#OpSyria s02e02 : hackjournalisme de guerre


Reflets.info est un blog d’hacktivistes particulièrement impliqués dans les opérations liées au Printemps arabe. Le récit suivant a été écrit par KheOps et traduit par un collectif d’Internautes bénévoles de l’anglais vers le français.
Nous vous encourageons à en faire une traduction en arabe et à la diffuser le plus largement possible.

Nous avons beaucoup écrit à propos du contrôle et de la censure d’Internet en Syrie. Nous avons vu comment les autorités, avec le soutien (peut-être indirect) de l’éditeur Bluecoat, ont espionné la grande majorité de leur population dans le but d’arrêter des  opposants potentiels. Cela a notamment conduit certains activistes à être torturés dans le but d’obtenir leurs identifiants Facebook ou Gmail, permettant ainsi aux autorités de repérer tour à tour leurs amis et leurs proches.

Bien que cette situation grave soit toujours en constante évolution et nécessite une attention constante, elle a déjà été décrite et critiquée de façon incessante depuis un mois, mais très peu d’attention a été portée aux moyens destinés à améliorer les conditions de communication dont disposent les citoyens syriens. Il existe cependant des personnes qui essaient de reconstruire des canaux de communication sécurisés.

L’idée sous-jacente – peut-être un peu idéaliste – étant que la liberté d’expression devrait être garantie à tous, et que n’importe qui devrait être en mesure de réunir autant d’éléments que souhaités pour être en mesure de se forger une opinion sur n’importe quel sujet. Dans le contexte syrien, cette réflexion simple est au centre d’un problème de sécurité critique où des vies humaines sont en jeu.

Une fois de plus, des individus réunis sous la bannière de Telecomix ont essayé de fournir des outils au peuple syrien afin de réduire le risque de représailles physiques qu’il prend lorsqu’il exprime une opinion ou qu’il publie une information sur Internet. Cet article essaie de donner un retour sur ce qui a été fait en ce sens et la façon dont nous avons procédé, sans se noyer dans des détails techniques.

Contourner le mur (de la honte)

Nous étions une poignée de personnes pleines de bonnes intentions d’origines américaine, européenne et moyen-orientale, regroupées sur l’IRC Telecomix. Nous n’avions aucune connaissance concernant la censure syrienne, juste la certitude que leurs communications extérieures étaient très limitées, ce qui était en partie la cause de nos lacunes. Nous étions totalement dans le noir, et nous voulions atteindre le peuple syrien pour deux raisons :

  • Promouvoir l’usage d’outils de sécurité tel que Tor, utiliser l’HTTPS, éviter la divulgation de données personnelles sur Internet, etc.
  • Aider à la diffusion de données, de vidéos et de témoignages vers l’extérieur du pays en préservant l’anonymat des sources.

D’un point de vue technique, il fut assez simple de pénétrer en Syrie. La plage d’adresse IP du pays se trouve facilement sur Internet. Et scanner toutes ces adresses IP fut une formalité : quelques jours de travail pour une douzaine d’utilisateurs de nmap.

En naviguant dans les câbles syriens nous avons croisé quinze charmantes machines BlueCoat, dédiées à la surveillance de l’ensemble du trafic HTTP sortant du pays, situées dans la plage 82.137.200.42-56. Nous avons aussi eu l’occasion de rire en découvrant des serveurs gouvernementaux et d’entreprises non protégés, tout comme en trouvant des points d’entrée dans le pays qui seront utiles par la suite pour des tests de connexion sortante depuis la Syrie. Pour une vue synthétique du fournisseur d’accès à Internet du pays, vous pouvez vous référer à ce document.

L’attaque des pigeons voyageurs

Établir un contact humain était un défi beaucoup plus difficile : les questions suivantes devaient être résolues :

  • Comment atteindre un maximum de gens
  • Comment les mettre en confiance et leur faire entendre les conseils de sécurité que nous voulions leur communiquer.
  • Comment éviter de les mettre en danger lors de nos échanges sur les méthodes de contournement de la censure.

Le troisième point était le plus crucial et nous imposait d’éviter de ne contacter qu’un petit groupe d’utilisateurs, car une interception de leurs communications les auraient désignés comme cible pour les services de renseignement syriens.

Nous avons également décidé d’éviter Facebook, car il aurait été nécessaire de poster des messages sur quelques groupes révolutionnaires et nous savions que l’activité Facebook des utilisateurs syriens était surveillée par les autorités.

L’idée était donc de communiquer avec le plus grand nombre possible de Syriens et d’éviter de viser une catégorie de personnes en particulier. Les pro- et les anti-Assad recevraient un message, peu importe. Nous allions essayer de créer de la confiance en rédigeant notre message aussi précautionneusement que possible.

En un mot, nous allions réaliser une campagne de spam. 6 000 e-mails furent envoyés dans la nuit du 11 au 12 août (CEST) avec un petit texte en anglais et en arabe, accompagné d’un document sur les procédures de sécurité écrit dans les deux langues. Les adresses e-mails furent récoltées principalement en parcourant le Web. Quelques fax furent également envoyés, et le document fut relayé sur Twitter à travers le monde.

L'e-mail que quelques milliers de Syriens devraient avoir reçu.

 

Durant la préparation de la campagne, l’action s’étendit et plus de gens s’impliquèrent, incluant des journalistes et quelques Syriens, ralliés à nous grâce à la « Division de Communication d’Urgence« , qui apportèrent une aide essentielle pour les traductions en arabe.

C’était comme si nous avions envoyé des milliers de pigeons voyageurs à travers la frontière ; nous n’avons reçu cependant aucune réponse directe. Seules quelques personnes se connectèrent de temps à autre au serveur IRC, le plus souvent sans y prendre la parole et se déconnectant quelques minutes plus tard. Cela signifiait que des messages étaient passés. Mais pour être honnête, nous pouvions difficilement faire plus qu’espérer que quelques personnes installent Tor et utilisent HTTPS un peu plus souvent qu’auparavant.

Notre implication et nos préoccupations redoublèrent, mais l’autre côté du mur semblait toujours aussi terriblement silencieux. Nous avons alors pris le chemin d’actions plus offensives.

Good Morning, Bashar !

Tout en gardant en tête qu’il est essentiel d’être discret en tentant d’établir le contact, nous voulions faire une action qui toucherait les gens en masse et de façon visible.

Aucun des canaux standards ne nous permettait de demander à chaque Syrien de lire notre document précédemment envoyé, que beaucoup d’entre eux avaient probablement déjà jeté ou mis dans leur dossier spam, craignant peut-être  une tentative de manipulation gouvernementale. Bien. Dans ce cas, il nous fallait imposer notre message. Nous l’afficherions sur leurs écrans, par surprise, et sans qu’il soit possible de l’éviter, et durant un temps suffisamment long pour qu’ils n’aient d’autre choix que de le lire.

Nous utiliserions les mêmes caractéristiques que celles sur lesquelles repose la Censure syrienne : la quasi-intégralité du trafic syrien a lieu sur le Web. Nous avons donc ciblé le trafic Web et décidé de concevoir un petit site Internet sur lequel atterriraient tous les Syriens se connectant à Internet en prenant le contrôle du Web syrien et en le détournant.

Un sorte d’opération de contre-propagande. Un message d’espérance subversif.

Ohé ! Vous n'êtes pas seuls !

Le site web consisterait en un assemblage clair et compréhensible de directives, de conseils et même de logiciels à télécharger. Nous devions cependant éviter un excès d’informations pour préserver la clarté et l’efficacité du message.

Il a fallu environ un mois pour concevoir, écrire, discuter, écraser, réécrire, corriger et finalement terminer l’ensemble. De nombreuses personnes ont donné leur avis que ce soit sur le design, le contenu technique ou la façon dont le message serait accueilli du côté syrien.

L’un de nos contacts syriens s’est donné corps et âme pour nous fournir une traduction arabe parfaitement au point. A ce moment-là, le site et le Pack de sécurité à télécharger, 60Mb en tout, étaient prêts. Il contenait des extensions de sécurité pour Firefox, un routage en oignon, un logiciel de messagerie instantané sécurisé, un lien vers le chat Telecomix et bien d’autres choses encore. Il contenait également des consignes de sécurité de base comme d’éviter de révéler des informations personnelles sur Internet.

Ceux qui avaient assisté à la préparation m’ont régulièrement demandé si « le jour J était venu ». « Non ». « Ne tombez pas dans le piège de la précipitation ». « Focalisez-vous sur les derniers détails techniques pour éviter de gaspiller un mois de nuits blanches passées à travailler et espérer ».

