AccueilSécuritéService d'anonymisation : la Russie censure le réseau Tor

Service d’anonymisation : la Russie censure le réseau Tor

L’autorité russe de surveillance des communications et des médias Roskomnadzor s’attaque massivement au réseau Tor. Mardi, l’office a placé le site web du service d’anonymisation sur sa liste noire, de sorte que les fournisseurs d’accès à Internet du pays doivent en bloquer l’accès. Le projet Tor, qui est à l’origine du service, estime que cette mesure touche principalement les défenseurs des droits de l’homme, les journalistes et les activistes locaux qui tentent de se protéger eux-mêmes en ligne.

Le même jour, les créateurs du projet ont déclaré avoir reçu un e-mail de Roskomnadzor. Il leur aurait été demandé de supprimer des contenus illégaux « interdits » non spécifiés sur le site web ou le réseau. Depuis le 1er décembre déjà, le projet Tor avait reçu de plus en plus de courriels d’utilisateurs signalant des problèmes d’accès au service. Parallèlement, les collaborateurs de l’Observatoire ouvert des interférences réseau (OONI) ont constaté des signes de blocage du réseau par les fournisseurs d’accès russes.

Sommaire

L’organisation de la société civile Roskomsvoboda a confirmé que des utilisateurs de Moscou, Saint-Pétersbourg, Ekaterinbourg et de nombreuses autres villes russes avaient signalé qu’ils ne pouvaient pas se connecter au réseau Tor. Une journaliste du journal « Novaïa Gazeta », critique envers le Kremlin, a rapporté au journal télévisé que la connexion à Tor, déjà lente, était déjà réduite depuis l’automne. Elle utilise le navigateur correspondant pour effacer ses traces en ligne et faire des recherches à l’écart de la surveillance de l’Etat.

En Russie, environ 300.000 personnes ont recours à ce service chaque jour. Le pays représente ainsi 15 pour cent de tous les utilisateurs de Tor et le deuxième plus grand groupe d’utilisateurs au monde après les Etats-Unis. Selon Roskomsvoboda, leur part augmente à chaque nouvelle loi de censure russe et aux attaques contre les services de protection des données courants comme le Private Relay d’Apple.

Homepage Ooni.org

OONI, qui documente la censure sur Internet au niveau international, voit depuis le 1er décembre des signes de blocage du réseau par les fournisseurs d’accès russes.

Avec ses efforts de censure, le Roskomnadzor a actuellement plus ou moins de succès. Le 1er décembre, OONI a constaté que 16 % des connexions à Tor en Russie étaient « inhabituelles ». Le lendemain, une sur trois était déjà concernée. Mais le 8 décembre, le pourcentage est redescendu à 16 %. Les fournisseurs d’accès russes appliquent apparemment la consigne de manière différente : Certains utilisateurs sont redirigés vers une sorte de panneau d’arrêt plutôt que vers le site Tor. D’autres semblent être exposés à une attaque man-in-the-middle de leur connexion TLS (Transport Layer Security) lors d’une tentative de connexion – apparemment une tentative de briser le cryptage de transport continu de leurs données.

D’autres utilisateurs ont constaté que leur connexion était réinitialisée à plusieurs reprises lorsque TLS devait intervenir. Il s’agit manifestement d’un moyen de bloquer leur accès au projet Tor. Selon l’OONI, cette méthode indique que les fournisseurs d’accès doivent également utiliser le Deep Packet Inspection (DPI) pour surveiller l’ensemble du trafic réseau, conformément au Roskomnadzor. Cette méthode, qui intervient en profondeur dans les couches de transmission, doit permettre de filtrer les paquets destinés à Tor.

Les partisans de la liberté sur Internet ont riposté en construisant plus de 200 ponts-relais, a tweeté le projet Tor. De tels « ponts » sont gérés par des volontaires, comme les nœuds d’accès Tor ordinaires. Leurs adresses IP ne sont toutefois pas listées publiquement, de sorte que les adversaires peuvent plus difficilement les repérer et les bloquer. Les personnes concernées par la censure de Tor peuvent notamment s’adresser au groupe de projet afin d’obtenir un identifiant pour de tels ponts cachés. La nouvelle version 11.0.2 du navigateur Tor contient en outre des ponts déjà intégrésqui devrait permettre aux utilisateurs russes en particulier d’effectuer des préréglages ciblés.

Par ailleurs, la communauté Tor a développé Snowflake, une extension de navigateur qui aide également à mieux contourner la censure. Elle permet de configurer par défaut les nœuds de ponts correspondants. Chaque jour, plusieurs milliers de serveurs proxy seraient disponibles, difficiles à localiser et à bloquer.

« Certains fournisseurs d’accès russes ont bloqué les relais Tor publics et les ponts intégrés en fonction des adresses IP », le projet Tor fait état d’une course entre le lièvre et le hérisson. Les fournisseurs d’accès ont également utilisé DPI pour bloquer les connexions Snowflake. D’autres ponts pour les transmissions de données cachées continuaient cependant à fonctionner.

Roskomnadzor tente de bloquer l’un des plus importants réseaux de préservation des libertés civiles au monde, dénonce le lanceur d’alerte de la NSA Edward Snowdenqui vit en exil en Russie. « C’est comme si l’on interdisait tout le réseau de téléphonie mobile parce qu’un trafiquant de drogue l’a utilisé ». Il a appelé les autorités russes à « revenir immédiatement sur cette décision dangereuse et autodestructrice ». Selon lui, cette initiative n’arrêtera pas les criminels, mais nuira aux citoyens ordinaires. Roskomnadzor a déjà tenté en vain de bloquer Telegram.

La semaine dernière, il a été annoncé qu’un attaquant inconnu menait des attaques massives de désanonymisation sur le réseau Tor. Lundi, un membre de la Douma, le parlement russe, a désormais qualifié le service de « mal absolu » qui permet aux gens de mener des activités illégales.

Les observateurs voient également derrière cette initiative une nouvelle pièce du puzzle de la campagne du Kremlin visant à mettre en place un Internet russe « souverain » et largement isolé de l’extérieur. Au cours des dix dernières années, la Russie a mis en place une série de politiques, d’instruments et de changements d’infrastructure différents afin de s’assurer que le gouvernement exerce le plus de contrôle possible sur la partie russe d’Internet, a expliqué Tanya Lokot, professeur de médias numériques à l’université de Dublin City, au portail en ligne Wired. Tout cela fait partie du plan pour un « RuNet » dans lequel seules les règles dictées par Moscou s’appliquent.

Plus d'articles