Comment la Tunisie contrôlerait Internet

YouTube

Selon le webzine The Tech Herald, le principal fournisseur d'accès à Internet (Agence Tunisienne d'Internet - ATI) récolterait les mots de passes de leurs clients depuis plusieurs mois à l'aide d'une technique de phishing. En avril dernier, le fournisseur bloquait déjà l'accès à Flickr, Youtube et Vimeo, en utilisant filtres et firewalls. Officiellement, la censure s'exercerait pour traquer les terroristes et déjouer les activités pornographiques. Les journalistes de Tech Herald affirment avoir vu du code javascript injecté dans les pages d'accueil de Gmail, Facebook et Yahoo, et que des spécialistes de la sécurité l'auraient rencontré sur Twitter. Les login et mots de passe seraient récupérés puis faiblement cryptés avant d'être récupérés sur un serveur dans l'URL au moment de l'envoi du formulaire (requête GET). La récupération de ces informations semblerait ne pas fonctionner lorsque l'utilisateur utilise un protocole de connexion sécurisé, losque l'URL contient https ou lieu de http ; il s'agit d'une option de sécurité qui n'est pas nécessairement activé par défaut dans les sites cités.Cependant, ATI pourrait bloquer l'utilisation du protocole https dans certains cas (avec des erreurs comme pages non trouvées, mot de passe erronnés, etc.).

Comme le remarquent ces journalistes, la possibilité qu'ATI se soit inflitrée durablement par un groupe de hackers est très faible. La technique de fishing permet de récupérer des informations sans avoir à supprimer l'accès à certains sites ; mais un navigateur et un système d'exploitation correctement mis à jour suffisent à enrayer ces pratiques pour la majorité des internautes, à moins que le fournisseur d'accès à Internet ne joue un rôle actif en effet.

Une opération d'Anonymous, ces hackers (développeurs) et scripts-kiddies (amateurs) anonymes engagés pour un Internet ouvert, proposent un support pour contrer les techniques de censure. Des hackers ont proposé un script pour supprimer le phishing d'ATI. Ce type de script

Slim Amamou, le blogueur tunisien qui avait remarqué cette opération dès juillet dernier, a été arrếté le 6 janvier ainsi que et Slah Eddine Kchouk, Azyz Amami, et le blogueur et militant Hamadi Kaloutcha et le rappeur « El Général », de son vrai nom Hamada Ben Aoun selon les partis pirates d'au moins 27 pays.

Pour mettre à jour ce billet (12janvier), je rappelle une méthode de censure qui fonctionne assez bien avec beaucoup de réseaux sociaux : c'est le signalement. À partir d'un certain nombre de signalements dans Facebook, un compte peut être fermé sans que le contenu soit vraiment vérifié, à moins d'envoyer à Facebook, réputé pour gérer de manière polémique nos données personnelles, une pièce d'identité !. Le 11 janvier dernier, une vidéo de YouTube montrant l'horreur dans un service d'urgence de El Ghasrin et taguée #sidibouzid a été supprimée dans les minutes suivant sa parution suite à des signalements d'internautes ; Google plaide l'erreur humaine, a ouvert une enquête, et donne quelques conseils (repris dans RWW) pour bien décrire les vidéos publiées.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.