Corrections et commentaires: Eric Eoin Marques

Comme d’habitude, quand il y a possibilité de glisser le mot « pédopornographie » quelque part, on ne peut pas s’attendre à ce que le texte soit totalement objectif et exact. L’arrestation du fondateur de Freedom Hosting, Eric Eoin Marques, ainsi que le hijacking des hidden services TOR en découlant a donné un peu de grain à moudre aux journalistes et investigateurs stagiaires et pigistes en cette période estivale peu propice aux messages politiques. Vous comprenez, qui dit été dit vacances à la plage et donc enfants insouciants en petite tenue voire tout nus au su et à la vue de centaines de personnes parmi lesquelles des pédophiles et éphébophiles et … plein d’hommes et de femmes qui profitent de l’occasion pour se rincer l’œil selon leurs penchants actuels ou pour l’occasion se découvrir de nouveaux fantasmes (genre les bimbos sortant de la mer en fouettant l’air de leurs longs cheveux mouillés à la Pamela Anderson). Bref, je divague déjà.

France24 n’a pas été le premier à publier un article sur le sujet, mais pour autant l’info n’a pas été retravaillée et le sujet visiblement incompris du rédacteur. Tant pis, il me faut un bouc émissaire et ça tombe sur France24, que j’ai connu très brillant dans la couverture du printemps arabe. Je griffe tous azimuts: technique, juridique, pratique.

Le chapo

Eric Eoin Marques, soupçonné d’avoir hébergé des sites pédopornographiques, a été arrêté en Irlande dans le cadre d’une enquête du FBI. L’opération a visé le réseau Tor, aussi utilisé par les cyberactivistes pour échapper à la surveillance.

L’enquête nous dira si Eric Eoin Marques a sciemment favorisé voire participé à l’hébergement de sites et/ou contenus pédopornographiques (notez la nuance). En fait non OSEF. L’Irlande est un pays de l’Union Européenne, donc également concernée par les directives européennes, dont EUCD et quelques autres que j’ai pas sous la main mais qui ont donné en France la loi LCEN. Cette loi inclut un article qu’on peut résumer ainsi: « toi héberger trucs, toi pas responsable des trucs si toi supprimer trucs manifestement illégaux qui te sont signalés ». Cet article est fondamental, capital, car il empêche la survenue d’une nouvelle affaire Altern.org. Si Freedom Hosting hébergeait des contenus pédopornographiques (ce qui n’est pas facile à prouver vu le fonctionnement de TOR), leur existence aurait dû être signalée à Freedom Hosting pour que l’entreprise puisse procéder à la vérification et suppression des contenus en question. Car oui TOR ou pas TOR, les services hébergés et les contenus sont en clair et donc accessibles par l’hébergeur. Dire que l’opération a « visé de réseau TOR »: nope, pas du tout. Le réseau lui-même n’a pas été affecté. Et, non, TOR n’est pas exclusivement utilisé par les « cyberactivistes ». Quant à « échapper à la surveillance »: je penche plutôt pour un « contourner le blocage », par exemple permettant aux anglais d’accéder à The Pirate Bay. D’un point de vue strictement anti-surveillance, TOR me semble pas génial (exemple: les développeurs qui décident de finalement activer javascript par défaut dans le torbrowser)

Des sites aux noms aussi tristement évocateurs que « Lolita City », « the Love Zone », ou encore “PedoEmpire” ont été mis hors d’état de nuire. Ils n’existent plus depuis ce week-end, suite à l’arrestation en Irlande, jeudi 1er août, d’Eric Eoin Marques.

Coucou au dentiste australien qui a vu son site censuré car son cabinet est intitulé « Pedo Palace » (joli jeu de mot: il est spécialisé en dentition enfantine, et le palais bah c’est la voute buccale vous voyez). Mais pour ma part, « Love Zone » ne m’évoque pas spécialement la pédopornographie. « Hors d’état de nuire » ? Faux. Les autorités en ont profité pour en faire des pots de miel, donc en fait ils nuisent encore. Et sinon vous savez, qui délègue l’hébergement de ses sites à un tiers possède de multiples sauvegardes des données, dont les clés privées servant à opérer le hidden service. AMHA si on est assez dégourdi pour concevoir et opérer un hidden service, on l’est assez pour le migrer rapidement en cas de problème. Donc ils nuiront encore, je suppose. Et Eric Eoin Marques n’y est pour rien ?

