Depuis peu de temps, modifier les paramètres DNS ne suffit plus pour échapper à la censure égyptienne. Certains sites comme bankster.tv sont inaccessibles depuis l’Egypte sans recours à TOR, un proxy ou un VPN. Une capture de paquets avec Wireshark révèle une étrange séquence “Communication administratively filtered“.
12.94.227.222 192.168.1.106 ICMP 70 Destination unreachable (Communication administratively filtered)
Si on effectue un tracert sur l’adresse IP du nom de domaine bankster.tv dont la résolution est fournie par le serveur DNS de Google sur la capture Wireshark, cela donne ceci :
En parallèle, si on suite la trace sur Wireshark, on note encore le blocage après le dernier “hop”, avec le même message “Communication administratively filtered”
Voici ce que donne la même commande Tracert via un VPN. On voit bien que la route passe chez AT&T, mais que cette fois, le paquet n’est pas droppé.
L’emetteur du paquet ICMP rapportant le filtrage a pour IP 12.94.227.222, ce qui correspond à AT&T Services, Inc., tout comme le hop 192.205.35.137 : IP Location: United States United States Jacksonville AT&T Services Inc
Pourquoi une requête sur le site bankster.com depuis l’Egypte retourne-t-elle une page inaccessible dans le navigateur, comme le montre le site http://www.just-ping.com/index.php?vh=bankster.tv&c=&s=ping!
Si l’on se penche sur le sens du message “Communication Administratively Filtered” on trouve ceci:
Routers MAY have a configuration option that causes Code 13 (Communication Administratively Prohibited) messages not to be generated. When this option is enabled, no ICMP error message is sent in response to a packet that is dropped because its forwarding is administratively prohibited.
13 Communication Administratively Prohibited generated if a router cannot forward a packet due to administrative filtering;
Les pratiques d’AT&T
C’est à ce moment que je me suis penché sur le cas AT&T. Niveau filtrage, ils ont été les partenaires privilégiés et coopèrent activement avec la NSA pour espionner les citoyens américains. Pour rappel, leurs abonnés se sont vus menacés de coupure de leur connexion s’ils critiquaient la firme ou ses filiales ou encore interdire d’accès le site web controversé 4chan. Plus fort, en 2009, AT&T a coupé le son lors d’une rediffusion” live”. La chanson d’un groupe qui avait modifié les paroles d’”Another Brick in the The Wall” (The Wall, Pink Floyd) et les avaient remplacé par “George Bush, leave this world alone!” et “George Bush, find yourself another home!” n’a pas été du goût de la multinationale qui soutient les Républicains.
NARUS Insight
http://www.deathandtaxesmag.com/149114/eu-parliament-bans-tech-firms-from-selling-surveillance-gear-overseas-to-repressive-states/
http://yro.slashdot.org/story/11/02/11/1920258/out-of-egypt-censorship-us-tech-export-under-fire