BLOCAGE des sites PORNOS en France, ma contre-offensive libérale
Supprimé- 1
Je suis en train de faire pression sur Mozilla pour qu'ils activent DNS-over-HTTPS (DoH) par défaut, partout dans le monde
Cela empêchera les FAI de faire de la censure via les DNS
J'ai posté sur Reddit à ce sujet https://www.reddit.com/r/firefox/comments/tadccw/dnsoverhttps_should_be_enabled_by_default_for/
Bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=1758392
-----
En attendant, j'ai contacté de grands éditeurs pour leur demander d'activer HSTS preload sur leur site
Ainsi, il devient impossible de faire une redirection car un attaquant MITM n'a pas de certificat valide, alors que l'ARCOM (ex-CSA) comptait rediriger vers sa propre page "informant" sur la pornographie.
S'ils essayaient de le faire, le navigateur affichera une erreur indiquant que leur connexion n'est pas sécurisée et que hackers tentent d'intercepter leur connexion, vu que le HTTPS est obligatoire.
Découvrez-en plus sur le HSTS preloading ou ajoutez-y votre site ici, des millions y ont déjà été ajoutés https://hstspreload.org/
Et ça fonctionne, un exemple
---
Dans le même temps, j'ai contacté l'EFF afin d'obtenir leur soutien pour pousser l'adoption de DoH
---
Certains pays comme la Russie pourraient se mettre à vouloir bloquer les serveurs DoH classiques tels que ceux de Cloudflare
Pour palier à cela, depuis que le domain fronting classique n'est plus possible sur les grands CDN / centres d'hébergement, je propose d'appliquer une autre technique similaire et de l'implémenter directement dans les navigateurs.
Cette technique s'appuie toujours sur les grands centres d'hébergement (car ils détiennent de larges plages d'IP et que leur blocage est dissuasif), il s'agit d'utiliser le champs eSNI (protocole TLS) afin d'atteindre un hôte caché
Cette dispositive est très explicative, la technique redoutable pour les censeurs
https://media.defcon.org/DEF%20CON%2028/DEF%20CON%20Safe%20Mode%20presentations/DEF%20CON%20Safe%20Mode%20-%20Erik%20Hunstad%20-%20Domain%20Fronting%20is%20Dead%20Long%20Live%20Domain%20Fronting.pdf
Si vous ne savez pas ce qu'est le principe même du domain fronting, je vous suggère d'abord de lire cet article concernant la technique utilisée par Telegram (domain fronting) pour contourner le blocage en Russie, ces derniers ayant bloqués des millions d'IP, impacté de nombreux services dont Google, pour au final ne pas arriver à perturber le service et faire un retour en arrière suite à leur échec https://www.wired.co.uk/article/telegram-in-russia-blocked-web-app-ban-facebook-twitter-google
Le problème n'est pas pour MOI, c'est pour les golems, ils n'ont pas tous un / des VPN(s) et ils sont donc soumis aux protocoles et configurations par défaut
Or ils peuvent être largement améliorés
Je veux voir les politiciens RAGER d'impuissance, eux qui ne comprennent rien à rien, je hais qu'ils tentent de contrôler Internet, il faut les bloquer par la technologie (qu'ils ne comprennent pas, les types pensent que l'ICANN et l'IANA contrôlent Internet du type plages IP / noms de domaines)
Je veux les voir débattre, organiser des votes, pondre des lois, rouspéter, pour au final les voir bloquer sur la technique, c'est ça que j'aime
- 1
Données du topic
- Auteur
- AntoineForum140
- Date de création
- 19 mai 2022 à 20:19:28
- Date de suppression
- 19 mai 2022 à 20:36:47
- Supprimé par
- Modération ou administration
- Nb. messages archivés
- 10
- Nb. messages JVC
- 21