19 miroirs, utilisant tous des noms de domaines différents, gérés par 2 répartiteurs de charges ont été mis en place. Ce n’est pas énorme mais nous espérions que ce serait suffisamment robuste pour être en mesure de répondre à toutes les requêtes sans être affecté par un blocage potentiel de noms de domaines. Les serveurs web étaient spécialement installés et configurés pour supporter cette charge importante. C’est le résultat de la rencontre entre des compétences techniques pointues, un engagement émotionnel fort ainsi qu’une force technologique décentralisée.

J’ai « appuyé sur le bouton » le 5 septembre à 1h53 CEST. S’ensuivit une supervision anxieuse de nos serveurs.

Des centaines de requêtes défilaient à l’écran ; plusieurs mégabytes par secondes transitaient par les sites miroirs. Tous les serveurs tenaient et répondaient bravement à l’ensemble des requêtes durant toute l’opération.

C’est bon ! Le système fonctionnait. Youpie ! Champagne !

Cafe-Syria

Cette fois, la réaction est arrivée beaucoup plus vite que nous ne l’avions prévu. Plusieurs douzaines de pseudos arabophones sont apparus sur notre canal d’IRC ; des Internautes avaient donc cliqué sur le lien d’accès à notre webchat.

Les réactions des gens étaient hétérogènes. De nouveau, beaucoup se sont connectés avant de quitter l’IRC après quelques secondes. D’autres semblaient stupéfaits, comme s’ils avaient été téléportés sur une autre planète (les pseudos ont été changés pour d’évidentes raisons de sécurité) :

-!- syrian01 [syrian01@marmot.irc.telecomix.org] has joined #opsyria
 < syrian01> اي
 < lcd> syrian01: hello!
 < syrian01> شو؟
 < syrian01> مافهمت شي
 < syrian01> hello
 < syrian01> where am i
_

Naturellement, quelques pro-Assad faisaient partie du lot et semblaient très contrariés par notre opération (bien que notre site Web ne prenne pas position contre le régime lui-même mais contre les actions précises de censure et de surveillance). Certains étaient quelque peu agressifs et insistants et tentaient de découvrir nos identités, au cas où une répressions s’avèrerait possible :

-!- syrian02 [syrian02@marmot.irc.telecomix.org] has joined #opsyria
 < syrian02> بشار وبس
 < syrian02> Ju, Till me about ur self, How old are u and where are u from
_

Le cas le plus fréquent était celui de personnes qui nous faisaient confiance ou qui avaient déjà entendu parler de Telecomix durant la Révolution en Egypte. A ce stade, et presque chaque soir, nous retrouvions un regroupement d’anglophones et d’arabophones, Google Translate étant d’une aide précieuse lorsqu’il s’agissait d’expliquer, par exemple, la façon d’installer Tor. Bien que la barrière de la langue nous ait souvent freinés pour aider les Internautes syriens de façon efficace, beaucoup ont néanmoins amélioré leur protection sur Internet. Certains nous ont même demandé comment ils pouvait nous aider. Chouette.

Pour avoir lutté durant des semaines afin de passer au travers de ce mur de la honte et espérer que notre action aiderait à apaiser le sentiment d’isolement de quelques Syriens, je dois avouer avoir eu un sentiment indescriptible d’accomplissement quand j’ai observé pour la première fois une discussion entre deux Syriens, quelle que soit la nature de leurs échanges.

Si nous devions comparer à la situation de départ, quelques semaines auparavant, quand nous ne savions même pas ce qui était en cours dans le pays, cette vision semblait tenir de la magie. L’Internet avait finalement réussi à percer la muraille. Les habitants de Homs pouvaient savoir ce qui se passait à Alep ou à Damas, et vice versa. Tout cela, bien sûr, sur un système anonyme qui ne laisse rien apparaitre des données personnelles de ses utilisateurs.

D'un canal occidental à des discussions bilingues

 

En dehors des conseils techniques, de nouvelles amitiés sont nées entre les utilisateurs, initiées par ce sentiment d’avoir surmonté quelque chose ensemble. Les longues veillées sont propices aux confidences et aux émotions et amènent à recevoir des témoignages « de première main » aussi touchants qu’intéressants.

Sur le front

Certains extraits des discussions donnent un aperçu personnel et subjectif de ce qui se passe en Syrie. Ce petit assemblage que nous vous proposons donnent une idée sur ce que certains Syriens pensent de la situation dans leur pays et illustre le résultat de nos efforts pour contourner la censure et lutter contre la surveillance. Le lecteur doit cependant garder en mémoire le fait que personne ne peut garantir que cela est vrai ; je me suis contenté de reproduire des discussions qui me sont apparues sincères.

23:47:33< Muhammad> I want an advise: Today, a close man to the intelligence
 told me that I must "take care" because my name is with
 the intelligence. He said I must take care on Facebook and
 then he left.
 –
 01:58:25< woodenpaw> and even if it's only a tea with friends and talk
 01:58:30< woodenpaw> ;-)
 01:58:37 Yeah
 01:58:38 :-)
 01:58:51< ahmad> my friends in jail :-)
 01:58:56 :/
 01:59:01 All of them ?
 01:59:10< ahmad> not really
 01:59:13< ahmad> som of thm are died
 01:59:20 damn
 01:59:22< ahmad> and the others in their houses
 –
 23:22:20< Muhammad> URGENT: HOMS: HEAVY GUNFIRE IN ALKHALDIAH.
 23:22:28 What,right now
 23:22:30 ?
 23:22:44< Muhammad> Yes.
 23:22:56< Ju> shit
 23:23:07< Muhammad> And hearing the sound of a strong explosion.
 –
 23:29:42< Muhammad> I don't really believe in Sunna and Shia anyway..
 23:31:23< Muhammad> We try to be far away from sectarianism in our
 revolution.
 –
 23:56:20< Muhammad> Now I must go, I will study for tomorrow! Have an exam :-(
 –
 17:22:36< Muhammad> 3 cars like this car stoped in front of me.
 17:23:27< deadbyte> what happened ?
 17:23:36< Muhammad> And one of those Shabbiha was carrying a Klashen Cove.
 17:23:41< Muhammad> I thought they are here for me
 17:24:01< Muhammad> Because I they looked at me
 17:24:05< Muhammad> But then
 17:24:19< Muhammad> They left me
 17:24:21< Muhammad> and waited in that area
 17:24:51< Muhammad> to opress a demonstration we were planning to do..
 17:24:53< Muhammad> *oppress
 17:25:17< Muhammad> So these things happen all the time.
 17:25:29< strix> Take care of you my friend !
 17:25:46< Muhammad> I'm trying :-)
 17:25:59< Muhammad> But these men are top criminals, they can do anything.
 17:26:33< Muhammad> In these days, they do not commit such crimes in the city
 of [XXXXX].
 17:27:03< Muhammad> Because the city "is under control".
 17:27:21< Muhammad> But when It's not under control, like [XXXXX], you will
 hear about these stories in our city.
 –
 00:00:05  Zabadani is an area near Damscuse
 00:00:27  YesI understand this
 00:00:28  it mountain between Syria and Lebanon
 00:00:36  ok
 00:01:14  some of Syrian Army was there
 00:01:37  and some Soldires of this is broke
 00:01:40  Yes, the Syrian Army went to Zabadini, ok
 00:01:47  and escaped
 00:02:03  Ok, they escaped in the mountains ?
 00:02:10  yes
 00:02:17  and Mukhabarat
 00:02:24  was search for them
 00:02:30  Ok
 00:02:38  Did they find them ?
 00:02:39  for that they cut commenectios
 00:02:45  and the roads
 00:02:52  Ok
 00:02:55  I think no
 00:03:06  because
 00:03:23  when I go from [XXXX] to [XXXXXX] today
 00:03:57  they stopped every car or bus come or out to [XXXXXX]
 00:10:06  I was there yesterday
 –
 00:48:06 and all that info got from people
 00:48:23 what do you do with it ?
 00:48:27 Sometimes I buy new materials, but not often
 00:48:40 That is a very goodquestion...
 00:48:55 sell to Press ??
 00:49:03 or media ?
 –
 22:32:07< Ju> ahmad: but you can ear gunfire in the street ?
 22:32:32< ahmad> yeah i can hear that
 22:32:43< Kapre> death no matterwhere is sad
 22:32:43< hazrid> where in syria ahmad?
 22:32:47< hazrid> I'm in [XXXXX] atm
 22:33:18< ahmad> and sometimes i hear panzers
 22:33:32< ahmad> hazarid : you've nothing there :-)
 22:33:37< ahmad> ما في شي عندكون بخوف هنيك
 22:33:39< ahmad> كلو تمام
 22:33:40< ahmad> :-)
 22:33:47< hazrid> t82 or 85, and t72s
 22:33:52< hazrid> some t65s too
 22:33:54< hazrid> a lot actually
 –
00:46:16< Aimar> I can give alot of Fack info, and u will distribute it
 –
 01:08:23< Aimar> can I ask what do u know about Syria to do like this
 chat website and Server?
_

Des outils et des hommes

En guise de conclusion, voici une petite liste de ce que nous apportons en ce moment, ce qui est en cours et ce qui pourrait nous aider.

