Internet Blocking and Democracy - Exec Summary : 1.4 Technical Aspects of Internet Blocking

De Framalang Wiki.

Revenir sur la page d'accueil du projet : Internet Blocking and Democracy - Exec Summary


Pseudo Code Rôle Statut
Kovalsky KOV Traduction Terminée
Cheval_boiteux QT Relecture terminé
Goofy Relecture terminée
Gibus Relecture terminée
Validation
Mise en forme



Sommaire

Titre

1.4 Technical Aspects of Internet Blocking
1.4 Les aspects techniques du filtrage d'Internet

Paragraphe 1

The development and implementation of various types of Internet blocking technology on the internet is not a recent development. For a long time, spam, internet-based viruses and malware and many other content-types that are unwanted and unrequested by the end-user have been targets of blocking efforts undertaken by industry for security and usability

reasons, or by the state in its role of developer and enforcer of laws and policies.
La multiplication et la mise en œuvre de divers types de techniques de filtrage d'Internet ne constituent pas un développement récent. Pendant longtemps, le pourriel, les virus basés sur Internet, les logiciels malveillants et beaucoup d'autres types de contenus qui ne sont ni voulus ni demandés par l'utilisateur final ont été la cible des efforts de filtrage menés par les entreprises pour des raisons de sécurité et d'utilisabilité ou par l'État dans son rôle consistant à développer et faire respecter les lois et les politiques.

Paragraphe 2

A technical overview of the major Internet blocking systems in use today is essential, as is an explanation on how these are applied to different Internet services. In addition to concerns about the effectiveness of such blocking systems, there are also significant technical impacts and challenges created by these systems. There are also many ways to evade these blocking

systems and an analysis of the effectiveness of these systems is included.
Une vue d'ensemble technique des principaux systèmes de filtrage d'Internet en service aujourd'hui est essentielle, ainsi qu'une explication sur la façon dont ils sont appliqués aux différents services Internet. Outre les questions sur l'efficacité de tels systèmes de filtrage, ces systèmes engendrent des conséquences et des défis techniques significatifs. Il existe également plusieurs façons d'échapper à ces systèmes de filtrage et il convient d'intégrer une analyse de l'efficacité de ces systèmes.

Paragraphe 3

Democratic states have promoted the use of Internet blocking technology in various policy areas, citing public interest to demand certain blocks be implemented to uphold various aspects of public policy where the characteristics of the internet caused (international) enforcement issues. Similarly, states with less open information regimes have taken to blocking as a technical resource for extending their practice of information control to online

media.
Des États démocratiques ont promu l'utilisation de techniques de filtrage d'Internet dans différents domaines politiques, invoquant l'intérêt public pour exiger que certains filtres soient mis en œuvre dans le but de faire respecter divers points de politique publique pour lesquels les caractéristiques d'Internet engendraient des difficultés à faire appliquer le droit (notamment au niveau international). De même, des États aux régimes moins ouverts sur l'information se sont mis au filtrage, en tant que ressource technique pour étendre leur pratique du contrôle de l'information au monde des réseaux.

Paragraphe 4

All of these developments hinge on the availability of internet blocking technology. Depending on their technical characteristics, they differ in effectiveness and potential for circumvention. Techniques for blocking child pornographic content are the main focus, but it is important to note that many blocking technologies can be deployed for other types of content

or activity with limited additional investment.
Tous ces développements s'articulent sur la capacité des techniques de filtrage d'internet. Selon leurs caractéristiques techniques, ils diffèrent dans leur efficacité et leur chance d'être contournés. On se concentre principalement sur les techniques pour filtrer les contenus pédo-pornographiques, mais il est important de noter que beaucoup de techniques de filtrage peuvent être déployées pour d'autres types de contenus ou d'activités avec peu d'investissements supplémentaires.

Sous-titre

Specifying content
Déterminer les contenus

Paragraphe 5

In order to attempt to block content, identifiers are needed whereby a blocking decision can be implemented. The content that this report focuses on is usually visual in nature, meaning that it contains either still pictures or video footage of child sexual abuse.

  • IP addresses
  • Domain names and DNS
  • URLs
  • File content and Filename
  • Keywords
  • Content Signatures (hash values)

Pour tenter de filtrer les contenus, des identifiants sont nécessaires pour qu'une décision de filtrage puisse être mise en œuvre. Les contenus sur lesquels ce rapport se concentre sont habituellement de nature visuelle, c'est-à-dire qu'ils contiennent soit des clichés photographiques, soit des images vidéos de sévices sexuels sur des enfants.

  • Adresses IP ;
  • nom de domaine et DNS ;
  • URL ;
  • contenu et nom de fichier ;
  • mots clés ;
  • Contenu des signatures (valeurs de hachage).

Sous-titre

Measuring Effectiveness
Mesurer l'efficacité

Paragraphe 6

  1. It is not possible to express effectiveness as the amount of content that is blocked correctly in comparison to the total amount of available illegal content since the total volume of available illegal content is unknown.
  2. Since it is often unclear where hits on a website come from, figures quoting volume of hits on an existing list are a very crude indicator at best.
  3. Analysis of over-blocking and under-blocking potential can be used as indicator of the effectiveness of Internet blocking technologies.
  4. Another indicator for effectiveness is the ease of circumvention of a block If it is easy to circumvent or disable a block, the availability of the blocked material is likely to remain unaffected.
  5. The availability of alternative methods of access to the same content, by whatever means, can be seen as a measure for effectiveness of blocking in the absence of precise data.
  6. The availability of other enforcement options that offer other more effective methods of preventing access to the material can also be assessed - especially if they are less costly, less intrusive or more effective towards the availability of the material.
  1. Il n'est pas possible d'exprimer l'efficacité comme la quantité de contenus correctement filtrés comparée à la quantité totale de contenus disponibles illégalement puisque le volume total de contenus disponibles illégalement est inconnu.
  2. Puisqu'on ne sait souvent pas très bien d'où viennent les visites sur un site Web, les chiffres mentionnant le volume de visites sur une liste existante sont au mpieux un indicateur très approximatif.
  3. L'analyse du potentiel de sur-filtrage et de sous-filtrage peut être utilisée comme indicateur de l'efficacité des techniques de filtrage d'Internet.
  4. Un autre indicateur pour l'efficacité est la facilité de contourner un filtrage. S'il est facile de contourner ou de désactiver un filtrage, il est probable que la disponibilité du matériel filtré restera inchangée.
  5. La disponibilité de méthodes alternatives pour accéder au même contenu, par n'importe quel moyen, peut être vue comme une mesure de l'efficacité du filtrage en l'absence de données précises.
  6. La possibilité d'utiliser d'autres moyens d'action qui procurent d'autres méthodes plus efficaces pour empêcher l'accès aux contenus, peut aussi être prise en compte – particulièrement s'ils sont moins chers, moins intrusifs et plus efficaces pour la disponibilité au contenu.

Sous-titre

Characteristics of Blocking Strategies
Caractéristiques des stratégies de filtrage

Paragraphe 7

  • Allow-list versus Block-list - Filters that are configured by default to “allow” content

to pass unhindered but have specific lists of content to block are usually called blocklists,

whereas filters that are configured by default to block all content except specific listed content are called allow-lists.
  • Liste blanche contre liste noire – Les filtres qui sont configurés par défaut pour « autoriser » les contenus à passer sans entraves mais qui ont des listes spécifiques de contenus à filtrer sont habituellement appelés listes noires, tandis que les filtres qui sont configurés par défaut pour filtrer tous les contenus exceptés une liste de contenus spécifiques sont appelés listes blanches.

Paragraphe 8

  • Human intervention (dynamic and non-dynamic blocking) - Typically, child pornography filters are based on consumer complaints and law enforcement
investigations. The contents of the filter will usually be manually selected since the content is reviewed and matched against the block-list criteria personally by the list administrator. On the other hand, many filters such as email filters and certain virus scanners will often use pre-defined criteria to filter the content to block without human intervention. These criteria can be multi-faceted and complex.
  • Intervention humaine (filtrage dynamique ou statique) – Typiquement, les filtres sur la pédo-pornographie sont basés sur des plaintes des consommateurs et des enquêtes visant à faire respecter le droit. Le contenu du filtre sera habituellement sélectionné manuellement, puisque l'administrateur de la liste de filtrage analyse personnellement les contenus et les fait personnellement correspondre aux critères de la liste. D'un autre côté, de nombreux filtres, comme les filtres de courriels et certains anti-virus seront souvent utilisés avec les critères prédéfinis pour filtrer les contenus sans intervention humaine. Ces critères peuvent avoir des facettes multiples et complexes.

Paragraphe 9

  • Blocking Point - Blocking strategies can be differentiated by the level at which they are executed. User level filters allow parents and computer administrators to select and block content types. Other filtering techniques are employed at the organisation, ISP or even state level. They typically require sending all traffic through central machines that analyse incoming traffic.
  • Point de filtrage – On peut distinguer les stratégies de filtrage par le niveau auquel elles sont exécutées. Les filtres au niveau des utilisateurs autorisent les parents et les administrateurs informatiques à sélectionner et à bloquer certains types de contenus. D'autres techniques de filtrage sont employées par les associations, les FAI ou même au niveau de l'État. Ils exigent typiquement l'envoi de tout le trafic à travers des machines centrales qui analysent le trafic entrant.

Sous-titre

Level of Detail or Specificity
Niveau de détails ou particularités

Paragraphe 10

  • IP Addresses - Blocking an IP address means that other Internet services and users that use the same address will also be blocked.
  • Domain-Names - Blocking by a domain-name will block all content residing under that domain.
  • Uniform Resource Locators (URL’s) – Best results in terms of specificity will be obtained by filtering on a URL basis. Due to the ease of evading these filters, blocking by this identifier can lead to a significant risk of under-blocking.
  • Content Signatures - content can be blocked using signatures that allow for classification of content that was previously categorised as illegal. New content is easily missed by the filter. Encryption of the content will render this method useless.
  • Keywords - blocking based on keywords found either in the filename or the URL or the text at the location of the content being accessed. Complex analysis of the recognised keywords in the context of their use needs to be performed.
  • Adresses IP – Filtrer une adresse IP signifie que d'autres services Internet et utilisateurs qui utilisent la même adresse seront aussi filtrés.
  • Noms de domaines – Filtrer par noms de domaines filtrera tout le contenu présent sur ce domaine.
  • Localisateur uniforme de ressources (URL) – De meilleurs résultats en termes de spécificités seront obtenus en filtrant sur la base d'URL. Cela est dû à la facilité d'échapper à ces filtres, en filtrant par identifiant, on peut introduire un risque significatif de sous-filtrage.
  • Signatures des contenus – Les contenus peuvent être filtrés en utilisant les signatures qui ont déjà servi à classer des contenus comme illégaux. Les nouveaux contenus échappent facilement aux filtres. Le chiffrement des contenus rend cette méthode inutile.
  • Mots clés – Il s'agit du filtrage sur la base de mots clés trouvés soit dans le nom de fichier, soit dans l'URL, soit dans le texte à l'endroit où le contenu est accessible. Il convient de réaliser une analyse complexe des mots clés reconnus dans leur contexte d'utilisation.

Sous-titre

Internet distribution methods for Child pornography
Les méthodes de diffusion sur Internet de la pédo-pornographie.

Paragraphe 11

Child pornography can be distributed across the Internet using various methods via high speed broadband Internet connections. In addition to the distribution of static content (pictures and video material), they also serve as a launch pad for other, related activities such

as grooming and cyber bullying. The increased use of social networks is especially important in this latter area.
La pédo-pornographie peut être diffusée sur Internet par des méthodes diverses via les connexions Internet à haut débit. Outre la distribution de contenus statiques (matériels photos et vidéos), elles servent également de rampes de lancement à d'autres activités voisines, comme la manipulation ou le cyber-harcèlement. L'augmentation de l'utilisation des réseaux sociaux est très importante dans ce dernier secteur.

Paragraphe 12

  • Websites

Websites are one of the foremost distribution methods for content on the internet. Usually, web content resides on the server but content can also be retrieved dynamically or created dynamically, whereby a database is often used to hold relevant data. It is common for many different web-servers operated by different owners to be attached to one IP address.

  • Email and Spam (unsolicited email)

Email is still the most widely used service on the Internet, even more than web or social networking websites.

  • Usenet Newsgroups

The important difference between newsgroups and email is that streams of messages passed between Usenet servers (often called “newsfeeds”) are organised into groups that suggest references to the content of the messages being exchanged.

  • Peer to Peer networks (P2P)

Peer-to-peer file-sharing is based around the exchange of files directly between end users’ computers, bypassing intermediate servers. Although the technology has legitimate uses it lends itself to the sharing of music and movie files, causing major challenges for copyright holders.

  • Search engines

By indexing the content of websites, search engines are able to identify relevant content by way of keyword searches and complex search algorithms.

  • IM and Other
Another important tool for exchange of child pornographic content is instant messaging. The IM channel serves more as a vetting and introduction mechanism, whereas content is exchanged directly, using other technologies.
  • Sites Web

Les sites Web sont le moyen de diffusion de contenus le plus employé sur Internet. Habituellement, les contenus du Web se trouvent sur un serveur, mais ils peuvent aussi être récupérés ou créés dynamiquement, là où une base de données est souvent utilisée pour conserver des données pertinentes. Beaucoup de serveurs Web différents gérés par différentes personnes sont fréquemment reliés à une seule adresse IP.

  • Courriels et pourriels (courriels non sollicités)

Le courriel est encore largement le service le plus utilisé sur Internet, même plus que les sites Web ou les réseaux sociaux.

  • Listes de diffusion

La différence capitale entre les listes de diffusion et les courriels est que les flux de messages échangés entre serveurs Usenet (souvent appelés « flux de nouvelles ») sont organisés à l'intérieur des groupes qui suggèrent des références au contenu des messages échangés.

  • Réseau de pair à pair (P2P)

Le partage de fichiers de pair-à-pair est basé sur l'échange de fichiers directement entre les ordinateurs des utilisateurs finaux, sans passer par des serveurs intermédiaires. Bien qu'il y ait des utilisations légitimes de cette technique, l'usage se prête au partage de fichiers de musique et de films, causant des défis majeurs pour les ayants droit.

  • Moteurs de recherche

En indexant les contenus des sites Web, les moteurs de recherche sont capables d'identifier les contenus pertinents par le biais de recherches par mots clés et d'algorithmes complexes de recherche.

  • Messagerie instantanée et autres
Un autre outil important pour l'échange de contenu pédo-pornographique est la messagerie instantanée. Les canaux de messagerie instantanée servent plus comme mécanisme de contrôle et de mise en relation, alors que les contenus sont échangés directement avec d'autres techniques.

Sous-titre

Blocking Strategies & Effectiveness
Stratégies de filtrage et efficacité

Paragraphe 13

  • Website Blocking

Blocking of websites is usually executed using one of two different identifiers.

    • the server that contains the website could be blocked at the level of its IP address, preventing anyone using the filter from accessing that address. A block-list would then contain only IP addresses of known illegal content.
    • a blocking measure could be adopted based on the domain name or even on the URL of a specific file or page hosted on a website.

If this type of blocking attempt takes place in the access network rather than in the user’s equipment, circumvention is, relatively speaking, more challenging for the user

since the user would need some basic knowledge about how the Internet works.
  • Filtrage de site web

Filtrer les sites web est habituellement mis en place en utilisant un de ces deux identifiants :

    • le serveur qui contient le site Web peut être filtré au niveau de son adresse IP, empêchant quiconque utilisant le filtre d'accéder à cette adresse. Une liste noire ne contiendrait dans ce cas que des adresses IP de contenus illégaux connus ;
    • une mesure de filtrage peut également être adoptée en se basant sur le nom de domaine ou même sur l'URL d'une page ou d'un fichier page particlier du site hôte.
Si ce type de tentative de filtrage s'effectue sur le réseau d'accès plutôt que sur l'équipement de l'utilisateur, son contournement représentera un défit plus important, toute proportion gardée, pour l'utilisateur, puisque ce dernier aura besoin de connaissances élémentaires sur le fonctionnement d'Internet.

Paragraphe 14

  • Email Blocking

Most email filters operate on, or right before, the receiving mail-server that takes incoming mail for users on a network. There are two ways of email filtering:

    • there are connection based filters that check the originating IP address of the sending mail-server against a number of blacklists.
    • filters can use the content of messages to filter out unwanted content. Potential for over-blocking is present where IP addresses or even entire originating mailservers are blocked due to incidents involving child pornography.
  • Filtrage des courriels

La plupart des filtres de courriels opèrent sur le serveur de mail récepteur qui récupère les courriels envoyés à l'utilisateur sur un réseau, ou juste avant ce serveur. Il exite deux façons de filtrer les courriels :

    • des filtres basés sur la connexion qui vérifient l'origine de l'adresse IP du serveur de courriel expéditeur à travers un certain nombre de listes noires ;
    • les filtres peuvent utiliser les contenus des messages pour bloquer les contenus indésirables. Une possibilité de sur-filtrage existe lorsque l'adresse IP, voire des serveurs de mails expéditeurs entiers, sont bloqués à cause d'incidents portant sur de la pornographie enfantine.

Paragraphe 15

  • Usenet Blocking
Blocking attempts of Usenet content is traditionally done by blocking access to parts of the group hierarchy or refusing to host a particular newsgroup. Internet Access Providers have observed that, when deprived of access to more suspicious hierarchies, users will be inclined to move their illegal content under less conspicuous names, potentially leading to more incidents of accidental access to illegal material.
  • Filtrage des listes de diffusion
Les tentatives de filtrages des contenus des listes de diffusion est habituellement réalisé en bloquant l'accès d'une partie de la hiérarchie du groupe ou en refusant d'héberger un groupe particulier. Les fournisseurs d'accès à Internet ont observé que, lorsqu'ils privent les utilisateurs de l'accès à des hiérarchies douteuses, ceux-ci seraient enclins à déplacer leurs contenus illégaux sous des noms moins voyants, entraînant potentiellement plus d'incidents d'accès fortuit au matériel illégal.

Paragraphe 16

  • Search engine results blocking
It is possible to prevent access to search results at the level of search engine providers. An important question is the visibility of filtering, as displayed in the results pages of search engines. Some providers clearly state their policy regarding the filtering of results, others do not. Circumvention of this filter is easy: simply accessing the content directly would be sufficient.
  • Filtrage des résultats des moteurs de recherche
Il est possible d'empêcher l'accès aux résultats de recherche au niveau des fournisseurs de moteur de recherche. Une question importante réside dans la visibilité du filtrage, tel qu'affiché dans les pages de résultats des moteurs de recherche. Certains fournisseurs exposent clairement leur politique à propos du filtrage des résultats, d'autres non. Il est facile de contourner ces filtres : simplement en en accédant directement aux contenus.

Paragraphe 17

  • Peer-to-peer and IM Blocking

Blocking attempts of peer-to-peer traffic is a substantial task. Many p2p protocols are distributed - meaning that files being downloaded will be constructed from several sources and so no one stream of data contains the whole file.

    • The first option to attempt to block access to P2P content is by analysing the p2p network content by acting as a user of the service. By requesting certain files or monitoring the request and answers from other users it is possible to find users that have parts of a file on their hard drive. Blocking access to their IP address or disconnecting these users if legally and technically feasible, however, is then the only extreme remedy available.
    • The second option with maximum effectiveness in the attempt to block content in these networks is to use technologies akin to Deep Packet Inspection to recognise the files as they are being exchanged
  • Pair-à-pair et filtrage de messagerie instantanée

Tenter de filtrer le trafic de pair-à-pair est une tâche considérable. Beaucoup de protocoles de p2p sont distribués – c'est-à-dire que les fichiers en train d'être téléchargés sont fabriqués depuis plusieurs sources et, par conséquent, aucun flux de données ne contient l'intégralité du fichier.

    • La première option pour essayer de filtrer l'accès au contenu du P2P est d'analyser ce que les contenus du réseau P2P en agissant comme un utilisateur de ce service. En demandant certains fichiers ou en surveillant les demandes et les réponses des autres utilisateurs, il est possible de trouver les utilisateurs qui ont des parties d'un fichier sur leur disque dur. Bloquer l'accès à leur adresse IP ou déconnecter ces utilisateurs, si cela est possible juridiquement et techniquement, est dans ce cas le seul recours extrême disponible.
    • La seconde option avec une efficacité maximale pour essayer de filtrer les contenus sur ces réseaux est d'utiliser des techniques apparentée à de l'inspection approfondie des paquets (Deep Packet Inspection ou DPI) dans le but de reconnaître les fichiers au moment où ils sont échangés.

Sous-titre

Summary
Résumé

Paragraphe 18

This table lists characteristics of every blocking strategy discussed. It shows the likelihood off over- and under-blocking according to our estimates, lists the resources required to execute the blocking strategy, the block-list type and maintenance effort required for such a list and, in the last column indicates whether the communications contents needs to be analysed

extensively for this strategy (DPI technology or alike) for blocking to be effective.
Ce tableau liste les caractéristiques de chaque stratégie de filtrage évoquée. Il montre les probabilités du sur- et du sous-filtrage selon nos estimations. Il énumère les ressources nécessaires pour mettre en place la stratégie de filtrage, le type de liste noire et l'effort de maintenance exigé pour une telle liste. Et, dans la dernière colonne, il indique si le contenu des communications nécessite d'être énormément analysé pour cette stratégie (technique DPI ou assimilée) pour que le filtrage soit effectif.

Tableau p 17

Medium Blocking Effectiveness Blocklist DPI
OVERblocking UNDERblocking Resources Required Circumvention Maintenance Effort Identifier
Web DNS Very likely Likely Low Easy Medium Domainname -
Domain Very likely Likely Medium Medium Medium IP address to domainname -
URL Less likely Very likely Medium Medium High URL +
IP Very likely Likely Low Medium Medium IP address -
Dynamic Very likely Very likely High Medium Low Keywords, graphics, recognitiontechnology or other +
Signatures Less likely Very likely High Medium High Hash +
Hybrid (IP + signature/URL) Less likely Very likely Medium Medium High Ip and Hash or URL +
Email Dynamic Likely Likely Medium Harder Low Keywords or other -
URL Likely Likely Medium Harder High URL -
IP address Very likely Likely Medium Harder High IP address -
Signatures Less likely Likely High Harder High Hash +
Usenet Per group Likely Likely Low Easy Low Groupname -
Per hierarchy Very likely Less likely Low Easy Low Group hierarchy -
Search Keyword Very likely Very likely High Easy Medium Keywords -
P2P Per protocol Very likely Less likely Medium Harder Low Protocol recognition +
Per file (signature) Less likely Very likely High Harder High Hash +
Per file (dynamic) Likely Very likely Very high Harder Low Advanced algorithms +
Média Filtrage Efficacité Liste noire DPI
SURfiltrage SOUSfiltrage Ressources nécessaires Contournement Effort de maintenance Identifiant
Web DNS Très probable Probable Faible Facile Moyen Nom de domaine -
Domaine Très probable Probable Moyen Moyen Moyen Adresse IP au nom de domaine -
URL Peu probable Très probable Moyen Moyen Élevé URL +
IP Très probable Probable Faible Moyen Moyen Adresse IP -
Dynamique Très probable Très probable Élevé Moyen Faible Mots clés, graphiques, technique de reconnaissance ou autres +
Signatures Peu probable Très probable Élevé Moyen Élevé Hachage +
Hybride (IP + signature/URL) Peu probable Très probable Moyen Moyen Élevé IP et hachage ou URL +
Courriel Dynamique Probable Probable Moyen Difficilement Faible Mots clés ou autres -
URL Probable Probable Moyen Difficilement Élevé URL -
Adresse IP Très probable Probable Moyen Difficilement Élevé Adresse IP -
Signatures LPeu probable Probable Élevé Difficilement Élevé Hachage +
Listes de diffusion Par groupe Probable Probable Faible Facile Faible Nom du groupe -
Par hiérarchie Très propable Peu probable Faible Facile Faible Hiérarchie du groupe -
Recherche Mots clés Très probable Très probable Élevé Facile Moyen Mots clés -
P2P Par protocole Très probable Peu probable Moyen Difficilement Faible Reconnaissance de protocole +
Par fichier (signature) Peu Problable Très probable Élevé Difficilement Élevé Hachage +
Par fichier (dynamique) Probable Très probable Très élevé Difficilement Faible Algorithmes avancés +

Paragraphe 19

Whilst the distribution methods may vary, each method can function as a reasonable substitute for each other method. Regardless of the effectiveness of blocking the content on one of the media, any flaw in blocking the same content on any of the others will lead to

changing the distribution method.
Alors que les méthodes de distribution peuvent varier, chaque méthode peut raisonnablement se substituer à chacune des autres méthodes. Sans se soucier de l'efficacité du filtrage de contenu sur un de ces médias, tout défaut dans le filtrage d'un même contenu sur l'un des autres médias amènera à changer la méthode de distribution.

Paragraphe 20

Most child pornographic activity on the Internet today involves the use of multiple Internet services and systems. There are several investigated cases where contact between an adult and a child started in public chat rooms, moved to private chat rooms, progressed to personal emails and private SMS (Short Messaging Service) text messages across the mobile phone

network with final face-to-face meetings arranged via personal phone calls on mobile phones.
La plupart des activités de pornographie enfantine sur Internet impliquent aujourd'hui l'utilisation de plusieurs services et systèmes Internet. Il existe plusieurs cas étudiés pour lesquels le contact entre un adulte et un enfant a commencé dans des salles de discussion publique, s'est déplacé vers des salons de discussion privés, puis a progressé vers des courriels personnels et des messages textuels SMS (Short Messaging Service, service de messages textuels courts) privés sur le réseau téléphonique portable avec une rencontre finale face-à-face planifiée via des appels personnels sur les téléphones portables.

Paragraphe 21

Investigating such activity is very challenging and requires broad knowledge on behalf of the

investigators of all aspects of internet technologies and telecommunications.
Enquêter sur de telles activités est un véritable défi et requiert de larges connaissances de la part des enquêteurs sur tous les aspects des technologies d'Internet et des télécommunications.

Sous-titre

Evading Internet Blocking
Échapper au filtrage d'Internet

Paragraphe 22

  • Proxy-Servers

Circumventing this type of filter is quite trivial. To circumvent a filter blocking access directly, a user can ask a foreign proxy server to access the blocked content on his/her behalf and, as long as that foreign proxy server itself is not being blocked, and the user can thus gain access to the content to bypass local filtering.

  • Tunnelling

Tunnelling software allows users to create an encrypted ‘tunnel’ to a different machine on the Internet which prevents the filtering software from seeing web requests. Once a tunnel is created to the other machine, all Internet requests are passed through the tunnel, through the machine on the other side, and on to the Internet.

  • Hosting or URL rotation

From the point of view of the content publisher, changing the website configuration to a different address (domain-name, URL or even IP address) is also trivial, and would effectively bypass IP, URL or domain-name based filters.

  • Botnets

Domain name rotation or IP address hiding is often done using botnet technology whereby compromised innocent end-users machines are used to act as a portal to the content of the web server. In essence, the user’s computer is turned into a non-caching proxy.

  • Evading DNS based filters
Even easier to bypass is blocking at the level of the DNS query. Merely changing the DNS server of the provider to a different one (which is not part of the blocking system) is enough to totally circumvent this blocking method.
  • Serveurs mandataires (proxy)

Contourner ce type de filtre est assez aisé. Pour contourner un filtre bloquant l'accès direct, un utilisateur peut demander à un serveur mandataire étranger d'accéder pour son compte aux contenus filtrés et, tant que le serveur proxy étranger n'a pas lui-même été bloqué, l'utilisateur peut ainsi avoir accès aux contenus en évitant le filtre local.

  • Tunnel

Les tunnels logiciels permettent à l'utilisateur de créer un 'tunnel' chiffré vers une machine différente sur Internet qui empêche le logiciel de filtrage de voir leurs requêtes Web. Une fois que le tunnel est créé vers l'autre machine, toutes les requêtes Internet passent par ce tunnel, à travers la machine à l'autre bout, et vers Internet.

  • Hébergement ou rotation des URL

Du point de vue de l'éditeur de contenu, il est tout aussi banal de changer la configuration du site Web vers une adresse différente (nom de domaine, URL, voire adresse IP) est aussi banal et cela pourrait contourner efficacement les filtres d'IP, d'URL ou de noms de domaine.

  • Machines zombies (Botnets)

La rotation des noms de domaines ou le masquage d'adresse IP sont souvent réalisés en utilisant des techniques de machines zombies dans lesquelles des machines infectées d'utilisateurs finaux innocents sont utilisées pour agir comme portails d'accès aux contenus du serveur Web. En substance, l'ordinateur de l'utilisateur est utilisé en tant que serveur mandataire sans mémoire tampon (non-cache proxy).

  • Échapper aux filtres de DNS
Le filtrage au niveau des requêtes DNS est encore plus facile à contourner. Il suffit de changer le serveur DNS de fournisseur pour un autre (qui n'a pas de système de filtrage) pour contourner totalement cette méthode de filtrage.

Paragraphe 23

Where blocking is done on anything other than a full url (path name) or a content signature, there is a significant potential for over-blocking. However, conversely, url or content signature

blocking offers significant potential for under-blocking.
Quand un filtrage est en place sur autre chose qu'une URL complète (un nom de chemin) ou qu'une signature de contenu, la potentialité de sur-filtrage est significative. Cependant, inversement, le filtrage par l'url ou par signature de contenu offre un potentiel significatif de sous-filtrage.

Paragraphe 24

Blocking web traffic effectively, (i.e. blocking the access of the user to the content and not merely using DNS filters) requires significant investment in proxy deep packet inspection

infrastructure and substantial interception of all Internet communications.
Filtrer le trafic Web efficacement, (c'est-à dire filtrer l'accès des utilisateurs aux contenus et pas simplement utiliser des filtres de DNS) nécessite d'investir significativement en infrastructures pour inspecter en profondeur ce qui circule par les proxies et d'intercepter de manière substantielle toutes les communications Internet.

Paragraphe 25

Filters have the possibility of providing useful intelligence to criminals operating illegal child pornography websites. If they operate a website which has been placed on a blocking list they then know that the website has been identified by the authorities and is then highly possible

to be under investigation and monitoring by law enforcement.
Les filtres offrent la possibilité de fournir des indications utiles aux délinquants qui diffusent illégalement de la pédopornographie sur les sites Web. S'ils gèrent un site Web qui a été placé sur une liste noire de filtrage, alors ils savent qu'il a été identifié par les autorités et qu'il est très probablement la cible d'enquête et de surveillance par les services de police.

Paragraphe 26

  • The criminals can then take steps to destroy any evidence AND take steps to relocate their services to a new location anywhere else in the world.
  • They can test their hiding technologies against the detection system to research which techniques provide longer protection against detection and blocking.
  • Blocking activities also cause disruption to those accessing such websites thereby forcing the web operators to move their content more frequently. These movements can also be tracked and can offer useful intelligence to investigators tracking their movements and may provide useful research data.
  • Les délinquants peuvent alors prendre des mesures pour détruire toutes les preuves ET des dispositions pour déménager leurs services vers un nouveau lieu n'importe où ailleurs dans le monde.
  • Ils peuvent tester la résistance de leurs techniques de camouflage aux systèmes de détection pour rechercher quelles techniques leur fournissent la plus longue protection contre la détection et le filtrage.
  • Les activités de filtrage causent également des perturbations pour ceux qui accèdent à de tels sites, forçant ainsi les opérateurs Web à déplacer leurs contenus plus fréquemment. Ces déplacements peuvent aussi être surveillés, donner des indications précieuses aux enquêteurs qui les pistent et fournir des données de recherche fort utiles.

Paragraphe 27

The resources and effort required as a result of constant evasion of blocking activities whilst staying anonymous should not be underestimated. It is likely that this will lead to mistakes occurring sooner. However, it is important to note that the resources and effort to create and maintain an Internet blocking system are just as significant especially when required to constantly respond to evading activities.
Les ressources et les efforts exigés pour échapper continuellement aux activités de filtrage tout en restant anonymes ne doivent pas être sous-estimés. Il est probable que cette situation conduira tôt ou tard à commettre des erreurs. Cependant, il est important de noter que les ressources et les efforts pour créer et maintenir un système de filtrage d'Internet sont juste assez importants particulièrement quand il est nécessaire de répondre constamment à des activités de contournement.

Sous-titre

Implications for a democratic society
Répercussions pour une société démocratique

Paragraphe 28

  • Security issues

The infrastructure required to execute a blocking strategy is capable of interfering with many critical elements of end users’ internet connections. In addition, the content of block-lists is of prime interest to paedosexual offenders since they have strong motivation to use the blocking list for the opposite reason to the one that it was designed:

  • Over-blocking and Under-blocking

No strategy identified in this report that seems able to prevent over-blocking. This is a major concern when balancing the need to protect children versus human rights and freedoms. It seems inevitable that legal content will be blocked where blocking is implemented. Under-blocking is also a universal phenomenon especially present in the more proportionate and focussed blocking strategies.

  • Mission creep potential and re-territorialisation
Many of the blocking strategies are very intrusive into Internet communication. The more granular, content-based filtering mechanisms require insight into the content of the material being exchanged between users.
  • Problème de sécurité

L'infrastructure nécessaire pour appliquer une stratégie de filtrage est capable d'interférer avec de nombreux éléments critiques des connexions Inernet des utilisateurs finaux. De plus, le contenu des listes noires est le premier intérêt des coupables de pédophilie puisqu'ils sont fortement désireux d'utiliser ces listes de filtrage pour la raison inverse à celle pour laquelle elles ont été créées :

  • Sur-filtrage et sous-filtrage

Aucune des stratégies identifiées dans ce rapport ne semble être capable de protéger du sur-filtrage. C'est une des préoccupations majeures dans l'équilibre entre la protection des enfants et les droits de l'homme et de la liberté. Il parait inévitable que le contenu légal soit filtré aux endroits où les filtres sont implémentés. Le sous-filtrage est aussi un phénomène universel spécialement présent dans la plupart des stratégies étudiées.

  • Risques de dérives au-delà de l'objectif et re-territorialisation
De nombreuses stratégies de filtrage sont vraiment intrusives dans les communications par Internet. La plus granulaire, basée sur des mécanismes de filtres du contenu, nécessite une intrusion dans le contenu du matériel échangé entre les utilisateur.

Paragraphe 29

It is important that public debate take place and that this debate consider the essential technical and legal differences between different types of content and the proportionality of blocking to other methods of harm reduction, crime prevention, and cybercrime

investigations.
Il est important qu'un débat public ait lieu et que ce débat prenne en compte les différences essentielles techniques et juridiques entre les différents types de contenus et la proportionnalité du filtrage vis-à-vis d'autres méthodes de diminution du préjudice, de lutte contre la délinquance et des enquêtes sur le cyber-crime.
Récupérée de « http://www.framalang.org/wiki/Internet_Blocking_and_Democracy_-_Exec_Summary_:_1.4_Technical_Aspects_of_Internet_Blocking »