IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement
Et demande aux utilisateurs du monde entier de configurer des serveurs proxy

Le , par Bill Fassinou

481PARTAGES

3  0 
Qu'a fait Signal au gouvernement iranien pour mériter la censure de son trafic dans le pays ? Telle est la question que les Iraniens et de nombreux autres utilisateurs dans le monde se posent depuis plusieurs jours. Pour contrer les mesures de censure de l'Iran, l'application de messagerie, open source et chiffrée par défaut, a encouragé jeudi les défenseurs de la vie privée à faire fonctionner des serveurs proxy. L'Iran semble être le premier pays à avoir ouvertement déclaré la guerre à Signal depuis que des millions d'utilisateurs ont commencé à l'utiliser dernièrement pour sécuriser leurs communications.

Iran vs. Signal : Pourquoi l'Iran a-t-il bloqué l'application de messagerie chiffrée ?

Les utilisateurs iraniens de Signal se sont plaints récemment de problèmes de connexion à l'application de messagerie chiffrée. Le gouvernement iranien aurait décidé de censurer Signal tout simplement. En effet, l'application est devenue très populaire dans le pays après que les Iraniens ont afflué vers la plateforme de messagerie à la suite des inquiétudes concernant la vie privée sur WhatsApp, propriété de Facebook. WhatsApp a publié en janvier une nouvelle politique de confidentialité qui a fait paniquer les internautes et a provoqué un exode vers les plateformes concurrentes, dont Telegram et Signal.



Une simple censure de l'Iran semble n'avoir pas suffi, car, Signal a déclaré dans un tweet être parvenu la contourner. De plus, Signal a réussi l'exploit de devenir le contenu le plus téléchargé sur les app stores iraniens. Toujours selon ce tweet, lorsque le gouvernement iranien s'est rendu compte de l'inefficacité de la mesure de censure, il a tout bonnement décidé de bloquer l'application. « Incapables d'arrêter l'enregistrement, les censeurs IR suppriment maintenant tout le trafic de Signal. Le peuple iranien mérite la protection de sa vie privée. Nous n'avons pas abandonné », a laissé entendre l'entreprise.

Le rapport note que le 14 janvier, Signal a été retiré de Cafe Bazaar, l'équivalent iranien de Google Play, et de Myket, un autre magasin local d'applications bien connu. « Nous vous remercions de comprendre nos limites », est le message qui s'affiche aux Iraniens qui souhaitent télécharger Signal. Selon le rapport, l'application aurait été taguée par un comité de filtrage chargé d'identifier les "contenus criminels". Ce comité est dirigé par le procureur général du pays et se compose de représentants du pouvoir judiciaire, du ministère des Communications, des forces de l'ordre, du parlement et du ministère de l'Éducation, entre autres.

Les autorités à l'origine de la censure n'ont pas révélé les véritables raisons qui la soutiennent, et quelques heures après l'interdiction, le pouvoir judiciaire aurait cherché à prendre ses distances par rapport à l'interdiction. Gholamhossein Esmaeili, porte-parole du ministère iranien de la Justice, a déclaré que sous le nouveau chef Ebrahim Raisi depuis 2019, le pouvoir judiciaire n'a « bloqué aucun média, organe d'information ou service de messagerie et n'est ne vise pas à bloquer le cyber espace et tout service de messagerie sociale ».

Signal s'érige comme une plateforme de protection, difficile à infiltrer et à surveiller

Selon le média qatarien, ce n'est pas la première fois que Signal est visé par les autorités iraniennes. L'application aurait déjà été précédemment bloquée de manière sporadique entre 2016 et 2017, mais la censure est passée largement inaperçue, car Signal n'avait pas une base d'utilisateurs considérable en Iran à cette époque. Le service de messagerie a ensuite été débloqué discrètement et aucune raison officielle n'a jamais été fournie par les autorités. Signal aurait été utilisé par un certain nombre d'Iraniens lors de manifestations fin 2017 et début 2018 dans le but de maintenir des communications sécurisées.

