De nombreux indices faits avérés me laissent croire que depuis quelques jours nous vivons ce qui ressemblerait fort à une campagne de piratage des comptes Facebook par la police tunisienne. Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et mot de passe des utilisateurs afin de fouiner dans leurs messages privés. Par ce moyen, la police, en quête de renseignements, chercherait à s’infiltrer dans les comptes des utilisateurs pour savoir qui communique avec qui et sur quel sujet. Il s’agirait en somme de chercher à démanteler ces réseaux de journalisme citoyen qui se sont constitués spontanément suite aux mouvements de contestation de Sidi-Bouzid.
Depuis les événements de Sidi-Bouzid qui ont montré, en effet, l’importance des réseaux sociaux quant à la circulation de l’information, des perturbations récurrentes du réseau ont été constatées. Pour le cas de Facebook, les connexions en HTTPS notamment pour se logger sont souvent impossibles à établir. Le pouvoir tunisien n’a pas osé, comme il l’a fait par le passé, bloquer les services du réseau social le plus utilisé par les Tunisiens. Cette fois-ci, il semble qu’il chercherait plutôt à atteindre directement ceux qui l’utilisent pour faire circuler l’information, plutôt que de s’attirer les foudres de tous les utilisateurs par un blocage total de Facebook.
En effet, les utilisateurs tunisiens constatent ces derniers jours qu’il n’est plus possible de se logger en HTTPS. La page du formulaire de connexion n’est désormais plus accessible qu’en HTTP. Et il semble même que pour brouiller davantage les pistes, ce blocage du HTTPS est rétabli par intermittence afin de nourrir la confusion pour ceux qui désirent reproduire le problème.
Toujours est-il, nous ne voyons aucune raison qui pousserait à bloquer le https tout en maintenant la possibilité de se logger en http, hormis la volonté de subtiliser log et mot de passe des utilisateurs pour s’introduire dans leurs comptes.
J’ai fait faire des tests en Tunisie par des amis et la conclusion est formelle : il n’y a aucun problème du côté de Facebook à fournir ses services en HTTPS.
Et tous les Tunisiens peuvent reproduire ce constat par la manière suivante :
Le https de Facebook est fourni via l’IP officiellement déclarée « 69.63.181.12 ». Sur cette IP, la police tunisienne a bloqué le port 443. Or, pour avoir la démonstration formelle des manigances de la police de l’internet, il suffit de forcer la couche réseau du système à utiliser une IP alternative de Facebook pour que les requêtes en HTTPS passent. En effet, en insérant les deux lignes suivantes dans le fichier « hosts », le https est rétabli et les connexions s’effectuent sans la moindre perturbation (cf. les illustrations plus bas en annexe pour plus de détails):
69.63.181.11 facebook.com
69.63.181.11 www.facebook.com
Evidemment, ce que je décris ici sera encore valable jusqu’à ce que la police tunisienne passe par Nawaat, comme elle le fait souvent, et bloque ce numéro IP.
En tout état de cause, nous rappelons à tous les utilisateurs de Facebook et, a fortiori, s’ils se connectent à partir de la Tunisie : NE VOUS CONNECTEZ JAMAIS à partir d’une page non sécurisée. Même si vous n’avez rien à cacher, n’oubliez jamais que vous êtes également dépositaire de la confiance des personnes qui vous envoient des messages privés. Même si, vous, ça vous est égal que l’on puisse fouiner dans vos messages privés, on se doit, tout un chacun, d’honorer la confidentialité des messages privés que nous recevons.
Astrubal, le 03 janvier 2011
Co-admin Nawaat.org
http://astrubal.nawaat.org
Mon compte sur Twitter @astrubaal
Nawaat sur Twitter @nawaat
Voici les illustrations pour la modification du fichier « hosts ». Et, tant qu’à faire, je rajoute d’autres IP pour faciliter la vie face à la censure. Voici les lignes à insérer :
69.63.181.11 facebook.com
69.63.181.11 www.facebook.com
74.205.65.178 24sur24.posterous.com
74.205.65.178 posterous.com
74.125.232.114 tunileaks.appspot.com # IP Google search
74.125.232.112 astrubal.appspot.com # IP Google search
74.125.232.117 astrubal-bookmarklet.appspot.com # IP Google mail
Outre pour facebook, il y a de quoi contourner la censure pour accéder à nawaat sur posterous (24sur24.posterous.com), sur tunileaks.appspot.com, un proxy et la page des bookmarklets anticensure. A NOTER QUE TOUS CES SITES NE DEVIENNENT ACCESSIBLES QU’EN HTTPS et non en http. Puisqu’en http, il n’y a aucun recours contre le filtrage par DNS, vu que les chaînes de caractères ne sont pas cryptées.
A noter aussi que https://tunileaks.appspot.com devient quasiment incensurable, sauf à bloquer carrément l’internet ou à bloquer les services de Google. Il en est de même avec le proxy https://astrubal.appspot.com/
Pour les IP sur Posterous et Facebook, et parce que proposées dans ce billet, elles seront malheureusement à la merci du censeur qui pourra les bloquer à tout moment. Mais j’espère que ces illustrations vont plutôt servir à guider comment utiliser le fichier « hosts » pour contourner la censure. En effet, si ces IP seraient demain ou après-demain bloquées, vous connaissez à présent la procédure pour mettre d’autres IP à leur place. Pour Facebook, vous devriez bien pouvoir trouver d’autres IP qui fonctionnent parmi les 4080 de la classe qui s’étale entre 69.63.176.0 et 69.63.191.255.
Place aux images à présent pour illustrer la procédure (illustration sur Windows suivie par celle sur Mac OS X). Et pour plus de détails afin de mieux comprendre le sens de cette procédure, ici un billet où j’essaye d’expliquer comment tout cela fonctionne.
[…] This post was mentioned on Twitter by weddady, JM Cerqueira Esteves, Anon and others. Anon said: RT @blackxanonymous Campaign 2 hack Facebook accounts by #Tunis police? http://bit.ly/gWtUSy #sidibouzid /ggleEngtrans: http://bit.ly/f03OyR […]
Bravo pour ce soutien, et vive l’expression libre en Tunisie.
De toute façon l’état peut bloquer, il a déjà perdu sa crédibilité de gestion de crise avec 3 morts sur des manifestations alors qu’en France sur 1 mois d’émeutes très violentes et quotidienne il n’y a eu aucun mort. C’est aussi à ça qu’on reconnait un état prés à gérer des crises. Sauf que l’état tunisien pense plus détourner et corrompre qu’à mettre en place un dialogue avec le peuple. Continuer à nous informer et encore merci?
[…] Tunisie: Campagne de piratage des comptes Facebook par la police tunisienne (?) » Nawaat de Tunisie…. […]
[…] launched by the Tunisian government in an attempt to break into activists' private accounts. He writes [Fr] : Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et […]
Grand merci pour tous ces détails et explications (je partage)
Certains amis facebookiens continuent de mettre en doute mes propos lorsque je leurs ai lancé un appel de mise en garde à propos de ce problème gravissime.
Salut
j’ai appliqué à la lettre ce que vous avez suggéré …toutefois, au moment de l’enregistrement du fichier hosts modifié l’ordinateur m’a empêché d’enregistrer le message était : ” vous n’avez pas le droit d’enregistrer à cet endroit demandez la permission de l’administrateur …voulez vous enregistrer dans mes documents …oui ….non…”
sachant que je travaille sur mon propre portable et que j’utilise le windows 7 ….quelle est la solution svp
en outre des dizaines de compatriotes se sont fait pirater leurs comptes facebook au cours des dernières 24 heures
democratie_s_p@yahoo.fr
[…] par le gouvernement tunisien pour tenter de pénétrer par effraction dans les comptes privés. Il écrit : Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et mot de […]
Les journalistes écrivent aussi en France et les articles sont lus ! Vous n’êtes pas isolés, les informations circulent et je suis avec vous, demain manifestation à Paris départ métro le Chatelet ! Résistez et croyez en votre bien aimé “Abou el Kacem Chebbi”. Parole d’une bretonne !
Courage
Pourquoi ne pas utiliser l’un des application suivante:
hotspotshield (hotspotshield.com) il met des banneau de pub
Tor (www.torproject.org), un peu lent, mais vous pouver choisir le pays de votre apparence sur le net
UltraSurf (www.ultrareach.com) mon favoris, les dernieres versions ont rectifier beaucoup des petits problems. SANS installation…
Gpass j’ai essayé, un peu lent mais je n’avais pas assez de patience pour le faire fonctionner
Freegate (fonctionne a partir de la chine
….
Bonne chance
[…] derniers accusent la police de se livrer à une campagne de piratage des comptes Facebook d’opposants, en se procurant […]
Bonjour Démocratie SP,
Si tu as le statut d’administrateur, c’est sûrement parce que le fichier “hosts” est verrouillé. Juste, mets le curseur sur le fichier et fais un clic-droit puis “Propriété” et décoche la case de verrouillage. Si le problème persiste, regarde également si le dossier “etc” n’est pas verrouillé.
@Tunisien
Pour HotSpotShiel, avec ces deux lignes dans le fichier “hosts” tu n’as plus de pub:
127.0.0.1 rss2search.com
127.0.0.1 box.anchorfree.net
[…] derniers accusent la police de se livrer à une campagne de piratage des comptes Facebook d’opposants, en se procurant […]
[…] launched by the Tunisian government in an attempt to break into activists' private accounts. He writes [Fr] : Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et […]
La censure utilise tous les moyens et tous les masques. Je connais des amis qui ont vu leurs comptes facebook et leurs emails sur Gmail et Hotmail piratés. Est-ce dû à la police? Ces fils de chiens ne nous lâcheront que morts.