D’un point de vue technique, nous accueillons les gens sur le serveur IRC de Telecomix (irc.telecomix.org, SSL 6697, #opsyria), accessible de façon sécurisée. Nous essayons d’être présents autant que possible pour venir en aide à ceux qui en ont besoin, notamment pour l’installation de Tor et pour vérifier que les connections HTTPS ne sont pas sous le coup d’une attaque du type ‘man-in-the-middle’. Nous avons un bot assistant à la traduction tout neuf, mais son fonctionnement est encore aléatoire, afin d’améliorer les communications entre l’anglais et l’arabe.

Nous avons un sens de l’humour bien plus développé que les Mukhabarat. Nous avons construit des packages Tor pré-configurés, nous avons mis en place des noeuds Tor et des points d’accès VPN pour améliorer les possibilités de contourner la censure. Nous avons développé des sites web et des Wikis pour y compiler les conseils et les instructions de sécurité et réuni des miroirs pour les accueillir. Nous fournissons également des e-mails anonymes afin de recueillir des témoignages de Syriens.

Nous avons mis en place des canaux secondaires (backchannels) sur le serveur IRC et y invitons dans des échanges privés ceux qui ont des informations à faire sortir du pays. Nous avons également sécurisé deux serveurs Mumble afin de disposer d’une alternative sécurisée à Skype.

L’objectif désormais consiste à accroître le nombre de noeuds Tor et de points d’accès VPN. Du point de vue des contacts humains, apporter une assistance en ligne est un travail continu. Recueillir les témoignages est également essentiel, car cela sert à faire sortir de l’information du pays. Il est également essentiel de construire des relations de confiance avec des Syriens souvent méfiants quand ils débarquent sur le système. Le fait de leur donner confiance et de les rassurer en les accueillant joue un rôle essentiel.

Sans surprise, nous acceptons avec plaisir toute personne fiable et de confiance désireuse de faire don de temps de calcul, de bande passante ou d’espace disque. Le temps humain est également le bienvenu, en particulier de la part de personnes susceptibles d’assister des débutants dans l’installation de Tor.

Pour finir, l’endroit étant bien parti pour devenir un carrefour de nombreux Internautes syriens, tous les citoyens syriens sont les bienvenus.

Remerciements

J’oublierai forcément des noms. Dire qu’une centaine de personnes ont participé au moins une fois à cette action n’est pas de l’exagération. Un grand merci à toutes celles et ceux qui ont contribué d’une manière ou d’une autre à défendre la liberté d’expression.

C’est un sentiment magique que de dépasser toutes les frontières et de travailler ensemble avec des personnes venant du monde entier, rassemblées autour du même esprit de défense de la liberté d’expression. Parmi les pays concernés, nous avons au moins la France, les États-Unis d’Amérique, l’Allemagne, la Suède, la Tunisie et bien sûr la Syrie.

Je ne peux pas ne pas nommer certains des participants avec qui j’ai partagé les plus grandes anxiétés et joies. Woodenpaw pour ses contributions toujours rapides, intelligentes et fortes à l’effort collectif. Muhammad pour son courage, son réalisme et sa sympathie. Ju pour le partage de son expérience du terrain et sa phrase de bienvenue en arabe.

Punkbob et lcd pour leur présence durant les moments les plus cruciaux et leur continuité dans cet effort de longue haleine et d’accueil des nouveaux-venus. TheDoctor pour ses conseils conciliatoires et apaisants, ainsi que ses efforts dans l’analyse de la technologie BlueCoat. Zeroconf truck pour leur apport rapide de solutions.

Et bien sur l’équipe de Reflets.info pour avoir encouragé et fait la promotion de cette action de façon si enthousiaste et motivante.

Bonus track
Le 11 septembre, à l’heure où ce texte est rédigé en anglais, c’est aussi l’anniversaire de Bashar el Assad.

Tags: , ,

Auteur:Reflets.info

Reflets.info est un blog d'hacktivistes particulièrement impliqués dans les opérations liés au printemps arabe.

Aucun commentaire pour l'instant.

Laisser un commentaire

Vous devez être connecté pour poster un commentaire.