Le cabinet d’Adrien Taquet nous assurait que la notification de la loi prévoyant le blocage des sites X à la Commission européenne n’était pas nécessaire, contrairement à nos affirmations. Finalement les autorités françaises l'ont bien notifiée, via le futur décret sur le blocage des sites pornos.
Nous indiquions jeudi que la France aurait bien dû notifier l’instance bruxelloise de sa volonté de bloquer les sites pornographiques. Et pour cause, en vertu de la directive « notification », elle doit être alertée à temps des projets envisagés par les États membres, ceux du moins qui viennent bousculer le sacro-saint marché intérieur (que ce soit la loi en elle-même ou son décret d’application).
Selon l’analyse du cabinet d’Adrien Taquet, secrétaire d'État en charge de l'enfance et des familles, le blocage des sites porno, programmé par la loi contre les violences conjugales, « précise les pouvoirs des autorités, dans ce cas le CSA, constatant un délit et les modalités de leur action pour que ce délit cesse et soit sanctionné ».
Et celui-ci de déduire dans un échange avec Next INpact qu’« il ne crée pas une règle relative à la création d’un service numérique ni à la prestation d’un tel service. Cet article ne relève donc pas de l’obligation de notification au titre de la directive 2015/1535 » (celle relative à l’obligation de notification).
Le ministère de la Culture a finalement estimé nécessaire d’alerter la Commission européenne de cette législation via le futur décret mettant en application le blocage des sites X, partageant donc notre analyse.
Que prévoit ce texte ? Pour mémoire, depuis la loi contre les violences conjugales, le président du CSA peut être saisi afin que celui-ci constate qu’un site X est accessible aux mineurs.
Si le site se limite à une simple déclaration d’âge, alors l’infraction est constituée. Le président du CSA peut alors saisir les tribunaux aux fins d’obtenir une décision de blocage entre les mains des FAI.
Que prévoit le décret ?
Le futur décret d’application encadre ces différentes étapes. Il prévoit que lorsque le CSA adresse une mise en demeure, celle-ci est notifiée par LRAR, remise en main propre contre récépissé, acte d'huissier ou encore « tout autre moyen permettant d'attester de la date de réception par le destinataire, y compris par voie électronique ».
Dans ce même courrier, l’éditeur du site est invité à présenter ses observations dans un délai de 15 jours.
Une fois ces observations réceptionnées, le président du CSA « tient compte du niveau de fiabilité du procédé technique mis en place (…) afin de s’assurer de la majorité d’âge des utilisateurs souhaitant accéder au service ».
En somme, non seulement les sites X ne peuvent plus s’abriter derrière les simples déclarations d’âge, mais au surplus doivent trouver, inventer, imaginer une solution suffisamment fiable aux yeux du Conseil supérieur de l’audiovisuel.
Le décret prévient tout de même que le CSA « peut adopter des lignes directrices concernant la fiabilité des procédés techniques permettant de s’assurer de la majorité d’âge des utilisateurs souhaitant accéder à un contenu pornographique d’un service de communication au public en ligne ». Mais l’usage du verbe « pouvoir » indique une simple option, puisqu’il revient au final à chaque éditeur de se débrouiller avec les moyens du bord.
Un site X bloqué, à la place, une page du CSA
Relevons que le même texte notifié à Bruxelles prévoit la possibilité pour le président de saisir la justice même lorsque le site X a depuis changé d’adresse, tout en restant accessible aux mineurs avec un simple disclaimer.
Enfin, l’article 5 prévoit que lorsque le blocage a été ordonné par la justice, les FAI (et seulement eux) devront procéder à cette coupure « par tout moyen approprié, notamment en utilisant le protocole de blocage par nom de domaine (DNS) ».
À la place du site X, les internautes seront détournés vers une page d’information du CSA « indiquant les motifs de la mesure de blocage ».
Gel des procédures pendant trois mois, brèche en cours
Le texte va maintenant être ausculté par la Commission européenne, mais également l’ensemble des États membres, qui pourront adresser des « observations » voire un « avis circonstancié », selon leur degré de critiques.
En attendant, les procédures en France sont gelées durant 3 mois. Soulagement pour pornhub.com, xvideos.com, xnxx.com, xhamster.com, tukif.com et jacquieetmichel.net, tous épinglés.
Souci, le président du CSA a déjà adressé une série d’observations, en s’inscrivant dans le champ de la loi contre les violences conjugales, qui encadre ces procédures. Or, il n’est pas possible pour un État membre d’appliquer une procédure avant la fin des trois mois précités. Une possible brèche donc pour les avocats qui pourraient faire tomber toute la procédure en cours.
Commentaires (113)
#1
Je sors le pop corn, qui en veut ?
#1.1
le porn cock
Où en est le webmaster de tukif, qui se plaignait d’une concurrence faussée vu que peu de sites sont concernés ? Il a engagé une procédure ?
#2
Pourquoi que ce site et pas tous les autres ?
#3
Et si on tape l adresse ip a la olace du nom de domaine?
#3.1
En IPv6??
Dommage que le X ne soit dans les hexadécimales, heureusement il reste le f …
#4
Si moi qui suis majeur et vacciné je me retrouve à avoir mon accès bloqué, puis-je espérer bénéficier à une déduction fiscale des frais injustement engendré par la souscription à un VPN ?
#4.1
L’asistanat sexuel est une réalité, je ne vois pas le problème. C’est déjà “remboursé”.
#4.2
Franchement je trouve dommage de systématiquement parler de VPN alors qu’un simple changement de DNS pour en prendre un non menteur suffit largement et ne coûte rien
#5
Prochaine étape, une photo de Marie-Françoise Marais en page d’accueil des sites X, avec comme texte : “Je te surveille”.
#6
car le titre est limité en caractère.
ce qui faut pour PH vaut pour J&M, Tukif, Xhamster, bien évidemment.
#7
Ça dépend si le serveur héberge un ou plusieurs site web, faut essayer.
#8
Beurk, ça va attirer tout une faune de détraqués sexuels qui pratiquent la nécrophilie.
#9
:-$
#9.1
Faut dodo monsieur.
#9.2
#10
C’est le serveur web du CSA hébergeant l’avertissement qui va prendre feux avec tout le trafic qu’il va se prendre
#11
Page anéfé activée via pare-feu Open office
#12
Si le site avait HSTS, on aurait plutôt le droit à une belle alerte de sécurité (comme avec un MITM).
#13
ou si chrome 90 est sorti d’ici la (https by default),
ou si l’utilisateur utilisait une extension pour d’abord testé https,
ou s’il utilise https everywhere etc etc.
#14
Oh, ben, ça va, alors ! Encore une fois, suffit de pas utiliser les résolveurs (de plus en plus menteurs) des quatre FAI principaux et on sera sauvés !
#15
Le CSA va commencer par ces sites, puis la liste va grandir de manière exponentielle à mon avis.
Je ne sais honnêtement pas comment ce serait gérable.
Pourquoi ils n’ont pas simplement sélectionné la solution la moins bureaucratique et liberticide, un filtre parental ?
Mystère…
#16
En France, c’est toujours considéré comme de la prostitution. Par contre dans pas mal de pays un peu plus évolué sur cette question c’est autorisé et même remboursé.
#16.1
Donc plutôt que de tempérer le tourisme sexuel par les flux de porno on va fermer une vanne pour ouvrir une manne. 🇵🇱
#16.2
Ils y viendrons à un moment donnée quand ils feront le calcul du bénéfice pécunié qu’ils pourrait rentrer dans les caisses de l’État.
#17
Du point de vue technique, c’est réalisé comment un blocage DNS? Car pour moi, les clients envoient des requêtes via leur box, en direction des serveurs racines, et si c’est un serveur en .com, qu’est ce que le gouvernement Français ou les FAI Français peuvent y faire?
#18
le .com n’a rien à voir.
Le blocage, c’est au niveau du FAI : quand il reconnait un NDD à bloquer, il ne retourne pas l’IP voulue au client qui en a fait la demande à travers la Box, sinon, il retourne la bonne IP (en passant par des serveurs racine ? ou son cache ?)
Pour contourner, soit tu changes ton serveur de nom sur tes machines, soit tu passes en DNS chiffré (en accordant ta confiance au serveur DNS en question)
#19
programmé par la loi contre les violences conjugales...
ouf…on* est sauvé par le Gong !
(personne n’osera aller CONTRE ça)
#20
MOUAHAHA !
Je crois que les mecs n’ont aucune foutue idée de la charge que ça peut représenter même pour une simple page html avec 3 lignes de texte…
Faut vraiment être sacrément à l’ouest pour oser proposer une idée aussi con.
#21
C’est le cache du relai dns de la box et celui du FAI qui répondent à 99,9% des requêtes DNS du grand public sans même avoir à poser la question aux serveurs d’autorité.
Donc c’est facile de mettre une bride à ce niveau.
Mais il suffit aussi d’utiliser un relai indépendant pour s’en affranchir…
#21.1
Donc c’est facile de mettre une bride à ce niveau…
exactement !
#22
Ces gens complètement dépravés sont de plus en plus débiles et déconnectés des réalités. Aucun adulte n’ira s’identifier pour se faire renifler la braguette, quant aux mineurs, les VPN contourneront vite le problème d’accès.
#22.1
Pourquoi payer alors qu’il suffit juste de changer le DNS de la machine ? Voir de la box si on ne veut pas se faire chier ?
Tout ça pour mettre en place un DNS menteur…🤦🤦🤦
De toute façon, je ne passe plus depuis longtemps par les DNS de l’opérateur. Donc le jour où ça sera mis en place, je le verrai même pas.😂
#22.2
https://twitter.com/cedric_o/status/1378014243618967553
Mais je pense que c’est un vœu pieu.
#22.3
De même, exemple le blocage pour nhentai.net est inefficace et tant mieux pour la liberté des internautes, je ne sais pas à quoi s’attendent ses gens-là, ça dit que la Justice pourra ordonner aux acteurs concernés par cette procédure d’appliquer la loi, quels acteurs exactement ? Si on parle de Cloudflare, je ne vois pas ce qu’ils en ont à foutre de cette nouvelle mesure inutile, la France n’est pas le centre du monde, d’autant que c’est un fournisseur qui milite pour la neutralité du net.
#22.4
Ah je me souviens du blocage de nhentai.net.
Sur Twitter, j’ai essayé d’expliquer à des gens que juste changer le DNS suffisait, des gens me disait que non et que seul le VPN permet d’accéder au site.
Il faut vraiment expliquer à quoi sert vraiment un VPN et que ce n’est pas la solution miracle pour résoudre tout les problèmes légaux…
#23
Comme ont dû te le montrer les vagues rouges apparues dessous, contrairement à « délai », le mot « relais » prend toujours un S à la fin, même au singulier. #SOSDico
#24
Non, parce que ton FAI ne vide pas son cache lui et de toute façon, il a mis en place un DNS menteur (=non neutre) pour répondre à l’obligation légale.
Donc tant que tu passes par lui pour la résolution, tu auras des résultats faussés…
#24.1
ah oui c’est vrai, je l’avais oublié “celui-là” !
#25
#26
Oh punaise ! Merci pour le bon plan, je connaissais pas tukif
#27
Tu peux aussi modifier ton fichier host pour résoudre l’adresse IP sans DNS.
Mais si l’adresse IP change, tu dois la retrouver.
#28
Franchement ils mettent une photo de notre ex sinitstre de l’inculture et c’est bon ça refroidit tes ardeurs
Mais de toutes façons il suffit pour ces sites (par exemple) de passer par le darknet…
#29
Pour moi c’est assez simple :
L’efficacité effective de la mesure ils en ont rien à foutre, l’important c’est pas de réussir. L’important c’est, électoralement, de montré que tu t’es occupé du problème. Rien de plus.
Le blocage DNS est le “plus simple” et le moins intrusif, et les FAI ont sans aucun doute poussé cette technique simplement pour , eux, se simplifier la vie - au pire leur DNS , qui est un service nécessaire mais sans valeur ajouté, sera moins utilisé (c’est tout bénéf). Un blocage par IP serait autrement plus compliqué, non pérenne, et bourré de sur-blocage (surtout si c’est un CDN qui sert les pages) générateur d’appel au support et, ultimement, de fuite de clientèle chez qui “ça marchera moins bien”.
De mon point de vu c’est presque bénéfique : Ca va inciter les gens à prendre conscience du pouvoir qu’a le FAI contre leurs propres intérêt - le fait de s’habituer à utiliser DoH ou de changer de DNS sera plutôt pas mal.
Il faudrait par contre monter des tas de serveurs DNS / DoH pour éviter de passer d’un SPOF chez le FAI à un SPOF chez google ou cloudflare. Aujourd’hui je trouve que monter un serveur DOH pour soi ça reste complexe.
=> Au final je suis presque pour cette mesure : Qu’ils continuent à s’agiter dans leur coin, tant que ça n’a pas de conséquence sur la vie réelle des gens. Si ils se sentent important ainsi, ben tant mieux pour eux. C’est , pour moi, un peu comme des politiciens , de ce point de vue là.
#29.1
Bah le problème, c’est que pour beaucoup de monde, la solution, c’est le VPN. Les gens paient un truc qui n’est pas forcément nécessaire dans ce cas. :/
et un DoH a faire soit même, je n’ai jamais essayé. Est-ce que cela vaux vraiment le coup pour ce genre de chose ? hormis sécurisé la transaction et assuré la confidentialité entre l’user et le serveur DNS, ça ne change rien au fait que le DNS menteur te mentira de façon plus sécurisé. ^^
#30
Mais ce sont des politiciens.
#31
Et c’est le problème : ce sont deux entités américaines.
Perso j’ai choisi quad9 , mais j’en change de temps à autre. On peux aussi choisir plusieurs “sources” DNS sur certains routeurs qui sont alors utilisés à tour de rôle.
Pour moi le but serait vraiment qu’il existe une multitude de serveurs DNS faisant autorité, chacun avec le support de DoH , et que le navigateur en propose plusieurs (et l’OS aussi tant qu’à faire).
Le forwarder de la box (et donc celui du FAI) ne serait plus utilisé. Dans l’idéal ça leur permettrait de “jouer” à censurer dans leur coin sans que ça n’impacte personne tout en pouvant argumenter qu’ils ont fait ce qu’ils pouvait. En pratique….. pas forcément pour le porn mais pour d’autres raison, ça m’étonnerais que les états se contentent de ça à long terme, donc ça risque de pousser une certaine sur-enchère technologique.
#32
Lol
#33
Mais pourquoi n’a-t-on pas interdit le jeu vidéo dans les lois sécuritaires qui ont découlé des attentats terroristes ? Au même titre que le porno qui est la source des violences conjugales, le jeu vidéo est un producteur en puissance de tueurs en série.
#33.1
Enlarge your cache graphique…
Tu as oublié les dark nets et les cryptomonnaies.
Oui mais les klinex contrefaits sont moins chers que du savon de marseille ou les masques qu’on y importe… donc sur le long terme les routes de la soie ne risquent pas de glisser.
#34
Je suis du même avis ! Le plus grand danger dans le monde de la politique c’est d’enterrer un sujet. Agir très vite même de la mauvaise manière permettra de logiquement régler très vite le problème.
Admettons que la solution retenue sois le blocage par DNS… En faisant un calcul bancal du genre 00.1% des gens utilise un dns alternatif ont pourrais donc forcer tout le monde à passer par le DNS des FAI avec détection anti porno.
La solution la plus simple serais de contourner les dns avec des vpn / proxy navigateur. Vu que le vpn c’est payant je doute que les ados s’y intéressent.
Reste toujours la solution du téléchargement illégal… Et au pire de chez pire l’échange de porno via disque dur / clef usb / smartphone.
Ça viendra le jours ou un mec fera une attaque au couteau et se sera entrainé sur GTA et aura publié des vidéos. Il est vrai que les jeux vidéos sont ce qu’ils sont mais ça en fait de très bon outils en ce qui concerne le terrorisme.
Une équipe motivée peut aller jusqu’à créer un niveau d’un lieu publique pour s’entrainer.
#35
#35.1
Au point ou ils en sont, demander un blocage à l’acces des DSN étrangers ne me surprendrait pas. Mi-
Le problème c’est que s’il n’y a que 5% des gens qui savent qu’ils peuvent échapper au blocage et que 1% qui paramètre systématiquement le machine correctement, les censeurs auront gagné.
#36
En vrai, tu auras 1 millions de tuto qui vont (re)apparaitre pour expliquer comment contourner le blocage si c’est un DNS menteur.
Ne jamais sous estimer un ados en manque de cul qui veut se palucher sur un site de XXX.
Et pour les site d’actu, ça fera un article facile avec beaucoup de vue rapidement.
Un truc rapide a mettre en place et gratuit, ça va faire le tour des réseaux sociaux en 2-2.
#36.1
Sauf que dans le meme temps tu aura 2 autres millions de “pseudo tutos” pour des vpn qui vont apparaître, la plupart mieux réferencés car sponsorisés par les entreprises. A ton avis pourquoi les vpn sont parmi les premiers “sponsors” de youtubeurs?
#37
#38
Pour moi effectivement le VPN est l’étape au dessus.
A partir du moment où tout le monde ne se jette pas sur le même VPN et que donc ça fait de la diversité, je trouve ça OK
C’est payant, donc pour un ado c’est pas la solution , mais bon. Il y a des offres gratuites, pas géniales mais bon. Et puis bon, les sites porno vont trouver à se diversifier :-)
Le risque c’est la centralisation , que ce soit en DNS, VPN ou FAI.
Bah de mon expérience avec unbound, c’est un serveur DNS qui va taper directement sur les serveurs racines, et qui ensuite construit sa propre base. Là, je me passe même de Quad9 dans ce cas, et donc pas du tout “menteur” , sauf si tu te mens à toi même :-)
C’est juste que je trouve unbound pas trop sec encore, mais ça progresse - ça me donne envie de re-essayer tiens !
#39
Perso j’utilise Quad9, car ils nourrissent leur dns menteur avec des listes de “sécurité” uniquement et retire vite (sous 48h (j’ai eu la blague avec mon domaines perso) les faux positif ou site illégaux (car il ne veulent pas censuré (que le site soit légal ou non) juste bloqué les malwares et menace de sécurité)).
Donc on peut appeler ca un DNS menteur Gentil xD.
#40
J’avais installé bind sur un raspberry pi de 1ère génération et ça le faisait. Unbound est bien aussi à ce qu’on m’a dit.
Là, je viens de déménager donc je suis passé sur le dns de google en attendant de me refaire un serveur dns perso.
#41
Perso ce que j’aime bien avec unbound, c’est le prefetch et le expired data, qui peuvent respectivement mettre a jours le cache avant la fin du cache et servir le cache même si le ttl a atteint 0 en attendant une réponse du serveur auquel tu t’approvisionne (racine ou non), ce qui réduit considérablement la latence moyenne du DNS.
#41.1
Merci pour l’info.
Je n’avais pas pris le temps de me renseigner sur unbound.
Je verrais ça bientôt, même si pour une utilisation “perso” la latence avec bind ne m’a jamais gêné.
#42
Disons que dans mon cas mon unbound perso s’abreuve a mon VPS (Hébergant Adguard Home) via TLS (vu que unbound support nativement les upstream en DoT) du coup sans les deux mécanismes mentionné plus haut la latence du DoT se ressent).
#42.1
Tu ressent la latence car l’utilisation de TLS implique un peu plus de communication entre les serveurs.
J’utilisais bind “en clair” et probablement je continuerai sans chiffrer.
Je ne vais pas sur des sites qui pourraient mettre en danger ma tranquillité (terrorisme, pédophilie, etc…).
C’est juste pour ne pas être emmerdé pour le tipiak.
Ceci dit je me renseignerais sur une configuration plus sécurisée pour être prêt le cas échéant.
#43
Disons que dans mon cas je préfère ne pas laissé mon dns en clair car on peut te fingerprint une page grace au dns (suffi de voir l’ip du site, le SNI et les résolutions dns pour deviné quel page du site tu a affiché).
Enfin je ne résous pas a la racine car dans le cas de mon vps une recherche de DNSleak va dire l’identité de mon VPS en DNS (malgré le identity hide (étrange mais j’ai vite laissé tombé) du coup on aurais pu me suivre a cause de mon vps (la ou quand je met quad9 derrière mon vps (qui a aussi un unbound configuré en source de AdGuard Home pour réduire la latence au max) c’est l’identité de Quad9 qui apparait).
Et fun fact les deux unbound + mon Adguard home résolvent plus vite que si ma machine allais directement chez quad9 en clair (merci au cache + prefetch j’imagine xD).
#43.1
Moi j’y comprends rien à ce que tu fais
.
Perso j’utilise mon NAS syno pour faire serveur DNS, ça suffit pour passer la censure et ça fonctionne pour tous les appareils du réseau…
#44
je doit avouer qu’il y a quelque année j’y pigeait rien non plus mais une optimisation par si, lire la doc par la et en quelque année tu fini par avoir un dns hyper rapide (bien que je comprend toujours pas la moitié des réglages d’unbound mais j’ai au moins activé les plus important pour réduire la latence au maximum).
#45
Si le gouvernement tente véritablement d’enrayer le visionnage du porno chez les ados en nous forçant à utiliser le DNS des FAI qui sera filtré je pense qu’il y aura des poursuites sur tous les sites qui feront un article sur comment contourner le blocage.
Ça fera au passage une raison de plus pour tenter de réguler les réseaux sociaux.
Ni les adultes qui ne possèdent pas une CB ou seront contre ce système.
#46
La perspective de se voir interdits de territoire dans ce pays de plus en plus rance ? Puisque, visiblement, la République (pas) populaire de Chine, ce grand pays tellement en tête dans la défense et la promotion des droits et libertés des humains, est devenue l’exemple à suivre en matière de droits et libertés des humains sur Internet, sois sûr que s’ils sont aussi DÉTERMINÉS (coucou, Undertale !) à empêcher à tout prix les gens (même des adultes qui en auraient donc parfaitement le droit) d’accéder au moindre site Web 18+ (et ces t×cards de La Dictature en Marche le sont à ce point et même au-delà, déterminés), ils vont tout faire pour y parvenir !
Tiens, ça commence déjà à vouloir imposer les blocages à « tout acteur » en mesure de le mettre en place, quel que soit l’échelon où il se situe, et ils commencent déjà à faire la chasse aux petits malins qui parviennent actuellement à les contourner avec les résolveurs DNS alternatifs.
L’avenir d’Internet dans ce pays rance s’assombrit chaque jour un peu plus, et chaque parcelle de liberté que l’on perd à cause d’eux, prenez bien conscience qu’on ne la récupérera jamais !
Ah, au fait : ils vous lisent, donc évitez de leur faire savoir comment vous comptez rendre leurs lois iniques inopérantes, car ça ne va que davantage les motiver à pondre des restrictions bien plus enquiquinantes à contrer (même si, là, c’est trop tard, vu que vous avez parlé de tout…).
Ça reste préférable à ce qui se passerait si davantage de gens, surtout s’ils deviennent majoritaires, y parvenaient ; car ça les pousserait à prendre des mesures encore plus nuisibles et difficiles à contrer pour que, nous les adultes, puissions encore exercer nos pleins droits d’utiliser Internet (et pas seulement une version censurée et « politiquement corrigée » du seul Web, réduit à l’état d’Intranet d’État comme en République (pas) populaire de Chine ou en Poutinie) sans entraves politocardes.
#47
Vous avez essayé ? (Moi oui, et ça ne marche pas, comme aurait pu le prévoir toute personne qui connait bien le Web.)
#48
Hein ?
Changer de fournisseur DNS, créer son propre serveur ou utiliser les services d’un VPN ?
Ces solutions sont un secret de polichinelle.
Bien avant l’existence de notre chère hadopi on trouvait partout des tutos qui l’expliquaient donc je pense que personne n’a besoin de Nextinpact pour contourner la censure.
#49
Vous voulez dire de résolveurs ? (Sinon, je ne comprends pas.)
#50
Non. Quand on utilise DoH, c’est en général pour pouvoir parler à un autre résolveur, non-menteur. Faire du DoH vers le même résolveur qu’avant n’aurait effectivement pas un grand intérêt.
#51
Il est important de noter que cela donnera au CSA l’adresse IP source du pornophile, ainsi que plein d’informations (User-Agent, Accept-Language, etc) qui peuvent servir à l’identifier.
#52
T’as pas compris ce que je voulais dire et ce qu’implique le tweet de Cédric O : ils savent, oui. Et c’est justement parce qu’ils les connaissent qu’ils veulent que même ces moyens de contourner ne le permettent plus. Changer ton résolveur DNS, passer par Unbound, un FAI associatif ou étranger comme StarLink, ou un fournisseur de VPN comme ProtonVPN, NordVPN… doit, là aussi, du moment que tu te trouves dans ce pays, mener à la page du CSA. Aucun contournement ne doit demeurer techniquement possible, puisque rendu illégal et donc interdit. Ceux qui ne pourront pas ou refuseront d’obtempérer pourront très bien être interdits sur le territoire (tu as les antennes de StarLink, mais StarLink aura interdiction de proposer des offres d’abonnement aux Français ; idem pour CloudFlare, Quad9, Google, FDN, LDN, OpenNIC… qui ne devront plus permettre d’employer leurs DNS), voire être passibles de poursuites en justice pour ne pas s’être conformés à la loi (et je parle même pas des éditeurs de navigateurs Web qui pourraient être contraints, eux aussi, d’empêcher à tout prix de se connecter aux sites interdits depuis leurs logiciels). Que tous les échelons soient enfin mis au pas, une bonne fois pour toutes.
#53
Et ils vont nous interdire de louer un serveur à l’étranger ?
Nous seront alors obligé d’y installer uniquement des services labellisé “PUR” ?
edit: Il existe encore des pays qui refusent l’extradition donc je pense que ça relève du rêve.
#54
Moi ça me fait vraiment flipper cette dérive autoritaire, ça me met dans état d’anxiété permanent. Je déprime car je ne vois aucune solution pour qu’on puisse sortir de cette spirale infernale autoritaire.
J’espère qu’il y aura d’autres pays plus libres prêt à m’accueillir mais quitter son pays, sa famille, ses amis et son travail c’est difficile.
Et ça ne va pas s’arranger lorsque le RN va arriver au pouvoir en 2022.
#55
On peut critiquer l’action, le fond du problème reste réel.
De toute façon la plupart de ces sites confondent abondance et qualité.
J’ai été ado à une époque où Play-boy était le seul truc sexy à peu prêt accessible. Du coup je ne me rend pas conte de l’impact de ces vidéos.
#56
La Chine de Xi (et bientôt la Russie de Poutine aussi) en est tout à fait capable et ne se prive pas de le faire (après avoir remplacé l’accès à Internet par une sorte de grand Intranet national, totalement contrôlé par le gouvernement qui décide seul à quelles ressources les gens peuvent accéder ou non. Il n’y a donc aucune impossibilité technique pour faire de même dans d’autres pays.
Mais il y est déjà, au pouvoir ! Par les « idées » nauséabondes qu’il a réussi à faire diffuser dans tout le reste du spectre politique, et surtout ses relais qui servent sa propagande, et dont certains sont actuellement ministres (Darmanin l’ancien pigiste pour l’Action française, entre autres).
Oui et oui.
Et moi, j’ai attendu l’âge de 17 ans et demi avant d’aller sur mes premiers sites d’histoires olé-olé (en 2001, en plus, époque où le Web n’avait rien à voir avec ce qu’il est devenu aujourd’hui). Donc, un peu pareil que toi, là.
