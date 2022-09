Le contexte

Cloudflare et DDoS-Guard lui tournent le dos

Envoyé par Matthew Prince Envoyé par Nous avons bloqué Kiwifarms. Les visiteurs de l'un des sites Kiwifarms qui utilisent l'un des services de Cloudflare verront une page de blocage Cloudflare et un lien vers ce message. Kiwifarms peut déplacer ses sites vers d'autres fournisseurs et, ce faisant, revenir en ligne, mais nous avons pris des mesures pour bloquer l'accès à leur contenu via notre infrastructure.



C'est une décision extraordinaire à prendre pour nous, et compte tenu du rôle de Cloudflare en tant que fournisseur d'infrastructure Internet, une décision dangereuse avec laquelle nous ne sommes pas à l'aise. Cependant, la rhétorique sur le site de Kiwifarms et les menaces spécifiques et ciblées se sont intensifiées au cours des dernières 48 heures au point que nous pensons qu'il existe une urgence sans précédent et une menace immédiate pour la vie humaine contrairement à ce que nous avons vu auparavant de Kiwifarms ou de tout autre client auparavant.

Envoyé par DDoS-Guard Envoyé par DDoS-Guard a cessé de fournir des services pour le forum Kiwi Farms



Le 4 septembre, les administrateurs du forum Kiwi Farms ont activé la protection DDoS-Guard pour leur domaine.



En tant que fournisseur de protection DDoS, nous fournissons des services à des clients du monde entier et ne sommes pas tenus de modérer le contenu de leurs sites. Nous ne sommes pas autorisés à décider de la reconnaissance d'une ressource Web particulière comme violant la loi. Pour ce faire, il existe des organismes spécialisés, sur notifications officielles dont nous répondons et restreignons l'accès à la ressource, si cela est justifié.



Cependant, aujourd'hui, nous n'avons pas attendu l'avis officiel et avons cessé de fournir des services pour le forum Kiwi Farms. Nous avons reçu de nombreuses plaintes d'utilisateurs indiquant qu'il enfreint la politique d'utilisation acceptable .



Après avoir analysé le contenu du site, nous avons décidé de cesser de fournir des services de protection DDoS pour kiwifarms.ru . Merci à tous ceux qui ont porté cet incident à notre attention.

La réaction d'Internet Archives

Kiwi Farms, anciennement connu sous le nom de CWCki Forums, est un forum Internet américain dédié à la discussion et au harcèlement de personnalités et de communautés en ligne. Leurs cibles (souvent des personnes appartenant à des minorités, des femmes, des personnes LGBT ou neurodivergentes) sont souvent soumises à la pêche à la traîne et au harcèlement en groupe organisés, ainsi qu'au doxxing et au harcèlement dans la vie réelle. Ces actions ont lié Kiwi Farms aux suicides de trois personnes ciblées par les utilisateurs du site. La Ligue anti-diffamation l'a décrit comme étant « un forum favorable aux extrémistes ».La connexion de Kiwi Farms à plusieurs controverses et campagnes de harcèlement a entraîné le blocage du forum par les fournisseurs de services Internet ou le refus du service par les entreprises. Après la fusillade de la mosquée de Christchurch, le site a été bloqué en Nouvelle-Zélande ; en 2021, après le suicide d'une personne qu'ils ciblaient, DreamHost a cessé de fournir ses services d'enregistrement de domaine. En septembre 2022, la protection DDoS de Kiwi Farms, fournie par Cloudflare, a été annulée après que des utilisateurs se soient livrés à du doxxing et à des « swattings » de personnes transgenres et pro-LGBTQ. Ensuite, le site est passé à DDoS-Guard, un fournisseur de services basé en Russie, qui les a abandonnés peu de temps après.Tout a commencé le 5 août, Clara Sorrenti, streameuse Twitch et militante transgenre connu sous le pseudo Keffals, a été victime d’un swatting. Cette pratique consiste à faire croire à la police que des événements graves se déroulent à l’adresse de la victime, de façon que les forces de l’ordre et plus particulièrement le SWAT (le GIGN américain) s’y rendent. Keffals s’est ainsi retrouvée sans raison tenue en joue à son domicile de London, dans l’Ontario, et « mégenrée » à de nombreuses reprises – le message anonyme ayant mis la police sur sa piste ayant volontairement utilisé son ancien état civil.Après avoir raconté cette première épreuve dans une vidéo postée le 9 août sur YouTube (vidéo ci-dessus), la vidéaste et son fiancé font l’objet d’une deuxième attaque, leurs harceleurs ayant réussi à identifier l’hôtel dans lequel ils se sont réfugiés grâce à une simple photo de leur chat sur un lit. Depuis, comme le raconte Clara Sorrenti dans une deuxième vidéo publiée le 18 août, le couple vit « dans un lieu tenu secret ». Elle y accuse les membres du forum Kiwi Farms, considérés par le New York Magazine comme « la plus grande communauté de harceleurs sur le Web », d’avoir rendu son adresse publique – une pratique connue sous le nom de doxing. Elle révèle aussi faire l’objet d’une campagne de haine « depuis plusieurs mois » et dit « craindre à l’avenir une escalade dans la violence à son endroit ».Mercredi, Cloudflare a publié un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles au service. Rédigé par le PDG Matthew Prince et la vice-présidente Alissa Starzak, responsable mondiale des politiques publiques, le message est intitulé « Politiques et approche d'abus de Cloudflare ». Il a tenté de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non.Selon les propos de Prince et Starzak, Cloudflare a des normes différentes pour différents produits. Il a une politique d'hébergement acceptable pour le contenu hébergé, mais n'applique pas ces règles à ses offres de sécurité.Prince et Starzak soutiennent que le service de sécurité de Cloudflare peut être comparé à un opérateur public réglementé par le gouvernement, même si les services Internet sont réglementés différemment des services de communication. Le harcèlement par téléphone est punissable en vertu de la loi fédérale sur les communications.« Tout comme la compagnie de téléphone ne met pas fin à votre ligne si vous dites des choses horribles, racistes ou sectaires, nous avons conclu, en consultation avec des politiciens, des décideurs et des experts, que désactiver les services de sécurité parce que nous pensons que ce que vous publiez est méprisable est une mauvaise politique », dit leur message. « Pour être clairs, ce n'est pas parce que nous l'avons fait dans un nombre limité de cas auparavant que nous avions raison quand nous l'avons fait. Ou que nous le ferons à nouveau ».Cependant, quelques jours plus tard, Cloudflare est revenu sur sa décision. Et le PDG d'expliquer que :Après avoir été bloqué par l’hébergeur américain Cloudflare, le forum Kiwi Farms s’est vu dans la foulée couper, lundi 5 septembre, des services de l’entreprise DDoS-Guard, vers laquelle il s'était tourné pour se protéger entre autres des attaques DDoS visant à le déconnecter. La société russe, qui a exprimé sa décision dans un communiqué de presse posté sur la messagerie Telegram, aura été plus réactive que Cloudflare.Si Cloudflare a bloqué le « forum de haine transphobe » Kiwi Farms la semaine dernière, d'anciens fils de discussion pouvaient toujours être trouvés via Internet Archive. Cela a changé car « l'URL a été exclue de la Wayback Machine ».Pour le contexte, la Wayback Machine vous permet de trouver des versions archivées de sites Web qui ont depuis été modifiés, supprimés ou perdus. Vous pouvez afficher les anciennes versions des pages Web pour voir comment elles ont changé au fil des ans, ou vous pouvez rechercher des bizarreries Internet perdues depuis longtemps, cachées dans des forums et des fils de discussion désormais abandonnés. Habituellement, c'est inoffensif, mais avec Kiwi Farms qui aurait doxxé les gens et créé des fils de discussion dédiés aux créateurs, militants et journalistes marginalisés, l'accès à ces vieux fils de discussion était intrinsèquement préjudiciable.La nouvelle a été partagée par Keffals.Internet Archives était l'un des derniers endroits pour voir Kiwi Farms et ses fils en dehors des captures d'écran. Il a brièvement refait surface via des serveurs russes mais, en moins de 24 heures, le fournisseur russe DDoS Guard a entièrement abandonné le site parce qu'il violait sa politique d'utilisation acceptable. En tant que tel, Kiwi Farms est inaccessible pour le moment.Cela signifie que les discussions sectaires, les campagnes de harcèlement ciblées et d'autres incidents présumés tels que le doxxing et le swatting ont tous été supprimés, protégeant ceux qui se sont retrouvés sur le radar du site Web.Le propriétaire du site Web a même admis que le site était mort, tandis que l'utilisatrice de Kiwi Farms, Amelie Stefanie Körner, a été inculpée par les procureurs allemands pour cyberintimidation, cyberharcèlement, piratage, doxxing, discours de haine et persécution des minorités.Source : Keffals Qu'en pensez-vous ?Comprenez-vous la décision d'Internet Archives de supprimer les archives Kiwi Farms ? Êtes-vous d'accord avec cette décision ? Pourquoi ?Un fournisseur de service web a-t-il, selon vous, le devoir moral de choisir ses clients ? Dans quelle mesure ?Est-il acceptable de révoquer l'accès à un site Web faisant la promotion de discours de haine et de violence ?Qui devrait, selon vous, interpréter ce qui est qualifié de discours de haine ?Êtes-vous d'accord avec les décisions de Cloudflare et DDoS Guard de ne plus fournir leurs services à Kiwi Farms ?