Un lycéen de 17 ans dévoile la liste « secrète » des sites pirates bloqués en Allemagne
(torrentfreak.com)- Les grands FAI allemands et les ayants droit exploitent un dispositif de blocage des sites pirates sur la base d’un accord volontaire, mais les domaines effectivement bloqués ne sont pas officiellement rendus publics
- La CUII émet des recommandations de blocage sans décision de justice, et un comité d’examen vérifie d’abord si le site signalé relève d’une atteinte structurelle au droit d’auteur
- Damian, un lycéen de 17 ans, et ses amis ont créé CUIIliste.de après des tests de résolveurs DNS et une analyse des données, puis ont organisé en liste publique les URL bloquées qui avaient été occultées
- Selon CUIIliste, 21 recommandations de blocage ont conduit à 275 domaines bloqués, sous-domaines compris ; une fois les doublons retirés, il reste 104 domaines uniques
- Lorsque les cibles de blocage ne sont pas publiques, il est difficile de vérifier les erreurs ou les blocages excessifs ; CUIIliste indique aussi des méthodes de contournement et met en lumière les enjeux de transparence et de liberté d’expression
Le dispositif allemand non public de blocage des sites pirates
- Les fournisseurs d’accès à Internet allemands ont convenu avec les ayants droit de bloquer volontairement les sites pirates notoires
- Les FAI et les ayants droit ont lancé la CUII, Clearing Body for Copyright on the Internet, chargée d’émettre les recommandations de blocage
- Plutôt que de s’appuyer sur des décisions de justice, lorsqu’un ayant droit signale un site pirate, un comité d’examen vérifie si le domaine est lié à un site web relevant d’une atteinte structurelle au droit d’auteur
- L’Allemagne ne publie pas de vue d’ensemble officielle des noms de domaine visés par le blocage
- Les décisions sont publiées, mais elles ne mentionnent souvent que le nom du site concerné
- Les noms de domaine, les URL et les noms des titulaires de droits à l’origine des demandes sont occultés
- Cette absence de publication n’est pas une erreur, mais une condition inscrite dans l’accord entre ayants droit et fournisseurs d’accès à Internet
- Le code de conduite de la CUII prévoit de ne pas mentionner les domaines de sites pirates bloqués, les autres domaines et domaines miroirs, les demandeurs et les droits enfreints, ni les noms des auditeurs
Les domaines bloqués révélés par CUIIliste.de
- Si les domaines bloqués ne sont pas rendus publics, il est difficile pour les journalistes et les acteurs de veille de vérifier les erreurs et blocages excessifs
- Damian, un lycéen allemand de 17 ans, a examiné les données avec des amis et mené de vastes tests de résolveurs DNS avant de publier CUIIliste.de
- CUIIliste.de collecte les domaines bloqués que la CUII ne publie pas et les propose sous forme de liste publique
- Le site officiel de la CUII affiche actuellement 21 recommandations de blocage, mais sans les domaines
- Selon CUIIliste, ces recommandations se traduisent par 275 domaines bloqués, sous-domaines compris
- Le site propose une liste de domaines consultable, qui sera mise à jour à mesure que de nouveaux blocages seront découverts
- Dans le cas de Sci-Hub, des domaines principaux comme sci-hub.se, sci-hub.st et sci-hub.ru sont visés par le blocage
- Le chiffre de 275 est quelque peu gonflé par l’inclusion de sous-domaines comme ww11.kinox.to, ww14.kinoz.to et ww15.kinos.to
- Une fois les doublons supprimés, il reste une liste de 104 domaines uniques
- La CUII considère que le blocage n’est pas de la censure, car il ne vise que des domaines structurellement contrefaisants, mais lorsque les domaines ne sont pas publics, il est difficile de le vérifier
- Damian et ses amis ne se contentent pas de publier une liste : ils s’opposent à la censure et soutiennent la liberté d’expression
- Damian voit la CUII comme une organisation privée qui bloque, sans ordonnance judiciaire, des sites web considérés comme enfreignant le droit d’auteur, et estime que son approche est très opaque
- Le site renvoie aussi vers des options permettant de contourner le blocage, comme le passage à des résolveurs DNS tiers
- Damian a travaillé sur ce site pendant les vacances d’été
- On peut comprendre que la CUII ne veuille pas fournir un portail de liens cliquables vers des sites pirates, mais garder les URL elles-mêmes secrètes nuit à la transparence
- L’Allemagne et plusieurs autres pays ont des leçons à tirer de l’exemple de l’Uruguay, qui offre une transparence dédiée et complète en matière de blocage des sites pirates
1 commentaires
Avis sur Hacker News
J’ai été assez surpris de ne voir aucun des gros sites que j’utilise dans cette liste ; en fait, je n’ai même jamais entendu parler des sites qui y figurent.
J’utilise plusieurs sites de livres et des sites de torrents généralistes, mais ils n’y sont pas, et les gens qui torrentent en Allemagne utilisent de toute façon un VPN, donc l’argument me paraît assez faible.
En Allemagne, ce n’est qu’une question de temps avant de recevoir une lettre d’avocat réclamant environ 400 euros par élément téléchargé, et les FAI transmettent toujours les informations d’abonné correspondant à chaque IP.
Il existe même des cabinets d’avocats spécialisés là-dedans, qui traquent les téléchargeurs ; je me demande s’ils laissent les gros sites de torrents de côté pour préserver la source de revenus de ces avocats.
Si le site est en HTTPS, tout ce que le FAI peut savoir, c’est plus ou moins qu’un abonné a téléchargé un fichier de X Gio depuis randompiratesite.xyz ; supposer que cette taille correspond à peu près au FooBar.mp4 de ce site me semble assez fragile.
Je me demande aussi comment ils font la distinction si l’on utilise un gestionnaire de téléchargements pour récupérer plusieurs gros fichiers en même temps, avec plusieurs flux de téléchargement par fichier.
Recevoir beaucoup de données depuis randompiratesite.xyz peut poser problème, mais je ne vois pas comment le FAI détermine que l’on a « téléchargé quelques films ».
C’est une structure étrange où le problème disparaît pratiquement dès qu’on utilise un VPN, et l’idée qu’on peut le faire sans risque avec un VPN relève du sens commun.
Il est difficile pour le gouvernement de combler cette faille sans devenir franchement autoritaire, et il n’est donc pas surprenant que certains cherchent à bloquer les VPN ou à les rendre illégaux.
Des exemples comme la Corée du Nord, la Biélorussie, l’Irak, Oman ou le Turkménistan viennent à l’esprit.
Des domaines comme kinox ou serienjunkies étaient très connus et très importants il y a 5 à 10 ans, mais ils ont ensuite subi des perquisitions, des procès, des blocages, etc.
Il semble donc que leur réputation et leur notoriété aient baissé auprès du public visé.
Je fais tourner un RPi 5 chez mes parents, dans un pays en développement, comme nœud de sortie Tailscale.
Dans ce pays, on ne se soucie pas vraiment de ce que les gens téléchargent, et qbittorrent-nox permet de télécharger facilement avec un simple navigateur.
Cela donne aussi accès aux contenus de streaming locaux soumis à restriction géographique, ainsi qu’à un abonnement Netflix très bon marché.
Les services OpenVPN ou WireGuard sont préférables, mais gratuitement on peut utiliser https://github.com/DNSCrypt/dnscrypt-proxy.
Le flux ressemble à ceci :
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy, sauvegarder puis supprimer/etc/resolv.conf, configurernameserver 127.0.0.1, puissudo chattr +i /etc/resolv.conf.Il faut toujours utiliser DoH / DoT, chercher DNS dans les paramètres de Firefox et choisir la protection maximale, puis créer un compte NextDNS pour définir des restrictions DNS locales comme le blocage des pubs et des traqueurs, ou utiliser Cloudflare.
Pour utiliser un proxy VPS bon marché, il faut aussi configurer dnscrypt-proxy sur le VPS, créer un proxy SOCKS avec
ssh -D 8080 -i ~/.ssh/sshkey username@vps.server, puis activer127.0.0.1:8080et « Use DNS through proxy » dans Firefox.J’ai entendu dire que Tailscale fonctionnait aussi, mais je ne l’ai pas essayé moi-même.
Je ne comprends pas pourquoi on crée encore des protocoles personnalisés aujourd’hui ; pour la couche de transport, il faudrait utiliser quelque chose de standard et difficile à distinguer, comme QUIC, DTLS ou TLS 1.3.
sudo chattr +i /etc/resolv.conf?J’ai l’impression qu’ils vont bientôt subir https://en.wikipedia.org/wiki/Streisand_effect.
Un blocage basé sur le DNS ? Comme je vis dans un pays où la censure d’Internet ne cesse d’augmenter, ça ressemble moins à un blocage qu’à une recommandation douce du genre « n’allez pas sur ce site », très facile à ignorer.
Pour les 0,2 % restants qui savent comment ça marche, ce n’est qu’un petit dos d’âne sur la route vers le site voulu.
Vu de manière moins cynique, c’est un moyen d’empêcher les utilisateurs de torrents de nier de façon plausible qu’ils ne savaient pas que ce n’était pas autorisé.
Ici, clearing semble avoir le sens de https://en.wikipedia.org/wiki/Clearing_house_(finance).
Autrement dit, il s’agit d’un organisme indépendant qui évite aux ayants droit de contacter chaque FAI séparément, et aux FAI de devoir se battre sur les blocages DNS avec de multiples ayants droit au lieu d’un interlocuteur unique.
J’ai vérifié que c’était bloqué, et l’accès fonctionne sans problème avec un VPN ou Tor.
Au final, cela sert surtout à empêcher les utilisateurs ordinaires d’y accéder.
Et je pense qu’il vaut mieux choisir un autre FAI.
Le rôle d’un FAI est de fournir un accès neutre à Internet, pas de modifier le réseau à la demande d’entreprises privées sans ordonnance judiciaire.
Indépendamment du fait que des gens comme nous doivent faire du support technique pour corriger ça, c’est un précédent assez agaçant.
Le FAI autrichien liwest publie très transparently ses blocages DNS depuis des années, et ils reposent tous sur des décisions de justice ou des sanctions de l’UE.
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
Étant donné que la liste n’est pas publique, qu’il n’y a pas d’ordonnance judiciaire et presque aucune redevabilité, le fait qu’elle se limite à 104 domaines majeurs est en réalité assez impressionnant.
Je parierais que la prochaine étape sera l’ajout de cuiiliste.de à la liste, à la suite de la « demande » d’un ayant droit anonyme.