Projet de loi SREN

[gozost]

Bonjour, est-ce que quelqu'un a entendu parler du projet de loi SREN ?

https://internet-libre.org

Ça fait froid dans le dos..

[kamuisuki]

Cela change quoi des sites bloqués par les FAI pour vrai?

[ashlol]

il y a une heure, gozost a dit :

Bonjour, est-ce que quelqu'un a entendu parler du projet de loi SREN ?

https://internet-libre.org

Ça fait froid dans le dos..

oui il y a eu une news sur nxi https://www.nextinpact.com/article/72267/mozilla-lance-petition-contre-projet-loi-francais-filtrage-au-niveau-navigateur

[ashlol]

il y a 45 minutes, kamuisuki a dit :

Cela change quoi des sites bloqués par les FAI pour vrai?

cela change rien pour m. et mme michu qui n'a pas changé ces dns ou n'utilise pas de vpn mais pour les autres cela change la façon de le contourner si ça passait, car changer de dns ou utiliser un vpn ne suffira plus il faudra utiliser un fork du navigateur s'il venait à être modifier pour filtrer ces sites, et du coup ouvre le risque d'avoir des fork vérolé ou incluant des surprises (trojan, keylogguer) et ils vont pulluler comme des lapins pour le plus grand plaisir des divers pirates, ransomware et autre joyeuseté.

Après même si la loi passe je ne sais pas comment le gouvernement compte contraindre mozilla, google, microsoft de modifier leur navigateur pour que les français soient filtrer sur telle liste de site.

[kamuisuki]

Oui cela semble difficile.

[ElMarcassin]

Ça me semble totalement foireux. Quid de matériels achetés à l'étranger, par exemple  ? Ton navigateur va se mettre à jour automatiquement si tu passes la frontière ?

[L33thium]

Le navigateur peut se "géolocaliser" pour connaitre les règles à appliquer... mais seuls les navigateurs propriétaires peuvent appliquer une telle règle de manière "fiable".

Ça pourrait faire les bonnes affaires de Firefox...

Mais la censure est une connerie sans nom quelque soit la méthode utilisée, ce n'est que planter un arbre pour cacher la foret.

Et encore une fois pousser les petits piratins à utiliser les même méthodes que les criminels et donc contribuer à noyer l'activité criminelle sous la masse de petits délits qui emprunteront les même canaux et les pires horreurs passeront inaperçu.

[merinos-ch]

techniquement et législativement, je trouve que cela n'a pas de sens…
explications:

a) tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Firefox, Safari, Chrome & Cie:
fr.wikipedia.org/wiki/Google_Safe_Browsing
- Edge:
en.wikipedia.org/wiki/Microsoft_SmartScreen

la doc au sujet de Firefox: mzl.la/1BAVoBE

et, pour annoncer les pages problématiques, ma liste du moment:
de Suisse: www.antiphishing.ch
de France: phishing-initiative.eu et www.dns0.eu/fr/report
des USA: safebrowsing.google.com/safebrowsing/report_phish

b) il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: www.quad9.net/fr  planétaire
- de France: www.dns0.eu/fr/zero  en Europe seulement
- des USA: 1.1.1.1/family  planétaire
- d'Allemagne: dnsforge.de  uniquement au Bade-Wurtemberg
- de Russie: dns.yandex.com  en ex-URSS
- du Canada: www.cira.ca/fr/bouclier-canadien-de-cira  Ô Canada
à noter que les clients directs et indirects de l'opérateur helvétique Swisscom disposent déjà de ce type de protection, dont la page test est disponible ici: igtest.bluewin.org

et quelques infos en plus:
- où l'on se trouve actuellement:
www.top10vpn.com/tools/what-is-my-dns-server
- tester la qualité sécuritaire: openphish.com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande du monde UNIX:
       dig @9.9.9.9 www.nextinpact.com | grep time
penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

 

[merinos-ch]

une nouvelle arrivée dans ma liste des pages permettant les annonces de sites problématiques:

des USA: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest