Safe Access, porte à la censure ?!

[NASgul]

[EDIT : j'avais mal identifié la source du problème ; c'est le logiciel Safe Access, et non Threat Prevention qui est ici concerné. (Voir messages plus bas)

J'ai testé cet add-on pour le routeur Synology [edit ; il était initialement question de Threat Prevention] . Et quelle ne fut pas ma surprise de constater que l'entièreté de mes blogs wordpress.com (pas hébergés chez moi donc, mais sur les serveur de Wordpress) étaient considérés comme nuisibles, et donc systématiquement soit bloqués, soit affichés bizarrement.

Il est vrai que ces sites sont corrosifs et subversifs, mais pour retrouver une navigation internet sans censure apparente, j'ai enlevé "Threat Prevention" pour mon PC principal qui se connecte à l'internet.

Donc je pense que Threat Prevention sert de support à une censure politique. Si besoin je peux transmettre l'adresse de ces sites pour qui voudra tester la différence avec et sans Threat Prevention activé.

[church]

Bonsoir !

T'es serieux ou c'est un troll ?

Cet outil analyse les paquets des trafics entrants et sortants de ton routeur. Si tes blogs sont bloqués, c'est qu'ils generent un trafic considéré comme suspect : collecte de certaines infos ou trames, scripts tendancieux ou malveillants sur certaines pages, etc. Après c'est peut-etre lié à ton hebergeur (reputation, typologie de paquets/trames). Tu peux logiquement paramétrer des exceptions.

Es tu certain que le souci ne viendrait pas d'un autre module de SRM : Safe Access. Ce dernier est bien un outil de filtrage de la connexion plus proche de la situation que tu decris.

[NASgul]

Ce que tu dis n'est pas dénué d'intéret, surtout que Safe Access fonctionne ; mais c'est en coupant TP que j'ai retrouvé les blogs hebergés sur wordpress.com

Je ferais d'autres test du coup

---

[edit : j'ai bien fait de vérifier, car ce n'était pas "Threat Prevention"  qui était en cause ; curieux "bug" qui a rendu les sites un instant accessibles après modifications de "Threat Prevention" .... car après reload de la page, ils étaient à nouveau inaccessibles, mais comme expliqué plus bas c'est après la désactivation de "Safe Access" que j'ai pu retrouver leur accès comme avant]

[NASgul]

Il y a 21 heures, church a dit :

Es tu certain que le souci ne viendrait pas d'un autre module de SRM : Safe Access. Ce dernier est bien un outil de filtrage de la connexion plus proche de la situation que tu decris.

Tu avais raison. J'ai dans le journal d'activité de "Safe Access" toutes mes tentatives échouées vers 192.0.78.13 (wordpress.com) :

Je reformule donc : Safe Access est (aussi) un outil de censure

[bouks]

Il me semble que iptables est aussi un outil de censure politique. 😄

[church]

Tu avais raison. J'ai dans le journal d'activité de "Safe Access" toutes mes tentatives échouées vers 192.0.78.13 (wordpress.com) :

Je reformule donc : Safe Access est (aussi) un outil de censure

Dans ton cas c'est de l'AUTO-censure puisque le contrôle d'accès à certains sites est réalisé grâce à des filtres paramétrables par l'utilisateur...

[NASgul]

il y a 22 minutes, church a dit :

Dans ton cas c'est de l'AUTO-censure

Non Church ! Si moi je place mes sites dans une liste blanche de sites consultables via mon routeur, qu'en est-il pour tous les autres utilisateurs de Safe Access ? : ils ne pourront pas consulter mes sites.

Je déplore le fait que SAFE ACCESS, se basant sur des listes de gogol (gafa, pouvoir, etc), bloque l'accès à mes sites perso/blogs, pourtant hébergés chez un autre poids lourd, Wordpress.com, site qui peut difficilement être suspecté de véhiculer des virus ou autres indésirables. Si d'autres sites non polémique hébergés chez Wordpress.com restent accessibles même avec Safe Access, c'est bien qu'il y a un filtrage effectué pour mes sites. J'affirme ici, à défaut d'autre explication (pour laquelle je suis ouvert à la discussion), que mes blogs wordpress sont considérés par X comme "malveillants" et "nuisibles", et qu'il s'agit d'une décision arbitraire basée sur le contenu de ces blogs.

[bouks]

il y a 13 minutes, Ced la bombe a dit :

Je déplore le fait que SAFE ACCESS, se basant sur des listes de gogol

S'il se base sur les listes de Google c'est que tu as activé "Google Safe Browsing"...

 

il y a 18 minutes, Ced la bombe a dit :

J'affirme ici, à défaut d'autre explication (pour laquelle je suis ouvert à la discussion), que mes blogs wordpress sont considérés par X comme "malveillants" et "nuisibles", et qu'il s'agit d'une décision arbitraire basée sur le contenu de ces blogs.

Peut-être. Mais bon: on ne connait pas ta config, on ne connait pas tes blogs. Et, en fait, je pense qu'on s'en fiche un peu de la "censure politique". En tout cas, dans ce forum.
Mais si tu veux de l'aide pour paramétrer Safe Access, tu es le bienvenu.

