IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cloudflare bloque Kiwi Farms en raison du « danger imminent » posé par les campagnes de harcèlement et les menaces provenant du forum
Après avoir expliqué qu'elle n'avait pas l'intention de le faire

Le , par Stéphane le calme

34PARTAGES

29  0 
Cloudflare a publié un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles au service. Rédigé par le PDG Matthew Prince et la vice-présidente Alissa Starzak, responsable mondiale des politiques publiques, le message est intitulé « Politiques et approche d'abus de Cloudflare ». Il essaie de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non. Face au tollé provoqué par sa réaction, Cloudflare a cédé et bloqué Kiwifarms tout en assurant que « ce n'est pas la fin ». Du côté de Kiwifarms, l'heure est à la déception. Dans un billet intitulé « Matthew Prince a menti », le service regrette le précédent qui a été créé : « Chez Cloudflare, avec suffisamment de pression, une seule publication d'un compte étrange peut menacer une communauté de 9 ans et les dizaines de milliers de personnes qui l'utilisent chaque jour depuis des années. Il n'y a jamais eu d'incident violent dans notre histoire, ce que l'on ne peut pas dire pour de nombreux autres sites encore sur Cloudflare. Ce récit ressemble à un mensonge tourné pour sauver la face. ».

La société de sécurité technologique Cloudflare a annoncé qu'elle abandonnait le site Web de Kiwi Farms en raison du « danger imminent » posé par les campagnes de harcèlement en ligne et les menaces provenant du site. Cette décision intervient quelques jours seulement après que le directeur général de Cloudflare, Matthew Prince, a initialement soutenu la décision de l'entreprise de protéger le site après qu'il ait été lié à des campagnes de harcèlement réelles. Le site, connu comme un forum permettant aux harceleurs d'organiser des campagnes contre leurs cibles, a été lié à au moins trois suicides. Samedi, Prince avait fait marche arrière, déclarant au Washington Post : « Nous pensons qu'il y a un danger imminent, et le rythme auquel les forces de l'ordre sont capables de répondre à ces menaces que nous ne pensons pas être assez rapide pour suivre ». Il a noté que les contributeurs du forum affichaient les adresses personnelles des personnes et demandaient qu'elles soient abattues. Les visiteurs du site sont désormais accueillis par le message suivant*: « En raison d'une menace imminente et urgente pour la vie humaine, l'accès au contenu de ce site est bloqué via l'infrastructure de Cloudflare ».

L'annonce met en doute l'avenir du forum Internet marginal, bien que certains de ses membres aient déjà anticipé que Cloudflare pourrait agir et ont commencé à explorer d'autres options.

La streameuse, Clara Sorrenti, connue des fans sous le nom de Keffals, a répondu samedi dans un tweet. « Cloudflare a abandonné Kiwi Farms. Notre campagne publiera bientôt une déclaration », a-t-elle déclaré.

Le PDG de Cloudflare, Matthew Prince, a annoncé cette décision dans un billet de blog et n'a pas mentionné Sorrenti par son nom, mais a déclaré que les abus de Kiwi Farms s'étaient intensifiés en réponse à sa campagne.

Le propriétaire de Kiwi Farms, Josh Moon, a publié un message sur le compte Kiwi Farms Telegram et a déclaré que la décision de Cloudflare avait été « prise sans aucune discussion ».

« Le message que j'ai reçu est un vague avis de suspension. Le message de Matthew Prince n'est pas clair », peut-on lire sur le message. « S'il y a une menace pour la vie sur le site, je n'ai reçu aucune communication d'aucune application de la loi ».

Contexte

Tout a commencé le 5 août, lorsque Keffals, qui s’est fait connaître sur la plate-forme Twitch avec des streams de jeux vidéo, est victime d’un swatting. Cette pratique consiste à faire croire à la police que des événements graves se déroulent à l’adresse de la victime, de façon que les forces de l’ordre et plus particulièrement le SWAT (le GIGN américain) s’y rendent. Keffals s’est ainsi retrouvée sans raison tenue en joue à son domicile de London, dans l’Ontario, et « mégenrée » à de nombreuses reprises – le message anonyme ayant mis la police sur sa piste ayant volontairement utilisé son ancien état civil.


Après avoir raconté cette première épreuve dans une vidéo postée le 9 août sur YouTube (vidéo ci-dessus), la vidéaste et son fiancé font l’objet d’une deuxième attaque, leurs harceleurs ayant réussi à identifier l’hôtel dans lequel ils se sont réfugiés grâce à une simple photo de leur chat sur un lit. Depuis, comme le raconte Clara Sorrenti dans une deuxième vidéo publiée le 18 août, le couple vit « dans un lieu tenu secret ». Elle y accuse les membres du forum Kiwi Farms, considérés par le New York Magazine comme « la plus grande communauté de harceleurs sur le Web », d’avoir rendu son adresse publique – une pratique connue sous le nom de doxing. Elle révèle aussi faire l’objet d’une campagne de haine « depuis plusieurs mois » et dit « craindre à l’avenir une escalade dans la violence à son endroit ».

Cloudflare cède et explique pourquoi

Nous avons bloqué Kiwifarms. Les visiteurs de l'un des sites Kiwifarms qui utilisent l'un des services de Cloudflare verront une page de blocage Cloudflare et un lien vers ce message. Kiwifarms peut déplacer ses sites vers d'autres fournisseurs et, ce faisant, revenir en ligne, mais nous avons pris des mesures pour bloquer l'accès à leur contenu via notre infrastructure.

C'est une décision extraordinaire à prendre pour nous et, compte tenu du rôle de Cloudflare en tant que fournisseur d'infrastructure Internet, une décision dangereuse avec laquelle nous ne sommes pas à l'aise. Cependant, la rhétorique sur le site de Kiwifarms et les menaces spécifiques et ciblées se sont intensifiées au cours des dernières 48 heures au point que nous pensons qu'il existe une urgence sans précédent et une menace immédiate pour la vie humaine contrairement à ce que nous avons vu auparavant de Kiwifarms ou de tout autre client auparavant.

Menaces croissantes

Kiwifarms a souvent été l'hôte de contenus révoltants. Un contenu révoltant ne crée pas à lui seul une situation d'urgence qui nécessite l'action que nous prenons aujourd'hui. Commençant il y a environ deux semaines, une campagne de pression a commencé dans le but de déplateformer Kiwfarms. Cette campagne de pression ciblait Cloudflare ainsi que d'autres fournisseurs utilisés par le site.

Cloudflare fournit des services de sécurité aux Kiwifarms, les protégeant des attaques DDoS et autres cyberattaques. Nous n'avons jamais été leur hébergeur. Comme nous l'avons souligné mercredi dernier, nous ne pensons pas que la suppression des services de sécurité soit appropriée, même pour des contenus révoltants. Dans un monde respectueux de la loi, la réponse au contenu, même illégal, n'est pas d'utiliser d'autres moyens illégaux comme les attaques DDoS pour le faire taire.

Nous n'agissons pas non plus directement à cause de la campagne de pression. Bien que nous ayons de l'empathie pour ses organisateurs, nous nous engageons en tant que fournisseur de sécurité à protéger nos clients même lorsqu'ils vont profondément à l'encontre de l'opinion populaire ou même de notre propre morale. La politique que nous avons formulée mercredi dernier reste notre politique. Nous continuons de croire que le meilleur moyen de reléguer les cyberattaques dans les poubelles de l'histoire est de donner à chacun les outils pour les prévenir.

Cependant, à mesure que la campagne de pression s'intensifiait, la rhétorique sur le site de Kiwifarms augmentait également. Se sentant attaqués, les utilisateurs du site sont devenus encore plus agressifs. Au cours des deux dernières semaines, nous avons contacté de manière proactive les forces de l'ordre dans plusieurs juridictions, soulignant ce que nous pensons être des actes criminels potentiels et des menaces imminentes pour la vie humaine qui ont été publiés sur le site.

Procédure légale

Alors que les forces de l'ordre dans ces régions s'efforcent d'enquêter sur ce que nous et d'autres avons signalé, malheureusement, le processus avance plus lentement que le risque croissant. Bien que nous pensions que dans toutes les autres situations auxquelles nous avons été confrontés - y compris le Daily Stormer et 8chan - il aurait été approprié, en tant que fournisseur d'infrastructure, que nous attendions une procédure judiciaire, en l'occurrence la menace imminente et urgente pour la vie humaine qui continue de l'escalade nous amène à prendre cette mesure.

Les cas difficiles font de mauvaises lois. Il s'agit d'un cas difficile et nous déconseillons à quiconque d'y voir un précédent. Les politiques que nous avons énoncées mercredi dernier restent nos politiques. Pour un fournisseur d'infrastructure comme Cloudflare, la procédure judiciaire reste la bonne façon de traiter les contenus révoltants et potentiellement illégaux en ligne.

Mais nous avons besoin d'un mécanisme lorsqu'il y a une menace d'urgence pour la vie humaine pour que les fournisseurs d'infrastructures travaillent rapidement avec les autorités légales afin de garantir que les décisions que nous prenons sont fondées sur une procédure régulière. Malheureusement, ce mécanisme n'existe pas et nous prenons donc seuls cette décision d'urgence inconfortable.

Pas la fin

Enfin, nous sommes conscients et inquiets que notre action ne puisse qu'attiser les flammes de cette situation d'urgence. Kiwifarms lui-même trouvera très probablement une autre infrastructure qui lui permettra de revenir en ligne, comme le Daily Stormer et 8chan l'ont fait eux-mêmes après que nous les ayons résiliés. Et, même s'ils ne le font pas, les individus qui ont utilisé le site pour terroriser de plus en plus se sentiront encore plus isolés et attaqués et pourraient se lâcher davantage. Il existe un risque réel qu'en prenant cette mesure aujourd'hui, nous ayons encore aggravé l'urgence.

Nous continuerons à travailler de manière proactive avec les forces de l'ordre pour les aider dans leurs enquêtes sur le site et les personnes qui y ont publié ce qui pourrait être du contenu illégal. Et nous reconnaissons que même si notre blocage de Kiwifarms résout temporairement la situation, cela ne résout en aucun cas le problème sous-jacent. Cette solution nécessitera beaucoup plus de travail dans la société. Nous espérons que notre action d'aujourd'hui contribuera à susciter des conversations en vue de résoudre le problème plus large. Et nous sommes prêts à participer à cette conversation.

« Matthew Prince a menti », estime Kiwifarms

Le PDG de Cloudflare, Matthew Prince, a déclaré qu'une menace imminente pour la vie humaine était la raison pour laquelle il a révoqué notre service.


Il élabore dans son article et affirme que la rhétorique violente s'est intensifiée.


Cela semble être basé sur l'une des deux choses suivantes*:

1. Un post fait sur 4chan's /pol/ avec une photo prise à l'extérieur d'un appartement en Irlande qui fait référence au forum.


2. Une série de publications faites par un utilisateur, @Washizu Iwao (anciennement @Serotonin).


Cela signifie qu'une communauté avec 16 000 connexions quotidiennes est punie pour le comportement d'un seul utilisateur, ou d'une personne qui n'est même pas sur notre site Web.

Le message de @Washizu Iwao a été publié à 21h42, heure de l'UE. Il a été signalé sept fois. L'utilisateur a également été banni. L'utilisateur a lui-même supprimé le message avec la raison "retardé" 14 minutes après sa publication, et 2 minutes après que #DropKiwiFarms a tweeté à ce sujet.

Notre site Web ne rapporte rien. Tous nos modérateurs sont bénévoles. Il a fallu 29 minutes à Facebook (avec une équipe de modérateurs rémunérés 24 heures sur 24, 7 jours sur 7) pour supprimer la fusillade de Christchurch de Facebook Live.

Cet utilisateur s'est inscrit en 2020, mais le compte est resté inactif jusqu'en juillet 2022.


Il a fait un seul message à faible portée dans un tableau sur le sujet avant de redevenir inactif jusqu'au 21 août. Chaque message ultérieur était dans le fil Keffals.

Cette personne n'est pas un membre actif de la communauté. Cela semble être un compte dormant auquel quelqu'un a eu accès en juillet et qu'il a gardé sous la main pour l'utiliser comme ça.

Le 31 août, Matthew Prince a publié une déclaration ferme défendant son rôle de fournisseur de services et non d'organisme de réglementation. 3 jours plus tard, quelque chose lui a fait peur. Je ne sais pas ce que c'était, mais cela a atteint le résultat souhaité. Dans une explication publiée tard un samedi, dans laquelle nous pouvons lire de la précipitation et de l'irrationnalité, il tente d'atténuer son retournement de veste entre les deux déclarations opposées en disant que nous sommes le pire site qu'il ait jamais vu - parce qu'un message (qui a déjà été supprimé à l'époque) a proféré une menace violente.

Le précédent a été créé. Chez Cloudflare, avec suffisamment de pression, une seule publication d'un compte étrange peut menacer une communauté de 9 ans et les dizaines de milliers de personnes qui l'utilisent chaque jour depuis des années. Il n'y a jamais eu d'incident violent dans notre histoire, ce que l'on ne peut pas dire pour de nombreux autres sites encore sur Cloudflare. Ce récit ressemble à un mensonge tourné pour sauver la face.

Contrairement à tout autre moment où Cloudflare a refusé de continuer à proposer ses services, la page d'erreur de notre domaine est unique. Elle existe pour défendre la prise de décision de Cloudflare et pour diffamer notre communauté en tant qu'organisation dangereuse sans substance autre que les propres mots de Matthew Prince. Il n'a jamais jugé nécessaire de saisir un domaine et de le convertir en une déclaration de relations publiques pour Cloudflare avant aujourd'hui.

Même maintenant, je n'ai reçu aucune communication de Cloudflare ou de tout organisme chargé de l'application de la loi concernant #DropKiwiFarms ou ses membres.

Cela me préoccupe et devrait profondément préoccuper tout le monde quant à l'état d'Internet.

J'aurai plus à dire plus tard. Je n'ai pas encore déplacé mes domaines de Cloudflare, car une partie de moi pense que Matthew reconnaîtra cela comme une erreur de jugement. La décision est tout simplement trop stupide pour que je l'accepte comme réalité.

Un site controversé

Les origines de Kiwi Farms remontent à 2007 sur 4Chan. Les membres de ce forum ont pour spécialité de se moquer, de harceler en meute et de pousser à bout des internautes, en particulier les personnes transgenres, en surpoids ou atteintes du syndrome d’Asperger. Au moins une personne prise pour cible par Kiwi Farms s’est suicidée en 2016, rappelait, à l’époque, le New York Magazine. Les membres du forum ont décliné toute responsabilité et continué, depuis, à harceler de nombreuses personnes qu’ils considèrent comme « excentriques ».

Au cours des dix dernières années, Kiwi Farms a été liée à de multiples attaques de doxing ou de swatting. Au moins deux personnes se sont suicidées après avoir été ciblées par des utilisateurs de Kiwi Farms, selon des messages des victimes elles-mêmes ou d’amis cités dans des reportages.

Le site dropkiwifarms.net a d'ailleurs été créé pour appeler Cloudflare à cesser de proposer ses services à Kiwi Farms. Sur le site, il est apporté la description ci-dessous de Kiwi Farms :

Citation Envoyé par dropkiwifarms.net
Kiwi Farms est un forum haineux d'extrême droite où les utilisateurs créent et participent à des discussions consacrées au harcèlement de personnalités en ligne, mettant principalement en vedette des personnes neuro-divergentes et transgenres. Les cibles de ces fils de discussion sont souvent sujettes à ce que leurs informations personnelles et privées soient exposées et publiées dans ces fils de discussion, y compris généralement des adresses, des numéros de téléphone, des e-mails, etc. Il s'agit d'une pratique connue sous le nom de "doxxing" et qui est la base du fonctionnement du site.

Ces actions peuvent dégénérer, entraînant parfois des farces à petite échelle - comme commander de la nourriture à la maison d'une cible afin de lui faire savoir que son emplacement a été compromis - à des actions plus graves, comme appeler des menaces de sécurité aux postes de police locaux à la cible afin d'induire une réaction policière violente contre l'objet de leur harcèlement. Il s'agit d'une tactique connue sous le nom de "swatting", du nom de la réponse écrasante et souvent violente que les équipes SWAT américaines apportent à ces menaces.

Parfois, ce harcèlement devient si écrasant que les victimes de cet abus cherchent à mettre fin à leurs jours, comme cela s'est produit avec trois victimes : Chloe Sagal, Julie Terryberry et Near/Byuu.

Les utilisateurs de ce site sont connus pour célébrer ces suicides lorsqu'ils se produisent, allant jusqu'à garder "Kill Counts" dans leur bios de profil. Les utilisateurs avec Kill Counts dans leur profil signalent qu'ils ont participé à l'un des fils de harcèlement d'une victime qui a fini par se suicider.
Sources : Cloudflare, kiwifarms, drop kiwifarms

Et vous ?

Que pensez-vous de la décision de Cloudflare ?
Que pensez-vous lorsque Cloudflare assure que la pression n'a rien à voir dans leur décision qui a été prise uniquement sur la base d'un danger imminent ?
Que pensez-vous des propos de Kiwi Farms qui indique ne pas avoir été notifié d'un quelconque danger par les forces de l'ordre ou par Cloudflare ?
Que pensez-vous des propos de Kiwi Farms qui indique ne pas avoir été notifié d'un arrêt des services de Cloudflare ?
« Contrairement à tout autre moment où Cloudflare a refusé de continuer à proposer ses services, la page d'erreur de notre domaine est unique. Elle existe pour défendre la prise de décision de Cloudflare et pour diffamer notre communauté en tant qu'organisation dangereuse sans substance autre que les propres mots de Matthew Prince. Il n'a jamais jugé nécessaire de saisir un domaine et de le convertir en une déclaration de relations publiques pour Cloudflare avant aujourd'hui ». Qu'en pensez-vous ?
La situation crée-t-elle, selon vous, un précédent ? Dans quelle mesure ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 07/09/2022 à 15:14
Kiwi Farms est mort : après Cloudflare et le russe DDoS Guard, le forum a été supprimé d'Internet Archives,
effaçant les anciens fils de discussion de la Wayback Machine

Les jours où Kiwi Farms était un site Web fonctionnel semblent appartenir au passé. Après que Cloudflare ait interrompu le forum ce week-end, d'autres services Internet essentiels, dont hCaptcha, lui ont emboîté le pas. Kiwi Farms a brièvement migré vers un domaine russe et DDoS-Guard dimanche, mais depuis mardi, la visite du site Web renvoie une page d'erreur indiquant qu'il ne peut pas se charger. Kiwi Farms a été également supprimé d'Internet Archives et les archives de tous les fils de personnes créés sur Kiwi Farms ont disparu.

Kiwi Farms, anciennement connu sous le nom de CWCki Forums, est un forum Internet américain dédié à la discussion et au harcèlement de personnalités et de communautés en ligne. Leurs cibles (souvent des personnes appartenant à des minorités, des femmes, des personnes LGBT ou neurodivergentes) sont souvent soumises à la pêche à la traîne et au harcèlement en groupe organisés, ainsi qu'au doxxing et au harcèlement dans la vie réelle. Ces actions ont lié Kiwi Farms aux suicides de trois personnes ciblées par les utilisateurs du site. La Ligue anti-diffamation l'a décrit comme étant « un forum favorable aux extrémistes ».

La connexion de Kiwi Farms à plusieurs controverses et campagnes de harcèlement a entraîné le blocage du forum par les fournisseurs de services Internet ou le refus du service par les entreprises. Après la fusillade de la mosquée de Christchurch, le site a été bloqué en Nouvelle-Zélande ; en 2021, après le suicide d'une personne qu'ils ciblaient, DreamHost a cessé de fournir ses services d'enregistrement de domaine. En septembre 2022, la protection DDoS de Kiwi Farms, fournie par Cloudflare, a été annulée après que des utilisateurs se soient livrés à du doxxing et à des « swattings » de personnes transgenres et pro-LGBTQ. Ensuite, le site est passé à DDoS-Guard, un fournisseur de services basé en Russie, qui les a abandonnés peu de temps après.

Le contexte

Tout a commencé le 5 août, Clara Sorrenti, streameuse Twitch et militante transgenre connue sous le pseudo Keffals, a été victime d’un swatting. Cette pratique consiste à faire croire à la police que des événements graves se déroulent à l’adresse de la victime, de façon que les forces de l’ordre et plus particulièrement le SWAT (le GIGN américain) s’y rendent. Keffals s’est ainsi retrouvée sans raison tenue en joue à son domicile de London, dans l’Ontario, et « mégenrée » à de nombreuses reprises – le message anonyme ayant mis la police sur sa piste ayant volontairement utilisé son ancien état civil.


Après avoir raconté cette première épreuve dans une vidéo postée le 9 août sur YouTube (vidéo ci-dessus), la vidéaste et son fiancé font l’objet d’une deuxième attaque, leurs harceleurs ayant réussi à identifier l’hôtel dans lequel ils se sont réfugiés grâce à une simple photo de leur chat sur un lit. Depuis, comme le raconte Clara Sorrenti dans une deuxième vidéo publiée le 18 août, le couple vit « dans un lieu tenu secret ». Elle y accuse les membres du forum Kiwi Farms, considérés par le New York Magazine comme « la plus grande communauté de harceleurs sur le Web », d’avoir rendu son adresse publique – une pratique connue sous le nom de doxing. Elle révèle aussi faire l’objet d’une campagne de haine « depuis plusieurs mois » et dit « craindre à l’avenir une escalade dans la violence à son endroit ».


Cloudflare et DDoS-Guard lui tournent le dos

Mercredi, Cloudflare a publié un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles au service. Rédigé par le PDG Matthew Prince et la vice-présidente Alissa Starzak, responsable mondiale des politiques publiques, le message est intitulé « Politiques et approche d'abus de Cloudflare ». Il a tenté de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non.

Selon les propos de Prince et Starzak, Cloudflare a des normes différentes pour différents produits. Il a une politique d'hébergement acceptable pour le contenu hébergé, mais n'applique pas ces règles à ses offres de sécurité.

Prince et Starzak soutiennent que le service de sécurité de Cloudflare peut être comparé à un opérateur public réglementé par le gouvernement, même si les services Internet sont réglementés différemment des services de communication. Le harcèlement par téléphone est punissable en vertu de la loi fédérale sur les communications.

« Tout comme la compagnie de téléphone ne met pas fin à votre ligne si vous dites des choses horribles, racistes ou sectaires, nous avons conclu, en consultation avec des politiciens, des décideurs et des experts, que désactiver les services de sécurité parce que nous pensons que ce que vous publiez est méprisable est une mauvaise politique », dit leur message. « Pour être clairs, ce n'est pas parce que nous l'avons fait dans un nombre limité de cas auparavant que nous avions raison quand nous l'avons fait ou que nous le ferons à nouveau ».

Cependant, quelques jours plus tard, Cloudflare est revenu sur sa décision. Et le PDG d'expliquer que :

Citation Envoyé par Matthew Prince
Nous avons bloqué Kiwifarms. Les visiteurs de l'un des sites Kiwifarms qui utilisent l'un des services de Cloudflare verront une page de blocage Cloudflare et un lien vers ce message. Kiwifarms peut déplacer ses sites vers d'autres fournisseurs et, ce faisant, revenir en ligne, mais nous avons pris des mesures pour bloquer l'accès à leur contenu via notre infrastructure.

C'est une décision extraordinaire à prendre pour nous, et compte tenu du rôle de Cloudflare en tant que fournisseur d'infrastructure Internet, une décision dangereuse avec laquelle nous ne sommes pas à l'aise. Cependant, la rhétorique sur le site de Kiwifarms et les menaces spécifiques et ciblées se sont intensifiées au cours des dernières 48 heures au point que nous pensons qu'il existe une urgence sans précédent et une menace immédiate pour la vie humaine contrairement à ce que nous avons vu auparavant de Kiwifarms ou de tout autre client auparavant.
Après avoir été bloqué par l’hébergeur américain Cloudflare, le forum Kiwi Farms s’est vu dans la foulée couper, lundi 5 septembre, des services de l’entreprise DDoS-Guard, vers laquelle il s'était tourné pour se protéger entre autres des attaques DDoS visant à le déconnecter. La société russe, qui a exprimé sa décision dans un communiqué de presse posté sur la messagerie Telegram, aura été plus réactive que Cloudflare.

Citation Envoyé par DDoS-Guard
DDoS-Guard a cessé de fournir des services pour le forum Kiwi Farms

Le 4 septembre, les administrateurs du forum Kiwi Farms ont activé la protection DDoS-Guard pour leur domaine.

En tant que fournisseurs de protection DDoS, nous fournissons des services à des clients du monde entier et ne sommes pas tenus de modérer le contenu de leurs sites. Nous ne sommes pas autorisés à décider de la reconnaissance d'une ressource Web particulière comme violant la loi. Pour ce faire, il existe des organismes spécialisés, sur notifications officielles dont nous répondons et restreignons l'accès à la ressource, si cela est justifié.

Cependant, aujourd'hui, nous n'avons pas attendu l'avis officiel et avons cessé de fournir des services pour le forum Kiwi Farms. Nous avons reçu de nombreuses plaintes d'utilisateurs indiquant qu'il enfreint la politique d'utilisation acceptable .

Après avoir analysé le contenu du site, nous avons décidé de cesser de fournir des services de protection DDoS pour kiwifarms.ru . Merci à tous ceux qui ont porté cet incident à notre attention.
La réaction d'Internet Archives

Si Cloudflare a bloqué le « forum de haine transphobe » Kiwi Farms la semaine dernière, d'anciens fils de discussion pouvaient toujours être trouvés via Internet Archive. Cela a changé, car « l'URL a été exclue de la Wayback Machine ».

Pour le contexte, la Wayback Machine vous permet de trouver des versions archivées de sites Web qui ont depuis été modifiés, supprimés ou perdus. Vous pouvez afficher les anciennes versions des pages Web pour voir comment elles ont changé au fil des ans, ou vous pouvez rechercher des bizarreries Internet perdues depuis longtemps, cachées dans des forums et des fils de discussion désormais abandonnés. Habituellement, c'est inoffensif, mais avec Kiwi Farms qui aurait doxxé les gens et créé des fils de discussion dédiés aux créateurs, militants et journalistes marginalisés, l'accès à ces vieux fils de discussion était intrinsèquement préjudiciable.

La nouvelle a été partagée par Keffals.


Internet Archives était l'un des derniers endroits pour voir Kiwi Farms et ses fils en dehors des captures d'écran. Il a brièvement refait surface via des serveurs russes mais, en moins de 24 heures, le fournisseur russe DDoS Guard a entièrement abandonné le site parce qu'il violait sa politique d'utilisation acceptable. En tant que tel, Kiwi Farms est inaccessible pour le moment.

Cela signifie que les discussions sectaires, les campagnes de harcèlement ciblées et d'autres incidents présumés tels que le doxxing et le swatting ont tous été supprimés, protégeant ceux qui se sont retrouvés sur le radar du site Web.

Le propriétaire du site Web a même admis que le site était mort, tandis que l'utilisatrice de Kiwi Farms, Amelie Stefanie Körner, a été inculpée par les procureurs allemands pour cyberintimidation, cyberharcèlement, piratage, doxxing, discours de haine et persécution des minorités.

Source : Keffals

Et vous ?

Qu'en pensez-vous ?
Comprenez-vous la décision d'Internet Archives de supprimer les archives Kiwi Farms ? Êtes-vous d'accord avec cette décision ? Pourquoi ?
Un fournisseur de service web a-t-il, selon vous, le devoir moral de choisir ses clients ? Dans quelle mesure ?
Est-il acceptable de révoquer l'accès à un site Web faisant la promotion de discours de haine et de violence ?
Qui devrait, selon vous, interpréter ce qui est qualifié de discours de haine ?
Êtes-vous d'accord avec les décisions de Cloudflare et DDoS Guard de ne plus fournir leurs services à Kiwi Farms ?

Voir aussi :

Les fausses informations en ligne représentent une menace existentielle corrosive pour la démocratie, selon une étude
Biden déclare que les plateformes comme Facebook tuent les gens avec les fausses informations COVID-19, plus de pression dans la lutte de la Maison-Blanche contre la désinformation sur les vaccins
Les chercheurs affirment que la suppression des fausses informations scientifiques par les médias sociaux n'est pas utile, ajoutant qu'il existe des moyens plus efficaces de lutter contre ce fléau
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 06/09/2022 à 5:49
Après Cloudflare, Kiwi Farms est abandonné par la société russe DDoS-Guard et est désormais inaccessible.
Le propriétaire du forum de harcèlement en ligne y voit une « attaque organisée »

Seulement 24 heures après avoir été contraint de fuir vers des serveurs russes, il semble maintenant que le forum Kiwi Farms a vécu ses derniers jours en tant que site Web fonctionnel. Après que Cloudflare et hCaptcha aient abandonné le support du site, la société russe DDoS-Guard, qui était sa solution de repli, a désormais fait de même, conduisant le propriétaire de Kiwi Farms, Joshua Moon, à publier une longue déclaration truffée de théories du complot, tout en faisant face au fait que c'est la fin du site tel qu'il le connaît.

Sur sa page d'accueil, Kiwi Farms se décrivait comme une « communauté dédiée à discuter de personnes excentriques qui se ridiculisent volontairement ». Fondé par Joshua Moon en 2013, Kiwi Farms est le forum où le tireur de la mosquée de Christchurch en 2019 a révélé ses intentions quelques heures avant de perpétrer l'attaque.


Kiwi Farms, anciennement connu sous le nom de CWCki Forums, est un forum Internet américain dédié à la discussion et au harcèlement de personnalités et de communautés en ligne. Leurs cibles (souvent des personnes appartenant à des minorités, des femmes, des personnes LGBT ou neurodivergentes) sont souvent soumises à la pêche à la traîne et au harcèlement en groupe organisés, ainsi qu'au doxxing et au harcèlement dans la vie réelle. Ces actions ont lié Kiwi Farms aux suicides de trois personnes ciblées par les utilisateurs du site. La Ligue anti-diffamation l'a décrit comme étant « un forum favorable aux extrémistes ».

La connexion de Kiwi Farms à plusieurs controverses et campagnes de harcèlement a entraîné le blocage du forum par les fournisseurs de services Internet ou le refus du service par les entreprises. Après la fusillade de la mosquée de Christchurch, le site a été bloqué en Nouvelle-Zélande ; en 2021, après le suicide d'une personne qu'ils ciblaient, DreamHost a cessé de fournir ses services d'enregistrement de domaine. En septembre 2022, la protection DDoS de Kiwi Farms, fournie par Cloudflare, a été annulée après que des utilisateurs se soient livrés à du doxxing et à des « swattings » de personnes transgenres et pro-LGBTQ. Ensuite, le site est passé à DDoS-Guard, un fournisseur de services basé en Russie, qui les a abandonnés peu de temps après.

Le contexte

Tout a commencé le 5 août, Clara Sorrenti, streameuse Twitch et militante transgenre connu sous le pseudo Keffals, a été victime d’un swatting. Cette pratique consiste à faire croire à la police que des événements graves se déroulent à l’adresse de la victime, de façon que les forces de l’ordre et plus particulièrement le SWAT (le GIGN américain) s’y rendent. Keffals s’est ainsi retrouvée sans raison tenue en joue à son domicile de London, dans l’Ontario, et « mégenrée » à de nombreuses reprises – le message anonyme ayant mis la police sur sa piste ayant volontairement utilisé son ancien état civil.


Après avoir raconté cette première épreuve dans une vidéo postée le 9 août sur YouTube (vidéo ci-dessus), la vidéaste et son fiancé font l’objet d’une deuxième attaque, leurs harceleurs ayant réussi à identifier l’hôtel dans lequel ils se sont réfugiés grâce à une simple photo de leur chat sur un lit. Depuis, comme le raconte Clara Sorrenti dans une deuxième vidéo publiée le 18 août, le couple vit « dans un lieu tenu secret ». Elle y accuse les membres du forum Kiwi Farms, considérés par le New York Magazine comme « la plus grande communauté de harceleurs sur le Web », d’avoir rendu son adresse publique – une pratique connue sous le nom de doxing. Elle révèle aussi faire l’objet d’une campagne de haine « depuis plusieurs mois » et dit « craindre à l’avenir une escalade dans la violence à son endroit ».


Clara Sorrenti, dite Keffals sur la plate-forme en ligne Twitch

Cloudflare tente d'expliquer pourquoi il protège le forum, puis y renonce, évoquant un « danger imminent » posé par les campagnes de harcèlement

Mercredi, Cloudflare a publié un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles au service. Rédigé par le PDG Matthew Prince et la vice-présidente Alissa Starzak, responsable mondiale des politiques publiques, le message est intitulé « Politiques et approche d'abus de Cloudflare ». Il a tenté de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non.

Selon les propos de Prince et Starzak, Cloudflare a des normes différentes pour différents produits. Il a une politique d'hébergement acceptable pour le contenu hébergé, mais n'applique pas ces règles à ses offres de sécurité.

« Les produits d'hébergement sont les produits pour lesquels Cloudflare est l'hôte ultime du contenu », ont déclaré Prince et Starzak. « C'est différent des produits où nous fournissons simplement des services de sécurité ou de mise en cache temporaire et où le contenu est hébergé ailleurs ».

Prince et Starzak soutiennent que le service de sécurité de Cloudflare peut être comparé à un opérateur public réglementé par le gouvernement, même si les services Internet sont réglementés différemment des services de communication. Le harcèlement par téléphone est punissable en vertu de la loi fédérale sur les communications.

« Tout comme la compagnie de téléphone ne met pas fin à votre ligne si vous dites des choses horribles, racistes ou sectaires, nous avons conclu, en consultation avec des politiciens, des décideurs et des experts, que désactiver les services de sécurité parce que nous pensons que ce que vous publiez est méprisable est une mauvaise politique », dit leur message. « Pour être clairs, ce n'est pas parce que nous l'avons fait dans un nombre limité de cas auparavant que nous avions raison quand nous l'avons fait. Ou que nous le ferons à nouveau ».

Cependant, quelques jours plus tard, Cloudflare est revenu sur sa décision. Et le PDG d'expliquer que :

Citation Envoyé par Matthew Prince
Nous avons bloqué Kiwifarms. Les visiteurs de l'un des sites Kiwifarms qui utilisent l'un des services de Cloudflare verront une page de blocage Cloudflare et un lien vers ce message. Kiwifarms peut déplacer ses sites vers d'autres fournisseurs et, ce faisant, revenir en ligne, mais nous avons pris des mesures pour bloquer l'accès à leur contenu via notre infrastructure.

C'est une décision extraordinaire à prendre pour nous, et compte tenu du rôle de Cloudflare en tant que fournisseur d'infrastructure Internet, une décision dangereuse avec laquelle nous ne sommes pas à l'aise. Cependant, la rhétorique sur le site de Kiwifarms et les menaces spécifiques et ciblées se sont intensifiées au cours des dernières 48 heures au point que nous pensons qu'il existe une urgence sans précédent et une menace immédiate pour la vie humaine contrairement à ce que nous avons vu auparavant de Kiwifarms ou de tout autre client auparavant.

Menaces croissantes

Kiwifarms a souvent été l'hôte de contenus révoltants. Un contenu révoltant ne crée pas à lui seul une situation d'urgence qui nécessite l'action que nous prenons aujourd'hui. Commençant il y a environ deux semaines, une campagne de pression a commencé dans le but de déplateformer Kiwfarms. Cette campagne de pression ciblait Cloudflare ainsi que d'autres fournisseurs utilisés par le site.

Cloudflare fournit des services de sécurité aux Kiwifarms, les protégeant des attaques DDoS et autres cyberattaques. Nous n'avons jamais été leur hébergeur. Comme nous l'avons souligné mercredi dernier, nous ne pensons pas que la suppression des services de sécurité soit appropriée, même pour des contenus révoltants. Dans un monde respectueux de la loi, la réponse au contenu, même illégal, n'est pas d'utiliser d'autres moyens illégaux comme les attaques DDoS pour le faire taire.

Nous n'agissons pas non plus directement à cause de la campagne de pression. Bien que nous ayons de l'empathie pour ses organisateurs, nous nous engageons en tant que fournisseur de sécurité à protéger nos clients même lorsqu'ils vont profondément à l'encontre de l'opinion populaire ou même de notre propre morale. La politique que nous avons formulée mercredi dernier reste notre politique. Nous continuons de croire que le meilleur moyen de reléguer les cyberattaques dans les poubelles de l'histoire est de donner à chacun les outils pour les prévenir.

Cependant, à mesure que la campagne de pression s'intensifiait, la rhétorique sur le site de Kiwifarms augmentait également. Se sentant attaqués, les utilisateurs du site sont devenus encore plus agressifs. Au cours des deux dernières semaines, nous avons contacté de manière proactive les forces de l'ordre dans plusieurs juridictions, soulignant ce que nous pensons être des actes criminels potentiels et des menaces imminentes pour la vie humaine qui ont été publiés sur le site.
La société russe DDoS-Guard, solution de repli de Kiwifarms, coupe l'arrivée de gaz

Après avoir été bloqué par l’hébergeur américain Cloudflare, le forum Kiwi Farms s’est vu dans la foulée couper, lundi 5 septembre, des services de l’entreprise DDoS-Guard, vers laquelle il s'était tourné pour se protéger entre autres des attaques DDoS visant à le déconnecter. La société russe, qui a exprimé sa décision dans un communiqué de presse posté sur la messagerie Telegram, aura été plus réactive que Cloudflare.

Citation Envoyé par communiqué DDoS-Guard
DDoS-Guard a cessé de fournir des services pour le forum Kiwi Farms

Le 4 septembre, les administrateurs du forum Kiwi Farms ont activé la protection DDoS-Guard pour leur domaine.

En tant que fournisseur de protection DDoS, nous fournissons des services à des clients du monde entier et ne sommes pas tenus de modérer le contenu de leurs sites. Nous ne sommes pas autorisés à décider de la reconnaissance d'une ressource Web particulière comme violant la loi. Pour ce faire, il existe des organismes spécialisés, sur notifications officielles dont nous répondons et restreignons l'accès à la ressource, si cela est justifié.

Cependant, aujourd'hui, nous n'avons pas attendu l'avis officiel et avons cessé de fournir des services pour le forum Kiwi Farms. Nous avons reçu de nombreuses plaintes d'utilisateurs indiquant qu'il enfreint la politique d'utilisation acceptable .

Après avoir analysé le contenu du site, nous avons décidé de cesser de fournir des services de protection DDoS pour kiwifarms.ru . Merci à tous ceux qui ont porté cet incident à notre attention.
L’accès au site kiwifarms.ru est de fait impossible depuis le 5 septembre. Mais si l’activité du forum est fortement perturbée, ses membres ne sont pas pour autant hors d’état de nuire. Ils pourraient se rabattre sur un autre fournisseur de services ou bien migrer vers un autre forum.


La réaction de Joshua Moon, propriétaire de Kiwi Farms

« Ce même sur le fait que la Russie est un pays libre est une blague », écrit Moon sur Telegram, ne s'en rendant apparemment compte que maintenant, avant de passer à blâmer tout le monde pour la disparition de Kiwi Farm, sauf sa propre communauté toxique, criminelle et répréhensible :

Citation Envoyé par Joshua Moon
Il s'agit d'une attaque organisée. Il y a une coalition de criminels qui tentent d'encadrer le forum pour leur comportement. Ces criminels offrent aux victimes professionnelles la possibilité d'amplifier leur message. Les journalistes canonisent les crimes comme le comportement du forum lui-même, qui devient la vérité effective pour le grand public.

Il s'agit d'une machine construite autrefois contre 8chan et qui s'active à chaque fois que la cathédrale veut tester les nouveaux fronts de sa censure. C'est un amalgame massif d'intérêts divers. Je suis une personne. Les limites financières ne sont même pas le vrai problème - le problème est que je suis seul impuissant. Il n'y a aucune somme d'argent que je puisse donner pour convaincre les gens d'être courageux et d'être libres. C'est juste la réalité de notre pays.

Et ce que cette machine n'acceptera pas, c'est le compromis. Si je censurais certains types de comportements, cela n'aurait pas d'importance. Ils ne veulent pas qu'une chose spécifique soit censurée. Ils veulent que la personne moyenne puisse parler dans des canaux où seules des pensées spécifiques sont acceptables.

Plus important encore, ils veulent faire en sorte qu'aucune petite organisation ne puisse accueillir un service qui menace la cathédrale. Auparavant, un gars avec une bonne idée pouvait ouvrir une plate-forme et être un Tom Anderson, Mark Zuckerberg, Tom Fulp, Christopher Poole ou Richard Kyanka. Prenez note que ces noms datent tous d'il y a plus de 10 ans. Il n'y a plus de nouveaux pionniers en ligne, car il n'est pas permis d'innover dans le nouveau parking d'entreprise d'Internet.

Je ne vois pas de situation où Kiwi Farms est simplement autorisée à fonctionner. Il deviendra soit une coquille fracturée de lui-même, comme 8chan, soit sautera entre les hôtes et les noms de domaine comme Daily Stormer.
La réaction de Clara “Keffals” Sorrenti

Citation Envoyé par Keffals
La campagne est terminée. Nous avons gagné.

Après l'annonce que Cloudflare abandonnerait Kiwi Farms en tant que client, le site a été remis en ligne avec un domaine russe et est passé à DDoS-Guard. Moins de 24 heures plus tard, DDoS-Guard, une société russe spécialisée dans la protection DDoS, a également lâché Kiwi Farms. Leur domaine russe est maintenant hors ligne et Joshua Moon a déclaré : « Je ne vois pas de situation où Kiwi Farms est simplement autorisé à opérer. Il deviendra soit une coquille fracturée comme 8chan, soit un saut entre les hôtes et les domaines comme Daily Stormer ».

De nombreux sites qui ont fait face à des campagnes de pression pour être déplateformés, comme 8chan et Daily Stormer, sont toujours en ligne. Ils sont pourtant totalement impuissants. Que nous soyons ou non en mesure de supprimer complètement Kiwi Farms d'Internet est sans rapport avec le fait que les objectifs de notre campagne ont non seulement été atteints, mais ont réalisé plus que ce à quoi nous aurions pu nous attendre.

Toutes les grandes entreprises qui ont fourni les services pour maintenir Kiwi Farms en ligne ont décidé que Kiwi Farms présentait un grand risque. Le PDG de Cloudflare a déclaré que Kiwi Farms constituait une "menace imminente et urgente pour la vie humaine" et l'ancien directeur adjoint du FBI a affirmé que Kiwi Farms portait une "menace de terreur intérieure". Il est devenu très clair la semaine dernière qu'il n'y a aucune tolérance pour ce genre de haine, et des millions de personnes se sont réunies pour célébrer leur défaite.

FiberHub, la société qui héberge les serveurs sur lesquels Kiwi Farms est hébergé, n'a pas fait de déclaration. Joshua Moon pense que FiberHub les supprimera également, car Kiwi Farms est désormais considérée comme une menace terroriste et il n'y a aucun avantage pour une entreprise à leur fournir des services. Notre équipe surveillera les vestiges de Kiwi Farms dans les semaines et les mois à venir. Il est très peu probable que Kiwi Farms refait surface avec suffisamment de ressources pour maintenir la présence en ligne qu'elle avait autrefois. En conséquence, ceci est la déclaration finale de la campagne Drop Kiwi Farms jusqu'à nouvel ordre.

Ce que nous avons accompli en si peu de temps n'a jamais été fait auparavant dans toute l'histoire d'Internet. Les innombrables victimes de Kiwi Farms peuvent dormir sur leurs deux oreilles en sachant que le site est condamné, qu'il ne retrouvera jamais son ancien élan et qu'il continuera à saigner des abonnés et à devenir de plus en plus hors de propos au fil des semaines. Nous avons fait notre part pour rendre hommage à des personnes comme Julie Terryberry, Chloe Sagal et David Kirk Ginder (Near). Merci à tous de m'avoir aidé, ainsi que toutes les autres personnes touchées par Kiwi Farms, à demander justice. Aujourd'hui, le monde est un meilleur endroit.
Sources : communiqué DDoS-Guard, réaction Clara Sorrenti, Kevin Beaumont

Et vous ?

Quelle lecture faites-vous de la situation ?
8  1 
Avatar de walfrat
Membre chevronné https://www.developpez.com
Le 05/09/2022 à 9:19
Citation Envoyé par Jeff_67 Voir le message
Quand un contenu raciste, homophobe, diffamatoire ou autre est posté dans un titre de presse, peuvent être condamnés non seulement l'auteur des faits mais aussi le responsable de la publication ainsi que la société derrière le journal à verser des dommages et intérêts. Il n'y a même pas besoin d'identifier l'auteur pour engager la procédure.

Pour une raison obscure, le législateur n'a pas jugé bon d'étendre les obligations de la presse aux forums et autres réseaux sociaux alors même qu'il s'agit de chambres d'écho autrement plus puissantes.

À défaut de réponse pénale, la réaction de Cloudflare est la bonne. La loi est mal faite si bien que les hébergeurs sont obligés de faire la police alors que ce n'est pas leur rôle à la base.
C'est la différence de statut entre hébergeur et éditeur de contenu qui fait la différence.
6  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 05/09/2022 à 13:14
Citation Envoyé par Jeff_67 Voir le message
Voilà ! Les forums et les réseaux sociaux doivent être considérés comme des éditeurs de contenu, pas comme des hébergeurs.
Les forum c'est discutable, il n'y a aucune action relative au contenu, même la modération n'est pas a la charge de l'hébergeur.
Les réseaux sociaux par contre traitent les données et filtrent et suggèrent le contenu eux même. Là on passe clairement dans le domaine de l'édition.
6  0 
Avatar de yahiko
Rédacteur/Modérateur https://www.developpez.com
Le 05/09/2022 à 13:27
Notre société ne doit pas tourner bien rond pour que sur un forum de développeurs on en vienne à réhabiliter les orientations politiques d'Hitler en affirmant qu'il était de gauche.
12  6 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 05/09/2022 à 13:50
A la base Nazi ça vient de Nationalsozialismus mais ça ne veut pas dire pour autant que Hitler était de gauche loin de là. Sa politique relève en tout point de ce qu'on appelle aujourd'hui l’extrême droite. Pour ceux qui auraient le moindre doute d'affinité avec les socialistes, il suffit de voir comment il a tout fait pour les éliminer à l'époque. Vouloir associer le Nazisme au socialisme c'est juste un vilain homme de paille doublé d'un point Godwin. Si on veut un homme de paille moins grossier, il est pourtant facile d'aller aller chercher le régime soviétique, mais la encore on est a des années lumière de ce que représente le socialisme actuellement dans nos démocraties occidentales.
10  6 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 20/09/2022 à 12:23
Kiwi Farms a été victime d'une intrusion et on suppose que des mots de passe, des courriels et des adresses IP ont été divulgués
le forum est toujours inaccessible

Kiwi Farms, le forum Internet le plus connu pour avoir organisé des campagnes de harcèlement contre les personnes trans et non binaires, a annoncé dimanche qu'il avait été victime d'une violation de données. Le responsable du site a déclaré que les pirates non identifiés ont accédé à son compte d'administrateur et peut-être aux comptes de tous les autres utilisateurs. Il a laissé entendre que les données personnelles des utilisateurs - telles que leur mot de passe, leur courriel et les adresses IP de leurs appareils - avaient pu être compromises. Le site de harcèlement est toujours fermé pour le moment.

Kiwi Farms connaît un deuxième semestre 2022 très mouvementé. Après avoir été abandonné par Cloudflare et DDoS Guard, le site a annoncé dimanche qu'il a été piraté samedi. À la suite du piratage, Kiwi Farms a adressé un message explicatif à ses utilisateurs sur son canal Telegram officiel : « Hier, Vsys, un hôte que nous utilisions comme proxy, a été compromis. Aujourd'hui, le site a été piraté pour changer les avatars de tout le monde en logos d'un autre site (que je ne nommerai pas parce que je ne suis pas sûr de la motivation derrière cela). Ensuite, chaque nœud de l'index du forum a été supprimé un par un ».

« Il y a des sauvegardes du site, donc aucune information n'est définitivement perdue, mais je n'ai pas encore diagnostiqué quel était le vecteur d'attaque ou l'étendue de la brèche », a-t-il ajouté. Plus tard, sur le site du forum, le créateur Joshua Moon a écrit : « le forum a été piraté. Vous devez supposer ce qui suit. Supposez que votre mot de passe pour Kiwi Farms a été volé, que votre email a été divulgué et que toutes les adresses IP que vous avez utilisées sur votre compte Kiwi Farms au cours du dernier mois ont été divulguées ». Il a déclaré que la ou les acteurs à l'origine du piratage ont eu accès à son compte d'administrateur.



Moon a expliqué dans ce nouveau message que les pirates ont eu recours à une technique connue sous le nom de détournement de session. Dans cette technique, un attaquant obtient les cookies d'authentification qu'un site Web définit après que le titulaire du compte a saisi des informations d'identification valide et satisfait aux exigences d'authentification à deux facteurs. Le piratage aurait été rendu possible après le téléchargement de contenu malveillant sur XenForo, un site que Kiwi Farms utilise pour alimenter ses forums d'utilisateurs. « Un acteur malveillant a pu télécharger une page Web déguisée en fichier audio sur XenForo », écrit Moon.

« Ailleurs, il a pu charger cette page Web (probablement en tant que cadre en ligne), amenant des utilisateurs aléatoires à faire des requêtes automatisées et à envoyer leurs cookies d'authentification hors site, afin que l'attaquant puisse l'utiliser pour accéder à leur compte. Mon compte administrateur a été compromis par ce mécanisme », explique-t-il. Le rapport de l'incident note que l'attaquant a ensuite utilisé l'accès au compte administrateur de Moon pour lancer une commande à XenForo dans le but d'envoyer l'adresse email, le nom d'utilisateur, la dernière activité et d'autres détails de chaque utilisateur.

Moon a déclaré que la commande avait échoué, mais qu'il ne pouvait pas exclure la possibilité que l'attaquant ait exécuté d'autres commandes ou scripts qui auraient pu réussir. « Je ne sais pas avec certitude si des informations sur les utilisateurs ont été divulguées. Dans mes journaux d'accès, ils ont tenté de télécharger tous les enregistrements des utilisateurs en une seule fois. Cela a provoqué une erreur et aucun résultat n'a été renvoyé. J'ai tout éteint peu après. S'ils ont récupéré des informations par un autre mécanisme, je ne peux pas l'affirmer avec certitude », a écrit Moon dans son message sur le site Web de Kiwi Farms.

Moon a ajouté qu'il allait restaurer le site à partir d'une sauvegarde, mais a expliqué que le processus (ainsi que la révision des procédures de sécurité de Kiwi Farms) prendrait un certain temps. Cependant, il a noté sur Telegram lundi qu'il devait s'absenter pendant une semaine pour faire face à une urgence familiale. « Je viens de recevoir l'appel. Je serai absent pendant une semaine. Le chat Telegram est maintenant soumis à la loi martiale des avatars animés. Ne vous embêtez pas à faire appel des interdictions. J'espérais rendre le site stable avant maintenant, mais l'homme planifie, Dieu rit. À bientôt », a-t-il sur Telegram.

Kiwi Farms a été lancé sous sa forme actuelle en 2013 et est vite devenu une plaque tournante des campagnes de harcèlement en ligne. Au moins trois suicides ont été liés au harcèlement émanant de la communauté Kiwi Farms. Les participants au forum admettent souvent ouvertement que leur objectif est de pousser leurs cibles à s'enlever la vie. Les personnes trans et non binaires, les membres de la communauté LGBTQ et les femmes sont des cibles fréquentes. Dimanche, il a tenté de se présenter comme la victime, sans aucune ironie, en expliquant le travail nécessaire à la remise en service du site.



Certains utilisateurs de Kiwi Farms se retournent contre Moon à la suite à cet incident. Plus tôt ce mois-ci, Kiwi Farms a été forcé de quitter le Web ouvert à la suite d'une tentative de démantèlement du forum. La streameuse et commentatrice politique Clara "Keffals" Sorrenti, cible privilégiée d'une campagne de harcèlement qui aurait eu pour origine le site Web, a lancé le mouvement visant à faire disparaître Kiwi Farms. Bien que Moon ait ensuite réussi à remettre le forum en ligne par d'autres moyens. Keffals a été victime d’un swatting et a accusé les membres du forum Kiwi Farms d'avoir rendu son adresse publique.

Le swatting est une pratique qui consiste à faire croire à la police que des événements graves se déroulent à l’adresse de la victime, de façon que les forces de l’ordre et plus particulièrement le SWAT (le GIGN américain) s’y rendent. Keffals s’est ainsi retrouvée sans raison tenue en joue à son domicile de London, dans l’Ontario, et « mégenrée » à de nombreuses reprises – le message anonyme ayant mis la police sur sa piste ayant volontairement utilisé son ancien état civil. Keffals a également déclaré qu'elle fait l’objet d’une campagne de haine depuis plusieurs mois et qu'elle craint à l’avenir une escalade dans la violence à son endroit.

Le piratage de Kiwi Farms est intervenu après que le réseau de diffusion de contenu Cloudflare a cessé de servir le forum la semaine dernière, après des semaines de critiques virulentes, selon lesquelles Cloudflare permettait des activités de harcèlement de masse et de doxxing visant des personnes trans et non binaires. Cloudflare assurait la protection contre les attaques par déni de service distribué qui ont visé Kiwi Farms pendant des années. Cloudflare était le dernier fournisseur de premier plan à continuer de desservir le site. Une fois les liens coupés, Kiwi Farms a dû se rabattre sur des services beaucoup moins performants.

La solution de repli de Kiwi Farms était la société russe DDoS Guard, mais cette dernière a également coupé les liens avec le forum au début du mois de septembre. Cela a coupé Kiwi Farms d'Internet et Moon a déclaré qu'il s'agissait d'une attaque organisée. « Pour être juste envers Joshua (l'administrateur), il semble savoir techniquement ce qu'il fait d'après ses commentaires dans le chat Telegram. Malheureusement pour lui, toutes les entreprises avec lesquelles il travaille et les utilisateurs ne le savent pas », a écrit le chercheur indépendant Kevin Beaumont sur Twitter dans un fil de discussion documentant la violation.

Source : Kiwi Farms (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du forum Kiwi Farms ?
Doit-on laisser un tel forum en ligne au nom de la liberté d'expression ? Pourquoi ?
Pensez-vous que les utilisateurs du forum seraient inquiétés par la justice si leurs données étaient divulguées ?

Voir aussi

Après Cloudflare, Kiwi Farms est abandonné par la société russe DDoS-Guard et est désormais inaccessible. Le propriétaire du forum de harcèlement en ligne y voit une « attaque organisée »

Cloudflare bloque Kiwi Farms en raison du « danger imminent » posé par les campagnes de harcèlement et les menaces provenant du forum, après avoir expliqué qu'elle n'avait pas l'intention de le faire

Kiwi Farms est mort : après Cloudflare et le russe DDoS Guard, le forum a été supprimé d'Internet Archives, effaçant les anciens fils de discussion de la Wayback Machine

Cloudflare tente d'expliquer pourquoi il protège les forums d'extrême droite qui traquent et harcèlent les victimes. Pour un chercheur, Cloudflare soutient explicitement ces sites et leurs discours
5  1 
Avatar de totozor
Membre éprouvé https://www.developpez.com
Le 06/09/2022 à 7:24
Citation Envoyé par Mingolito Voir le message
...
1. C'est faux
2. C'est hors sujet
5  2 
Avatar de yahiko
Rédacteur/Modérateur https://www.developpez.com
Le 06/09/2022 à 8:52
Joshua Moon, le fondateur de ce site Kiwi Farm se plaint étonnamment du manque de courage de certains.
Cependant, je ne suis pas sûr que laisser libre cours aux propos haineux se déverser sur sa plateforme soit un acte de courage. Propos d'autant plus problématiques qu'ils auraient déjà été suivis d'actes criminels.

Concernant l'attitude de CloudFlare ainsi que celle de DDoS-Guard. Je ne peux que les saluer.
La liberté d'expression et sa protection, bien sûr. Mais il y a des limites. D'autant que les législations sont imparfaites et souvent lentes à s'exécuter.

Cet épisode renvoie à la responsabilité de tout un chacun. CloudFlare n'est peut-être qu'un maillon de la chaîne, mais en ayant la vision en permanence sur le contenu de Kiwi Farm, et en ayant été alerté par un collectif, ce fournisseur avait le choix de faire partie ou non de cette chaîne de responsabilités qui peuvent mener à des harcèlements, à des suicides ou à des fusillades.

Des sociétés comme CloudFlare ne peuvent pas simplement s'en laver les mains et dire "Nous ne savions pas". Tout comme un Eichmann (le point Godwin ayant déjà été atteint dans cette discussion) ne pouvait pas dire en son temps qu'il ne savait pas, même s'il ne faisait selon lui que faire son devoir de cadre nazi.
5  2 
Avatar de walfrat
Membre chevronné https://www.developpez.com
Le 06/09/2022 à 12:52
Citation Envoyé par Jeff_67 Voir le message
Voilà ! Les forums et les réseaux sociaux doivent être considérés comme des éditeurs de contenu, pas comme des hébergeurs.
Le problème, c'est que l'application de la loi... qui change de pays à un autre (genre liberté d'expression vs interdiction de critiquer le régime du pays X/Y). Ou alors il faut fragmenter les réseaux sociaux pays par pays.

Ou alors on se conforme tous à la loi Américaine ? Je passe.
3  0