La Russie bloque le service de protection de la vie privée Tor dans sa dernière tentative de contrôle d'Internet,
-
Accusant le service d’avoir permis l’accès à des contenus illégaux
La machine de censure d’Internet de la Russie s’en prend au service d’anonymat en ligne Tor. Roskomnadzor, le régulateur russe des médias, a bloqué Tor dans ce qui est considéré comme la dernière mesure prise par Moscou pour contrôler l’Internet en Russie. Il a annoncé qu’il avait bloqué l’accès à ce service populaire le 8 décembre, empêchant ainsi les utilisateurs de déjouer la surveillance du gouvernement en masquant leurs adresses IP. Dans un billet de blogue, l’équipe du projet Tor a confirmé la décision, et a également proposé aux utilisateurs un moyen de contourner le blocage.
La Russie bloque l’accès au réseau Tor pour des raisons de sécurité nationale
Dans ses efforts visant à contrôler le trafic Internet du pays, le régulateur russe des médias a bloqué Tor début décembre 2021. Roskomnadzor a accusé Tor de permettre l’accès à des contenus illégaux. « Cette décision a été motivée par le placement sur ce site d’informations permettant le fonctionnement d’outils donnant accès à des contenus illicites », a déclaré Roskomnadzor à l’AFP pour expliquer la censure. Selon plusieurs sources, Moscou frappe ainsi un grand coup contre le projet Tor, car la Russie représente 15 % de tous les utilisateurs de Tor, avec plus de 310 000 utilisateurs quotidiens, juste derrière les États-Unis.
Tor (The Onion Router) a été fondé par des informaticiens américains pour anonymiser le trafic informatique et les adresses IP. La fondation à but non lucratif qui gère le navigateur affirme que sa mission est de faire progresser les droits de l’homme et les libertés. Une étude réalisée en 2020 a révélé que 93 % des utilisateurs de Tor accédaient au réseau pour cette dernière raison, plutôt que pour des motifs illicites. Et en Russie, les gens ont déclaré qu’ils utilisent Tor pour contourner les restrictions gouvernementales. Au début du mois de décembre dernier, l’équipe du projet a été surprise par le fonctionnement quelque peu “bizarre” de Tor.
Roskomnadzor a demandé aux fournisseurs d’accès à travers la Russie de bloquer l’accès des utilisateurs au site Web de Tor. Dans le monde de l’infrastructure Internet décentralisée de la Russie, les FAI ont commencé à agir rapidement. Et l’accès à certaines parties du réseau Tor lui-même a été limité. Le 1er décembre, l’OONI (Open Observatory of Network Interference) a remarqué que 16 % des connexions à Tor en Russie ont enregistré une sorte d’anomalie. Un jour plus tard, c’était un sur trois. Le 8 décembre, c’était de nouveau 16 %. Les anomalies semblent varier en fonction du FAI et de l’utilisateur qui essaie d’accéder à Tor.
Certaines personnes sont envoyées vers une page bloquée au lieu du site Web du projet Tor. D’autres semblent faire l’objet d’une attaque “man-in-the-middle” sur leur connexion TLS, qui sécurise les données envoyées sur Internet de bout en bout, lorsqu’ils essaient de se connecter. D’autres encore constatent que leur connexion est réinitialisée à plusieurs reprises lorsque la connexion TLS est initiée, afin d’empêcher leur accès. Cette dernière méthode indique que le régulateur a utilisé l’inspection approfondie des paquets pour filtrer les paquets destinés à Tor, ce qui suggère qu’ils ont reniflé le trafic lorsqu’il passe par les FAI.
Ces trois méthodes utilisent le blocage d’IP d’une manière ou d’une autre. « En pratique, ce qu’ils font, c’est définir une règle dans la configuration de leur pare-feu afin de supprimer tout le trafic vers une certaine destination », explique Arturo Filastò, ingénieur chez OONI. « Dans certaines configurations, ils peuvent choisir de mettre en œuvre le blocage en mettant activement fin à la connexion en injectant un paquet de réinitialisation », a-t-il ajouté. Cependant, les problèmes - et les blocages purs et simples - que l’OONI a enregistrés n’étaient pas répartis de manière égale entre les FAI en Russie.
Entre le 2 et le 10 décembre, l’OONI aurait suivi environ 333 réseaux uniques en Russie. Quarante et un d’entre eux ont bloqué Tor d’une manière ou d’une autre. La situation était encore plus compliquée sur certains FAI, comme VEON, où certains utilisateurs ont été bloqués sur Tor alors que d’autres ne l’ont pas été. « Cela pourrait être dû au fait que le déploiement du blocage ne se fait pas de la même manière sur l’ensemble de leur infrastructure », explique Filastò.
Gustavo Gus, responsable de l’équipe communautaire du projet Tor, a déclaré que “la situation était désordonnée. Toutefois, tout se résumait à une conclusion : il se passait quelque chose”. « Nous avons réalisé le 2 ou 3 décembre que Tor était bloqué », a déclaré Gus. Il a expliqué que Tor a commencé à contacter des contacts fiables en Russie et en dehors du pays pour en savoir plus. Lentement, le projet a commencé à assembler les pièces du puzzle, à identifier ce qui se passait.
Tor est peut-être victime d’une décision de justice vielle de 4 ans
La dernière pièce s’est mise en place le 6 décembre, lorsque Tor a reçu un e-mail prétendument de Roskomnadzor, disant que le domaine du projet serait bloqué. « Au début, certains d’entre nous ont pensé que c’était un spam. Nous ne pensions pas que c’était une vraie communication du gouvernement », a déclaré Gus. Mais c’était le cas. “Torproject.org” avait été ajouté à la liste noire de Roskomnadzor. « Tor a été une cible symbolique, car Tor n’est pas seulement une technologie commerciale utilisée pour contourner le blocage ou le filtrage, mais il a été développé comme un projet politique », a déclaré Andrei Soldatov, un journaliste d’investigation.
Selon d’autres sources, Tor est devenu la cible des censeurs russes en 2014, lorsqu’un contrat a été publié sur le site du ministère de l’Intérieur, invitant les entreprises capables de développer une technologie capable de craquer ses couches de chiffrement à soumissionner. (Quiconque réussissait pouvait gagner 110 000 dollars, soit 10 fois le salaire annuel moyen en Russie à l’époque). Selon Soldatov, le projet est considéré comme un symbole de la bataille pour la suprématie entre la Russie et l’Occident, une question exacerbée par la genèse de Tor au Laboratoire de recherche navale des États-Unis dans les années 1990.
Certains rapports indiquent qu’il s’agit d’une tentative tardive de mettre en œuvre une décision de justice de 2017 contre un certain nombre de plateformes Internet qui hébergent des “informations interdites”, bien que Tor n’ait pas été mentionné dans cette décision à l’époque. La décision a également eu lieu dans un petit tribunal de district afin d’établir un précédent national et international. Selon Tanya Lokot, professeur associé en médias numériques et société à Dublin City University, c’est une approche typique des contrôleurs russes d’Internet. « Je pense que ce qu’il faut retenir ici, c’est que ce n’est pas la décision du tribunal », dit-elle.
« Ce n’est qu’un prétexte. Quelque chose de plus grand est en jeu : une stratégie plus importante, ou une approche plus importante pour bloquer autant de services d’anonymat différents que possible », a-t-elle ajouté. Au lieu de cela, Lokot pense qu’il est plus utile de considérer la situation actuelle à la lumière d’une répression plus large sur les outils d’anonymat par le gouvernement russe. « Il semble que leur raisonnement pour bloquer Tor est assez similaire à celui qu’ils utilisent pour bloquer certains services VPN. Ils craignent qu’il soit utilisé pour accéder à des contenus illégaux », a-t-elle déclaré.
Par ailleurs, il pourrait s’agir d’une nouvelle évolution de l’État russe vers un Internet plus souverain que le gouvernement peut contrôler et censurer, s’il le souhaite. En juillet 2021, la Russie a introduit une loi exigeant que toute plateforme comptant plus d’un demi-million d’utilisateurs ait une base et des employés en Russie. Quatre mois plus tôt, Roskomnadzor a réduit le trafic en provenance et à destination de Twitter à un niveau quasi inutilisable, dans ce que l’autorité de régulation a déclaré être une décision visant à souligner l’inaction de la plateforme de médias sociaux dans le retrait de contenus inappropriés.
Selon des critiques, il est plus probable que cette décision soit liée à la façon dont Twitter a été utilisé pour organiser des manifestations antigouvernementales en faveur de l’homme politique d’opposition Alexei Navalny.
Les services d’anonymat n’auront peut-être pas leur place sur le RuNet
La Chine et la Russie sont les deux pays qui surveillent le plus leur cyberspace, le premier a mis en place un grand pare-feu, appelé “Golden Shield” ou “Bouclier d’or”, pour censurer Internet et le second travaille sur un Internet souverain depuis quelques années. Baptisé “RuNet”, l’Internet souverain de la Russie s’apparente à un intranet national destiné à garantir le fonctionnement de l’infrastructure technologique (en particulier les télécommunications et le système financier) dans le cas où quelque chose d’“extraordinaire” se produirait. Toutefois, cela devrait également permettre à la Russie de mieux contrôler son cyberespace.
Quelques mois avant le blocage de Tor, un certain nombre de services VPN populaires ont été bloqués en Russie. En outre, Opera a supprimé la prise en charge de son VPN basé sur un navigateur et Apple s’est conformé à une demande du gouvernement de supprimer “Private Relay” de ses appareils russes. « En 2021, le Kremlin est devenu très sérieux au sujet des outils de contournement. Étant donné le succès des censeurs russes d’Internet cette année, je dirais que maintenant ils se sentent très encouragés et inspirés par ce qu’ils ont réalisé avec le système de l’Internet souverain », explique Soldatov.
Selon les experts, le ralentissement de Twitter par la Russie s’est produit grâce à l’inspection approfondie des paquets (deep packet inspection - DPI) qui a filtré les paquets spécifiquement liés à Twitter, les faisant passer par les FAI à une vitesse réduite. « Au cours de la décennie précédente, la Russie a mis en place un certain nombre de politiques, d’instruments et de changements d’infrastructure différents pour s’assurer que le gouvernement contrôle autant que possible le segment russe de l’Internet. Tout cela fait partie de son plan pour le RuNet, où les règles qu’il dicte sont en jeu », allègue Lokot.
Les analystes estiment que cette dernière décision est un coup de massue pour les 300 000 utilisateurs quotidiens de Tor en Russie. En réponse, Tor a demandé à ses autres utilisateurs de mettre en place des passerelles, qui sont des points privés non détectés qui permettent l’accès au réseau Tor. Selon les données compilées par l’équipe du projet, le nombre d’utilisateurs accédant à Tor via des passerelles aurait presque doublé par rapport à sa moyenne au cours des trois derniers mois. Pourtant, la nature ponctuelle et incomplète de la panne de Tor à travers les différents FAI semble montrer que la Russie n’a pas encore un contrôle total sur son RuNet.
« L’infrastructure Internet en Russie est assez décentralisée, et en tant que telle, il n’est actuellement pas possible de mettre en œuvre une politique de censure uniforme à l’échelle du pays », a déclaré Filastò. Selon Lokot, au lieu de cela, chaque fournisseur d’accès reçoit et met en œuvre les ordres de blocage du gouvernement central. Cela pourrait toutefois changer dans le cadre de plans plus vastes pour le RuNet.
Sources : OONI, Communiqué de l’équipe du projet Tor, developpez.com