« Signal a toujours été présenté comme l'application de référence que les dissidents ou les activistes utilisent pour rester à l'abri de toute autorité étatique, en particulier des États-Unis et de leurs vastes capacités de surveillance », a déclaré Mahsa Alimardani, un chercheur de l'organisation britannique de défense des droits de l'homme ARTICLE 19. « Avant cette migration par des utilisateurs mécontents des nouveaux changements de WhatsApp en matière de vie privée, Signal était déjà un outil quotidien de la société civile et de ses activités », a déclaré Alimardani, doctorante à l'Oxford Internet Institute.

Signal rejoint un grand nombre d'autres applications de médias sociaux de premier plan qui ont été bloquées par les autorités iraniennes, dont Telegram, Facebook Twitter et YouTube. WhatsApp et Instagram restent à présent les seules grandes plateformes étrangères de médias sociaux non bloquées en Iran. Telegram a été filtré en mai 2018, peu après les protestations qui ont éclaté dans des dizaines de villes à travers l'Iran pour des raisons économiques, politiques et sociales. De son côté, Signal aurait été bloqué à cause de ce qu'il représente et de la difficulté qu'il représente pour la surveillance de masse.

Le fait que Signal ait été bloqué, mais que WhatsApp reste utilisable a suscité des spéculations de la part des utilisateurs iraniens des médias sociaux, qui pensent que le gouvernement iranien a en quelque sorte accès aux informations des utilisateurs sur WhatsApp. Selon Alimardani, la même rumeur a commencé à circuler à propos de Telegram avant que son blocage n'y mette fin. « Il n'y a pas de fondement factuel à cette rumeur, car il est très peu probable que les autorités iraniennes aient la capacité d'aller à l'encontre des capacités de sécurité de Facebook, ou que Facebook collabore avec l'Iran pour partager des données », a-t-elle déclaré.

Elle pense plutôt que, au lieu de cela, il est plus probable que les autorités iraniennes essaient de limiter le nombre d'applications non bloquées avant que Signal ne devienne trop important en Iran.

Décentralisation des serveurs : la solution de Signal pour contrer le blocage d'Iran

Dans son rapport, le média qatarien a fait remarquer qu'avec des années d'expérience dans le traitement des restrictions d'Internet par les autorités iraniennes et celles imposées par les entreprises internationales en raison des sanctions, les Iraniens se sont familiarisés avec les outils de contournement. De nombreux Iraniens utilisent régulièrement des réseaux privés virtuels (VPN) qui masquent l'adresse IP des utilisateurs pour accéder aux contenus bloqués, y compris les médias sociaux. Par exemple, bien qu'il soit interdit depuis près de deux ans, Telegram est toujours utilisé quotidiennement par des dizaines de millions d'Iraniens.



Cependant, les entités d'État se sont vu interdire légalement de revenir au service de messagerie. Dans ce contexte, Alimardani estime que l'interdiction de Signal va probablement ralentir la croissance de sa base d'utilisateurs et permettra aux gens de rester sur WhatsApp dans un premier temps. « Cela dit, les statistiques de Telegram ont montré que si l'utilisation a diminué directement après la censure, elle s'est finalement stabilisée », a-t-elle déclaré. « Mais l'interdiction a ralenti la croissance prévue avant la censure », a-t-elle ajouté.

Il n'y a actuellement aucune donnée sur le nombre de personnes qui utilisent Signal en Iran, mais il est probable que sa base d'utilisateur est encore beaucoup plus petite que celle de Telegram, qui est utilisé dans le pays depuis sa sortie en 2013. Si les Iraniens sont des habitués des solutions de contournement, Signal les encourage, ainsi que le reste du monde entier, de configurer des proxys TLS simples pour permettre aux utilisateurs iraniens de contourner le blocage du réseau et acheminer en toute sécurité le trafic vers le service Signal. L'entreprise estime qu'il s'agit d'une solution provisoire pour aider les Iraniens à se reconnecter.

« Cette nouvelle méthode de connexion est prise en charge dans la dernière version bêta de Signal Android, et sera mise en place pour les utilisateurs en production dans quelques jours. Nous espérons que cela aidera de nombreuses personnes en Iran à recommencer à envoyer et à recevoir des messages pendant que nous continuons à explorer d'autres techniques de contournement de la censure qui fonctionneront là-bas », a écrit Signal sur son site Web. Pour que cette solution provisoire soit efficace et fonctionne à grande échelle, Signal vous invite à y participer en tant que mandataire.

Si vous voulez aider en exécutant un proxy, pour commencer, il vous suffit de suivre les étapes suivantes :

  • un serveur avec les ports 80 et 443 disponibles ;
  • un nom de domaine (ou sous-domaine) qui pointe vers l'adresse IP du serveur ;
  • le proxy est extrêmement léger. Un VPS minuscule et peu coûteux peut facilement gérer des centaines d'utilisateurs simultanés.

Comment la solution de contournement de Signal fonctionne-t-elle ?

Signal note que la dernière version bêta de l'application Android est enregistrée pour gérer les liens depuis signal.tube. L'application peut configurer automatiquement le support du proxy lorsque vous tapez sur un lien à partir de n'importe quelle autre application. Cette étape a lieu avant toute requête Web, donc même si un censeur essaie de bloquer ce domaine, il n'accomplira rien. Vous pouvez également configurer manuellement les informations du proxy dans vos paramètres de Signal. En effet, contrairement à un proxy HTTP standard, les connexions au proxy TLS de Signal ressemblent à un trafic Web chiffré normal.



L'entreprise a expliqué qu'il n'y a pas de méthode CONNECT dans une requête en texte clair pouvant révéler aux censeurs qu'un proxy est utilisé. Des certificats TLS valides sont fournis pour chaque serveur proxy, ce qui rend plus difficile pour les censeurs d'obtenir des empreintes digitales du trafic que si des certificats statiques autosignés étaient utilisés à la place. En bref, tout est conçu pour se fondre au maximum dans le décor. Le client Signal établit une connexion TLS normale avec le proxy, et ce dernier transmet simplement les octets qu'il reçoit au service Signal proprement dit.

Tout trafic qui ne provient pas de Signal est bloqué. En outre, le client Signal négocie toujours sa connexion TLS standard avec les points d'extrémité du Signal dans le tunnel. Cela signifie qu'en plus du chiffrement de bout en bout qui protège tout ce qui se trouve dans Signal, tout le trafic reste opaque pour l'opérateur mandataire. Si vous créez un proxy Signal et que vous voulez le faire savoir au monde entier, l'entreprise vous invite à faire votre publication en utilisant le hashtag #IRanASignalProxy. Les utilisateurs en Iran pourront les voir et se connecter au service grâce à ces tunnels.

Cependant, lorsque vous publiez un lien signal.tube ou si un serveur particulier devient trop populaire, cela augmente les chances que les censeurs iraniens ajoutent simplement ces adresses IP à leur liste de blocage. Une approche plus discrète consisterait à n'envoyer le lien que via un DM ou un message non public. Vous pouvez poster quelque chose comme cela sur votre réseau social préféré : #IRanASignalProxy Répondez à ce thread si vous voulez les détails de la connexion, et suivez-moi pour que je puisse vous envoyer le lien par DM.

« Bien qu'il soit facile de lancer de nouveaux proxys si l'un d'eux est bloqué, nous voulons faire tout notre possible pour rendre les choses aussi difficiles que possible pour les censeurs iraniens. Tant qu'il y a des serveurs dans le monde, il n'y a pas de limite au nombre de Proxies TLS que les gens peuvent lancer », a déclaré Signal.

De nombreux gouvernements sont contre l'idée que leurs sujets soient cachotiers

La bataille contre le chiffrement de bout en bout a commencé petitement depuis bien longtemps, mais s'est considérablement intensifiée ces cinq dernières années. La ligne de front est constituée par des pays comme l'Australie, l'Iran, les États-Unis et la France, qui s'affichent comme un véritable champ de bataille contre les applications qui proposent des communications chiffrées de bout en bout. Le Président français Emmanuel Macron est même allé jusqu'à dire qu'il ne veut plus d'anonymat sur Internet, qui pourtant est l'une des valeurs d'origine de cette technologie.

En Australie, depuis que le chiffrement de bout en bout s'est peu à peu popularisé dans les différentes applications, les organismes de surveillance gouvernementaux tentent d'en contenir la propagation. Les politiques australiens sévissent contre les entreprises technologiques et leur demandent d'autoriser l'accès à leurs diverses applications par des portes dérobées afin qu'ils puissent consulter les messages chiffrés. La plupart des entreprises sont contre cette exigence des gouvernements et refusent de s'y plier, mais la bataille est si intense qu'elle amène parfois simplement au blocage de ces applications.

Signal a indiqué au gouvernement australien qu'il n'est pas en mesure de respecter les exigences, et qu'il ne le fera pas. Le service d'application a indiqué dans un billet de blogue qu'il ne garde pas de trace des contacts, des lieux, des adhésions à des groupes et d'autres données, et que le contenu des messages et des appels est protégé par des clés de chiffrement auxquelles il ne peut pas accéder. « Nous restons déterminés à lutter contre la surveillance de masse dans le monde entier », a déclaré Signal dans un billet de blogue sur son site Web.

Le service WhatsApp de Facebook a également un chiffrement de bout en bout, ce qui signifie que seuls les utilisateurs du service sont censés avoir les clés numériques pour déverrouiller leurs communications. En 2016, le Federal Bureau of Investigation (FBI) a tenté de forcer Apple à déverrouiller les informations contenues dans un iPhone et liées à une fusillade à San Bernardino, en Californie. La firme de Cupertino s'y est catégoriquement opposée, mais les forces de l'ordre auraient trouvé une faille de sécurité qui aurait permis de pénétrer dans l'appareil.

À l'échelle de l'Union européenne, c'est une proposition de loi contre le chiffrement qui a été lancée en juillet dernier par la Commission de l'UE et qui devrait avoir été soumise au cours de la même année. Si plusieurs voix se sont levées contre cette mesure, la Commission a affirmé qu'il s'agit d'une initiative devant lui permettre de lutter contre la pédophilie en ligne. La plupart des gouvernements légués contre le chiffrement de bout en bout brandissent l'argument selon lequel le chiffrement protège les criminels, facilite le blanchiment d'argent, et empiète sur les enquêtes policières.

Source : Signal

Et vous ?

Que pensez-vous du blocage de Signal par l'Iran ? Cela pourrait-il arriver en France ?
Selon vous, qui aura le dessus dans cette guerre contre le chiffrement ? Le climat demeura-t-il ainsi ?
Quelle est votre position par rapport au chiffrement de bout en bout ? Êtes-vous d'avis avec les gouvernements ?

Voir aussi

Sécurité : une proposition de loi contre le chiffrement en cours de gestation au sein de la Commission de l'UE qui va la soumettre au cours de l'année pour lutter contre la pédophilie en ligne

Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille », cependant, les gouvernements continuent de s'y opposer au nom de la sécurité

La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial et représente « un risque énorme pour notre sécurité numérique »

La loi anti-chiffrement d'Australie ridiculisée sur la scène mondiale par des experts internationaux en cryptographie. La loi ne serait pas productive

Emmanuel Macron plaide pour une levée progressive de toute forme d'anonymat en ligne vers la fin de la liberté d'expression en France ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de JPLAROCHE
Membre éclairé https://www.developpez.com
Le 06/02/2021 à 13:58
À l'échelle de l'Union européenne, c'est une proposition de loi contre le chiffrement qui a été lancée en juillet dernier par la Commission de l'UE et qui devrait avoir été soumise au cours de la même année. Si plusieurs voix se sont levées contre cette mesure, la Commission a affirmé qu'il s'agit d'une initiative devant lui permettre de lutter contre la pédophilie en ligne. La plupart des gouvernements légués contre le chiffrement de bout en bout brandissent l'argument selon lequel le chiffrement protège les criminels, facilite le blanchiment d'argent, et empiète sur les enquêtes policières.
Eh vas-y donc la pedophilie à bon dos pour restriendre les libertés bientôt on finira au fond de la liste des pays anti-démocratique .... de toute façon le grand banditisme n'a jamais attendu pour crypter ou contourner etc... ni d'ailleurs les grand.... qui nous orientent dans nos choix avec nos connections internet....

Bon il ne faut pas baliser ....
5  0 
Avatar de geekael
Nouveau Candidat au Club https://www.developpez.com
Le 08/02/2021 à 9:44

Eh vas-y donc la pedophilie à bon dos pour restriendre les libertés bientôt on finira au fond de la liste des pays anti-démocratique .... de toute façon le grand banditisme n'a jamais attendu pour crypter ou contourner etc... ni d'ailleurs les grand.... qui nous orientent dans nos choix avec nos connections internet....

Bon il ne faut pas baliser ....
Surtout que comme tu dis : "Ils ont pas attendu" et c'est pas une loi qui les empêcheront de continuer. Et quand bien même ils se feront chopé avec des données chiffrés je ne pense pas qu'ils donnent la clé de déchiffrement qui pourrait plus les incriminer qu'avoir des données illisibles...
0  0 
Avatar de fatbob
Membre confirmé https://www.developpez.com
Le 16/02/2021 à 9:47
D'autant qu'on a bien vu ce que ça donnait avec les prélèvements ADN, le cheval de troie de la pédophilie.
Au départ réservés aux pédophiles récidivistes, c'est aujourd'hui une toute autre affaire :

Le fichier national automatisé des empreintes génétiques centralise les traces et empreintes génétiques concernant les infractions suivantes :

1° Les infractions de nature sexuelle visées à l'article 706-47 du présent code ainsi que le délit prévu par l'article 222-32 du code pénal ;

2° Les crimes contre l'humanité et les crimes et délits d'atteintes volontaires à la vie de la personne, de torture et actes de barbarie, de violences volontaires, de menaces d'atteintes aux personnes, de trafic de stupéfiants, d'atteintes aux libertés de la personne, de traite des êtres humains, de proxénétisme, d'exploitation de la mendicité et de mise en péril des mineurs, prévus par les articles 221-1 à 221-5, 222-1 à 222-18, 222-34 à 222-40, 224-1 à 224-8, 225-4-1 à 225-4-4, 225-5 à 225-10, 225-12-1 à 225-12-3, 225-12-5 à 225-12-7 et 227-18 à 227-21 du code pénal ;

3° Les crimes et délits de vols, d'extorsions, d'escroqueries, de destructions, de dégradations, de détériorations et de menaces d'atteintes aux biens prévus par les articles 311-1 à 311-13, 312-1 à 312-9, 313-2 et 322-1 à 322-14 du code pénal ;

4° Les atteintes aux intérêts fondamentaux de la nation, les actes de terrorisme, la fausse monnaie et l'association de malfaiteurs prévus par les articles 410-1 à 413-12, 421-1 à 421-4, 442-1 à 442-5 et 450-1 du code pénal ;

5° Les délits prévus par les articles L. 2353-4 et L. 2339-1 à L. 2339-11 du code de la défense ;

6° Les infractions de recel ou de blanchiment du produitde l'une des infractions mentionnées aux 1° à 5°, prévues par les articles 321-1 à 321-7 et 324-1 à 324-6 du code pénal,

c'est vrai que certains crimes sont graves mais d'autres sont plutôt larges dans les interprétations possibles. Aujourd'hui, c'est 1,5 millions de personnes qui sont fichés au fnaeg.

Avec la loi sur la sécurité intérieure et la surveillance massive des communications, il est aujourd'hui nécessaire de se défendre...
0  0