Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Russie bloque ProtonMail,
Pour avoir refusé de fournir les informations sur les personnes associées aux fausses alertes à la bombe

Le , par Stan Adkens

82PARTAGES

18  0 
La Russie est connue pour la fermeture des services Internet qui ne s’alignent pas sur la manière de voir les choses des autorités. Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l'information et des médias de masse, a annoncé dans un communiqué mercredi, qu’il avait bloqué ProtonMail, le service de courrier électronique chiffré de bout en bout, ainsi que le service VPN ProtonVPN de Proton Technologies – qui sont tous les deux axés sur la sécurité. Le service de messagerie basé en Suisse et populaire auprès des journalistes et des militants a été bloqué justement à cause de son haut niveau de chiffrement qui protège la vie privée des utilisateurs.

Roskomnadzor a déclaré que ProtonMail avait été utilisé par des cybercriminels à la fois en 2019 et surtout activement en janvier 2020 pour envoyer de fausses menaces à la bombe anonymes sous le couvert d'informations fiables. De telles menaces ont fréquemment conduit à des évacuations massives de bâtiments publics dans toute la Russie, a rapporté Reuters.


« Le 29 janvier, sur la base des exigences du bureau du procureur général de la Fédération de Russie, Roskomnadzor restreindra l'accès au service de courrier Protonmail.com (Suisse) », a déclaré le superviseur des télécommunications dans un communiqué de presse publié en russe et rapporté par Reuters.

Selon Roskomnadzor, le blocage est intervenu à cause du refus de Proton Technologies d'enregistrer ses services auprès des autorités de l'État – ce qui a été demandé à tous les fournisseurs de VPN opérant dans le pays – et de fournir des informations sur les propriétaires des comptes de messagerie électronique prétendument associés à de fausses menaces d'attentats à la bombe.

« Conformément à la procédure inscrite dans la législation, Roskomnadzor restreint systématiquement l'accès aux ressources utilisées par les criminels pour déstabiliser la situation dans le pays et accroître la tension, et s'attend à une interaction efficace avec toutes les parties concernées », a expliqué le communiqué de presse.

La Russie a un long passé de demande de données et de blocage de services Internet

Ce n’est pas la première fois que les autorités russes décident de bloquer les services de Proton Technologies et d’autres services Internet dans le pays. En mars 2019, la Russie a demandé aux principaux opérateurs de télécommunications russes, MTS et Rostelecom, d’imposer un blocage au fournisseur de messagerie chiffrée ProtonMail. Ce blocage avait été ordonné par le service de sécurité fédéral de l'État, anciennement le KGB, qui a obtenu et publié l'injonction après que l'agence ait accusé la société et plusieurs autres fournisseurs de courrier électronique d'avoir facilité la diffusion de menaces d'attentat à la bombe.

À l’époque, plusieurs menaces à la bombe anonymes avaient été envoyées par courrier électronique à la police, obligeant plusieurs écoles et bâtiments gouvernementaux à évacuer. Au total, 26 adresses Internet ont été bloquées par l’injonction, y compris plusieurs serveurs utilisés pour brouiller la connexion finale des utilisateurs de Tor, un réseau d'anonymat réputé pour contourner la censure.

En avril 2018, Roskomnadzor a saisi un tribunal de Moscou pour demander le blocage de Telegram, l'application de messagerie connue pour son niveau de confidentialité assez élevé. Selon les informations apportées par le rapport à l’époque, cette plainte faisait suite au refus du fondateur de Telegram de délivrer les clés de chiffrement des utilisateurs aux autorités russes et particulièrement au FSB (Service fédéral de sécurité de la Fédération de Russie chargé des affaires de sécurité intérieure) ; et cela afin de permettre à ce dernier d'accéder et de lire les messages des utilisateurs.


Selon un rapport de Reuters publié en juillet 2017, la Russie est devenue le premier pays à bannir totalement l’usage de toutes les technologies d’anonymisation sur Internet, notamment Tor, les serveurs proxy, les VPN et tout autre service similaire. Le président russe Vladimir Poutine a signé à l’époque le projet de loi visant à bannir tous les moyens permettant aux Internautes russes d’accéder à du contenu « illégal » sur Internet.

Entre autres choses, plusieurs médias russes, dont l’agence de presse gouvernementale TASS, ont annoncé en décembre dernier que la Russie a testé avec succès son Internet souverain, une alternative nationale à l’Internet mondial. Les tests ont eu lieu sur plusieurs jours et ont impliqué des agences gouvernementales russes, des fournisseurs de services Internet locaux et des sociétés Internet russes locales, avaient rapporté les médias.

La loi controversée pour la création du Runet a été votée au parlement russe en avril 2019. L’une des idées derrière ce projet est de permettre à Moscou de se doter d’un poste de commandement unique à partir duquel les autorités peuvent gérer les flux d’informations dans le cyberespace russe ; cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de l’étendue du cyberespace russe. Ce dernier s’appuie donc sur son propre système de noms de domaine pour lui permettre de continuer à fonctionner, même s'il était coupé du Web mondial. L'objectif, selon les autorités russes, est de « garantir un Internet stable, sûr et transparent. »

Pour revenir au blocage de ProtonMail, Roskomnadzor a déclaré dans son communiqué que ces fausses alertes étaient envoyées via ProtonMail depuis l'année dernière et que l'incidence avait augmenté ce mois-ci après qu'un service similaire, Smartmail.com, ait été bloqué.

La réaction de Proton Technologies

Proton Technologies a publié un communiqué d’incident sur son site Web de statut, qui répertorie actuellement les pannes partielles de la plupart des services nécessaires au bon fonctionnement en Russie des produits de la société. La société a nié avoir reçu des demandes d'assistance de la part des autorités russes et a déclaré que le blocage ne ferait rien pour arrêter les canulars à la bombe, mais qu'il ne ferait que limiter l'accès des Russes ordinaires à la confidentialité des communications.

« Nous avons reçu des informations selon lesquelles ProtonMail et ProtonVPN sont actuellement partiellement bloqués en Russie. Nous faisons appel aux autorités compétentes pour obtenir la levée du blocage dès que possible », a-t-elle déclaré dans son communiqué. La société a également indiqué que tout auteur cherchant à continuer à envoyer de fausses alertes à la bombe pourrait recourir à un autre service de courrier électronique ou continuer à accéder à ProtonMail via un VPN.

« Nous condamnons ce blocage comme une mesure malavisée qui ne sert qu'à nuire aux gens ordinaires », a déclaré ProtonMail. Bien que l'accès aux deux services soit limité pour tout utilisateur russe, Proton Technologies indique dans son message que des moyens de contourner ce bloc sont disponibles. « Ce blocage affecte les utilisateurs de ProtonMail et de ProtonVPN qui n'étaient pas connectés avant la mise en place du blocage. Pour l'instant, nous recommandons d'utiliser le réseau TOR (via le navigateur TOR) pour accéder à nos services », a-t-il dit.

Cependant, selon un commentateur du sujet, les recommandations de la société ont une allure d’ « une publicité très solide en faveur de ProtonMail ». Selon lui, ce n’est pas comme si les gens dans des pays dont les gouvernements ont l'habitude de censurer l'Internet n’avaient déjà pas l’habitude d’utiliser Tor et/ou les VPN pour éviter la censure.

Sources : Reuters, Proton Technologies

Et vous ?

Que pensez-vous du blocage des services ProtonMail et ProtonVPN ?
Selon vous, la sécurité nationale peut-elle justifier le fait de bloquer un service de messagerie chiffrée ?
Proton Technologies recommande d'utiliser le réseau TOR (via le navigateur TOR) en attendant que les services soient rétablis. Quel commentaire en faites-vous ?

Lire aussi

Après Telegram, la Russie bloque le fournisseur de messagerie chiffrée ProtonMail, évoquant une mesure de sécurité nationale
La Russie bannit finalement l'usage des VPN et serveurs proxy, le président a signé le projet de loi y relatif
La Russie teste avec succès son Internet souverain, une alternative nationale à l'Internet mondial, d'après une annonce de son gouvernement
Russie : le régulateur des télécommunications demande à la justice de bloquer Telegram, qui refuse de fournir à la FSB ses clés de chiffrement

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de calvaire
Membre éclairé https://www.developpez.com
Le 31/01/2020 à 22:18
Citation Envoyé par gabriel21 Voir le message
Que l'on soit d'accord ou pas avec la loi d'un pays, une entreprise doit s'y conformer.
La Russie a parfaitement le droit et le devoir de réguler son réseau.
Ce n'est pas parce que la république française et l'union européenne laisse les sociétés faire la loi chez eux que tout le monde doit faire de même.
Bien qu'il semblerait qu'un vent de révolte commence à souffler même en Europe...
Il est regrettable de voir comment les occidentaux de manière générale voue aux gémonies tout pays qui ne pense pas ou n'obéit pas à l'ordre américain.

Parce que internet symbole de la liberté, c'est de la foutaise:
- dépend du département d'état américain.
- entièrement écouté par la NSA (américaine)
- gouverné par des associations dépendant du droit américain
- en cours de revente à de nombreuses sociétés ou fond d'investissement américain.
- La quasi totalité des DNS primaire se trouve aux USA => sur une seule décision de justice ou politique américaine: un pays peut être déconnecté... Menace faite par un certain Obama dans l'affaire de la guerre ukrainienne.
C'est quoi le rapport avec les USA ?
Proton est une entreprise suisse il me semble
Apres perso je suis contre la censure quel soit russe ou française d’ailleurs... tous ce qui mets des bâtons dans les roues des gouvernement est bien.

Pour que la police fouille ton arpatement en france il y'a une procédure bien définit.. meme chose pour te mettre sur écoute téléphonique.

Pourquoi le gouvernement pourrais sur internet ouvrir tes mails ou fermer un site en moins de 24H sans aucune procédure judiciaire ?
Internet c'est pas de FarWest et les gouvernements ne devraint pas pouvoir y faire ce qu'ils veulent. Heureusement des outils existe comme proton mail et protonvpn pour le-leurs rapeller.
Si les gouvernements sont impuissant face aux chiffrements des données et aux VPN c'est très bien ainsi.
Cela profite surement à une minorité de délinquant/terroriste ou pédophile mais cela sert surtout à une majorité de gens honnête qui veulent juste sécurisé leurs données et leurs échangent.
Qu'es ce qui me prouve que le gouvernement russe invente pas cette histoire pour dérober des travaux et donc qu'en réalité le type ne vas pas subir pas une atteinte à la propriété intellectuelle ?
6  0 
Avatar de redcurve
Membre éclairé https://www.developpez.com
Le 31/01/2020 à 21:10
Citation Envoyé par gabriel21 Voir le message
Que l'on soit d'accord ou pas avec la loi d'un pays, une entreprise doit s'y conformer.
La Russie a parfaitement le droit et le devoir de réguler son réseau.
Ce n'est pas parce que la république française et l'union européenne laisse les sociétés faire la loi chez eux que tout le monde doit faire de même.
Bien qu'il semblerait qu'un vent de révolte commence à souffler même en Europe...
Il est regrettable de voir comment les occidentaux de manière générale voue aux gémonies tout pays qui ne pense pas ou n'obéit pas à l'ordre américain.

Parce que internet symbole de la liberté, c'est de la foutaise:
- dépend du département d'état américain.
- entièrement écouté par la NSA (américaine)
- gouverné par des associations dépendant du droit américain
- en cours de revente à de nombreuses sociétés ou fond d'investissement américain.
- La quasi totalité des DNS primaire se trouve aux USA => sur une seule décision de justice ou politique américaine: un pays peut être déconnecté... Menace faite par un certain Obama dans l'affaire de la guerre ukrainienne.
Ce qu'il ne faut pas entendre comme stupidité ^^ Les serveurs en question n'existe pas physiquement depuis belle lurette et ils ne sont pas uniquement au usa ils sont en europe, au japon etc. il y en a plus de 1000 dans plus de 50 pays de mémoire. Vous confondez les serveurs physique et les identités de serveur En gros vous ne savez pas comment marche un DNS.

Encore un de ces hurluberlus qui pense qu'il ya 13 machines dans une armoire qui servent toute la planète

Le boulot de l'ICANN est que tout le monde soit d'accord sur la config des machines enfin des tld, et s'assurer que les organismes/états qui veulent gérer derrière ont l'argent et le personnel pour fournir le service avec un certain niveau de qualité. En gros l'ICANN fait surtout de l'administratif.
5  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 01/02/2020 à 1:04
Citation Envoyé par gabriel21 Voir le message
Le rapport est que pour beaucoup Internet=Liberté. Ils sont entièrement inconscient que ce n'est pas vrai. Cela ne l'a jamais été et ne le sera jamais. Internet = Place publique.
Internet est contrôlé par les USA. On peut faire la politique de l'autruche. Mais cela ne change rien.
Internet n'est pas la liberté en elle-même, mais en a une très forte corrélation.
Comme toute liberté, pour en disposer, elle nécessite un contexte favorable. Pour la "liberté d'expression" (une liberté fondamentale, acté dans les textes fondateurs de la France), l'une de ces disposition pour en jouir, c'est l'accès à internet. Ce fait est acté depuis 2009 de mémoire, comme un droit (l'accès) ne pouvant être supprimé ou altéré sans la décision d'un juge, la seule personne habilité à porter atteinte à une liberté fondamentale (en France). Or restreindre ton accès internet, c'est restreindre ta liberté d'expression. C'est pourquoi quand le FISC débarque pour tout emporter, il te laisse ta box, un PC et une TV. ^^'

" internet = espace publique "
oui et non --> ce n'est qu'une partie de la vérité, il y a de nombreux espaces. Certains publiques, certains semi-publiques (entres qq personnes), certains sont privés.
En Russie, le "coffre-fort numérique" que ta banque te propose, n'est pas publique, puisque tout le monde n'y a pas accès, mais n'est pas privé non plus, puisque, tu y as accès, ainsi que le gouvernement, et différentes sociétés en droit d'opérer à une investigation/contrôle ...mandaté ou non par le gouvernement.
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 01/02/2020 à 14:03
Citation Envoyé par Acheumeuneu Voir le message
Bon courage à la Russie pour espérer avoir un jour des infos de la Suisse !
Les Russes n'ont pas besoin de demander des info aux Suisses... Ils savent très bien aller chercher les info qui les intéressent directement dans les systèmes informatiques de leur adversaires.

Pensée émues pour la Suisse:

Le gouvernement suisse et la totalité de son administration ont mandaté la société RUAG (société active dans l'avionique, l'armement et la défense, appartenant à 100% à l'état suisse) d'assurer la cyberdéfense de leur données.

Résultats?

1.
Le SRC (service de renseignement de la Suisse) a sonné l'alarme parce que RUAG était "visité" par des hackers! Les spécialistes en "cyberdéfense" de RUAG se sont empressés de vérifier pour constater que l'ensemble de leur systèmes étaient "visités" depuis 18 mois! Pourquoi 18 mois? Ben, il y avait pas de fichiers de log plus vieux

2.
RUAG qui se proposait de vendre ses services de cyberdéfense aux entreprises privées a cesser cette merveilleuse activité (plus un seul client ne risquant d'avoir confiance en leur pseudo capacités)

3.
Les données critiques de l'état y compris l'identité et les coordonnées privées des membres du DRA10 (une bande de Rambo de l'armée suisse à la mode GIGN devant pouvoir intervenir à l'étranger dans l'anonymat) se sont retrouvés dans la nature.

