BLOCAGE des sites PORNOS en France, ma contre-offensive libérale

Je suis en train de faire pression sur Mozilla pour qu'ils activent DNS-over-HTTPS (DoH) par défaut, partout dans le monde
Cela empêchera les FAI de faire de la censure via les DNS

J'ai posté sur Reddit à ce sujet https://www.reddit.com/r/firefox/comments/tadccw/dnsoverhttps_should_be_enabled_by_default_for/
Bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=1758392

-----

En attendant, j'ai contacté de grands éditeurs pour leur demander d'activer HSTS preload sur leur site
Le HSTS preloading est une initiative de Chrome réutilisée par la majorité des navigateurs, si vous connaissez le principe de HSTS, alors dites-vous que le HSTS preloading ne consiste pas à mettre en cache le fait que le site soit HTTPS une fois accédé mais à graver le site comme devant toujours être accédé sous HTTPS dans le code du navigateur à la prochaine version après la soumission.
Ainsi, il devient impossible de faire une redirection car un attaquant MITM n'a pas de certificat valide, alors que l'ARCOM (ex-CSA) comptait rediriger vers sa propre page "informant" sur la pornographie.
S'ils essayaient de le faire, le navigateur affichera une erreur indiquant que leur connexion n'est pas sécurisée et que hackers tentent d'intercepter leur connexion, vu que le HTTPS est obligatoire.
Découvrez-en plus sur le HSTS preloading ou ajoutez-y votre site ici, des millions y ont déjà été ajoutés https://hstspreload.org/

Et ça fonctionne, un exemple

Avant
Après

---

Dans le même temps, j'ai contacté l'EFF afin d'obtenir leur soutien pour pousser l'adoption de DoH

---

Certains pays comme la Russie pourraient se mettre à vouloir bloquer les serveurs DoH classiques tels que ceux de Cloudflare

Pour palier à cela, depuis que le domain fronting classique n'est plus possible sur les grands CDN / centres d'hébergement, je propose d'appliquer une autre technique similaire et de l'implémenter directement dans les navigateurs.

Cette technique s'appuie toujours sur les grands centres d'hébergement (car ils détiennent de larges plages d'IP et que leur blocage est dissuasif), il s'agit d'utiliser le champs eSNI (protocole TLS) afin d'atteindre un hôte caché
Cette dispositive est très explicative, la technique redoutable pour les censeurs
https://media.defcon.org/DEF%20CON%2028/DEF%20CON%20Safe%20Mode%20presentations/DEF%20CON%20Safe%20Mode%20-%20Erik%20Hunstad%20-%20Domain%20Fronting%20is%20Dead%20Long%20Live%20Domain%20Fronting.pdf

Si vous ne savez pas ce qu'est le principe même du domain fronting, je vous suggère d'abord de lire cet article concernant la technique utilisée par Telegram (domain fronting) pour contourner le blocage en Russie, ces derniers ayant bloqués des millions d'IP, impacté de nombreux services dont Google, pour au final ne pas arriver à perturber le service et faire un retour en arrière suite à leur échec https://www.wired.co.uk/article/telegram-in-russia-blocked-web-app-ban-facebook-twitter-google

Le problème n'est pas pour MOI, c'est pour les golems, ils n'ont pas tous un / des VPN(s) et ils sont donc soumis aux protocoles et configurations par défaut

Or ils peuvent être largement améliorés

Je veux voir les politiciens RAGER d'impuissance, eux qui ne comprennent rien à rien, je hais qu'ils tentent de contrôler Internet, il faut les bloquer par la technologie (qu'ils ne comprennent pas, les types pensent que l'ICANN et l'IANA contrôlent Internet du type plages IP / noms de domaines)

Je veux les voir débattre, organiser des votes, pondre des lois, rouspéter, pour au final les voir bloquer sur la technique, c'est ça que j'aime

Le 19 mai 2022 à 20:20:25 :
Pourquoi ne pas vouloir le blocage des sites de porn ?

Liberté d'expression, le gouvernement ne doit pas se permettre de tenter de contrôler Internet ;
Ces gens sont insupportables avec leur moraline permanente à dicter ce que les gens ont le droit de faire ou non