Actualités
Actualités Tech

La Russie a peut-être trouvé un nouveau moyen de censurer Internet


La Russie a fait une nouvelle méthode de censure dans ses efforts incessants pour faire taire Twitter. Au lieu de bloquer entièrement le site Web de médias sociaux, le pays utilise des techniques sans précédent pour ralentir le trafic d’exploration et rendre le site inutilisable pour les gens du pays.

Une étude publiée mardi indique que la limitation ralentit le trafic à mi-chemin Twitter et les utilisateurs finaux basés en Russie à un maigre 128 kbps. Alors que les techniques de censure d’Internet étaient auparavant utilisées par Russie et d’autres pays-pays qui se sont appuyés sur un simple blocage, le ralentissement du trafic vers et depuis un service Internet largement utilisé est une technique relativement nouvelle dont bénéficient les modérateurs.

« Contrairement au blocage, lorsque l’accès au contenu est bloqué, les modifications visent à dégrader la qualité du service, ce qui rend presque impossible pour les utilisateurs de différencier les ajustements imposants / intentionnels dus à des nuances telles que la charge élevée du serveur ou la congestion du réseau », Censored Planet, une plateforme de mesure de la censure qui recueille des données dans plus de 200 pays, a écrit dans un rapport. «Avec la prolifération des technologies« à double usage »telles que l’inspection approfondie des paquets (DPI), il est facile de contrôler étroitement les autorités, mais les utilisateurs peuvent difficilement attribuer. Fin ou esquiver.»

Réglementaire a commencé le 10 mars, comme indiqué dans les tweets ici et ici de Doug Madory, directeur de l’analyse Internet de la société de mesure Internet Kentik.

Madory a constaté que, pour tenter de ralentir le trafic vers ou depuis Twitter, les régulateurs russes ont ciblé t.co, le domaine utilisé pour héberger tout le contenu partagé sur le Web. Au cours de ce processus, tous les domaines contenant la chaîne «t.co» (par exemple, Microsoft.com ou reddit.com) sont également bloqués.

Cette décision a conduit à un crash Internet généralisé car il a rendu les domaines affectés inutilisables. Le réglage consomme également la mémoire et les ressources CPU des serveurs affectés car il les oblige à rester connectés beaucoup plus longtemps que d’habitude.

Roskomnadzor – le régulateur russe qui réglemente les communications de masse dans le pays – a déclaré le mois dernier qu’il avait modifié Twitter car il n’avait pas réussi à supprimer le contenu lié à la pornographie juvénile, aux drogues et au suicide. Il poursuit en disant que le ralentissement affecte la diffusion de l’audio, de la vidéo et des graphiques, mais n’affecte pas Twitter lui-même. Cependant, les critiques de la censure gouvernementale soutiennent que la Russie déforme les raisons de la disponibilité limitée de Twitter. Twitter a refusé de commenter ce message.

Le rapport indique mardi que la régulation est effectuée par un grand groupe de « boîtiers intermédiaires » que les FAI russes installent au plus près des clients. Le chercheur Censored Planet Leonid Evdokimov m’a dit que ce matériel est généralement un serveur avec une carte d’interface réseau 10 Gbps et un logiciel personnalisé. Une autorité centrale russe fournit des encadrés avec des instructions sur les régions à réglementer.

Les cases intermédiaires vérifient à la fois la demande envoyée par l’utilisateur final russe et la réponse renvoyée par Twitter. Cela signifie que la nouvelle technique peut avoir des capacités qui ne sont pas présentes dans les anciens modes de censure Internet, telles que le filtrage des connexions à l’aide d’applications VPN, Tor et de contournement. Ars a déjà écrit sur les serveurs ici.

Les boîtes intermédiaires utilisent une inspection approfondie des paquets pour extraire des informations, y compris le SNI. Abréviation de «identifiant de nom d’hôte», SNI est le nom de domaine d’un site Web HTTPS envoyé en texte clair dans une transaction Internet régulière. Les censeurs russes utilisent le texte en clair pour bloquer et contrôler les sites Web plus en détail. À l’inverse, le blocage par adresse IP peut avoir des conséquences inattendues car il bloque souvent le contenu que les modérateurs souhaitent conserver.

Une contre-mesure pour contourner la réglementation consiste à utiliser ECH, ou ClientHello chiffré. Une mise à jour de Transport Layer Security, ECH empêche le blocage ou la limitation de domaine, de sorte que les modérateurs doivent recourir au blocage au niveau IP. Les militants anti-censure affirment que cela conduit à ce qu’ils appellent la «liberté collatérale» parce que le risque de blocage des services essentiels laisse souvent le censeur réticent à accepter des dommages collatéraux. Accepter en raison d’un blocage brutal des adresses IP.

Dans l’ensemble, le rapport de mardi énumère sept contre-mesures:

  • Segment / fragment TLS ClientHello (implémenté dans GoodbyeDPI et zapret)
  • TLS ClientHello se gonfle avec une extension de tampon pour le rendre plus grand que 1 paquet (plus de 1500 octets)
  • Donner la priorité aux paquets réels avec un paquet fictif encombré d’au moins 101 octets
  • Donner la priorité aux enregistrements Hello client par rapport aux autres enregistrements TLS, tels que les modifications des spécifications cryptographiques
  • Gardez la connexion en veille et attendez que le régulateur tombe
  • Ajouter un point à SNI
  • Tous les tunnels / proxies / VPN sont cryptés

Il est possible que certaines contre-mesures soient déclenchées par des logiciels anti-censure comme GoodbyeDPI, Psiphon ou Lantern. Cependant, l’inconvénient réside dans les contre-mesures visant à exploiter les bogues dans la mise en œuvre réglementaire actuelle de la Russie. Cela signifie que la guerre en cours entre censeurs et anti-censeurs va probablement s’éterniser.

Cette histoire est apparue à l’origine sur Ars Technica.


Les histoires avec WIRED sont plus impressionnantes





Source link

Laissez un commentaire