jeudi, avril 24, 2008

contourner la muraille...


Le gouvernement chinois filtre ce que les chinois peuvent voir depuis la Chine par l'internet (Ce n'est pas nouveau).

Il semble que ce filtrage (J'écris il semble car je ne peux pas le constater...) soit réalisé à différents niveaux:
- interdiction d'accès aux urls subversives. Le client recoit une erreur de connexion. C'est simple et efficace.
- redirection des urls subversives vers des urls légales. Simple.
- Filtrage de mots clefs. C'est plus compliqué. Un exemple, lorsqu'un chinois cherche Tienammen dans google il a des réponses, mais aucune n'a un rapport aux manifestations estudiantines.
- Sur les urls inconnues, filtrage des mots clefs (pattern matching), si le site web les contient, la connexion est cassée par le grand firewall chinois.




2 développeurs ont décidé d'ouvrir une brèche dans ce grand firewall.

L'idée est d'utiliser un proxy (un serveur entre le serveur web qui doit être atteint et l'internaute) qui permet donc de masquer l'url destination. Jusque là ce n'est pas révolutionnaire.
Ceci peut marcher pour les urls mais ne permet pas d'empècher le filtrage qui s'exerce sur les mots clefs contenus dans les pages.
D'ou une idée assez sioux, le serveur proxy transforme le texte du site web cible en image et renvoie cette image au client.
Hors, il est très difficile de faire de la reconnaissance de caractères (et donc de mots) sur des images, surtout sur de gros volumes.

Reste le probleme de l'interaction avec la page. Les liens hypertextes et les formulaires par exemple.
Pour les liens, le problème est résolu en effectuant une analyse très fine de la page destination et en créant des zones cliquables sur l'image renvoyée.

Pour les formulaires, c'est résolu de la même facon: une analyse fine de la page destination permet au programme de mettre un champs formulaire exactement au bon endroit.

Et lorsque l'internaute veut remplir des formulaires, les mots tapés sont encryptés localement (javascript) sur la machine de l'internaute avant d'être envoyé
au proxy, ce qui permet d'éviter le pattern matching au niveau du post html.


Reste aux internautes chinois à trouver ces fameux proxys.

Ce beau projet s'appelle Picidae (http://www.picidae.net) (ami latinophone si tu sais ce que cela veut dire, je prends :o) )

4 commentaires:

Anonyme a dit…

Cher Loran,

cela me surprend que tu ne sois pas allé faire un tour sur ton cher Wikipedia avant de demander la signification du terme Picidae... :P

Source :
http://fr.wikipedia.org/wiki/Picidae_(serveur)

" Origine du nom :
Picidae viens d'une désignation latine du pivert et fait références aux premiers « piqueur » du mur de Berlin appelées en allemand Mauerspechte, c'est à dire les piverts du mur."

:)

Bert.

Loran a dit…

Merci Bert :o)

astucehadopi a dit…

Il y a un super moyen pour contourner hadopi c'est le vpn!
J'ai vpn4all depuis qq mois et je télécharge et tout anonymat! Il y a un essai gratuit sur le site http://vpn4all.com/fr/trial/ ;)

Anonyme a dit…

J'ai longtemps cherché appropriée de services VPN et j'ai trouvé Super VPN http://www.supervpn.net/ et je dois admettre que je suis très satisfait! Leurs services sont très efficaces et abordables! Ce service peut facilement résoudre le problème Hadopi.