Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour
Selon un test de Comparitech

Le , par Bill Fassinou

176PARTAGES

6  0 
En 2013, c’est dans une interview avec l’éditeur en chef du magazine The Guardian en Inde que, Eric Schmidt, alors président exécutif de Google s’était exprimé en disant qu' « il y a encore quelques pays qui n'ont pas de lois se rapportant à internet. Là-bas, internet a tendance à être libre et ouvert avec presque tout de permis », confie-t-il, avant d’ajouter « Il y a d'autres gouvernements qui tentent de façon très spectaculaire de censurer ou contrôler l'internet, la Chine étant l'exemple le plus flagrant ».

Le Grand Firewall censuré de Chine est réputé dans le monde entier pour les restrictions qu’il impose aux citoyens chinois. Les internautes en Chine cherchent par tous les moyens des outils et des méthodes pour se soustraire à la censure et à l'espionnage imposés par le gouvernement. Ils utilisent en grande partie des VPN. Cependant, il devient de plus en plus difficile d’éviter le Grand Pare-feu. Les VPN qui permettaient jadis un accès sans entrave à un plus grand réseau Internet sont rapidement dépassés par le gouvernement chinois qui, à la fin du mois de mars dernier, a lancé une nouvelle mise à jour du pare-feu et des centaines de serveurs VPN se retrouvent désormais sur la liste noire. Ce que la Chine a construit est un pare-feu dynamique à l’échelle nationale, un outil puissant permettant de suivre chaque session créée par chaque périphérique dans l’ensemble du pays.

Y a-t-il encore des VPN qui échappent au Grand Firewall de Chine ? Pour répondre à cette question, Aaron Phillips, chercheur de Comparitech, un site et une communauté de chercheurs, a décidé de tester 59 fournisseurs de VPN. Pour se faire, Comparitech a loué un serveur à Shenzhen et lui a chargé de tester 59 fournisseurs de VPN afin de déterminer ceux qui pouvaient contourner la censure gouvernementale après la dernière mise à jour du pare-feu. Pour compléter les tests techniques, il a fait appel à leur spécialiste de la confidentialité sur Internet en Chine et à l'éditeur de Comparitech.com, Paul Bischoff.


Résultat des tests de fournisseurs VPN

Paul, qui a vécu en Chine en tant que journaliste pendant plusieurs années, a résumé la situation en Chine de la manière suivante : « en tant qu'État de surveillance le plus avancé au monde, le gouvernement chinois n'aime pas l'anonymat en ligne ni la vie privée. Toute partie d'Internet échappant au contrôle des autorités chinoises et permettant la communication privée ou la diffusion d'informations par les utilisateurs est bloquée par le Grand Pare-feu. De même, tout contenu en ligne populaire qui dénigre la Chine ou le Parti communiste est rapidement censuré. Les services VPN, qui peuvent contourner ces restrictions, sont également en grande partie bloqués, mais quelques-uns ont les ressources et les connaissances nécessaires pour donner aux utilisateurs un accès fiable à Internet libre et ouvert ».


Résultat des tests de fournisseurs VPN

Pour faire le test, le chercheur Aaron Phillips a développé une suite de tests automatisés avec UiPath, une plateforme d'automatisation de processus robotique, et a ajouté les fournisseurs de VPN. Il les a testés aux États-Unis avant de les copier sur le serveur de Shenzhen pour voir comment ils se comportaient en Chine. « Chaque fournisseur se connecte, ouvre une invite de commande et le test enregistre les résultats des requêtes ping sur Facebook, Twitter, Twitch, Reddit, Instagram et Wikipedia. Il enregistre deux recherches DNS, retournant, espérons-le, les serveurs américains pour YouTube et Netflix. UiPath prend une dernière capture d'écran, puis se déconnecte avant de passer au fournisseur suivant », explique Aaron.


Résultat des tests de fournisseurs VPN

Après des tests, Aaron explique que la plupart des fournisseurs de VPN ne peuvent pas battre le Grand Firewall de Chine ; leurs serveurs existants ont été détruits et leurs connexions ne sont pas suffisamment sécurisées pour éviter la détection par l'État chinois de nouveaux serveurs. Les connexions OpenVPN standard, et même les serveurs L2TP dédiés sur serveurs IPSec, sont en cours de détection et d’arrêt. Les fournisseurs de VPN qui s'en tiraient le mieux utilisaient tous un chiffrement supplémentaire par rapport à ce qu'OpenVPN offre traditionnellement. Plusieurs fournisseurs ont utilisé l'extension d'embrouillage OpenVPN qui obscurcit les en-têtes de paquets afin d'éviter la détection par l'auto-défense des systèmes informatisés.


Résultat des tests de fournisseurs VPN

« Lorsque vous déployez un VPN en Chine, cette couche de sécurité supplémentaire n'est pas vraiment facultative. C'est la clé d'une connexion fiable qui battra les écoutes téléphoniques du Parti », selon Aaron. Il précise que « le gouvernement chinois a des serveurs OpenVPN en ligne de mire depuis des années. Le protocole L2TP sur IPSec au lieu d’OpenVPN avait plutôt bien fonctionné. Ce n'est plus le cas. J'ai constaté que le grand pare-feu a intercepté deux de mes connexions L2TP via IPSec et les a fermées avec des inondations TCP RST ».


Aaron précise que la mise à jour du 31 mars prouve que le protocole L2TP sur IPSec n’est plus suffisamment sécurisé pour franchir le grand pare-feu. Sa force et sa faiblesse reposent toutes deux sur le chiffrement externe modulaire utilisé pour la sécurité. Certains modules fournissent un chiffrement plus faible que d'autres et semblent être fissurés. Selon la configuration de chaque fournisseur, le protocole L2TP sur IPSec peut constituer une solution à long terme pour l’accès VPN en Chine, mais varie beaucoup au cas par cas.

Aaron dit que ShadowSOCKS est une solution, mais à court terme : « ShadowSOCKS est un service de type VPN conçu en Chine pour contourner le contrôle d'Internet par l'État. Certains fournisseurs recommandent de l’utiliser au lieu d’un VPN, car le gouvernement n’a pas encore investi de ressources dans la détection et l’arrêt généralisés des serveurs ShadowSOCKS. Malheureusement, la politique chinoise en matière d'internet au cours de la dernière décennie m'amène à penser que ce n'est qu'une question de temps avant que ShadowSOCKS soit sur le viseur de l'État. Éviter la détection par le Grand Firewall est critique ; ShadowSOCKS a cependant un point positif. Il existe déjà des modules capables de brouiller son trafic, comme le font actuellement les fournisseurs de VPN les plus performants en Chine ».

Source : Comparitech

Et vous ?

Qu'en pensez-vous ?
Est-ce que la France ou l'Europe pourrait en faire autant, à savoir faire passer des lois de censure et de levée d’anonymat puis bloquer les VPN, et donc transformer le web en État policer ?

Voir aussi

« La Chine, un exemple flagrant de gouvernement qui censure et contrôle internet », selon Eric Schmidt

La Chine veut obliger les fournisseurs de services d'information basés sur la blockchain à identifier leurs utilisateurs et à soutenir la censure

Emmanuel Macron plaide pour une levée progressive de toute forme d'anonymat en ligne, vers la fin de la liberté d'expression en France ?

Censure : le gouvernement chinois intime aux opérateurs de télécom de bloquer l'accès aux VPN personnels d'ici à février 2018 au plus tard

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Kulvar
Membre régulier https://www.developpez.com
Le 06/05/2019 à 12:13
Pourrait ? Certainement. Les élites le veulent.
Ils ont juste peur de déclencher une révolution, donc ils le font à pas de fourmis.
Avatar de weed
Membre éprouvé https://www.developpez.com
Le 06/05/2019 à 19:50
Je ne suis pas sur qu'en Corée du Nord, cela soit beaucoup mieux. La russie également, j'ai quelques doute sur la liberté d'expression. Je crois d'ailleurs que la Russie veut faire son propre internet.

La seule solution si je comprends serait donc une connexion satellite.
Avatar de vxlan.is.top
Membre éclairé https://www.developpez.com
Le 06/05/2019 à 21:30
Citation Envoyé par weed Voir le message
La seule solution si je comprends serait donc une connexion satellite.
L'utilisation de liens satellites (et bien sûr de téléphones satellitaires) est un crime en Chine...
Donc oui, c'est techniquement possible, et il y a sûrement des gens qui le font mais c'est à leur risque et péril...

-VX
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 10/05/2019 à 14:03
Je dirais même plus : les gouvernements (& les nôtres, qui se sont succédés depuis longtemps) mettent en place, progressivement, des systèmes d'espionnage de la population, au nom de la sécurité. Oh, certes, le secret de la correspondance (postale) privée est toujours garanti par la loi, mais il est de plus en plus question d'interdire le chiffrement des courriels, les tunnels sécurisés...
La lutte contre le terrorisme a bon dos.
Surtout que les terroristes soi-disant visés par ces propositions (qui, n'en doutons pas, deviendront tôt ou tard de vraies lois) savent utiliser des moyens de communication plus sûrs : le bon vieux courrier postal, la stéganographie, les messagers...
Et avec la vidéosurveillance généralisée avec reconnaissance faciale, les objets connectés... il sera de plus en plus facile pour un gouvernement, fût-il européen, de suivre à la trace chacun de ses citoyens.
Avatar de jpiotrowski
Membre averti https://www.developpez.com
Le 10/05/2019 à 21:31
Citation Envoyé par ALT Voir le message
Je dirais même plus : les gouvernements (& les nôtres, qui se sont succédés depuis longtemps) mettent en place, progressivement, des systèmes d'espionnage de la population, au nom de la sécurité. Oh, certes, le secret de la correspondance (postale) privée est toujours garanti par la loi, mais il est de plus en plus question d'interdire le chiffrement des courriels, les tunnels sécurisés...
La lutte contre le terrorisme a bon dos.
Surtout que les terroristes soi-disant visés par ces propositions (qui, n'en doutons pas, deviendront tôt ou tard de vraies lois) savent utiliser des moyens de communication plus sûrs : le bon vieux courrier postal, la stéganographie, les messagers...
Et avec la vidéosurveillance généralisée avec reconnaissance faciale, les objets connectés... il sera de plus en plus facile pour un gouvernement, fût-il européen, de suivre à la trace chacun de ses citoyens.
Oui, bon, faut pas trop pousser le bouchon de Whisky trop loin quand même...
On n'en n'est pas à torturer systématiquement des millions de nos compatriotes non plus...
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 13/05/2019 à 11:20
À jpiotrowski :
Certes, mais dans les dictatures actuelles non plus, on ne torture pas des millions de gens systématiquement (sauf en Chine, mais c'est à rapporter aux 1,3 milliards d'individus).
Ceci dit, cette surveillance généralisée pose plusieurs questions, à propos, entre autres, de la vie privée, de la présomption d'innocence (quand on veut accuser quelqu'un, on fouille sa vie & on finit par trouver, même n'importe quoi) & des moyens de pression qu'une administration pourrait avoir sur les citoyens.
Et le fait de n'y être pas encore ne signifie pas qu'on ne doive pas s'en préoccuper : quand on s'en approchera réellement, il sera déjà trop tard.
Pour mémoire, en France, la liberté d'expression est très limitée (400 lois de censure !)
Les gouvernements créent des fichiers de plus en plus centralisés, soi-disant pour lutter contre, au choix, le terrorisme, l'usurpation d'identité, de la fraude fiscale...
Sans oublier qu'on ne peut plus faire ce qu'on veut de l'argent qu'on a honnêtement gagné : impossible de retirer plus d'une certaine somme en liquide de son compte en banque, impossible d'acheter des biens en liquide d'une valeur supérieure à 300 € (grand maximum fixé par la loi, modifiable jusqu'à 60 € [!] par simple décret), impossible de donner des sous à quelqu'un sans passer par la case taxes... Des exemples de ce genre, on peut les multiplier.
Et on a rétabli les lois rétroactives (t'est parfaitement en règle un jour, le lendemain tu te retrouves dans l'illégalité, donc attaquable par la justice, depuis plusieurs années) !
Autrement dit, on grignote progressivement nos libertés, afin que ce soit toujours acceptable. C'est le jour où ce sera trop visible qu'il sera trop tard. Car on n'aura alors plus le droit de se plaindre, de protester.
Avatar de tatayo
Expert éminent https://www.developpez.com
Le 13/05/2019 à 11:53
Citation Envoyé par ALT Voir le message

Sans oublier qu'on ne peut plus faire ce qu'on veut de l'argent qu'on a honnêtement gagné : impossible de retirer plus d'une certaine somme en liquide de son compte en banque, impossible d'acheter des biens en liquide d'une valeur supérieure à 300 € (grand maximum fixé par la loi, modifiable jusqu'à 60 € [!] par simple décret), impossible de donner des sous à quelqu'un sans passer par la case taxes... Des exemples de ce genre, on peut les multiplier.
Quitte à donner des exemples, autant qu'ils soient correctes.
Quelques exemples ici ou pour les retraits, par exemple.
Et pour les paiements, la limite n'est pas systématiquement de 300€. Celle-ci n'est valable que pour les paiement aux services publiques.
Plus d'infos . Pas de limites entre particuliers, 1000€ pour un achat à un pro, 3000€ pour l'immobilier. On est quand même loin des 300€.

impossible de donner des sous à quelqu'un sans passer par la case taxes…
Si c'est à un enfant (au sens descendant), le plafond avant les taxes est de … 31685€ par parent (et par grand parent), tous les 15 ans.

Tatayo.
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 13/05/2019 à 17:05
À tatayo : oui, j'avais pourtant consulté le même site (pour éviter ce genre de gag... ) mais n'y ai pas trouvé les mêmes informations !
Pour les dons à descendant, je suis d'accord. Encore que, le plafond doit être au moins égal à 50 000 €.
Mais ce n'était pas exactement mon propos : si on veut donner une somme importante à un ami, une association ou, soyons fous, à un inconnu, alors je persiste, on paye. Même si on a (évidemment) déboursé auparavant des impôts sur cette somme.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web