AT&T, NARUS et le Deep Packet Inspection en Egypte

Posted on 15 janvier 2012

0


Depuis peu de temps, modifier les paramètres DNS ne suffit plus pour échapper à la censure égyptienne. Certains sites comme bankster.tv sont inaccessibles depuis l’Egypte  sans recours à TOR, un proxy ou un VPN. Une capture de paquets avec Wireshark révèle une étrange séquence « Communication administratively filtered« .

12.94.227.222    192.168.1.106    ICMP    70    Destination unreachable (Communication administratively filtered)

Si on effectue un tracert sur l’adresse IP du nom de domaine bankster.tv dont la résolution est fournie par le serveur DNS de Google sur la capture Wireshark, cela donne ceci :

En parallèle, si on suite la trace sur Wireshark, on note encore le blocage après le dernier « hop », avec le même message « Communication administratively filtered »

Voici ce que donne la même commande Tracert via un VPN. On voit bien que la route passe chez AT&T, mais que cette fois, le paquet n’est pas droppé.

L’emetteur du paquet ICMP rapportant le filtrage a pour IP 12.94.227.222, ce qui correspond à AT&T Services, Inc., tout comme le hop 192.205.35.137 : IP Location:     United States United States Jacksonville AT&T Services Inc

Pourquoi une requête sur le site bankster.com depuis l’Egypte retourne-t-elle une page inaccessible dans le navigateur, comme le montre le site http://www.just-ping.com/index.php?vh=bankster.tv&c=&s=ping!

Si l’on se penche sur le sens du message « Communication Administratively Filtered » on trouve ceci:

Routers MAY have a configuration option that causes Code 13 (Communication Administratively Prohibited) messages not to be generated. When this option is enabled, no ICMP error message is sent in response to a packet that is dropped because its forwarding is administratively prohibited.
13     Communication Administratively Prohibited     generated if a router cannot forward a packet due to administrative filtering;

Les pratiques  d’AT&T

C’est à ce moment que je me suis penché sur le cas AT&T. Niveau filtrage, ils ont été les partenaires privilégiés et coopèrent activement avec la NSA pour espionner les citoyens américains. Pour rappel,  leurs abonnés se sont vus menacés de coupure de leur connexion s’ils critiquaient la firme ou ses filiales ou encore  interdire d’accès le site web controversé 4chan. Plus fort, en 2009, AT&T a coupé le son lors d’une rediffusion » live ». La chanson d’un groupe qui avait modifié les paroles d' »Another Brick in the The Wall » (The Wall, Pink Floyd) et les avaient remplacé par « George Bush, leave this world alone! » et « George Bush, find yourself another home! » n’a pas été du goût de la multinationale qui soutient les Républicains.

NARUS Insight

La surveillance en Egypte s’effectue avec la collaboration de GIZA systems qui utilise NarusInsight. Narus, une filiale de Boeing a permis la fermeture complète de l’Internet égyptien, sous les ordres de Moubarak, en janvier 2011. Leurs autres clients sont l’Arabie Saoudite, le Pakistan, la Corée du Sud… rien que des démocraties à la pointe de la liberté d’expression sur le Net !


http://www.deathandtaxesmag.com/149114/eu-parliament-bans-tech-firms-from-selling-surveillance-gear-overseas-to-repressive-states/
http://yro.slashdot.org/story/11/02/11/1920258/out-of-egypt-censorship-us-tech-export-under-fire

Publicités