Libre08
04/08/2008, 14h41
Comment fonctionne la grande muraille de l’Internet chinois
Après avoir annoncé un accès au net non censuré pour les journalistes, puis fait le contraire, la Chine a finalement tenu ses promesses en fin de semaine dernière : les reporters venus pour les JO auront un accès presque normal à Internet, à condition de donner des « informations objectives » sur la situation en Chine. Pendant ce temps, le reste du pays continue de fonctionner avec une connexion au net très surveillée. La Chine est l’un des pays qui flique le plus ses internautes, interdisant l’accès à des milliers de sites et limitant le plus possible l’accès à l’information. Au point que les anglophones parlent souvent de « Great Firewall of China », un jeu de mot mélangeant la Muraille de Chine (Great Wall of China) et un firewall, l’un des outils basiques pour filtrer les connexions réseau. Mais comment fonctionne-t-il ?
Le great firewall, qui s’applique à l’ensemble des connexions Internet chinoises, utilise la plupart des techniques de filtrage disponibles. Pour bloquer l’accès aux sites identifiés par le gouvernement chinois comme néfastes à sa politique (Amnesty International, RSF, les sites de dissidents chinois, les sites d’actualité...), la Chine utilise une liste d’adresses web (rsf.org, par exemple) et d’adresses IP (une suite de chiffres qui identifie de manière unique une machine connectée au réseau). Cette technique, qui permet de faire le plus gros du filtrage, est aussi utilisée dans de nombreuses entreprises occidentales pour éviter que les salariés ne consultent des sites trop ludiques.
C’est pour filtrer les sites restants, et pour censurer les internautes chinois vraiment motivés, que la censure chinoise se fait plus maligne, par exemple en modifiant les données contenus dans les serveurs DNS. Ces serveurs font le lien entre une adresse web et une adresse IP : c’est grâce à eux que, en tapant ecrans.fr dans la barre d’adresse, un internaute est redirigé vers le bon site. En modifiant ses registres DNS, le gouvernement chinois peut donc par exemple faire rediriger google.com vers baidu.com, un moteur de recherche chinois, comme ce fut le cas en octobre dernier. Autre méthode : un filtrage des adresses web par mots-clefs, qui permettra de censurer automatiquement toutes les adresses contenant tel ou tel mot.
Enfin, la Chine a mis en place une méthode de filtrage concernant le web, mais aussi toutes les autres applications du net (mail, tchat, etc.) : le filtrage par paquets. Sur le net, chaque envoi ou réception de données est divisé en petits morceaux, les paquets, qui sont ensuite réassemblés une fois arrivés à destination. Ce mécanisme vise à garantir la réception des données complètes, même en cas d’aléas de communications. En filtrant les paquets par mots-clefs, la Chine filtre en fait le contenu des pages web ou des emails, qui seront du coup incomplets. Dans certains cas, le filtrage peut aller jusqu’à faire bloquer la connexion de l’internaute pour une courte durée.
Prise une par une, chacune de ces méthodes peut se contourner facilement. Combinées, en revanche, elles forment une muraille bien fortifiée. Malgré tout, cette muraille n’est pas infranchissable. Des réseaux de proxys (des passerelles vers le reste du net) sans filtrage sont disponibles dans le monde, réactualisés en permanence pour ne pas à leur tour être censurés. Une fois connecté au proxy, l’internaute peut naviguer sur le web normalement, quoique nettement plus lentement : toutes les pages demandées sont d’abord chargées par le proxy sans les contraintes de la censure chinoise, avant d’être envoyées à l’internaute. Des logiciels, comme Tor, Psiphon ou Privoxy permettent de simplifier l’accès aux proxys, tandis que Freenet permet de transférer des données de façon anonyme. Des protocoles de connexion sécurisés comme SSH, qui encode l’intégralité des données transmises, ne sont pas non plus filtrés par la Chine, ce qui permet à qui sait s’en servir de communiquer de façon anonyme et sécurisée avec le reste du monde.
A côté de cette grande muraille virtuelle, la Chine propose aux journalistes occidentaux venus pour les JO un accès au net un peu moins filtré, même si toujours partiellement censuré (les sites de la secte Falun Gong et de mouvements pro-tibétains restent censurés, entre autres). Pour comprendre comment ça marche, petit rappel sur le fonctionnement du net. Quand un internaute veut visiter un site, sa communication passe sans qu’il s’en rende compte par des dizaines de routeurs, des machines qui redirigent la communication vers le bon destinataire. Il y a d’abord les routeurs du fournisseur d’accès, puis ceux de différents réseaux, jusqu’à arriver aux routeurs de l’hébergeur du site demandé. En Chine, le fonctionnement est similaire, et pour cause : c’est en configurant les routeurs situés en Chine que le filtrage s’opère. Pour que les journalistes, et seulement eux, aient accès à un réseau un peu moins filtré que le reste du pays, le gouvernement chinois n’a eu qu’à reconfigurer certains routeurs.
Une fois les JO terminés, il leur suffira de modifier une nouvelle fois la configuration de ces machines pour retourner à un état de censure complète.
Après avoir annoncé un accès au net non censuré pour les journalistes, puis fait le contraire, la Chine a finalement tenu ses promesses en fin de semaine dernière : les reporters venus pour les JO auront un accès presque normal à Internet, à condition de donner des « informations objectives » sur la situation en Chine. Pendant ce temps, le reste du pays continue de fonctionner avec une connexion au net très surveillée. La Chine est l’un des pays qui flique le plus ses internautes, interdisant l’accès à des milliers de sites et limitant le plus possible l’accès à l’information. Au point que les anglophones parlent souvent de « Great Firewall of China », un jeu de mot mélangeant la Muraille de Chine (Great Wall of China) et un firewall, l’un des outils basiques pour filtrer les connexions réseau. Mais comment fonctionne-t-il ?
Le great firewall, qui s’applique à l’ensemble des connexions Internet chinoises, utilise la plupart des techniques de filtrage disponibles. Pour bloquer l’accès aux sites identifiés par le gouvernement chinois comme néfastes à sa politique (Amnesty International, RSF, les sites de dissidents chinois, les sites d’actualité...), la Chine utilise une liste d’adresses web (rsf.org, par exemple) et d’adresses IP (une suite de chiffres qui identifie de manière unique une machine connectée au réseau). Cette technique, qui permet de faire le plus gros du filtrage, est aussi utilisée dans de nombreuses entreprises occidentales pour éviter que les salariés ne consultent des sites trop ludiques.
C’est pour filtrer les sites restants, et pour censurer les internautes chinois vraiment motivés, que la censure chinoise se fait plus maligne, par exemple en modifiant les données contenus dans les serveurs DNS. Ces serveurs font le lien entre une adresse web et une adresse IP : c’est grâce à eux que, en tapant ecrans.fr dans la barre d’adresse, un internaute est redirigé vers le bon site. En modifiant ses registres DNS, le gouvernement chinois peut donc par exemple faire rediriger google.com vers baidu.com, un moteur de recherche chinois, comme ce fut le cas en octobre dernier. Autre méthode : un filtrage des adresses web par mots-clefs, qui permettra de censurer automatiquement toutes les adresses contenant tel ou tel mot.
Enfin, la Chine a mis en place une méthode de filtrage concernant le web, mais aussi toutes les autres applications du net (mail, tchat, etc.) : le filtrage par paquets. Sur le net, chaque envoi ou réception de données est divisé en petits morceaux, les paquets, qui sont ensuite réassemblés une fois arrivés à destination. Ce mécanisme vise à garantir la réception des données complètes, même en cas d’aléas de communications. En filtrant les paquets par mots-clefs, la Chine filtre en fait le contenu des pages web ou des emails, qui seront du coup incomplets. Dans certains cas, le filtrage peut aller jusqu’à faire bloquer la connexion de l’internaute pour une courte durée.
Prise une par une, chacune de ces méthodes peut se contourner facilement. Combinées, en revanche, elles forment une muraille bien fortifiée. Malgré tout, cette muraille n’est pas infranchissable. Des réseaux de proxys (des passerelles vers le reste du net) sans filtrage sont disponibles dans le monde, réactualisés en permanence pour ne pas à leur tour être censurés. Une fois connecté au proxy, l’internaute peut naviguer sur le web normalement, quoique nettement plus lentement : toutes les pages demandées sont d’abord chargées par le proxy sans les contraintes de la censure chinoise, avant d’être envoyées à l’internaute. Des logiciels, comme Tor, Psiphon ou Privoxy permettent de simplifier l’accès aux proxys, tandis que Freenet permet de transférer des données de façon anonyme. Des protocoles de connexion sécurisés comme SSH, qui encode l’intégralité des données transmises, ne sont pas non plus filtrés par la Chine, ce qui permet à qui sait s’en servir de communiquer de façon anonyme et sécurisée avec le reste du monde.
A côté de cette grande muraille virtuelle, la Chine propose aux journalistes occidentaux venus pour les JO un accès au net un peu moins filtré, même si toujours partiellement censuré (les sites de la secte Falun Gong et de mouvements pro-tibétains restent censurés, entre autres). Pour comprendre comment ça marche, petit rappel sur le fonctionnement du net. Quand un internaute veut visiter un site, sa communication passe sans qu’il s’en rende compte par des dizaines de routeurs, des machines qui redirigent la communication vers le bon destinataire. Il y a d’abord les routeurs du fournisseur d’accès, puis ceux de différents réseaux, jusqu’à arriver aux routeurs de l’hébergeur du site demandé. En Chine, le fonctionnement est similaire, et pour cause : c’est en configurant les routeurs situés en Chine que le filtrage s’opère. Pour que les journalistes, et seulement eux, aient accès à un réseau un peu moins filtré que le reste du pays, le gouvernement chinois n’a eu qu’à reconfigurer certains routeurs.
Une fois les JO terminés, il leur suffira de modifier une nouvelle fois la configuration de ces machines pour retourner à un état de censure complète.