La machine de censure de la Russie s’attaque à Tor. Tor est un navigateur qui permet de naviguer hors des systèmes internet traditionnels et d’échapper à la censure.
La tentative de blocage du site, qui aide les utilisateurs à masquer leur activité en ligne, est la dernière étape en date des efforts déployés par le pays pour contrôler l’internet.
Au début du mois de décembre, la boîte aux lettres électronique d’assistance du projet Tor a commencé à recevoir un nombre inhabituel de messages d’utilisateurs disant qu’ils rencontraient des problèmes pour accéder au service d’anonymat numérique. « Ce n’était pas seulement un ou deux, mais une dizaine de personnes qui demandaient », explique Gustavo Gus, responsable de l’équipe communautaire du projet Tor. Dans le même temps, le personnel de l’Open Observatory of Network Interference (OONI), qui mesure et suit la censure sur Internet, a vu des indications suggérant que les fournisseurs d’accès Internet (FAI) russes bloquaient le réseau Tor.
[Lire: Tor: l’innovation pour la navigation privée]
L’utilisation de Tor pour éviter la censure
Tor est utilisé par des personnes du monde entier pour masquer leur activité sur Internet, parfois pour des activités illicites mais le plus souvent pour échapper à la censure dans les pays autoritaires ou autocratiques. Selon une étude réalisée en 2020, 93 % des utilisateurs de Tor ont accédé au réseau pour cette dernière raison, plutôt que pour des motifs illicites. Et en Russie, dont la population est la deuxième plus grande utilisatrice de Tor après les États-Unis, les gens utilisent le service pour contourner les restrictions gouvernementales.
Ce qui s’est passé au début du mois de décembre, bien que les membres du projet Tor ne le sachent pas encore, est significatif. Roskomnadzor, le régulateur russe des médias et des télécommunications, a demandé aux fournisseurs d’accès à travers la Russie de bloquer l’accès des utilisateurs au site web de Tor. Dans le monde de l’infrastructure internet décentralisée de la Russie, les FAI ont commencé à agir rapidement. Et l’accès à certaines parties du réseau Tor lui-même a été limité.
Le 1er décembre, OONI a remarqué que 16% des connexions à Tor en Russie ont enregistré une sorte d’anomalie. Un jour plus tard, c’était un sur trois. Le 8 décembre, c’était de nouveau 16%. Les anomalies semblent varier en fonction du FAI et de l’utilisateur qui essaie d’accéder à Tor. Certaines personnes sont envoyées vers une page bloquée au lieu du site web du projet Tor. D’autres semblent faire l’objet d’une attaque man-in-the-middle sur leur connexion TLS, qui sécurise les données envoyées sur Internet de bout en bout, lorsqu’ils essaient de se connecter. D’autres encore constatent que leur connexion est réinitialisée à plusieurs reprises lorsque la poignée de main TLS est initiée, afin d’empêcher leur accès. Cette dernière méthode indique que le Roskomnadzor a utilisé l’inspection approfondie des paquets (DPI) pour filtrer les paquets destinés à Tor, ce qui suggère qu’ils ont reniflé le trafic lorsqu’il passe par les FAI, selon OONI. (Roskomnadzor a été contacté pour un commentaire sur cette histoire).
Ces trois méthodes utilisent toutes le blocage d’IP d’une manière ou d’une autre. « En pratique, ce qu’ils font, c’est définir une règle dans la configuration de leur pare-feu afin de supprimer tout le trafic vers une certaine destination », explique Arturo Filastò, ingénieur chez OONI. « Dans certaines configurations, ils peuvent choisir de mettre en œuvre le blocage en terminant activement la connexion en injectant un paquet de réinitialisation. »
Cependant, les problèmes – et les blocages purs et simples – qu’OONI a enregistrés n’étaient pas répartis de manière égale entre les FAI en Russie. Depuis le 2 décembre, OONI a suivi 333 réseaux uniques en Russie. Quarante et un d’entre eux ont bloqué Tor d’une manière ou d’une autre, mais Filastò met en garde contre le fait de dire que 12 pour cent des FAI sont bloqués, parce qu’il ya 4.671 numéros de systèmes autonomes enregistrés (ASN), qui sont contrôlés par les FAI, en Russie. Tous ces numéros desservent un nombre différent d’utilisateurs. La situation était encore plus compliquée sur certains FAI, comme VEON, où certains utilisateurs ont été bloqués sur Tor alors que d’autres ne l’ont pas été. « Cela pourrait être dû au fait que le déploiement du blocage n’est pas effectué de la même manière dans toute leur infrastructure », explique M. Filastò.
Un expert de l’internet déboulonne les mythes de la cybersécurité
La situation était désordonnée, mais elle aboutissait à une seule conclusion : Il se passait quelque chose. « Nous avons réalisé le 2 ou 3 décembre que Tor était bloqué », dit Gus. Le projet Tor a commencé à contacter des contacts fiables en Russie et en dehors du pays pour en savoir plus. Lentement, le projet a commencé à assembler les pièces du puzzle, à identifier ce qui se passait. La dernière pièce s’est mise en place le 6 Décembre, lorsque le projet a reçu un e-mail prétendument de Roskomnadzor, disant que le domaine du projet Tor serait bloqué. « Au début, certains d’entre nous ont pensé que c’était un spam », admet Gus. « Nous ne pensions pas que c’était une vraie communication du gouvernement ».
Mais c’était le cas. Torproject.org avait été ajouté à la liste bloquée de Roskomnadzor. « Tor a été une cible symbolique parce que ce n’est pas seulement une technologie commerciale utilisée pour contourner le blocage ou le filtrage », dit Andrei Soldatov, un journaliste d’investigation et auteur de livres sur l’internet russe, « mais parce que ce projet a été développé comme un projet politique – ou non commercial. » Tor est devenu la cible des censeurs russes en 2014, lorsqu’un contrat a été publié sur le site du ministère de l’Intérieur, invitant les entreprises capables de développer une technologie capable de craquer ses couches de cryptage à soumissionner. (Quiconque réussissait pouvait gagner 110 000 dollars, soit 10 fois le salaire annuel moyen en Russie à l’époque). Il est considéré comme un symbole de la bataille pour la suprématie entre la Russie et l’Occident, dit Soldatov – une question exacerbée par la genèse de Tor au Laboratoire de recherche navale des États-Unis dans les années 1990.
[Lire: Accéder au Dark Web avec Tor]
« Beaucoup de gens sont surpris et perdus – y compris les gens en Russie – quant à savoir pourquoi ils feraient cela maintenant », dit Tanya Lokot, professeur associé en médias numériques et société à l’Université de Dublin City. Certains rapports indiquent qu’il s’agit d’une tentative tardive de mettre en œuvre une décision de justice de 2017 contre un certain nombre de plates-formes Internet qui hébergent des « informations interdites », bien que Tor n’ait pas été mentionné dans cette décision à l’époque. La décision a également eu lieu dans un petit tribunal de district afin d’établir un précédent national et international – ce qui, selon Lokot, est une approche typique des censeurs russes d’Internet. « Je pense que ce qu’il faut retenir ici, c’est que ce n’est pas la décision du tribunal », dit-elle. « Ce n’est qu’un prétexte. Quelque chose de plus grand est en jeu : une stratégie plus importante, ou une approche plus importante pour bloquer autant de services d’anonymat différents que possible. » C’est une bataille qu’il est difficile de gagner : En 2018, les régulateurs russes ont essayé et échoué à bloquer Telegram, ramenant l’interdiction en 2020.
Au lieu de cela, Lokot pense qu’il est plus utile de considérer la situation actuelle à la lumière d’une répression plus large des outils d’anonymat par le gouvernement russe. « Il semble que leur raisonnement pour bloquer Tor est assez similaire à celui qu’ils utilisent pour bloquer certains services VPN », dit-elle. Ils craignent qu’il soit utilisé pour accéder à des contenus illégaux. Cela est confirmé par une déclaration faite par un membre de la Douma d’État, ou parlement russe, le 6 décembre, qui a qualifié Tor de « mal absolu » qui permet aux gens de mener des activités illicites.
En réalité, il s’agit d’une nouvelle évolution de l’État russe vers un Internet plus souverain que le gouvernement peut contrôler et censurer, s’il le souhaite. En juillet 2021, la Russie a introduit une loi exigeant que toute plateforme comptant plus d’un demi-million d’utilisateurs ait une base et des employés en Russie. Quatre mois plus tôt, le Roskomnadzor a réduit le trafic en provenance et à destination de Twitter à un niveau quasi-inutilisable, dans ce que l’autorité de régulation a déclaré être une décision visant à souligner l’inaction de la plateforme de médias sociaux dans le retrait de contenus inappropriés. (Il est plus probable que cette décision soit liée à la façon dont Twitter a été utilisé pour organiser des manifestations antigouvernementales en faveur de l’opposant Alexei Navalny).
Tout cela s’ajoute au fait qu’un certain nombre de VPN populaires ont été bloqués en Russie, qu’Opera a supprimé la prise en charge de son VPN basé sur un navigateur et qu’Apple s’est conformé à une demande du gouvernement de supprimer Private Relay de ses appareils russes. « En 2021, le Kremlin est devenu très sérieux au sujet des outils de contournement », explique Soldatov. « Étant donné le succès des censeurs russes cette année, je dirais que maintenant ils se sentent très encouragés et inspirés par ce qu’ils ont réalisé avec le système de l’internet souverain. »
Le ralentissement de Twitter par la Russie s’est produit grâce à l’inspection approfondie des paquets (DPI) qui a filtré les paquets spécifiquement liés à Twitter, les faisant passer par les FAI à une vitesse réduite. Au cours de la dernière décennie, la Russie a mis en place un certain nombre de politiques, d’instruments et de changements d’infrastructure différents pour s’assurer que le gouvernement contrôle autant que possible le segment russe de l’internet, explique M. Lokot. Tout cela fait partie de son plan pour le « RuNet », où les règles qu’il dicte sont en jeu.
Le dernier mouvement est un coup de marteau pour les 300.000 utilisateurs quotidiens de Tor en Russie – qui représentent 15 pour cent de la base totale des utilisateurs du service. En réponse, Tor a demandé à ses autres utilisateurs de mettre en place des passerelles, qui sont des points privés non détectés qui permettent l’accès au réseau Tor. Le nombre d’utilisateurs accédant à Tor via des passerelles a presque doublé par rapport à sa moyenne au cours des trois derniers mois, selon les données compilées par le projet.
Pourtant, la nature ponctuelle et incomplète de la panne de Tor à travers les différents FAI montre que la Russie n’a pas encore un contrôle total sur son RuNet en tant que réseau entièrement formé. « L’infrastructure Internet en Russie est assez décentralisée, et en tant que telle, il n’est pas actuellement possible de mettre en œuvre une politique de censure Internet uniforme à l’échelle du pays », dit Filastò. Au lieu de cela, chaque fournisseur d’accès reçoit et met en œuvre les ordres de blocage du gouvernement central. Selon M. Lokot, cela pourrait changer dans le cadre de plans plus vastes pour RuNet.
[Lire: Conseil SEO]
Roskomnadzor a adopté une approche plus centralisée de la réglementation de l’internet russe. Les fournisseurs de services clés et d’infrastructures internet sont tenus d’installer dans leurs bureaux des boîtes noires reliées au régulateur. « Les fournisseurs de services clés et d’infrastructures internet sont tenus d’installer dans leurs bureaux des boîtes noires reliées au régulateur. Leurs données passent par ces boîtes, qui sont gérées de manière centralisée par les autorités russes », explique M. Lokot. Le plan porte ce que Lokot appelle « un nom typiquement soviétique » : Les moyens techniques de lutte contre les menaces. Il s’agit d’un outil de surveillance de l’internet qui, jusqu’à présent, n’était publiquement accessible qu’aux services de renseignement russes, et qui rend la censure extrajudiciaire plus probable – en supprimant la nécessité de justifier les décisions par des ordonnances judiciaires, comme celle de 2017 citée comme une explication possible de la panne de Tor.
Tout cela donne à penser que l’avenir est inquiétant pour les Russes de base qui veulent s’exprimer librement en ligne. Mais outre les ponts, les Russes ordinaires peuvent encore contourner la tentative de leur État de réprimer leurs libertés. « Les utilisateurs russes doivent nous envoyer un e-mail ou contacter notre bot Telegram pour obtenir un pont pour se connecter au réseau Tor », dit Gus. « Nous avons des militants et des dissidents en Russie qui utilisent Tor pour protéger leurs activités », dit Gus. « Bloquer Tor signifie qu’un étudiant en Russie ne sera pas en mesure de communiquer ou de faire son travail d’activiste. » Et c’est une inquiétude qui n’est pas limitée à la seule Russie. « Je pense que nous devrions être très inquiets pour l’avenir dans d’autres pays », dit Gus. « Ils pourraient adopter des lois nationales pour bloquer Tor et l’internet libre et ouvert. »
SEO INSIDE est une agence web.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.