[…] يتعذّر على المستخدمين النفاذ إلى نسخة “https” من الموقع التي تسمع بإدخال كلمة المرور بشكل آمن. بالنسبة إلى موقع نواة الإخباري، إنها “حملة قرصنة لحسابات فايسبوك تنفّذها الشرطة التونسية”، بل إنها وسيلة تحاول السلطات بموجبها استرداد رموز نفاذ الناشطين بغية التسلل إلى شبكات الصحافيين المواطنين التي تشكلت حول أحداث سيدي بوزيد. لمواجهة هذه الإجراءات، يسدي الموقع النصائح لتنشيط الطلبات الشبكية. http://nawaat.org/portail/2011/01/03/tunisie-campagne-de-piratage-des-comptes-facebook-par-la-police… […]
[…] Facebook users cannot access the ‘https’ version of the site, which allows them to log on with a password securely. The Nawaat news website described this as part of a “Tunisian police campaign to hack into Facebook accounts,” a way for the authorities to obtain activists’ access codes and thereby infiltrate the citizen journalist networks that have sprung up around the events in Sidi Bouzid. The site is offering advice on how to activate https requests: http://nawaat.org/portail/2011/01/03/tunisie-campagne-de-piratage-des-comptes-facebook-par-la-police… […]
bravo à la tunisie; un bel article à ce sujet:
http://www.lanouvelletribune.info/index.php
erreur sur le lien:
http://www.lanouvelletribune.info/index.php?option=com_content&view=article&id=7126:tsunami-politique-en-tunisie-precoce-mais-indispensable-revolution&catid=13:etranger&Itemid=100055
Chers amis et frères tunisiens
Je vous demande tout simplement de regarder cette vidéo, pour vous prouver que même une démocratie n’est pas la solution. La solution est dans votre coeur devenez de vrais frères et soeurs.
http://www.lariposte.com/the-take-un-documentaire-d-une,1285.html
si vous n’arrivez avec le lien faites le mot de recherche “the take” et regardez aussi la video sur chomsky
http://indavideo.hu/video/PART_1_-_CHOMSKY_-_CHOMSKY_ET_COMPAGNIE_DE_OLIVIER_AZAM_DANIEL_MERMET_AVEC_NOAM_CHOMSKY_NORMAND_BA
fraternellment Elie
[…] internautes. Très actif pendant toute la révolution, le blog tunisien indépendant nawaat.org a conseillé les internautes pour qu’ils puissent activer les requêtes en https […]
[…] na serikali ya Tunisia katika jaribio la kuharibu mawasiliano binafsi ya wanaharakati. Anaandika [Fr] : Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et […]
[…] Cette fois-ci, grâce à Internet et Facebook en particulier, en peu de temps plusieurs villes se sont rapidement jointes au mouvement. Mais, certains comptes et sites font l’objet d’une véritable chasse à l’homme par l’ATI bloquant certains, piratant d’autres. Usant de bricolages, de subterfuges divers et surtout bravant la peur de la répression et ses conséquences, les blogueurs et utilisateurs de facebook tunisiens ont malgré tout réussi en utilisant des proxy (outil permettant de masquer les traces de sa connexion) à contourner le blackout sur l’information. […]
je sais pas si vous connaissez mais essayé LINUX meilleur que windows et les logiciels sont libre…
[…] derniers accusent la police de se livrer à une campagne de piratage des comptes Facebook d’opposants, en se procurant […]
[…] more insidious are reports that the security forces are hacking accounts not to block users, but to infiltrate networks, identify organizers, and disrupt activities. This morning, prominent activist Sami Ben Gharbia reported his Gmail account hacked. Global […]
pirater maintenant stp
Why would you need to crack Fb company accounts? You will discover zero limits for you to social networking. A fairly easy Zynga reputation or perhaps meaning can certainly jeopardize your family and friends. When it comes to basic safety, crime elimination units usually hack into Zynga records connected with making love offenders, shop lifters in addition to detrimental suspects for just about any data producing the get in addition to incrimination. That myspace hacker application they can double towards discovering child potential predators which could jeopardize the safety of one’s children.
Bonjour, Pour ne pas se faire pirater, je viens de voir un article très instructif : Essayez ces idées de mots de passe pour rendre vos comptes incassables et protéger vos comptes : Vous verrez les différentes mesures à prendre selon le type d’attaque : https://www.avast-tn.com.tn/vos-données/protection-mots-de-passe/prévention-et-recommandations
Bonne chance !