[Balooforever]

Bonjour,

Je ne pense pas que l'on soit dans de la censure politique, plutôt dans des IP considéré comme nuisible par Google Safe Browsing, finalement rien à voir avec le syno 🙂

[NASgul]

il y a 8 minutes, bouks a dit :

je pense qu'on s'en fiche un peu de la "censure politique". En tout cas, dans ce forum.

🙃 tout va bien

Citation

on ne connait pas ta config, on ne connait pas tes blogs

Ma config' (en signature), importe peu, je parle ici de l'utilisation d'un soft précis, sur un matériel précis, et je souhaitais faire part à la commu de cette .... curiosité ? qui arrive uniquement en changeant un paramètre sur ma config' pourtant fonctionnelle par ailleurs, et cela provient de ce soft : Safe Access.

Citation

Mais si tu veux de l'aide pour paramétrer Safe Access, tu es le bienvenu.

Du coup non, c'est OP comme ça, et d'ailleurs le sujet de base ne porte pas sur l'utilisation de ce soft, mais bien pour évoquer cette notion dont tu te fiches !

[bouks]

il y a 2 minutes, Ced la bombe a dit :

🙃 tout va bien

Loin de là. Mais dans ce forum ça va.

il y a 2 minutes, Ced la bombe a dit :

Ma config' (en signature), importe peu

Quand je parlais de config, je parlais de configuration logicielle.

 

[NASgul]

il y a 12 minutes, bouks a dit :

Quand je parlais de config, je parlais de configuration logicielle.

Dans safe access, outre le profil fait pour ma fille, et qui ne concerne qu'une tablette sur le réseau, il n'y a que deux options logicielles que je mets en cause :

J'avais en l’occurrence, les deux de cochées, avec clé api fonctionnelle

Vous pourriez me dire qu'il conviendrait de tester toutes les combinaisons de coches pour identifier précisément la source du problème. Vous auriez raison ; ne sachant pas s'il faut redémarrer le routeur après chaque modife, je n'ai pas entrepris la chose.
Tel quel, j'ai accès aux blogs.

[bouks]

il y a 5 minutes, Ced la bombe a dit :

ne sachant pas s'il faut redémarrer le routeur après chaque modife

A priori s'il faut redémarrer, l'interface doit vous prévenir. Le NAS ne redémarrera pas automatiquement et vous pouvez revenir en arrière sans redémarrer. Mais vu que ça ne touche pas le noyau, je ne vois aucune raison de redémarrer.

[NASgul]

A toute fin utile je me sens obligé d'indiquer que pendant tous ces test, je navigue avec ESET à taquet de protection. Et que avec ou sans Safe access, les blogs concernés ne sont jamais détectés comme "malveillants" ou "à risque" par ESET (qui fonctionne très bien à mon gout).

Il n'y a bien qu'avec ce parametrage dans la config', que je n'ai plus accès aux blogs.
Pour les besoins du sujet, je vais me fendre de captures d'écran en indiquant quelle coche j'active, et quel est le résultat
Pour les besoins du test, je vais chercher à comparer l'un des blogs "polémique" (images retirées depuis) avec un blog wordpress parlant de ... cuisine, mettons;

Captures initiales, tout fonctionne :

 

Je coche la première option, sans activer l'api de google :

et là

 

J'ai donc apparemment tort de considérer qu'il s'agit de censure....
J'aimerai comprendre...

 

 

 

[bouks]

Alors pour le blog de cuisine, c'est parce que la page incorpore des contenus qui ne sont pas récupérés via SSL alors qu'elle est accessible en https et que le serveur (du blog) implémente HSTS.

Quant à ton blog, c'est parcequ'il contient des éléments de pistage (notamment pubmine).

 

[bouks]

C'est juste un peu dommage que tu diriges un blog de fake news xénophobes et conspirationnistes.

Je pense que, sur ton blog, tu commets les mêmes erreurs de préjugés que dans ce post. Ça devrait te donner à réfléchir. Fais attention, le fascisme, et donc la censure que tu redoutes tant, n'est jamais loin quand la popularisation de ce type de contenus se reflète ensuite dans les urnes.

Je t'invite à lire le sociologue Gerald Bronner, notamment "la démocratie des crédules". Mais aussi bien d'autres: Descartes, Karl Popper, etc.

[NASgul]

Merci pour le feedback technique.

[church]

Non Church ! Si moi je place mes sites dans une liste blanche de sites consultables via mon routeur, qu'en est-il pour tous les autres utilisateurs de Safe Access ? : ils ne pourront pas consulter mes sites.

Je déplore le fait que SAFE ACCESS, se basant sur des listes de gogol (gafa, pouvoir, etc), bloque l'accès à mes sites perso/blogs, pourtant hébergés chez un autre poids lourd, Wordpress.com, site qui peut difficilement être suspecté de véhiculer des virus ou autres indésirables. Si d'autres sites non polémique hébergés chez Wordpress.com restent accessibles même avec Safe Access, c'est bien qu'il y a un filtrage effectué pour mes sites. J'affirme ici, à défaut d'autre explication (pour laquelle je suis ouvert à la discussion), que mes blogs wordpress sont considérés par X comme "malveillants" et "nuisibles", et qu'il s'agit d'une décision arbitraire basée sur le contenu de ces blogs.

De mon côté, je te confirme que je suis bien content que Safe Access bloque l'accès à tes sites sur les profils de mes jeunes ados...

Bref, tu auras pu au moins avoir un début de solution grâce à ce topic. Bonne continuation...