Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Algerian Bloggers Feel Threatened by Proposed Law


Red

Messages recommandés

Le blog dont parle l'article de NY Times est : http://ffs1963.unblog.fr/

Et dans sa catégorie "politique" il est vrai qu'il est parmi les plus consultés des blogs politiques algériens.

 

Voici un exemple de billet du même blog, s'appuyant sur des sources de médias nationaux :

 

http://ffs1963.unblog.fr/2009/10/09/algeriele-binome-internet-democratie-fait-peur-a-letat/

 

Beaucoup d'internautes pour ne pas dire de blogueurs algériens ont conscience des enjeux de l'internet des TIC dans notre pays et nombreux ceux qui réclament un internet ouvert et citoyen en Algérie, d'ailleurs, j'en fais partie sans pour autant appartenir à tel ou tel courant politique.

 

D'ailleurs, vous l'avez certainement remarqué, à chaque fois qu'on parle de "contenu web ou en ligne" ou "services web ou en ligne en Algérie", certains ne comprennent qu'une chose : "Refaire les sites des administrations et basta !"

 

Or, ces gens là n'ont pas compris ou bien ont compris et font semblant.

 

Lorsqu'il n'y a pas d'hébergeur ayant ses serveurs en Algérie, lorsque toute la presse et médias nationaux sont hébergés à l'étranger chez des hébergeurs aux USA, en France chez OVH, 1&1 ... n'y a-t-il pas des questions à se poser ?

 

Lorsque l'on demande un nom de domaine .DZ, on dirait que l'on demande la naturalisation algérienne, lorsqu'on réclame des IP publiques fixes dans le seul but de mieux organiser l'internet algérien et les réseaux alors que d'autres pensent à contrôler, surveiller, filtrer ... il y a quand même des questions à se poser ...

 

Lorsque les ports de Fawri sont fermés, ne pensez-vous pas que c'est tout simplement un seul visage du filtrage en Algérie ? D'ailleurs les techniciens hésitent, personne ne veut prendre de décision ...

 

Il y a beaucoup de facteurs qui annoncent un revirement vers un internet contrôlé en Algérie, c'est une chose que je ne souhaite absolument pas et c'est pour ce qu'il faut rester vigilant.

 

Ceci dit gare aux manipulations de part et d'autres, que ce soit du côtés de l'extrême gauche ou du côté des services de l'Etat.

 

Maintenant, est ce qu'il y a une censure des blogs ou des sites en Algérie, je dirai pas tout à fait et les arrestations ne se font pas comme ça se passe au Maroc ou en Tunisie et Dieu merci.

 

Youtube pour ne citer que ce média international est le 4ème site le plus consulté en Algérie et les algériens ne consomment pas juste de la vidéo mais ils publient leur propre contenus, les algériens de part le monde parlent, discutent, s'expriment sur Youtube parceque l'ENTV filtre le contenu du citoyen qui râle à titre d'exemple.

 

Donc faut-il avoir peur de Youtube ? Faut-il emprisonner un blogueur ayant critiqué un projet de loi ou a apporté son point de vue ? ou celui ou celle qui a exprimé son ras le bol dans un forum ?

 

Vous savez EEPAD a purement et simplement été coupé du monde n'est ce pas : méthode simple arracher le câble sauvagement.

 

Que dire d'un journal en ligne algérien s'il était hébergé chez EEPAD ou chez SLC ou chez Anwarnet ou chez Icosnet ?

 

Ce n'est pas pour rien aussi que tout les médias algériens ont immigrés virtuellement non parcequ'ils détestent le pays, au contraire, parce que le terrain n'est pas propice d'être hébergé dans son propre pays ou l'infrastructure laisse à désirer. (Rappelez-vous des sites algériens importants ont été hacké car sot hébergés sur un seul serveur mutualisé non sécure), les tarifs de Djaweb pour l'hébergement rabaissent encore le niveau ! Il parlent encore d'espaces de 10 Mo, ou des adresses mails de 2Go qui coûtent 15 000 DA HT chez Wissal http://www.wissal.dz/index.php?file=espace_mail

 

Pour terminer, même si je n'ai pas traité le sujet dans sa globalité, car vous le comprenez est très complexe, je dirai qu'il y a une volonté d'améliorer l'accès à internet en Algérie, ça c'est sur et certain, il y a une volonté d'installer de nouveaux équipements Telecoms, il y a une volonté d'offrir un meilleur service mais ... cette volonté est malheureusement centralisée et non décentralisée ... alors que les gens qui travaillent sur un réseau internet délèguent (zone de délégation par exemple dans Bind DNS), et des contrats ou chartes de confiance apparaissent.

 

En Algérie ce n'est pas encore le cas, la charte de la méfiance est seule régie le domaine.

 

Donc, le constat n'est pas aussi catastrophique et dramatique et à mon avis il ne faut pas donner des mauvaises idées au gens qui nous gouvernent sinon ils iront vers une vraie politique de filtrage en plein jour et si malheureusement nous y vont sur ce chemin, ça en sera un chemin sans retour.

 

L'autre mauvaise idée aussi, c'est le fait d'avoir fait venir des chinois pour configurer le réseau d'AT. Les chinois sont les bienvenus chez nous, il n'y a pas de problème et ils font un travail extraordinaire dans beaucoup de domaines mais ... vous comprenez la suite (merci de ne pas importer le filtrage chinois chez nous !).

 

Nous pleurerons demain lorsque les pays développés critiqueront le filtrage du net en Algérie alors que la Chine d'ici là sera passée à la vitesse supérieure. Je n'aimerais pas, personnellement que l'Algérie sera montrée du doigt par le Nord.

 

Encore une fois la vigilance est de mise ;)

 

Et pour terminer, je ne vais pas répondre à la place de KTalgerie mais il me semble qu'il est pour un filtrage de l'internet algérien, wallahou a3lam. (ça l'incitera à mettre ma phrase en "quotes" :p )

 

Salutations amicales

 

Remarque : Ce qu'à dit M. Ali Kahlane à la fin de l'article du New York Times est vrai : même s'il n'y a pas une politique de filtrage, ceci ne veut pas dire que c'est l'anarchie sur la blogosphère algérienne. Beaucoup de blogueurs se censurent eux même et d'autres sites ont des chartes comme ForumDZ par exemple.

 

Lien vers le commentaire
Partager sur d’autres sites

bonsoir

c'est tres clair,ils veulent nous etouffer purement et simplement

on leur appartient,nous sommes leur troupeau

une fois l'eepad a eté sacrifié,c'etait evident que les politiques cherchaient a nous jeter derriere les barreaux

la connexion chez moi est catastrophique,je paye la 1 mega pour n'avoir meme pas la 128 k,ça se voit

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Je vais essayer sur mon pc et je te tiens au courant 
    • Merci @wosiris sur smartphone ça fonctionne aussi chez moi mais pas sur pc avec Firefox et Opera
    • Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.   https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4   Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4   D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”.   Source
    • J'essaye de faire des réclamations mais ils ne comprennent pas le problème, kifeh derto mon frr bah ils ont réglés le problème mdr
×
×
  • Créer...