Vous avez probablement déjà entendu parler d’une technique dénommée domain fronting (façade de domaine en français). Comme son nom le suggère, le domain fronting est une technique qui permet de cacher le site sur lequel on souhaite aller en donnant l'impression que l'on va sur un autre (en se servant donc d’une façade). Par nature, elle est donc idéale lorsque des internautes veulent contourner une censure.
La technique fonctionne en utilisant différents noms de domaine à différentes couches de communication. Le nom de domaine d'un site banal est utilisé pour initialiser la connexion. C’est ce nom de domaine qui est exposé à l’outil de censure en texte clair dans le cadre de la requête DNS et de l'indication de nom de serveur TLS. Quant au nom de domaine du point de terminaison réel, la communication n’est faite qu'après l'établissement d'une connexion HTTPS cryptée dans l'en-tête HTTP Host, ce qui le rend donc invisible aux outils de censure.
En clair, le domain fronting rend possible de donner l'impression que l'on se rendait sur Google, tout en allant en réalité sur d'autres sites, potentiellement censurés.
Cette méthode est utilisée, sous une forme particulière, par Telegram en Russie, qui passe par les infrastructures d'Amazon et Google. Il faut rappeler qu’il y a quelques jours, le Roskomnadzor, l’autorité russe de régulation des télécommunications, a tenté d’en barrer l’accès en donnant l’ordre aux fournisseurs d'accès internet (FAI) russes de procéder au blocage de plusieurs millions d'adresses IP détenues par Amazon et Google. Le nombre d'adresses IP bloquées est globalement estimé à près de 16 millions, et la raison évoquée quant à cette interdiction est le fait que certains internautes se servaient de VPN et de proxies pour contourner le blocage de l'application de messagerie Telegram dans le pays.
Le bras de fer entre Telegram et les autorités locales prend racine sur les clés de chiffrement de certaines conversations, réclamées par les autorités russes que Telegram ne veut pas céder.
Mais voilà qu’un changement dans l'architecture réseau de Google vient encore compliquer les choses puisqu’une mise à jour du Google App Engine a bloqué le domain fronting.
« Google a longtemps prétendu soutenir la liberté de l’Internet dans le monde entier, et à bien des égards, l’entreprise a été fidèle à ses croyances. Le fait d’autoriser le fronting de domaine a permis à des millions de personnes de bénéficier d’un Internet plus libre et de jouir de leurs droits de l’homme », a réagi Nathan White, un cadre d’Access Now, une association qui défend les droits numériques des internautes.
« Le domain fronting n’a jamais été une fonction supportée chez Google », a déclaré un porte-parole de l’entreprise « Jusqu’à récemment, cela marchait à cause d’une bizarrerie de notre pile de logiciels. Nous faisons constamment évoluer notre réseau, et dans le cadre d’une mise à jour logicielle planifiée, il ne fonctionne plus. Nous n’avons pas l’intention de l’offrir en fonctionnalité. »
Selon Access Now, au moins une douzaine de technologies dédiées aux droits de l’homme reposent, totalement ou partiellement, sur l’engagement de Google à les protéger et à accroître la liberté sur Internet. Ces programmes et services comprennent : Signal, Psiphon, Lantern, Telex (en développement), Tor, obsf4, ScrambleSuite, meek, meek, meek_lite, Collateral Freedom, et GreatFire FreeBrowser.
Autant de raisons qui ont motivé Access Now de demander à Google de reconsidérer sa décision de mettre un terme au domain fronting et de réaliser dans l'urgence l'impact que cela peut avoir au sein des communautés.
Sources : Domain fronting, Access Now,
Voir aussi :
Blocage Telegram en Russie : Roskomnadzor bloque près de 16 millions d'adresses IP de Google et Amazon, utilisées pour contourner l'interdiction
Google met fin au domain fronting, une technique permettant de contourner la censure,
Au grand regret des défenseurs des droits numériques
Google met fin au domain fronting, une technique permettant de contourner la censure,
Au grand regret des défenseurs des droits numériques
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !