Le « Grand Firewall », gigantesque outil de censure d'Internet du gouvernement chinois, bloque plus de 311 000 domaines.

« Parmi les régimes de censure sur Internet, la Chine fait partie des plus célèbres, en ayant développé un système de filtrage avancé, connu sous le nom de ‘Grand Firewall’, pour contrôler le flux d’information en ligne  », introduit une équipe de neuf chercheurs et chercheuses de quatre universités américaines et canadiennes. Leur étude, repérée par The Record Media vise à mesurer la taille et les effets du pare-feu gigantesque déployé par le gouvernement chinois pour contrôler la navigation de ses citoyens.

Entre avril et décembre 2020, les scientifiques ont utilisé de manière quotidienne GFWatch, un système développé pour l’occasion. Cet outil mesure comment le « Grand Firewall » (GFW) intervient au niveau des serveurs DNS pour empêcher les Chinois d’aboutir jusqu’à certains sites. Grossièrement, les serveurs DNS servent de guide dans la navigation sur Internet. Lorsque vous cherchez un site, par exemple numerama.com, ils ont à charge de trouver son adresse IP (une succession de chiffres séparés par des points) afin que votre navigateur puisse s’y connecter. Si le DNS est manipulé, il peut orienter sur une page différente de celle demandée, ou ne jamais trouver l’adresse IP correspondante.

Pour leur projet, les chercheurs se sont connectés à une moyenne de 411 millions de sites par jour afin de s’assurer de la continuité des blocages qu’ils ont observés. En tout, ils ont testé plus de 534 millions de domaines. Leur bilan ? La Grande Muraille numérique bloque « environ 311 000 domaines », soit moins d’un millième du total.

Les nouveaux domaines sont bloqués par défaut

Sur les 311 000 domaines bloqués, les chercheurs ont remarqué que 41 000 d’entre eux l’ont été… par erreur. La preuve qu’un tel système de censure n’est pas si évident à contrôler. À titre d’exemple, les scientifiques détaillent que le blocage de la célèbre plateforme de forums reddit.com a engendré des blocages collatéraux sur plus d’un millier de sites sans lien, comme booksreddit.com ou geareddit.com. La raison ? Le filtre mis en place au niveau du DNS vise l’expression « reddit » mais n’exclut pas les cas où « reddit » serait inclus dans un mot plus long.

L’étude ne s’arrête pas à la quantité, elle évalue aussi la qualité des contenus bloqués. La raison du blocage, pour 40 % des domaines, est que le nom de domaine a été enregistré récemment. Or les autorités chinoises bloquent par défaut tous les nouveaux domaines, le temps de catégoriser leur contenu et d’éventuellement les intégrer à la liste blanche. Les 60 % de domaines bloqués restants contiennent, quant à eux, toutes sortes de contenus : des informations commerciales, de la pornographie, des sites de pari, des médias, des blogs personnels ou encore… des hôtes de malwares.

Finalement, l’ampleur du Grand Firewall paraît plus réduite que ce que l’on pourrait imaginer : « Nous avons découvert que la plupart des domaines bloqués par le GFW n’apparaissent pas sur les listes des sites les plus populaires. »  En chiffre, seul 1,3 % des sites bloqués font partie des 100 000 sites les plus populaires d’Internet.

Il faut cependant garder à l’esprit que le « Projet bouclier doré », partie intégrante du Grand Firewall ne s’arrête pas aux filtres DNS. Des unités spécialisées de la police chinoise contrôlent les discours tenus en ligne, à la recherche de toute opposition au pouvoir en place.

Crédit photo de la une : CCO/Siggy Nowak de Pixabay

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux