Académique Documents
Professionnel Documents
Culture Documents
Mirroring Guide FR 1 PDF
Mirroring Guide FR 1 PDF
Par Sami Ben Gharbia, Rebekah Heacock et Jeremy Clarke.- Traduit par Anna Guye
Ce guide sadressent aux blogueurs utilisant le logiciel libre WordPress qui souponnent certains gouvernements de bloquer ou filtrer leur blog. Ce guide les aidera utiliser un site dupliqu et ainsi rendre le contenu censur lisible.
seulement.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 1
Introduction
Pour accder des sites et blogs bloqus, la plupart de ceux qui dfendent la libert d'expression sur le web se concentrent sur la manire de contourner la censure en saidant doutils. Bien que cela soit important, apprendre aux utilisateurs d'internet la manire de contourner la censure ne suft pas. La plupart des personnes ne connaissent pas ou n'ont pas accs ces outils permettant de contourner la censure, car les pays qui ltrent internet ont galement tendance bloquer les serveurs proxy (mandataires) et autres technologies de contournement. Lutilisation des outils de contournement affecte souvent la vitesse de connexion, ce qui rend l'accs internet encore plus difcile l o la connexion est dj lente. Une faon de faciliter l'accs des sites bloqus aux utilisateurs d'internet dans les pays qui ltrent le contenu en ligne est de recopier les donnes l'identique: dupliquer le contenu d'un site sur un autre nom de domaine ou sous-domaine. Les sites dupliqus recopient les donnes l'identique, en temps rel, les changements apports au site d'origine, permettant aux bloggeurs de contourner la censure en fournissant plusieurs possibilits aux lecteurs daccder leur contenu. Ce guide est destin aux blogs auto-hbergs et utilisant le logiciel de publication libre WordPress. Un blog auto-hberg sur WordPress n'est pas hberg sur le service gratuit de blogging WordPress.com, mais sur un serveur distinct qui utilise la plateforme de publication WordPress.org. Pour plus d'information, voir http://wordpress.org/ qui sadresse aux sites pouvant tre bloqus par des ltres gouvernementaux. Son but est d'aider les bloggeurs utiliser une duplication l'identique an que les lecteurs aient quand mme accs aux contenus censurs en dpit de ces ltres. Il contient des instructions tape par tape pour la mise en place dune duplication l'identique du blog (source) WordPress.
Table des matires 1. Copier votre contenu sans dupliquer l'identique 2. Scuriser votre blog 3. Introduction aux techniques de ltrages internet 4. Dterminer comment votre blog a t censur 5. Duplication lidentique de votre blog WordPress a. Obtenir et congurer votre nouveau domaine et sous-domaine b. Choisir, tlcharger et installer un module dextension (plugin) de duplication lidentique WordPress c. Congurer le module dextension d. S'occuper des risques pour votre rfrencement e. Informer vos lecteurs de lexistence de blog dupliqu
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 2
Une faon simple de permettre vos lecteurs davoir accs votre site lorsquil est bloqu est den dupliquer le contenu sur d'autres sites. Mme si les adresses URL ou IP de votre site sont bloques, les services qui republient votre contenu peuvent tre disponibles. Des outils comme Google Reader, FriendFeed, Google Buzz, Facebook et autres RSS readers offrent plus de possibilits aux visiteurs daccder votre site en republiant votre contenu en plusieurs endroits. Pour pouvoir utiliser ces services, il vous faut publier en ux RSS ou Atom. WordPress cre automatiquement ces ux de votre blog ; toutefois, si vous avez lintention dutiliser ces outils pour rendre accessibles les contenus censurs, soyez sr:
Dinclure la totalit de votre contenu dans votre ux, et pas seulement les titres, les sous-titres et des extraits. Sous WordPress, cela se fait dans Rglages > Lecture (Options de lecture). Sous Pour chaque article, fournir assurez-vous que Le texte complet est slectionn. De vriez que les chiers multimdias incorpors dans le contenu du blog ne sont pas bloqus pour vos lecteurs.Si les images / vidos / audio incluses ou accessibles partir de vos billets sont hberges dans votre domaine, les lecteurs ne seront peut-tre pas en mesure de les visionner, mme sils peuvent lire vos ux RSS. Au lieu d'hberger vos contenus multimdias sur votre site censur, essayez d'utiliser des sites de mdias sociaux qui ne sont pas bloqus dans le pays que vous ciblez. Transfrer vos contenus vers des sites comme YouTube, Flickr, blip.tv, ouarchive.org. Faire un lien partir de votre blog peut aussi les rendre accessibles aux visiteurs qui, autrement, ne pourraient voir que vos textes.
Vous devez vous assurez que les services que vous choisirez ne sont pas censurs dans le pays que vous ciblez. LOpenNet Initiative a une carte actualise qui montre les pays qui bloquent Facebook, Flickr et YouTube.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 3
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 4
WP Security Scan : Scanne votre installation WordPress pour rechercher les failles au niveau de la scurit et suggre des actions pour les prvenir. WordPress Firewall Plugin : Recherche les requtes Web avec de simples historiques spciques WordPress pour identier et arrter les attaques les plus videntes. WordPress File Monitor : Surveille sur votre installation WordPress les chiers ajouts / supprims / changs. Lorsqu'un changement est dtect une alerte email peut tre envoye une adresse spcie au pralable. WordPress Database Backup : Cre des sauvegardes de votre base de donnes, y compris de celles qui sont automatiques et rgulires. Cela est particulirement important parce que si vous tes pirat vous aurez besoin d'une base de donnes sauvegarde dont vous savez quaucun contenu malveillant ny aurait t ajout. Secure WordPress : Aide scuriser votre installation WordPress: supprime les informations d'erreur sur la page de connexion, ajoute un index.html au rpertoire du plugin (module dextension), supprime le chier wp-version, sauf dans la zone administrateur. Maximum Security for WordPress: Protge des intrusions, dtecte plthore d'incidents, bloque les contenus malveillants qui pourraient nuire vos lecteurs et votre rfrencement sur les moteurs de recherche et comprend un pare-feu web puissant incluant un systme complet de prvention d'intrusion. Login LockDown WordPress Security : Enregistre l'adresse IP et l'horodatage de chaque tentative de connexion WordPress ayant chou. Si plus d'un certain nombre de tentatives sont dtectes dans un laps de temps court depuis la mme adresse IP, alors la fonction de connexion est dsactive pour toutes les demandes de cette suite. ChapSecureLogin : Vous pouvez utiliser ce plugin (module dextension) pour le cryptage de votre mot de passe. Le processus de cryptage est cr par le protocole CHAP, ce qui est particulirement utile lorsque vous ne pouvez pas utiliser SSL (TSL) ou tout autre type de protocole de scurisation. Theme Authenticity Checker : TAC recherche les chiers source de tous les thmes installs pour des signes de codes malveillants. Sil y trouve un code malveillant, TAC dvoile le chemin vers le chier du thme, le numro de ligne et un petit extrait du code suspect.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 5
LOpenNet Initiative un centre de recherches de l'Universit de Harvard, dnit le ltrage d'internet comme des approches techniques pour contrler l'accs l'information sur internet. . Le ltrage du web n'est qu'une partie de la censure du web, qui comprend galement des tactiques telles que menacer les bloggeurs et retirer des sites gnants du web en envoyant des avis de fermeture ou de radiation des noms de domaine. Dans ce guide, nous nous concentrerons sur les diverses modalits techniques du ltrage du web, qui peut tre divis en quatre grandes approches. Filtrage de lannuaire des domaines La faon la plus commune de censurer un site web est de bloquer l'accs son nom de domaine dans toute une rgion, par exemple en interdisant tout accs monblog.com. Dans ces cas les sites bloqus sont souvent accessibles avec d'autres noms de domaine ou sous-domaine desdits sites : si monblog.com est bloqu, blog.monblog.com peut toujours tre accessible. Filtrage de ladresse universelle/adresse rticulaire (URL) Une autre mthode courante consiste bloquer l'accs des informations spciques (des pages ou des billets) sur un site web ou un blog en empchant l'accs certaines URL. Ce blocage slectif ne cible que des sous-domaines ou des pages spciques sans affecter le re s t e d u s i t e . P a r e xe m p l e , u n c e n s e u r p e u t l t re r l e s o u s - d o m a i n e advocacy.globalvoicesonline.org tout en laissant le site gnral globalvoicesonline.org non ltr, ou vice versa. Filtrage de ladresse IP Bloquer les adresses IP des serveurs hbergeant les sites web indsirables est la forme la plus simple de la censure du net. L'adresse IP est le numro utilis pour identier de manire unique chaque ordinateur sur internet, donc bloquer l'adresse IP d'une machine la rend inaccessible. Bien que le ltrage dIP soit le moyen le plus simple et le moins cher d'interdire les contenus non dsirs, il peut facilement conduire trop censurer une large gamme de sites. Si une adresse IP associe un site web particulier est bloque, tous les autres sites qui partagent la mme adresse IP sur le serveur le sont galement. Filtrage de mots-cls Certains pays, comme la Chine et la Tunisie, bloquent l'accs tout URL contenant un mot cl spcique. Par exemple, la Tunisie bloque le domaine nawaat.org ainsi que le mot-cl nawaat dans toutes les adresses universelles (URL). Cela signie que le compte Twitter @Nawaat (http://twitter.com/nawaat) est automatiquement bloqu, comme le compte Facebook de Nawaat ainsi que tous les caches Google et les pages de rsultats de recherches qui contiennent nawaat dans leurs URL.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 6
Si vous pouvez identier quelles techniques sont utilises pour censurer votre blog, vous pouvez dterminer la meilleure faon de le rendre nouveau accessible aux utilisateurs bloqus. Un bon dbut est de vrier la description du pays de l'OpenNet Initiative pour voir quelles mthodes de ltrage sont utilises l o vous pensez que votre blog est bloqu. Dterminer si votre site est bloqu est une partie importante de ce processus. Il est possible que des problmes de connectivit, de conguration, ou mme de scurit, plutt que la censure, soient ce qui rend le site inaccessible aux lecteurs. Pour bien dterminer la nature du ltrage ou blocage de votre site, vous aurez besoin de communiquer avec les personnes concernes et de leur demander de vous aider tester la situation. tablir des liens avec un groupe de testeurs serait utile. Si vous voulez sous-traiter les tests, vous pouvez consulter Herdict, un site qui, en vous localisant, accde votre blog et cre une carte des endroits o vous tes probablement bloqu. Outils de censure Certains pays utilisent des logiciels de ltrage (outils de censure), tels que Websense ou SmartFilter, qui bloquent l'accs des sites selon leur indexation comme nuisible , jeu , spam , etc. Si vous pensez que votre site est bloqu parce quil a t signal comme dangereux ou spam (voyez le paragraphe sur la scurit ci-dessus), vous pouvez utiliser loutil de diagnostic Google de navigation scurise (allez voir sur http:// www.google.com/safebrowsing/diagnostic?site= [votre URL, comme http:// globalvoicesonline.org.]) ou celui de McAfee SiteAdvisor pour vrier ce quil en est. Ce verrouillage peut rsulter d'un site peu sr devenu source de logiciels malveillants parce que pirat. Si vous avez rsolu le problme de scurit, que votre blog a t signal par erreur, contactez Google pour faire rexaminer votre site. Blocage de lIP La premire tape pour dterminer si votre adresse IP est bloque est de connatre votre adresse IP. Vous pouvez utiliser loutil IP Lookup: Domain pour trouver quelle adresse IP correspond au nom de domaine de votre blog. L'tape suivante consiste vrier si cette adresse IP est bloque. Il est possible que l'adresse IP de votre site soit bloque non pas cause de votre contenu, mais parce qu'un autre site avec la mme adresse IP sur lhbergeur commun a t bloqu. Pour voir quels sites ont une mme adresse IP, vous pouvez effectuer une recherche inverse d'IP. Si vous pensez que votre site est bloqu par erreur parce quil partage son adresse IP, vous pouvez contacter votre service d'hbergement et leur demander de la changer (par exemple, en le dplaant vers un autre serveur ou groupe). Il se peut que vous ayez acheter une adresse IP, ce qui peut tre cher. Une autre solution, peu pratique, pour le ltrage IP, serait de dplacer entirement votre site vers un nouvel hte, ce qui vous procurerait une nouvelle adresse IP.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 7
Filtrage de mot cl Si votre blog est victime de ltrage par mot cl, vous devrez acheter un autre nom de domaine. Vous devez galement viter d'utiliser ce mot cl dans le nom de votre blog, les titres de vos billets et pages, vos citations et catgories, vos images et vos chiers multimdias. Comme expliqu ci-dessus, le ltrage de mot cl cible un mot spcique et la solution ultime est d'viter l'utilisation de ce mot dans toutes vos adresses URL. Le ltrage de mot cl est particulirement difcile traiter, puisque vous aurez besoin de changer toutes les URL de votre site pour viter d'utiliser le mot bloqu. Dans le processus, vous perdrez des liens entrants, pingbacks et des liens provenant de moteurs de recherche et des agrgateurs courants. Vous pouvez essayer d'utiliser le plugin Permalink Migration WordPress, qui vous permettra de changer vos URL sans affecter vos rfrencements dans les moteurs de recherche ni rompre des liens prexistants sur votre site.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 8
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 9
Crez un sous-domaine testeur auprs de votre hbergeur et dirigez-le vers un rpertoire vide du serveur. Tlchargez une simple page index.html contenant un message de test. Demandez un utilisateur bloqu sur votre site principal dy aller.
Si la page test n'est pas bloque pour la personne qui ne peut accder votre blog principal, alors un site dupliqu fonctionnera certainement dans un sous-domaine. Sinon, un nouveau nom de domaine peut savrer ncessaire. Enregistrer un nouveau nom de domaine Il faut un domaine compltement nouveau si le ltrage se fait par domaines nuancs ou par mots cls. Dans ces cas, les sous-domaines seront bloqus en mme temps que le site principal, et mme de nouveaux domaines contenant les mots cls bloqus pourront tre inaccessibles. Vous devrez particulirement faire attention au choix de votre nouveau domaine:
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 10
Il faut payer pour enregistrer des noms de domaine. Si vous tes censur par mot cl, vous aurez besoin d'un domaine qui ne contient pas ce mot cl. Dans lidal, ce domaine devrait tre caractristique et vocateur aux lecteurs existants et aux nouveaux.
De nouveaux domaines peuvent tre enregistrs, soit auprs de votre d'hbergeur ou par des socits que ne font que cela, telle GoDaddy. Si votre hbergeur propose lenregistrement de domaine, il vaut mieux utiliser ses services, car cela simplie le processus de conguration du domaine comme il grera les paramtres DNS pour vous. Une fois un nouveau domaine enregistr, il faut entre 12 et 72 heures pour quil soit actif parce que les paramtres DNS (annuaire des domaines) se propagent lentement travers l'internet. En attendant, vous devez vous prparer aux tches ci-dessous. Vous pourrez continuer lorsque votre navigateur pourra aller sur le domaine que vous avez cr et voir la page de destination que votre hbergeur vous a cre. Conguration de DNS (annuaire des domaines) L'tape suivante consiste vous connecter la page d'accueil de votre interface web (dans les exemples qui suivent nous avons utilis lhbergeur DreamHost) et slectionner Domains > Manage Domains. Votre domaine principal (celui qui est bloqu) doit tre entirement hberg. Pour le domaine ou sous-domaine que vous souhaitez dnir comme duplicata, cliquez sur le bouton edit (modier). Sur l'cran d'dition, vous verrez plusieurs options. Par exemple, DreamHost offre cinq options: 6. Fully Hosted (entirement hberg) ; 7. Redirected (redirig) ; 8. Mirrored (dupliqu); 9. Parked (stationn) ; 10. Cloaked (dissimul). Slectionnez l'option Mirrored (dupliqu), et dnissez le domaine dupliquer (dupliquermonblog.com) pour utiliser votre nom de domaine entirement hberg (monblogbloqu.com):
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 11
Modication de lhbergeur virtuel Si vous nutilisez pas DreamHost comme hbergeur, demandez l'aide de votre hbergeur sur la faon de congurer les hbergeurs virtuels et modier les paramtres DNS (annuaire des domaines). Normalement, vous n'aurez qu' diriger vers votre nouveau domaine ou sous-domaine (exemple : 4.fartattou.com) dans le rpertoire racine de votre blog principal (exemple: /kitab.nl):
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 12
Les deux plugins (modules d'extension) permettent une seule installation WordPress dafcher diffrents URLs (adresses universelles), titres de blog et domaines. Ils vous permettent galement d'associer des thmes et des domaines diffrents, ce qui signie que vous pouvez utiliser un style de thme Web 2.0 dynamique pour votre blog principal et un thme minimaliste pour le blog dupliqu qui acclre les temps de chargement et minimise l'utilisation de la bande passante. Les thmes Wordpress minimalistes sont recommands pour les blogs censurs. Des temps rapides de chargement de pages sont cruciaux pour les visiteurs voulant accder des blogs bloqus en passant par des copies, ainsi que pour ceux qui vivent dans des endroits connexion lente.
Ce guide contient des instructions pour congurer le plugin du domaine dupliqu. Pour des instructions sur l'utilisation du thme du plugin du domaine, allez sur le site de Stephen Carroll.
Tlcharger et installer le plugin (module d'extension) Tlcharger le plugin (module d'extension) du domaine dupliqu, dcompressez-le et tlcharger-le sur le dossier wp-content/plugins / via FTP (protocole de transfert de chiers). Vous pouvez galement installer le plugin directement depuis le tableau de bord en allant WordPress Plugins > Add New (Ajouter) et cherchez le nom du plugin. Aprs lavoir trouv, cliquez sur Install (Installer), lien droite du rsultat des recherches:
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 13
Si vous dcidez dinstaller le plugin du domaine dupliqu en passant par l'interface de l'administrateur WordPress, vous devrez renommer le rpertoire tlcharg domaine-dupliqu : AA-DomaineDupliqu an que ce plugin se tlcharge dabord, ce qui empchera les problmes de compatibilit avec d'autres plugins. Pour ce faire vous aurez besoin dun accs FTP (protocole de transfert de chiers) au rpertoire des plugins.
Avant
Aprs
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 14
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 15
Si vous avez suivi les tapes ci-dessus, vous avez maintenant deux copies de votre blog. Lorsque vous allez sur votre domaine principal, votre blog reste inchang. Lorsque vous allez sur votre site dupliqu, le blog apparat comme s'il avait t congur pour ce domaine. Vous pouvez voir un exemple du blog collectif tunisien qui utilise cette technique: le blog principal est sur nawaat.org et le blog dupliqu sur twitter.nawaat.org. Vous remarquerez que le blog principal ( droite) a un thme complexe, tandis que le blog dupliqu ( gauche) utilise un thme minimaliste pour assurer un temps rapide de chargement des pages.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 16
Add a notice to the header of your RSS feed informing your RSS subscribers about the new mirror. Style the notice with CSS so it will be visible. You can use the RSS plugin to add and style the notice. If you have an email list, notify your subscribers about the new link.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 17
If you use TwitterFeed to automatically publish your blog updates to Twitter, make sure to change the link of your blog RSS feed to the RSS feed for the mirror site. This will make sure that all the links published on Twitter will point to the mirror blog and not to the primary blog. See our Cross-Posting for Advocacy guide for tips on how to implement this technique. If you have a Facebook account, you can easily import your mirrored blog. You can use the WPBOOK plugin which will add your WordPress blog as a Facebook application. Make sure to use the URL of the mirror blog.
Sami Ben Gharbia: blogueur et militant tunisien bas aux PaysBas. Sami dirige Global Voices Advocacy et a eu lide du projet de cartographie Threatened Voices (Voix menaces). Il a galement cofond nawaat.org (un blog politique tunisien blog collectif), cybversion.org (un blog qui suit la censure du web en Tunisie), babtounes (un aggrgateur des tweets sur la Tunisie bas sur WordPress) et de nombreux autres projets numriques militants. Rebekah Heacock: est assistante de recherches de l'OpenNet OpenNet Initiative au Berkman Center for Internet and Society de luniversit dHarvard. Elle publie des articles sur la technologie, laide au dveloppement, les transports en commun d'Afrique de l'Est sur Jackfruity. Elle fait galement de la recherche technologique pour le rseau Global Voices Technology for Transparency Network. Jeremy Clarke: de Montral, se dnit comme hacker spcialiste en PHP, HTML, CSS et WordPress. Il a conu et dvelopp les sites de Global Voices tout en participant des logiciels open-source comme wordpress. Son blog personnel sappelle SimianUprising.com. Pour en savoir plus sur la manire dont Global Voices a t conu aller sur notre page Design and Tech.Vous pouvez voir lintroduction sur la thmatisation WordPress que Jeremy a faite sur wordpress.tv.
Duplication l'identique dun blog WordPress censur, un guide par Global Voices Advocacy
Page 18