#57
Des tas d’internautes chinois et russes contournent la censure des gouvernements sans trop de problèmes, exemple simple, l’utilisation du navigateur Tor avec les passerelles, les passerelles sont des relais mis en place par des bénévoles qui offrent de la bande passante et qui font passer le trafic par des nœuds privées pour cacher l’utilisation de Tor au FAI, au gouvernement et aux autorités, plus il y a de bénévoles qui mettent en place des passerelles, plus il y a de la bande passante et plus la vitesse de connexion est bonne, est-ce 100 % fiable ? Non, y a t-il un risque ? Oui, je ne souhaite absolument pas ce genre de scénario pour la France et cela me parait peu probable qu’on en arrive là un jour, mais quand il y a une possibilité technique à censurer et à pratiquer la surveillance de masse, il devient techniquement possible de la contourner, de la limiter voir de la rendre inefficace.
#58
A vrai dire la plupart de ces sites ne possèdent que du contenu pirate.
#59
#60
Suffit de renseigner l’entête Host ;)
#61
‘la Chine’ après avoir remplacé l’accès à ‘Internet’ par une sorte de grand
‘Intranet National’ totalement contrôlé par le Gouvernement qui décide seul
à quelles ressources les gens peuvent accéder, ou non.
tout doucement on glisse !
on est sur la Pente (savonnée) !!!
#62
Tor, dont les IP se font bannir par de plus en plus de sites grand public (dont la plupart sont justement bloqués dans ces pays) parce que c’est l’outil par excellence utilisé par des trolls et autres harceleurs. La moins pire des solutions ?
Plus PornHub, a priori, vu qu’ils ont récemment fait un ménage de fond en virant tout ce qui n’était pas des contenus mis en ligne par leurs ayants droit.
#63
Pour avoir été faire un tour dessus hier soir je peut t’assurer que c’est faux. Le ménage “de fond” à été fait en utilisant uniquement les titres donc les vidéos qui ne contiennent que des mots clefs sont toujours présentes. Et tous les studios n’ont pas demandés à faire le ménage.
Ensuite nous parlons que de pornhub et ils y à tout un tas d’autre sites. De toute façon si demain il y avait un vrai ménage et qu’il ne restait plus que du porno légal ils perdraient une masse considérables de visiteurs.
Du coup je pense pas que le porno “illégal” prennent vraiment la relève. Les sites qui hébergent les vidéos sont une poignées et ne sont pas mis à jours. Le reste te demandera de payer car le contenu est sur des hébergeurs tiers.
Quand à torrent, le porno est quasiment mort la dessus ( et mal foutu ).
#64
Moi ça va j’ai déjà fait mes stocks pour un moment…
#65
Tiens, les voisins en parlent, du renforcement des mesures de blocage afin qu’elles soient enfin « réellement efficace[s] ».
« Élargir le champ des acteurs » visés et « à toute personne susceptible d’y contribuer », ça me paraît clair, non ? Ils ont vraiment, vraiment l’intention de ne plus permettre les contournements techniques des décisions de blocage : si un site est déclaré à bloquer, il ne doit plus du tout être possible d’y accéder, quel que soit le moyen qu’on pourrait employer pour y arriver. Aucune échappatoire ne doit demeurer (et ils les connaissent toutes), la mise au pas doit être totale.
#66
J’attends de voir ça avec impatience avant de crier au loup.
#67
Je ne pense pas qu’on en soit là.
Oui, il y a des députés, des maires , …. que la chine fait rêver.
Mais techniquement ce que tu dis est juste techniquement impossible vu le fonctionnement d’internet et des réseaux physiques actuel. Ou alors il faudrait obliger les FAI (Tous, même les pro) à adhérer à un “grand intranet Français” façon minitel. Et ça, c’est pas demain la veille qu’on aura ça : Même la chine n’y arrive pas , et pourtant eux ils en rêve , et pas que en se rasant le matin.
Au pire ça concernerait que les abonnés “grand public” (ce qui inclue énormément de PME/TPE), et avec une poignée de passerelles (y compris satellite) on y arriverais quand même.
Regarde en Iran, en syrie,… meme en guerre , sans élec, sans infra, sans rien , ils arrivent quand même à sortir des récits, des images, des vidéo.
La résilience du net, c’est ça, et ça inclue la lutte contre la censure.
Pour moi ils le savent, au gouvernement. Ils savent aussi que les anglais s’y sont cassé les dents , alors qu’ils étaient davantage motivés et financés.
=> C’est pourquoi j’y vois essentiellement une mesure électoraliste, visant à récupérer les voix de Famille de France, Cathos de France, Mulsulman de France et autres coincés , mais sans réelles conséquences hormis le fait que SI on te choppe pour autre chose, on pourra aussi y ajouter cette charge-là pour remplir la coupe - pour eux c’est tout bénef.
#68
Oui, pardon pour l’imprécision de mon vocabulaire.
Si tu as une bonne conf unbound comme celle de Macquael que je vais essayer de reproduire sur mes VM, hésite pas à partager :-)
#69
et du coup, a quand le blocage des films X de canal/cine+ et corsons (non parce que la plupart des abonnés que je connaissent, le code pin c’est 1234 ou 0000) …
Après le taxage des clients des prostitués sous Sarkozy, le blocage des site de pétanque (hem) sous macron, quel sera la prochaine étape ?
#70
Source ? Les trolls et autre harceleurs sont aussi bien sur FB, Twitter ou sur JVC, Tor n’est qu’un outil, et comme tout outil il a ses avantages et inconvénients, les développeurs font beaucoup d’efforts pour le rendre facilement utilisable.
Concernant le blocage des adresses IP, c’est vrai mais au final tout dépends des cas, je n’ai pas de problèmes à utiliser ou à me connecter sur les sites que j’utilise habituellement, je n’ai juste jamais fait d’achats en ligne avec Tor et c’est là qu’un blocage pourrait se produire, mais le blocage peux très bien se faire si le système détecte que tu es connecté via un proxy / VPN, ça m’est arrivé.
#71
Comment ai-je pu manquer cet article et ses commentaires ?
#71.1
Bah vu que c’est toujours les mêmes à chaque actu de ce genre, peu de risques de louper quoique ce soit de nouveau.
#72
Bon et quand commencera la fin des libertés ? Est-on seulement encore autorisé à penser à cela ?
#73
Toute personne qui connait encore mieux le web sait qu’avec une configuration spécifique des frontaux ou le passage de headers adaptés, un site web peut fonctionner sans serveur de noms. Ça chouine un peu avec le HTTPS mais rien d’insurmontable. Je dirais même que c’était la règle de beaucoup d’outils web interne dans les entreprises il y a un peu plus d’une dizaine d’années :)
Le “blocage” DNS est absolument inefficace. Pour imager le truc, c’est comme si on retirait des noms d’un annuaire pour empêcher l’accès à un numéro de téléphone.
Il a juste été utilisé jusque là parce que pouvant être mis en place facilement sans investissement de la part de FAI lors des premieres demandes de blocage des années 2000.
Avec la foultitude de lois alakon et d’emmerdes qui arrivent, je pense que les FAI seront obligés d’investir dans quelque chose de plus industriel et efficace. Comme des proxy transparent “hybrides” + bgp shunt.
#74
Pour un proxy transparent va falloir négocier assez fort avec les navigateurs. Et ça ne résoudra le problème QUE pour les applis web.
Pour le BGP (ou autre blocage par IP) là le risque c’est le sur-blocage, notamment dès que des CDN vont être utilisés.
Je pense que c’est le prochain bras de fer : Des pays (dont la France) vont finir par ordonner le blocage de CDN tel que cloudflare, akamai, limelight, fastly…. , vu que c’est leurs IP qui sont détectés dans les transactions.
Toute la question est de savoir si ces derniers “céderons” , cad accepteront de refuser les millions de dollars de paiements des boites de porn pour respecter la décision d’un micro-pays d’à peine 60 millions d’habitants qui n’est pas leur client (Si c’est coordonné au niveau EU, là le poids serait sans doute pas le même).
Sinon , bah ils ne font rien, les FAI bloqueront les CDN, et là :
Quelque part cette seconde option m’ennuie aussi , car ça reviens à laisser les clés de notre propre accès à internet à d’autres pays.
#75
la police de la pensée c’est dans 1984…
#75.1
C’est juste on peut penser ce que l’on veut , mais on peut de moins en moins le dire.
Ce sont des journalistes qui démissionnent, la question est-ce que Desproges ou Coluche… On se désole et nos armes reste dans le râtelier. Une femme condamné pour ne pas accomplir (subir) le devoir conjugale, un étranger qui n’a pas la nationalité française faute d’avoir trop travaillé et la mairie de Paris condamnée parce que le personnel est trop féminisé (pas assez de directeur, trop de directrice) J’ai l’impression que l’on perd nos liberté. Mais ce n’est pas tout à fait le lieu du débat.
#76
bah ça fait 20 ans que la régression à ce niveau opère peu a peu, beaucoup (voir énormément) de premier degré chez certain(e)s féministes, le sketch des inconnus sur les pétasses qui se fait traiter de mysoyne alors que leur pendant masculin est aussi sur leur chaine vevo (les branleurs), une nana qui sur son blog avait dit je cite “dragon ball est un manga machiste” alors que non pas vraiment, dès qu’un heros (kame shenin ou sangoku) va avoir un geste un temps soit peu déplacé il se mange un marteau de 100 tones sur la tête (on voit ça aussi sur city hunter et sans doutes d’autres).
En fait le problème n’est pas une analyse biaisé mais la décontextualisation d’une oeuvre…
J’aurais pas souhaité a ses biens pensants de vivre à l’époque de la Grèce ou de la Rome antique…
le désir de modifier la fin de l’opéra carmen “parceque un homme qui tue une femme c’est pas normal” et ainsi de suite, oui nous sommes dans le monde/pays de la bien bien-pensance, ça ne va pas aller en s’arrangeant.
#77
et pour paraphraser Desproges que tu citais “on peut rire de tout, mais pas avec tout le monde” (dit notamment lorsque, dans son tribunal des flagrants délires, il avait invité jean marie le pen)
ses dernières semaines/mois, omar sy c’est même vu traiter de raciste….Mais à nouveau, toujours faire la part des choses.
#78
… Et c’est justement ça, leur prochaine cible : leur prochain combat sera de combler cette faille (et toutes les autres, aussi)…
Je répète ce que j’ai résumé sur Twitter : à les lire et voir leur volonté d’en finir enfin avec les méthodes de contournements, c’est une chose qui pourrait fort bien arriver : imposition des mesures à tous ceux qui peuvent, et interdiction de tous ceux qui ne peuvent ou ne veulent pas les appliquer.
Déjà, on sait qu’on peut détourner les DNS alternatifs (la Turquie et l’Égypte ont bien montré qu’ils pouvaient empêcher l’usage de ceux de Google). Pour le reste, il suffit juste de mettre en place un « pare-feu chinois » qui interceptera et bloquera toute requête interdite.
#79
Nous verrons.
Si ils s’attaquent effectivement au protocole DNS (donc, en cherchant à bloquer, typiquement, les communications avec 8.8.8.8 et 9.9.9.9 par exemple au niveau des box) là oui n ce sera devenu dogmatique.
Pour moi ce qu’ils font en ce moment reste entre la gesticulation et le wishfull thinking à des fin électorales.
#79.1
Pour moi ce qu’ils font en ce moment reste : entre la gesticulation
et le wishfull thinking à des fin électorales…
oui…je pense aussi !!!
(les Élections ‘approchent.à.grands.pas’)
#79.2
+1
Et de toute façon, le pare-feu chinois n’est pas complètement étanche.
Donc il nous reste de la marge.
#80
Et si tu lis le commentaire #56 tu verra quelle solution j’utilise.
Je sortirais le bazooka lorsque cela sera nécessaire.
#80.1
Après loin de moi l’envie de plébisciter les DNS de Google, ou même ceux de Cloudflare (qui est à mes yeux déjà suffisamment omniprésent et en savent déjà bien trop) mais un DNS comme quad9 par exemple.
Oui après si pas le choix, ça sera VPN ou similaire, c’est triste de devoir en arriver là
C’est de notre devoir d’initié que d’informer les gens que pour le moment il n’y a pas forcément besoin de donner des sous à NordVPN (ce que le quidam moyen connait, rien d’autre) pour contourner ces mesures faiblardes
#81
Fins électorales ou pas, ça n’empêche rien. Surtout que, vu la dynamique continue depuis les 40-50 dernières années, si c’est pas eux qui le font, ce seront leurs successeurs qui prendront les rênes l’an prochain (si pas de report à cause de la pandémie) qui adopteront et feront appliquer ces mesures.
Sur le plan technique, comme je l’ai dit plusieurs fois, rien n’empêche ce genre de choses, puisque ça a déjà été fait. Donc, ils peuvent le faire et c’est pour ça qu’eux ou leurs successeurs le feront.
Sur le plan légal, ben, vu que ce sont eux qui font les lois… Aucun blocage de ce côté-là non plus (au mieux, un bref sursis de quelques mois, mais qui n’empêchera pas que ça se fasse quand même à terme, comme on a pu le voir pour HADOPI et la loi Avia, lesquelles ont malgré tout fini par être adoptées ou vont l’être, malgré leurs dézingages respectifs en règle par le Conseil constitutionnel la première fois).
C’est comme toutes ces lois pour amplifier le racket des ayants droit sur tous les supports de stockage possibles et imaginables (et maintenant leur reconditionnement), ou la mainmise du Web par le CSA avec sa fusion avec HADOPI : ça prendra peut-être des années, mais ça finira quand même par se faire (pour le CSA, c’est d’ailleurs fait, après bien 10 ans à nous en prévenir mais où nous avons fait l’erreur de ne voir ça que comme un vague menace purement électoraliste, elle aussi).
De toute façon, c’est simple : si quoi que ce soit d’imaginable est faisable techniquement, alors ce sera fait. Il n’y a aucune exception, juste du sursis si c’est pas encore le cas.
PS : tu veux dire « problématique » ? Parce que « dogmatique », ça veut rien dire, là.
#82
Comme il en restait pendant 10 ans, quand vous vous auto-rassuriez tous en disant que non, ils pourraient jamais fusionner le CSA et HADOPI ? N’empêche, ça a pris le temps, mais ça a quand même fini par être fait. Ce ne sera pas différent, cette fois-ci non plus (pourquoi ça le serait ? Y a pas de raison, puisque la méthode marche).
#83
Après pour l’instant ça ne reste du blabla, d’ici à ce qu’ils puissent aller démarcher TOUS les intermédiaires comme Mozilla, y compris les acteurs extra-nationaux, pour peu qu’ils collaborent, notre porno est safe x)
Déjà quand on voit le temps qu’ils ont mis à se rendre compte avec la Hadopi que le téléchargement illégal ce n’était pas que le P2P et que le blocage DNS c’était bidon, y’a le temps.
Après de là à aller bloquer les DNS Google sans compromettre des tonnes d’équipements qui sont de base setté avec ces adresses (au hasard, beaucoup d’objets connectés estampillés Google ou avec Android tournant dessus), c’est risqué
Pareil pour les DNS d’acteurs n’étant pas français…déjà qu’ils sont incapables de faire plier Google pour le faire payer les droits voisins ou même ses impôts en France, laisse-moi rire
Bien évidemment je reste tout autant alerte sur le sujet, je ne prends clairement pas ça à la rigolade. Juste que ce n’est en effet pas demain qu’ils pourront faire plier autant d’acteurs juste pour leurs petits caprices de blocage, surtout lorsqu’il faudra parler dédommagement des coûts engendrés pour rendre le blocage effectif…y’a qu’à voir avec les FAI le bordel que c’est déjà
#84
la il faudrait embaucher des castors…
#85
Je suis d’accord, mais en face les gens (communauté, développeurs,…) ne restent pas inactifs.
DoH par exemple a bien bien fait chier le GCHQ. Et il y a des victoires, cf la GB.
Dans l’absolu je suis d’accord qu’ils ont “carte blanche” notamment car toutes les mesures, toutes les décisions qu’ils prennent, ils les prennent avec notre pognon mais sans notre assentiment explicite. Et comme en France il n’y a pas réellement de suivi d’efficacité des lois votés…
Il faudrait donc que ces députés soient tenus responsable de ce qu’ils votent en notre nom. Mais là on dépasse très largement le cadre d’internet.
#86
Ton raisonnement poussé à l’extrême peut aussi être appliqué dans l’autre sens.
Pourquoi ne pas créer un réseau mesh entre voisins pour passer outre la censure d’état ?
Je parle de ça parce qu’il existe déjà ce genre d’outil et il ne manque plus que impulsion étatique pour le mettre en avant et l’améliorer.
Nous sommes loin d’être dans une dictature et ne voulons pas donner de Commotion à nos élus.
Peace and love.
#87
Tu me semble un peu trop fébrile.
Prend une tisane, ça ira mieux.
Ça ne sert à rien de se mettre la rate au court bouillon, laissons les avancer leurs pions si ça leur chante, la réponse (contre-mesure) viendra sans aucun doute.
edit : souviens toi lorsque la démocratisation des vpn faisait grincer des dents nos services de renseignements.
peut être que demain ils couineront pour d’autres raisons.