« Freedom Hosting », héberge[ait] ces cyber-ports d’attache pour pédopornographes, mais aussi des services pour, notamment, des cyberdissidents.

« Cyber-ports d’attache ».  Rigolo.  Bon, le service de Freedom Hosting c’était ni plus ni moins celui de pleins d’hébergeurs web, à savoir un espace de stockage géré par un serveur web (genre Apache), sauf qu’au dessus du serveur web c’est TOR-daemon qui tourne pour faire la transition vers le réseau TOR. Et nul besoin d’être « notamment » un cyberdissident, même si la dissidence est une bonne raison d’utiliser TOR (rappelons que dans de nombreux pays, la dissidence mène au mieux à une inclusion au « fichier des suspects », au pire à la dégradation immédiate et sensible de l’espérance de vie).

« le plus grand pourvoyeur de pédopornographie au monde »

À condition, là encore, s’il était au courant et s’il y participait. Opérer un aussi grand service d’hébergement rend de « farfouillage dans les données des clients » plutôt fastidieux, vous en conviendrez. Surtout si les clients utilisent de la dissimulation de données.

« Freedom Hosting » était en effet devenu, depuis sa naissance en 2008, l’un des principaux hébergeurs et acteurs du « dark Web » ou « darknet », une appellation qui recouvre une galaxie de sites qui ne sont pas accessibles sur le Net dit traditionnel et dont l’accès est sécurisé et anonyme. De quoi attirer l’attention de ces prédateurs sexuels qui cherchent à créer et consulter des sites en échappant à tout contrôle, loin, donc, de Google, Yahoo etc.

WTF. Bon, point par point. Darknet, première phrase de l’article Wikipedia: « Un darknet est un réseau privé virtuel dont les utilisateurs sont considérés comme des personnes de confiance ». Compris ? Un darknet est un réseau limité à un « cercle d’amis » (le mode « darknet/haute sécurité » de Freenet par exemple, ou WASTE, ou Hamachi). Un hidden service TOR est ouvert à tous les utilisateurs de TOR, il n’est donc pas privé. Donc pas darknet. Et on parle de protocoles réseau, pas de « galaxie de sites non accessibles sur le net traditionnel ». Quelqu’un peut me dire en quoi TOR n’est pas de l’internet traditionnel ? Il utilise bien des paquets IP, non ? C’est de l’internet traditionnel. Accès anonyme et sécurisé ? Les pots de miel prouvent le contraire. Je garde le meilleur pour la fin:

EN QUOI GOOGLE ET YAHOO CONTRÔLENT LES CONTENUS SUR L’INTERNET ? C’EST QUOI CETTE FOLIE ?!!
(franchement: Yahoo quoi… le truc qui a des poussières de parts de marché…)

En tout cas on voit où ça mène, le web by Google. Lire ma réflexion à ce sujet.

Tor s’apparente ainsi à un grand bazar, où il est possible de trouver des drogues, des armes, des numéros de cartes bancaires volées et aussi, donc, des images pornographiques.

Ah, si seulement les drogues étaient légales, les armes inutiles, l’argent inexistant et le sexe libre…  J’adore la construction de la phrase. Ça fait genre: « j’ai voulu acheter de la cocaine donc j’ai pris un 9mm pour voler des Mastercard, et finalement on me filme pendant qu’on me viole ». Tout un programme.

C’est cette partie du réseau Tor que le FBI a voulu décapiter en faisant fermer « Freedom Hosting ».

Euh… hein ? Le FBI il aime pas les images pornographiques ? Je sais pas, mais: vous voulez couper la main à un voleur vendeur ambulant, finalement vous coupez la tête de tous les citadins.

elle permet de masquer efficacement l’origine d’une connexion internet

Malheureusement, non. TOR favorise les nœuds rapides, ce qui donne à Torservers.net une place dominante sur le réseau et donc la possibilité de voir « là où ça entre et là où ça sort ». Il y a trop peu de nœuds rapides sur TOR, trop de nœuds lents. C’est pour ça que Nos oignons a été lancé. En attendant, le masquage n’est pas… inviolable.

Avec cette opération, le FBI a, certes, fait du tort à l’image de Tor.

… bah pourquoi ? TOR n’a pas été affecté en tant que tel, et va même gagner en utilisateurs grâce à la publicité.

« Freedom Hosting » n’était que le principal hébergeur de sites en .onion, comme le rappelle le site américain Daily Dot. D’autres solutions existent et cyberdissidents comme cybercriminels vont pouvoir se tourner vers elles pour y héberger leurs services.

Ou pire: optimiser le code pour le rendre léger, leur permettant de garder les données chez eux. Une saisie du FBI de milliers d’opérateurs de hidden services à travers le monde ? Pouarf. Et il y a sans doute des PC chinois avec Windows 2000 qu’on peut infecter et backdoorer dans un « botnet hidden service ». C’est pas de l’aéronautique spatiale.

Reste à savoir comment le FBI a réussi à remonter, dans cet univers d’anonymat avancé, la piste d’Eric Eoin Marques, le responsable présumé de « Freedom Hosting ».

À tout hasard: la destination de l’argent, quand on payait son service ?


Oui cette affaire Freedom Hosting donne l’impression de jeter le bébé avec l’eau du bain. Bien que TOR ait des problèmes endémiques (manque de diversité des nœuds rapides), et ne propose qu’une « anonymisation de base », TOR présente l’avantage d’être rapidement déployable grâce au TOR Bundle. Évidemment, TOR est juste un service de routage, il n’apporte aucune résilience des données contrairement à Freenet.

Technique: le moyen pour identifier Eric Eoin Marques pourrait être intéressant, mais j’ai pas davantage d’info (genre si son identité était traçable sur des forums, si Freedom Hosting était identifié comme tel pour la location des serveurs, si le moyen de payement était traçable genre Paypal…). TOR n’est pas corrompu et les hidden services vont être restaurés sauf « jetage d’éponge ».

Juridique: je ne pense pas que l’Irlande va résister à l’extradition vers les USA, mais auquel cas la défense est lésée: le « safe harbor » américain est moins clair que les LCEN-like ? En tout cas le point crucial sera de savoir s’il était au courant et si oui quels actions il a entrepris pour empêcher l’hébergement de ces contenus. Selon la conclusion ça peut grandement inquiéter les autres hébergeurs de hidden services, les obligeant à « faire la police ».

Pratique: il faut rappeler que la diffusion de pédopornographie est de loin l’industrie la plus paranoïaque. Les hidden services TOR ne sont qu’une facilité, il y a longtemps que les réseaux se sont ressoudés avec des techniques beaucoup plus avancées. À ce sujet je conseille le livre « Confession d’un pédophile« , il vous donnera une idée du niveau de clandestinité de cette industrie et pourquoi il est impossible de la tuer. Mais les hidden services TOR n’ont rien d’industriel, ce n’est que de « l’espace d’échange entre amateurs ». Inutile, le coup de filet du FBI ? En tout cas il apporte une leçon aux utilisateurs et développeurs de TOR: les pots de miel sont possibles et le FBI ne fait pas dans la dentelle.

11 réflexions sur « Corrections et commentaires: Eric Eoin Marques »

  1. Il l’a dit, il l’a fait. 🙂

    Un billet intéressant en tout cas, d’autant que TOR, Freenet, et tout ces outils sont pour moi un grand flou.

    Pour l’article, plus généralement, le fait d’utiliser pedo* toutes les deux lignes le discrédite déjà automatiquement… Disons que ça fera peur au lectorat qui imagine qu’Internet est un repère de pedonazis.

  2. Dans votre dernier paragraphe, je crains que vous ne mettiez les choses à l’envers… Le bouquin que vous citez décrit une organisation mise en place avant l’avennement des réseaux parallèles sécurisés comme Freenet ou Tor. Le pervers lambda n’avait guère d’autre choix que de payer, d’une manière ou d’une autre, pour obtenir les données qu’il convoitait. (Quoique, ça se diffusait alors déjà gratuitement ou sur la base d’échange sur les news ou l’irc, mais c’était bien trop compliqué pour le pervers lambda d’alors).

    Depuis cette époque, les bits ont coulés sous les ponts virtuels. Côté paiement, la filière argent est devenu un véritable talon d’achille pour toutes les mafias du monde. Des tas de pervers lambda se sont fait avoir par ce point faible. Les plus débiles, ceux qui n’avaient même pas l’idée de se renseigner pour trouver des moyens de sécuriser leurs échanges, ont été écrémés. C’est la sélection naturelle, en sommes. Ceux qui sont restés sont sans doute un peu moins con, en tout cas de côté là.

    Côté services, Tor a grandement facilité l’échange sécurisé non marchand. Dans une moindre mesure Freenet ou d’autres services dont il faut presque avoir fait Polytechnique et l’ENA pour savoir les utiliser.

    Bref notre pervers plus si lambda que ça puisqu’au moins il se renseigne et cherche à se protéger, s’est retrouvé devant un choix: continuer à payer pour du contenu mafieux, s’attirant tous les risques possibles et imaginables, ou aller récupérer ça gratis sur un canal a peu prêt sûr sans y poser l’orteil du pied droit de la main gauche de sa carte banquaire. Vu que, comme on l’a vu, il est (un peu) moins con que les écrémés ci-dessus, nul doute qu’il ai fait le « bon » choix.

    Bref ce que je suis en train de dire c’est que si ce type qui a décrit l’industrie mafieuse dans son bouquin avait certainement raison à l’époque, il n’a pas vu venir ce qui est arrivé à coup sûr depuis: la mort de cette mafia là, causée par les échanges gratuits et sécurisés d’un côté et les coups de boutoire de la police de l’autre sur la filière du fric. On nous affirme à grand cris que les échanges gratuits de films et de musiques tuent les industries du cinéma et les Major, pas difficile dès lors d’imaginer que les échanges gratuits et sécurisés de contenus pervers tuent les mafias qui faisaient leur fric dessus en mettant en danger leur clientelle.

    Cette industrie est donc très certainement morte et enterrée. S’il faut une preuve, en voici sans doute une: ça fait un moment qu’on n’entend plus parler de coup de filet dans les mafias pervers, ou bien de pervers s’étant fait chopper par le bout du nez de sa carte bleue: de nos jours tous les réseaux qui tombent sont décrits comme organisant des échanges parfaitement gratuits…

    Par contre, dire que TOR est sans doute déjà dépassé pour les pervers les plus avancé dans l’échelle de la sélection naturelle est sans doute vrai. Quel que soit l’avancée de la police sur les solutions techniques, elle n’arrivera jamais qu’à écrémer les plus faibles, les plus forts eux sachant bien mieux se protéger.

  3. hey guys, g pa chercher a blo sur la storia, ms il semble que le delire c t ave un javascript ki choppe les IP et autres(?) des keums(les gens en gnl jveux dire, pas de sexisme, juste une expression) kont matt le site apres un coookie infection, kan ils repassent en mode non-tor (fifi et windows only dapres ce keu g pu lire).

    La cookie infection, elle se fait pas depuis le server?

    Si c le K, le site en lui-mm aurait pu etre cree par le fbi, non?

    Y zont deja fait des plans ds le genre il me semble.

    4649!

    1. PS: chui pas pour la pedophilie(je comprends pas d ou est sorti le mot pedopornographie d’ailleurs, man ssa pue le neologo), ms en terme de therapeutique, je prefere que le keum y matte des images ou le mal a deja ete fait plutot kil essaye de faire du live par lui mm ave les gamins ki l’entourent…

      1. Tu pourrais faire un effort niveau orthographe s’il-te-plaît ? C’est difficile de te lire… à moins que ce ne soit fait exprès…

        Sinon je suis d’accord avec le « je préfère qu’on matte des photos qu’on tente en live », avec touts les pédophiles qui n’agissent jamais…

        Puis bon, en plus, moi, niveau pédophilie je pense comme rms :

        « [P]rostitution, adultery, necrophilia, bestiality, possession of child pornography, and even incest and pedophilia … should be legal as long as no one is coerced. They are illegal only because of prejudice and narrowmindedness. »

        « I am skeptical of the claim that voluntarily pedophilia harms children. The arguments that it causes harm seem to be based on cases which aren’t voluntary, which are then stretched by parents who are horrified by the idea that their little baby is maturing. »

        « There is little evidence to justify the widespread assumption that willing participation in pedophilia hurts children.

        Granted, children may not dare say no to an older relative, or may not realize they could say no; in that case, even if they do not overtly object, the relationship may still feel imposed to them. That’s not willing participation, it’s imposed participation, a different issue. »

        Le problème n’est pas tant la pédophilie que la rigidité des mœurs, l’autorité/obéissance aveugle, la discrimination qui semble tendre à faire croire qu’un enfant n’est pas un être humain pensant, responsable et capable (ou qu’il l’est moins qu’un être humain plus âgé), le viol, le droit à l’image et le droit à la vie privée…

        Qu’il est facile de manipuler le peuple en le poussant au dégoût de ses pairs… moi c’est ce dégoût qui me dégoûte (et pas ceux qui sont dégoûtés, qui sont simplement manipulés, non, seulement le dégoût lui-même).

  4. C’est effrayant que les journalistes se mettent à raconter de telles choses… Ça donne envie d’ouvrir un nœud de sortie TOR… Oh et puis merde, en ce moment mon serveur est chez ma mère à son boulot, alors je crois pas qu’elle aille souvent sur l’IRC Freenode ou qu’elle contribue souvent à Wikipédia…

    Ça donne envie de se mettre aux darknet, de poser des antennes sur le toit, de se faire du WiFi mesh, de faire de la propagande de la rue… ce que c’est chiant Paris…

  5. Merci pour le decryptage.

    « D’un point de vue strictement anti-surveillance, TOR me semble pas génial (exemple: les développeurs qui décident de finalement activer javascript par défaut dans le torbrowser) » Je ne vois pas très bien le lien entre JavaScript et surveillance, mais sûrement faudrait-il définir l’adversaire pour juger. Dans tous les cas, je te conseil de jeter un œil à la FAQ concernant le JavaScript (récemment retravaillée par Roger) : https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

    « Malheureusement, non. TOR favorise les nœuds rapides, ce qui donne à Torservers.net une place dominante sur le réseau et donc la possibilité de voir “là où ça entre et là où ça sort” […] En attendant, le masquage n’est pas… inviolable »

    Je ne saisis pas le lien que tu fais. Le manque de diversité rend plus faciles certaines attaques, mais ces dernières ont toujours existés. Par ailleurs, quand on dit « plus facile », ça ne veut pas dire facile. Faire de l’analyse de traffic à large échelle, dans la majorité des cas sur plusieurs juridictions différentes, ça n’est pas à la portée de n’importe quel adversaire. Le cas où Tor ne fonctionne pas, c’est le cas où il y a déjà suspicion : un réseau à faible latence ne peut résister à un attaque de type confirmation.

    Dans les cas (très mal) évoqué ici par le journaliste, je pense que le terme « efficacement » est correct.

    (Ah, au fait, on écrit Tor plutot que TOR.)

    1. Je ne vois pas très bien le lien entre JavaScript et surveillance

      JS a accès à énormément de paramètres navigateur, et peut initier des connexions qui échappent à TOR (qui font fi des paramètres proxy) et révèlent ainsi l’IP. Le curseur entre sécurité et compatibilité a été mal placé à mon gout: un site web doit fonctionner sans javascript. Et c’est pas que pour des raisons de bon référencement par les moteurs de recherche. Ce n’est pas à TOR de ménager les mauvais webmasters et utilisateurs peu informés de ce qu’ils font.

      Le manque de diversité rend plus faciles certaines attaques, mais ces dernières ont toujours existés.

      La concentration des nœuds n’a jamais fait de bien à l’internet. Le programme PRISM s’est frotté particulièrement au centre d’interconnexions à Francfort parce qu’une part énorme du trafic européen passe par là.

      Torservers est un réseau de serveurs, mais regarde la localisation géographique des nœuds de sortie: sur les trois qui sont en gigabit, deux sont aux USA. Si on prend en compte le débit de tous les serveurs, on voit que la moitié passe par les USA. Or, cette fédération d’Etats a un petit texte qui s’appelle le Patriot Act, et je doute que ces nœuds de sortie ne soient pas surveillés de très près par la NSA. Placer sur surveillance rapprochée deux gros serveurs ? No problem.

      Si ces serveurs se font saisir (facile: « coup de filet international pour remonter une filière de pédoporno »), La santé de TOR en prend un coup dur, très dur. Avec des moyens faibles, de nouveaux gros serveurs « pot de miel » peuvent être ajoutés et se voir préférés par les nœuds car rapides.

      Les développeurs de TOR jouent à un dangereux jeu d’équilibriste: d’un côté des utilisateurs qui exigent de la vitesse équivalente au web normal, de l’autre la nécessité d’une discrimination positive en faveur de la décentralisation. TOR est pas pratique du tout pour ça, car ce sont des connexions entières qui sont routées. Adapter ça pour i2p est beaucoup plus facile (et ça fonctionne vraiment bien).

      (Ah, au fait, on écrit Tor plutot que TOR.)

      J’appuie que c’est une abréviation: The Onion Router 🙂

Les commentaires sont fermés.