes de confiance ». Compris ? Un darknet est un réseau limité à un « cercle d’amis » (le mode « darknet/haute sécurité » de Freenet par exemple, ou WASTE, ou Hamachi). Un hidden service TOR est ouvert à tous les utilisateurs de TOR, il n’est donc pas privé. Donc pas darknet. Et on parle de protocoles réseau, pas de « galaxie de sites non accessibles sur le net traditionnel ». Quelqu’un peut me dire en quoi TOR n’est pas de l’internet traditionnel ? Il utilise bien des paquets IP, non ? C’est de l’internet traditionnel. Accès anonyme et sécurisé ? Les pots de miel prouvent le contraire. Je garde le meilleur pour la fin:

EN QUOI GOOGLE ET YAHOO CONTRÔLENT LES CONTENUS SUR L’INTERNET ? C’EST QUOI CETTE FOLIE ?!!
(franchement: Yahoo quoi… le truc qui a des poussières de parts de marché…)

En tout cas on voit où ça mène, le web by Google. Lire ma réflexion à ce sujet.

Tor s’apparente ainsi à un grand bazar, où il est possible de trouver des drogues, des armes, des numéros de cartes bancaires volées et aussi, donc, des images pornographiques.

Ah, si seulement les drogues étaient légales, les armes inutiles, l’argent inexistant et le sexe libre…  J’adore la construction de la phrase. Ça fait genre: « j’ai voulu acheter de la cocaine donc j’ai pris un 9mm pour voler des Mastercard, et finalement on me filme pendant qu’on me viole ». Tout un programme.

C’est cette partie du réseau Tor que le FBI a voulu décapiter en faisant fermer « Freedom Hosting ».

Euh… hein ? Le FBI il aime pas les images pornographiques ? Je sais pas, mais: vous voulez couper la main à un voleur vendeur ambulant, finalement vous coupez la tête de tous les citadins.

elle permet de masquer efficacement l’origine d’une connexion internet

Malheureusement, non. TOR favorise les nœuds rapides, ce qui donne à Torservers.net une place dominante sur le réseau et donc la possibilité de voir « là où ça entre et là où ça sort ». Il y a trop peu de nœuds rapides sur TOR, trop de nœuds lents. C’est pour ça que Nos oignons a été lancé. En attendant, le masquage n’est pas… inviolable.

Avec cette opération, le FBI a, certes, fait du tort à l’image de Tor.

… bah pourquoi ? TOR n’a pas été affecté en tant que tel, et va même gagner en utilisateurs grâce à la publicité.

« Freedom Hosting » n’était que le principal hébergeur de sites en .onion, comme le rappelle le site américain Daily Dot. D’autres solutions existent et cyberdissidents comme cybercriminels vont pouvoir se tourner vers elles pour y héberger leurs services.

Ou pire: optimiser le code pour le rendre léger, leur permettant de garder les données chez eux. Une saisie du FBI de milliers d’opérateurs de hidden services à travers le monde ? Pouarf. Et il y a sans doute des PC chinois avec Windows 2000 qu’on peut infecter et backdoorer dans un « botnet hidden service ». C’est pas de l’aéronautique spatiale.

Reste à savoir comment le FBI a réussi à remonter, dans cet univers d’anonymat avancé, la piste d’Eric Eoin Marques, le responsable présumé de « Freedom Hosting ».

À tout hasard: la destination de l’argent, quand on payait son service ?


Oui cette affaire Freedom Hosting donne l’impression de jeter le bébé avec l’eau du bain. Bien que TOR ait des problèmes endémiques (manque de diversité des nœuds rapides), et ne propose qu’une « anonymisation de base », TOR présente l’avantage d’être rapidement déployable grâce au TOR Bundle. Évidemment, TOR est juste un service de routage, il n’apporte aucune résilience des données contrairement à Freenet.

Technique: le moyen pour identifier Eric Eoin Marques pourrait être intéressant, mais j’ai pas davantage d’info (genre si son identité était traçable sur des forums, si Freedom Hosting était identifié comme tel pour la location des serveurs, si le moyen de payement était traçable genre Paypal…). TOR n’est pas corrompu et les hidden services vont être restaurés sauf « jetage d’éponge ».

Juridique: je ne pense pas que l’Irlande va résister à l’extradition vers les USA, mais auquel cas la défense est lésée: le « safe harbor » américain est moins clair que les LCEN-like ? En tout cas le point crucial sera de savoir s’il était au courant et si oui quels actions il a entrepris pour empêcher l’hébergement de ces contenus. Selon la conclusion ça peut grandement inquiéter les autres hébergeurs de hidden services, les obligeant à « faire la police ».

Pratique: il faut rappeler que la diffusion de pédopornographie est de loin l’industrie la plus paranoïaque. Les hidden services TOR ne sont qu’une facilité, il y a longtemps que les réseaux se sont ressoudés avec des techniques beaucoup plus avancées. À ce sujet je conseille le livre « Confession d’un pédophile« , il vous donnera une idée du niveau de clandestinité de cette industrie et pourquoi il est impossible de la tuer. Mais les hidden services TOR n’ont rien d’industriel, ce n’est que de « l’espace d’échange entre amateurs ». Inutile, le coup de filet du FBI ? En tout cas il apporte une leçon aux utilisateurs et développeurs de TOR: les pots de miel sont possibles et le FBI ne fait pas dans la dentelle.


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles