 La présentation suivante va être donnée par Leonid Ed Vokimov, ça va parler de la bataille entre la Russie et Télégram, notre technique sur la bataille. Bonjour à toutes les créatures dans ce hall et dans le cyberespace qui nous écoute et à toutes les personnes du futur qui m'écoutent à dire ça. Bon non c'est Leonid Ed Vokimov et mes qualifications importantes pour cette présentation sont les suivants. J'aime les protocoles internet et j'aime bien mesurer les réseaux en basant sur les protocoles. Je ne suis pas un membre de l'équipe Télégram donc je n'ai pas d'informations intérieures. Mais par contre je suis un utilisateur Télégram, je l'utilise beaucoup, je l'utilise beaucoup et quand la bataille est commencée j'étais très déçu et j'étais assez déçu pour essayer de faire quelque chose. Mais avant d'écrire cet incident avec Télégram, je veux donner une espèce d'aperçu du paysage internet de la Russie. C'est en tête du contexte qui pourra vous aider à prévenir des conclusions un peu pas actives. Donc tout d'abord, le segment internet russe, c'est un développement assez rapide sur le fritage. Il y a eu des développements les quatre dernières années, c'est en mai 2007 que le premier document juridique de censure de l'internet a été produit quand le tribunal a obligé quatre fournisseurs d'accès, a supprimé l'accès à des sites web qui contenaient du contenu extrémiste. C'était des petits fournisseurs d'accès donc relativement peu d'utilisateurs ont été affectés, on n'en a pas beaucoup entendu parler. Ce qu'on utilisait comme base légale c'était la liste fédérale de matériaux fédéraux de matériaux extrémistes mais cette liste était assez mal tenue à jour. Donc par exemple on a exactement ça dans la liste, un document texte qui s'appelle terrorisme dans le dossier commande numéro 1 sur le disque numéro 1, voilà c'est l'entrée dans le registre tel quel. Donc la liste n'était pas très utile dans le but du monitoring et du blocage automatique de contenu. Un événement assez notable à cette époque c'est un acte de résistance numérique par Maxime Moschkoff. Maxime est un ciber libraire de la plus ancienne librairie en ligne russe, une des sections de celle-ci s'appelle Samizdat, ce qui signifie auto-publier en russe. Et ce journal Samizdat hébergait des contenus créés par les utilisateurs. Une fois que le domaine a été rajouté à cette liste de matériaux terroristes, ceux qui n'étaient pas une surprise parce que les anciens soviets savent que le Samizdat c'est la surface civile assez extrême. Donc Maxime a décidé de rajouter un peu de piment et a transféré le domaine au ministre de la Justice russe. Donc il a fait pointer le domaine du Samizdat sur le ministère de la Justice, ce qui a causé une certaine inaccessibilité du site du ministère. Donc la blocliste moderne est apparue en 2012. C'est une loi qui a été mise en place pour protéger les enfants de zéro à cent ans contre les drogues digitales, la pédopornographie et pour mettre en place des protections contre le suicide. Alors la plupart des grands sites ont protesté mais le Parlement s'en fichait un peu et la loi a été signée un samedi par le président, donc c'est maintenant que le président travaille le samedi. Alors à quoi ressemble cette nouvelle liste ? C'est un fichier XML qui est signé par une signature digitale en utilisant la cryptographie ghost et à ce bloc de fichiers XML et la signature est enveloppé dans un autre XML puisque le fichier est récupéré par un protocole SOAP. Ce fichier est plus disponible et il y a même des API pour tester. Dans les sens, ce qu'il faut retenir c'est que les fournisseurs d'accès internet contrôlent en eux-mêmes les équipements de filtres et ont dû l'acheter. Le rascamnateur se contente de maintenir et de monitorer le niveau d'obéissance des fournisseurs d'accès. Donc on a tout de suite eu des éléments assez rigolos, par exemple absurdopédia, la version russe d'un cyclopédia a été bloquée pour des thèmes liés au suicide. Et des contenus commerciaux qui ont été bloqués, et bien sûr on m'a donné quelqu'un à décider de mettre en ligne la bloc liste sur GitHub. Donc après la première publication de la liste de la bloc liste, GitHub et Sourceforge ont eu une copie de cette bloc liste et cette copie a été gardée à jour pendant des années. D'ailleurs elle est toujours maintenue à jour. Alors je ne sais pas qui maintient cette bloc liste, mais ce document, ce repository sur GitHub, c'est la seule façon que moi j'ai accédé à cette bloc liste depuis plusieurs années. Il y a aussi un autre incident amusant dans ce même mois à plusieurs des sources de Google ont été bloquées pendant une journée environ. Mais bon, qui a besoin de la librairie jQuery de gestatic.com, vraiment. Et bon, je pourrais passer beaucoup de temps à décrire des incidents rigolos par rapport à la bloc liste, mais ce n'est pas le thème principal aujourd'hui. Mais bon, j'ai dû me la résister donc quelques autres. D'abord, PornHub, un des pionniers qui a utilisé une procédure légale pour débloquer le site web, qui avait été précédemment bloqué, et ce combat légal nécessite d'être apprécié. Ensuite, RascalNadar aime beaucoup TCP Dump, ça c'est clair. C'est la seule manière d'expliquer comment les listes de révocation de certificats de commande CA ont pu être bannis. Et d'ailleurs, il y a eu pas mal de dommages collatéraux et des problèmes de débugage. Et le RascalNadar doit aussi avoir un certain sens de l'humour où il doit leur manquer des tests de sanitaires des données, car ils ont même bloqué l'adresse de loopback en un moment. Bon, comme dit précédemment, RascalNadar monitor que les fournisseurs d'accès sont effectivement en train d'implementer le système. La loi, on s'en fiche, ce qui importe, c'est l'amende. Du coup, en 2016, cadeau de nouvel an pour les fournisseurs d'accès, un petit routeur basé sur OpenWRT sur du TP-Link qui a été hacké par un hacker russe assez célèbre. Et les API des systèmes de remontée de mesure du RascalNadar, ils se rendent compte qu'elles étaient accédées sur un canal HTTPS, mais sans validation de certificats, probablement en raison de la petite taille de la plateforme. Et il y avait du SSH, mais pas de Whitelisting des autres connus. Du coup, ils se sont dit qu'il y avait quelque chose à faire. Il n'y avait pas non plus de vérification du fichier non-host. À cause de ça, c'était possible d'insérer les screenshots de cybertrash sur le pipeline d'entrée de ce mystère. Et si cet attaque a réussi, voilà l'image qu'ont vu l'essenceur dans leur back-office quand ils regardaient les captures d'écrans des sites web qui étaient bannis. Alors, le vrai problème de ce système de monitoring, Révisor, c'est que c'est une boîte noire, au moins du point de vue des foyers d'accès. Ce n'est pas documenté publiquement, on ne sait pas quel genre de comportement cette boîte noire a. On ne sait pas quel genre de filtres sont suffisamment bien réalisés et lesquels ne sont pas suffisants et conduisent des amendes. Et le gouvernement a publié une FAQ pour Révisor pour aider les gens à être en règle avec les règles et éviter les amendes. Alors, quelques fonctions d'accès ont décidé de mettre ce système de filtrage dans une sandbox qui avait du filtrage bien plus fort que ce que les utilisateurs attendaient. Et donc, cette idée de mettre une sandbox a été beaucoup discutée et c'est en même devenu le logo d'un Canal Telegram semi-officiel qui servait à discuter des problèmes de communication entre les ISP. Et quelques fonctions d'accès ont décidé de dire qu'ils étaient en règle. Et pour ça, ce que vous voulez dire, c'est que dès que la boîte noire utilisait une adresse IP pour vérifier si c'était cette boîte bloquée ou pas, et bien du coup, certains fonctions d'accès ont commencé à donner des records Art, DNS directement à leur black box. Et ça se permettait du coup pour des gens qui avaient des non-domains et qui étaient malicieux de manipuler cette récipée. Donc, on a eu des attaques DNS provoquées par ce Révisor, notamment du trafic bloqué avec des mâches Coratéro, à partir du moment où on a des fonctions d'accès qui ont carrément envoyé leur trafic directement sur ces boxes de monitoring pour augmenter le trafic de DPI. Donc, la situation est assez grise. Finalement, on peut se retrouver avec des règles de routage qui prennent le dessus sur ce qui devrait être la situation normale quand on est sur des peering qui ne sont pas validés. Et dans le pire des cas, on a carrément des grèves des routers. À partir du moment où on se met à faire pointer des adresses IP bloquées vers des IP très lointaines, ce qui remplit la mémoire des tables de routage des routers. Donc, tous ces incidents se sont déjà passés et apparemment, tout le monde s'en fiche. Alors, je suis désolé si cette partie récapitulative historique a pris trop longtemps, mais c'est important que je présente le système de filtrage en Russie. Et donc, l'histoire sur Telegram commence ici, c'est quand le policier rentre dans le jeu. Alors, pourquoi Telegram ? Pourquoi est-ce que la Russie a voulu bloquer Telegram ? C'est assez facile à comprendre. Quand des terroristes veulent mettre une bombe dans le Métro de Saint-Péthéasbourg, ils utilisent Telegram. Et il y a aussi d'autres exemples, comme par exemple, si on en écoute l'autorité de régulation de la vidéo de la Russie, les terroristes utilisent Telegram. Donc, Telegram a été ajouté au registre des distributeurs d'information et à cause de ça, Telegram doit obéir à la loi et pour ça il doit permettre de déchiffrer en quelque sorte les contenus. C'est un peu vague. En vertu du registre des distributeurs d'information. Dès lors, Telegram a dit qu'il n'avait jamais délivré les clés ou rajouté des portes dérobées. Donc, le FSB a commencé à porter plainte et finalement, il y a eu des cas en justice qui ont été perdus, mais c'est des cas, c'est des cours russes. Donc, ça a été escaladé. Et le 16 abril, le point clé, c'est que le Roscamnador a essayé de se mettre à bloquer Telegram et ainsi la première guerre civile russe, cyber, a commencé. Mais il nous faut un peu plus de contexte. Donc, Telegram n'était pas le premier messager à avoir été apprécié des terroristes. Donc, d'autres systèmes de messagerie va être utilisés par des distributeurs de drogue, ça s'appelait Zelo. Et en 2017, le gouvernement russe a essayé de bloquer Zelo. Il n'a pas vraiment réussi. En mars 2018, on raconte que le Roscamnador a entrepris une expérimentation sur des nouvelles techniques pour bloquer Zelo. Donc, dans ce processus, ils ont filtré jusqu'à 16 millions d'IP d'Amazon en utilisant du nulle routing. Je ne sais pas trop ce qu'ils voulaient faire avec cette expérience. Je ne sais pas si la fuite de route était authentique, mais cette publicite fait beaucoup parler dans les médias et il n'y a plus de rapports qui voulaient confirmer l'existence d'une telle expérience. De plus, des personnes ont correctement illustré la manière dont le Roscamnador n'est pas très efficace à essayer de bloquer tout ceci et leur manque de technicité. Pour en revenir à Telegram, le lundi, 16 avril, le Roscamnador commence à bloquer les sous-rézoits de Telegram. Enfin, certains. Donc, il fallait s'y attendre, ça n'a pas des faits détectables. Du coup, Roscamnador a tout donné s'est mis à bannir Amazon, mais Telegram fonctionnait toujours. Un peu plus tard, le Roscamnador s'est rendu compte que certains de ces réseaux n'avaient pas été bannus depuis le début, mais ça ne les a pas beaucoup aidés quand ils sont mis à le bannir. Donc, à peu près deux millions d'adresses IP, d'Amazon, de Google, étaient bannis à la fin de la journée. Donc, Telegram tournait toujours, mais l'internet de manière générale, ce n'était pas trop ça. Enfin, depuis la Russie. L'internet fonctionnait, mais les gens Russie se plaignaient beaucoup sur Instagram, sur Steam, sur World of Tanks, World of Ships, Twitch, YouTube, Google, Gmail, etc. Donc, en gros, tout le monde jurait, insultait le Roscamnador à la fin de cette première journée de Garciville-Ciber. Mais finalement, le lendemain, tout le monde a cessé de jurait quand le nombre d'IP bannis a été multiplié par 10. Donc, tout le monde est rentré en mode suspicious et il n'y avait plus d'insulte à ce stade. Et à peu près tous les outils en ligne étaient bloqués, cassés et des millions d'hommes étaient affectés. Donc, entre temps, le Roscamnador a annoncé que aucun service web significativement important n'avait été affecté. Alors, du coup, quand on a regardé comment marchait cette ligne, on a vu que les gens qui implémentaient ce ban avaient l'air d'être très stressés pour faire ça. Par exemple, ils étaient tellement pressés qu'ils avaient bloqué plusieurs runs d'IP deux fois. Il y avait des subnets qui se recouvraient les uns les autres dans leur bloc liste signé qu'ils distribuaient en ce mois d'avril. Alors, le truc, c'est, certains filtres pouvaient supporter ça, mais certains d'assises des scripts qui n'étaient pas capables, qui ne bloquaient pas, mais qui faisaient statistiques, eux n'étaient pas capables de gérer ça. Alors, on avait aussi des exemples, par exemple, du URL malformé qu'on était ajouté à la bloc liste. Et certaines URLs malformées ont causé plusieurs implementations de filtrage à ne pas marcher. Et ça fait que les nouvelles subnets et les nouvelles URLs qui devaient être bloquées avaient été rejetées. Mais, à part avant, c'était juste une erreur de la part d'un employé du ROSCAM NATURE. Pendant ces premiers jours de cyberguer, le ROSCAM NATURE a distribué des documents, des white listes de services utiles pour la société, donc Google. Donc, ce sont des services qu'il ne fallait bannir sous qu'un prétexte. Le problème, c'est les dommages collatéraux. Malheureusement, il n'y avait aucun cadre juridique pour ce genre de dommages collatéraux. Du coup, les médias ont eu vent de ce problème. Et c'était quelque chose de nouveau pour la Russie ? Enfin bon, le mantra concernant les services utiles pour la société a continué d'être répété. Mais par exemple, les services de publicité ou d'analytics de métriques de Yandex ont été bannis. Et V-Contact a aussi été affecté, le réseau social le plus populaire de Russie. Donc, cet incident a duré quelques heures et ça a vraiment montré que le ROSCAM NATURE bossait tout le temps. Et que le ROSCAM NATURE a aimé beaucoup rajouter des adresses IP dans la bloc liste, qui sont vraiment analysées avant l'effet que ça peut avoir. Alors, un autre effet que ça a eu, ça a été le fait de bloquer tous ces sites-là. Mais en même temps, ROSCAM NATURE publiait des communiqués de presse qui étaient très précis. Par exemple, ils disaient que Google Play, Google Drive et Google.ru n'étaient pas bannis. Alors, bien sûr, nous, dans notre laboratoire, on était heureux d'entendre ça. Parce que c'était une affirmation qui était précise. Et l'avantage des informations précises, c'est qu'on peut les réfuter facilement. Donc, ce qu'on a fait, c'est qu'on a pris des news officiels qui venaient de sources officielles. Et ça, c'est dans l'époque des fake news, donc c'est intéressant. Puisqu'il y avait des centaines d'adresses IP de domaines de Google qui envoyaient du trafic au serveur de nom de Google. Et quand on a checké ça contre les Blacklist, on s'est rendu compte que les médias adoraient les fake news. Fausse information. C'était assez intéressant de constater qu'on avait plus d'un cluster d'IP bloqué. Peut-être que d'un point de vue d'analyse de trafic, ça fait sens. Mais ça explique peut-être pourquoi une partie des polices de caractère de Google n'était pas accessible alors que d'autres fonctionnaient. Et une autre réaliation qu'on a faite en avril, quand on a regardé les propres ripe qui observaient ce qui était filtré, on allait en taper des adresses choisis au hasard dans des subnets des sous réseaux filtrés et affichait ça sur un dashboard. Et on s'est rendu compte qu'il y a des fournisseurs d'accès qui ont pratiqué actuellement la résistance. Donc les grosses USP, les gros fournisseurs d'accès qui sont 2B2F, se sont mis à utiliser la non conformité à la loi comme avantage concurrentiel. Quitte à risquer de l'amende. Mais des membres de la communauté des fournisseurs d'accès internet, pour des raisons qui m'échappent, n'apparaissent pas sur ce dashboard. En tout cas, en ce qui concerne Rosse Télécom, qui a la majorité du marché broadband Bitusi, la compliance reste partielle. Il bloque partiellement uniquement du trafic HTTP et HTTPS. Par exemple, SSH fonctionne sans problème. Et encore une fois, c'est un fournisseur d'accès qui appartient à l'État, qui a un tiers de départ de marché. Donc voilà un exemple d'obéissance délayée. Donc le blocage a été retardé de 5 jours pendant l'implémentation de la solution de blocage. Le déblocage par contre a été fait directement. Alors il y a bien sûr, quand le telegram est bloqué, des gens qui se matisent des proxy ou bien tort pour accéder à telegram. Et bien sûr, il y a eu des articles pour expliquer ce qui se passait et RoscomaZor n'était pas fan de ça et a décidé de se mettre en chasse des proxy puisque les gens ont utilisé ça pour accéder à telegram et RoscomaZor ne voulait pas ça. Alors, les gens ont commencé à se dire que c'était possible que des outils d'interception de données étaient utilisés pour trouver les proxy. Et on a eu des articles qui ont mis en évidence l'utilisation de ce genre de sniffer. Alors, il y a eu des statistiques qui ont été exposées publiquement et dans ces statistiques de trafic qui étaient publiques, il y avait une section qui était le volume de trafic vers telegram. Et sur cette page de statistiques qu'on a nous collecté, on s'est rendu compte qu'il y avait quand même un certain volume de trafic, 20 gigabit par seconde, qui continuait à aller vers là. Donc on a analysé ce trafic avec Chodane et on s'est rendu compte que sur ces trafics, ils étaient vers des réseaux FTP, des serveurs FTP et qui étaient surtout du téléchargement. Mais ce qui était bien pire, c'est qu'il y avait certaines de ces instances qui fuyaient des données, notamment les clics stream de certains utilisateurs ou des données personnelles. Et bien sûr, toutes ces données étaient disponibles sans aucune authentification. Donc, comme on est des bons citoyens, on s'est dit qu'on allait signaler ce problème au vendeur de cet équipement pour qu'il puisse corriger le problème. Alors, j'ai pas eu de réponse, mais quelques instances ont été sécurisées correctement dans les semaines qui ont suivi. Mais certaines non. Donc à cause de cette information qu'on a eue, on a pu avoir quand même une dépreuve que certains de ces équipements étaient utilisés pour bloquer Telegram et trouver les proxies. C'est en partie pour ça que Telegram l'utilisation n'est pas révélée, juste parce que les sommets étaient bloqués. Une autre histoire de Telegram qui est assez intéressante, c'est qu'il y a eu des manifestations puisque Telegram était bloquée. Et c'est la première fois en Russie qu'il y a eu des manifestations à cause d'un service en ligne qui était bloqué. Ce meeting a été prévu la dernière semaine d'avril et la première semaine de mai à St-Petersbourg. Et le 28, le samedi avant le meeting, un certain nombre d'adresses IP bloquées qui étaient à 19 millions, ça a été réduit à 15 millions. Alors, on n'est pas sûr si ça s'est à cause de l'activité de la société. Peut-être qu'il y a une concidence, on ne sait pas. Mais on a supposé que l'attention des médias a peut-être aidé à réduire les dommages calatéraux causés par les blocages de sonnet. Et du coup, on s'est dit qu'on allait faire quelques tests. On a décrit avant comment les attaques sur DNS ont permis de bloquer d'autres sites au niveau des ISP, des fonctions d'accès. Et une des choses qu'on a pu voir suite à ça, ça a été un graphique qui montrait le nombre d'adresses qui étaient bloquées par un fonction d'accès. Si ce graph va vers le haut, ça peut être une indication d'une attaque DNS comme on a vu avant. Donc, moi, j'ai déjà avant enregistré des domaines qui avaient été bloqués avant pour faire quelques mesures, pour pouvoir présenter ça par exemple au Parlement. Et ces domaines étaient toujours actifs. Donc, j'en ai pris quelques-uns et je me suis dit que j'allais faire des attaques. J'ai fait un script pour mettre à jour la zone. Et je peux mettre à jour cette liste avec une certaine fréquence. Et ça m'a appris de tepler en morse quelque chose qui disait résistance digitale. Alors ça, ça n'a pas suffi à avoir une réponse du gouvernement. Une réponse pour ça, c'est peut-être que la performance était liée à meeting de l'opposition de l'accès Navarney qui avait lieu à peu près en même temps. Et on a parti sur cette hypothèse et on a continué avec ça. Ensuite, il y a eu un peu de drama qui était ajouté. Par exemple, il y a eu un compte à rebours de 5 à 0 sur notre graphique. Et une fois que notre compteur à rebours est arrivé à 0, on a envoyé un message qui était aussi sympathique qu'avant. La Russie célèbre le jour de la radio qui est une fête publique. Et ce jour-là, on a envoyé ce message qui est un message, une salutation célèbre pour ce jour-là qui est truly pop-off. Ça, on a permis de réduire le nombre de domaines dans la blocklist. Donc, on a eu un peu un fade-out, ça s'est dit sous petit à petit. Mais on a aussi vu qu'il y a eu des problèmes, comme par exemple Rosconoff, Bani, le TLD qui était juste l'imperson et commercial. Et on a pu voir quand même que le nombre d'IPA a été réduit de façon significative. Et aussi que les domaines qui avaient été expirés ont été enlevés de cette liste. Donc, on a limité la possibilité de faire l'attaque de DNS. Donc, il y a eu pas mal de nettoyage mais la maintenance persistante était toujours là. C'était probablement assez embêtant à gérer pour eux. En tout cas, le résultat, c'est qu'il y a eu un recul partiel. Donc, des gens ont fait des statistiques sur les IPA qui restaient bannis après tous ces bannissages. C'est à peu près 1,7 million d'IPA. Et des gens se sont mis à dire que le Roscamnador utilisait des tactiques de terroristes en bannissant les terroristes de Telegram. Et je me suis dit qu'il y avait peut-être des restes de dommages collatéraux qu'on pouvait expliquer par l'action de grosses acteurs sur l'Internet. Donc, une lettre ouverte a été envoyée au Roscamnador comme Slack, Jitsy, Open DNS, Neplify, etc. Et également des Américains. Et cette lettre a également envoyé des correspondants Legos du Roscamnador. Il y a eu une réponse. Et peut-être que ces réseaux sont osiles, mais voilà la face cachée de la guerre civile cyber qui n'est pas terminée, qui s'est juste refroidie. Donc on s'est mis à se rottler de manière sélective les protocoles. Donc Telegram peut parler SOX 5 sur certaines versions. Il y en a d'autres. Telegram parle le protocole MT-Proto sur du TOX 5. Donc on s'est rendu compte que ces protocoles n'étaient pas tous rottelés de la même manière. Et en regardant ce que donnait du trafic sur un EtCaturonum ou sur de l'OBFS4, ils sont rendus compte que c'était également se rottelé. Par contre du HTTP xoré avec du RC4, ça passait ou du SOX-AX, ça passait. Donc c'est assez clair que c'est un trafic shaper qui cible en particulier au BFS4 et d'autres transports camouflés. Ça veut aussi dire que le camouflage est exactement important quand on design un module de transport en plug-in. Alors on s'est rendu compte qu'il y avait aussi des proxies qui opéraient sans avoir de panning aléatoire et eux étaient bloqués. Ceux qui avaient du panning aléatoire ne l'étaient pas. Donc ce qu'on a pu remarquer ici c'est si on envoyait juste des paquets sur un port TCP il y avait quelque chose qui était pas bien dans ce système, c'est que les ports qu'on utilisait pour nos tests étaient ajoutés à des listes de blocage dynamiques pour quelques heures. Donc nous on est partis de l'idée qu'il y avait une vulnérabilité qui était visible là-dedans parce que ça ça pouvait être utilisé même depuis le JavaScript. On aurait pu causer ces choses là pour être bloquées. N'importe quel IP port pourrait être bloqué directement. Donc on a décidé de publier ça immédiatement et il y a eu un article sur Reuters quelques mois après qui a indiqué qu'effectivement ce genre d'expérience, d'expérimentation avait eu lieu. Donc je sais pas trop si ces expérimentations sont légales mais certaines personnes considèrent ça comme une zone grise. Sur les problèmes de mise à disponibilité des proxy Alors d'abord, l'utilisateur se connecte à un proxy en SOC 5 et il reste connecté pendant peut-être une demi-heure. On essaye pendant une demi-heure pour voir si c'est disponible d'essayer de tout pour quelque chose et si toutes les vérifications ok, cette adresse IP va devenir blacklistée puisqu'on a envoyé du trafic pendant à peu près une demi-heure pour causer ce blocage. Alors il y a des gens qui ont remarqué ça et qui l'ont indiqué dans les médias mais la partie le plus intéressante arrive. On a fait des expériences pour essayer de reproduire cette manipulation de blacklist qu'on pouvait faire avant. Et ça m'a permis de faire cette expérience que je pense c'est extrêmement important. On a pu mesurer le délai en utilisant nos probes de mesures du RIP Atlas et ça se m'a permis de faire des mesures très intéressantes. On a eu un indice qui était qu'il y avait deux types de fonctions d'accès en matière de réaction au changement de la blacklist. Certains commencent à bloquer les adresses IP avant même que la nouvelle blacklist en XML soit livrée par les API et d'autres noms. Bloquer avant c'est pas forcément un crime il y a d'autres sources de choses bloquées comme par exemple la liste des matériaux extrémistes fédérales et il est possible qu'il y ait des blacklist regionales mais ça je ne sais pas non plus. Il faudrait demander à Sénia qui est peut-être aussi dans cette pièce et aussi on a fait des indices qu'on recevait de l'argent du cocaze à propos d'autres façons de bloquer. Mais ce qu'on peut dire avec confiance c'est que des choses étaient bloquées avant que la liste officielle soit publiée. On a vu aussi qu'il y avait une forme de course entre les forces d'accès pour bloquer et ça c'est toujours le cas maintenant. Donc quoi qu'il en soit c'est la fédération de Russie on y est presque. Comme vous savez l'histoire de la Russie ça résume en et là les choses sont devenues pires. Donc il y a quelques semaines au parlement une loi est passée qui devait faire en sorte que les forces d'accès reçoivent de l'équipement anti menace gratuitement et ça va servir également d'un filtre dès lors que ces filtres sont déployés ils n'ont plus acheté leur propre filtre et là je me suis dit la note dit que le Roscamnador sera capable de contrôler directement le routage et le DNS et ça fait peur on a déjà vu le niveau de compétence technique et l'absence de vérification de validation et les erreurs déjà mentionnées et la centralisation du pouvoir et du contrôle qui peut être abusé sans aucune transparence donc le luxe d'une ligne d'une liste XML signée c'est déjà bien on a aussi une liste de tous les câbles internet et de tous les uplink qui traversent les fontières russes pour être sûr que la Russie est correctement protégée donc j'aimerais remercier énormément de personnes et de groupes qui ont rendu ça possible et tous leurs amis et collègues qui m'ont aidé à survivre alors que je faisais aussi des fois d'autres choses vraiment de manière assez féroce pendant toute la journée et j'aimerais aussi remercier comment on a été en train de faire ça et de faire ça et de faire ça et de faire ça et de faire ça et de faire ça et de faire ça remercier le caractère tétu de Pavel Duroff qui a permis de garder cette histoire amusante à raconter et je vous remercie aussi vous merci Leonid pour cette excellente présentation on a quelques minutes qui reste pour les questions si vous avez des questions vous pouvez poser au micro et si vous écoutez cette traduction en direct vous pouvez les poser sur IRC sur le canal 35C3AllA première question bonjour merci pour cette présentation pendant toute la situation de blocage j'ai entendu donc que Telegram était toujours accessible depuis la Russie est-ce que vous savez si ça fonctionne actuellement ah ça marche tout à fait ça marche parfaitement il y a quelques façons d'accès qui font un peu de zèle et chez lesquels ça marchera peut-être un peu moins bien mais les proches marchent Telegram marchent par exemple sur Ross Telecom comme je l'ai mentionné avant n'obéit même pas à ces blocages de subnet qui bloquent la Telegram donc une question d'internet donc quelqu'un dit sur internet que Telegram a eu une déclaration canary sur sa page VIP privée qui indique qu'aucune donnée privée avait été divulguée à des terres parties y compris gouvernementales et dit que cette déclaration a disparu est-ce que vous êtes au courant et qu'est-ce que vous en pensez alors d'abord je suis pas au courant de ça et ensuite je pense que c'est pas je pense pas qu'il faut qu'on soit paranoïques à propos de ça mais attendre c'est que c'est juste une erreur aussi parce que l'équipe de Telegram a je sais pas j'imagine qu'ils ont écrit quelques morceaux de logiciels qui ne sont pas forcément très bien par exemple le client Telegram n'a pas forcément tentatif de rééchec de répétition exponentielle et donc ça peut poser pas mal de problèmes donc je serais pas surpris si c'était juste une erreur de Telegram de la webmaster qui irait supprimer la page comme ça peut-être que ça l'est, peut-être qu'elle n'est pas après moi je ne suis pas parti, je ne suis pas parti de l'équipe Telegram si si l'absence de compétences vous inquiète, est-ce que vous devriez pas vous mettre à travailler pour le gouvernement russe je sais pas, peut-être j'habite toujours en Russie et il y a beaucoup de gens très bien là-bas et je ne pense pas que c'est le pire gouvernement qu'on ait eu dans le siècle passé donc des fois les choses en pire mais des fois les choses ça m'éliore aussi et je sais pas où est-ce qu'on est là maintenant mais il y a certains de mes amis qui sont qui cherchent un asile politique hors de la Russie d'autres de mes amis sont très heureux de vivre en Russie donc je ne sais pas oui bonjour Leonid merci pour ces merveilles présentations j'ai vraiment apprécié j'aimerais juste demander nous en tant que les allemands est-ce qu'on pourrait louer ton expertise quand on a des problèmes du style serious qui bloque des choses en Europe centrale c'est possible ? alors la première chose que je voulais dire ici c'était pas de me plaindre de rose comme nasor c'était de montrer des cas quand les choses ne se passent pas comme prévu à cause des filtres sur internet donc c'était ça mon but je suis pas 100% sûr de si ça répond à ta question complètement mais je pense que ça y répond bonjour pourquoi est-ce que la Chine a plus de succès dans la censure de l'internet que la Russie alors la question est pourquoi est-ce qu'en Chine on peut bloquer plus facilement sur internet alors je suis pas sûr que la Chine est tellement plus de succès techniquement peut-être que c'est le cas mais il y a une chose très importante c'est qu'il y a beaucoup de gens en Chine qui parlent chinois qu'ils ont un internet chinois gigantesque qui peut servir des milliards de personnes enfin un milliard de personnes et quelques la Russie c'est un marché beaucoup plus petit on a beaucoup, on a pas mal de contenu local bien mais la quantité de contenu local ne peut pas être comparé à ce qu'on trouve en Chine donc je pense que c'est peut-être aussi que les citoyens chinois n'ont pas aussi besoin de marcher autour de la censure je pense que la Chine a plus de succès il y a un de mes amis qui travaille avec des usines en Chine et quand il voyage là-bas il dit que passer outre le filtre c'est pas un problème, tous les gens qui veulent passer outre le filtre en Chine le font sans aucun problème donc moi je ne voyage pas en Chine mais je fais confiance à Zoscodo salut Leonid merci pour ton travail intéressant, une question de rapport est-ce que t'as eu des problèmes par rapport à ce travail vis-à-vis des autorités ou des services ou est-ce que quelqu'un s'est senti attaché aux Français alors je dirais pas que j'étais attaqué j'ai eu des officiers du FSB qui sont dans mon carnet d'adresse sur WhatsApp et qui m'ont parlé, qui m'ont demandé de leur expliquer peut-être de leur faire un cours sur comment marche Tor ou des choses comme ça c'était pas offensif, ils étaient amicaux donc pourquoi pas c'est de l'éducation et je pense que c'est important que les policiers soient éduqués sur ces choses parce qu'ils font pas uniquement de la répression, ils font aussi des choses qui doivent être faites pour le maintien de l'ordre donc je ne sais pas jusque là moi ça va peut-être qu'un jour ça ne sera plus le câble mais jusque là je ne sais pas une dernière question et merci beaucoup pour cette présentation j'ai entendu une autre opinion populaire disant qu'après avoir fait ceci voudrait mieux que vous ne retournez pas en Russie pardon vous pouvez répéter c'est peut-être mieux pour vous de ne pas retourner en Russie après avoir fait ce genre de présentation il y a des gens qui pensent ça mais donc moi quand je faisais cette blague avec le code morse j'ai quelqu'un qui m'a envoyé un message qui m'a dit qu'il voudrait mieux que je ne revienne pas alors qu'à ce moment-là j'étais sur le chemin du retour de Biélorussie vers la Russie et personne ne m'a menacé donc je sais pas on verra je suis plutôt optimiste ok merci beaucoup à Leonid pour son courage et pour cette présentation excellente