4.
L'ensemble de l'organisation sécuritaire suisse a démontré sa totale inefficacité: En réalité, les services de renseignement ont été averti par un service de renseignement d'un pays "ami" (l'Allemagne pour ne pas la nommer ); Après analyse, personne n'a été capable de savoir quelles données exactes ont été volées, ni qui est à l'origine de l'attaque, ni depuis combien de temps duraient ces "petites visites amicales".

Et que le lecteur de ces lignes ne se fassent pas d'illusions, tous les pays sont victimes de ce genre d'intrusions: Il a été prouvé que les ordinateurs de l'Elysée ont reçu par le passé la visite des services d'un pays "ami", le téléphone privé de la Chancelière allemande Merkel était sous écoute des USA, etc...
3  0 
Avatar de Citrax
Membre averti https://www.developpez.com
Le 31/01/2020 à 22:42
C'est pas cool pour le respect des libertes, mais ce respect n'a jamais été une mode en Russie.
Ils peuvent le faire,
Ils l'on fait !

Toutefois internet ce n'est pas un pays, des pays, des continents ! C'est devenu plus que tout ca, c'est devenu le monde entier.
Ya pourtant pas besoin de le rappeler.

Au passage on ne choisit pas ou on nait, donc la soumission a un pays c'est une belle blague !
1  0 
Avatar de manu007
Membre régulier https://www.developpez.com
Le 06/02/2020 à 9:53
Disons que je prends le téléphone pour parler avec un ami et, en plein milieu de la conversation j'entends une voix que me dit de me taire parce que je transgresse une loi de protection du gouvernement.... ceci s’appelle, censure et nous mène tout droit vers la dictature. Il y a beaucoup de manières de suivre les délinquants mais très peu pour arrêter les idées d'opposition, Poutine est un dictateur et le peuple russe vit, une fois de plus, sous une dictature. Je n'ai aucune envie de vivre cette situation en Europe.
0  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 06/02/2020 à 11:20
Citation Envoyé par gabriel21 Voir le message
Ce que j’entends par espace publique, c'est le fait que Internet est juste un support qui est utilisé par beaucoup.
Ce qui est nouveau à notre époque, ce n'est pas vraiment la "place publique", c'est plutôt la "parole publique", au même titre qu'un journal touche un publique, un blog ou un mur Facebook touche également un publique (parfois encore plus vaste). Je pense que les gens de par le monde sont encore en train de s'accoutumer avec se nouvelle outil que représente internet pour la "parole publique".
NB: je t'invite à te renseigner sur l'échelle Bayart --> https://youtu.be/yBmz29_5ffA?t=1794

Citation Envoyé par gabriel21 Voir le message
Si les USA, ils sont les seul à avoir ce pouvoir, décide de couper Internet à la France, nous n'avons aucun moyen de le contourner. Car l'ICANN est tout puissant et sous les ordres des USA. Et contrairement à d'autres pays nous ne disposons pas d'une infrastructure résiliente. Même si régulièrement, l’idée ressort soit en national, soit au niveau européen. Devant le refus américain de libérer Internet et de le donner à l'ONU, l'architecture d'Internet est entrain de se morceler, puisque des états ne souhaite plus être sous la domination des USA dans ce domaine. Même l'UE y réfléchit de plus en plus.
Ce qu'il faut comprendre avec internet, c'est que ça fonctionne car c'est mû avant tout par de bonnes volonté et un intérêt commun... chacun génère une somme colossale grâce à internet.
dans les années 2000 (vers 2008 je crois), un gouvernement avait décidé de censurer Youtube, et ont simplement redirigé tout le trafic vers leur serveur (au gouvernement), le hic, c'est que le gars qui a fait ça, a oublier de limiter la propagation à son pays. Il a donc redirigé le trafique mondiale de Youtube vers le pauvre serveur du gouvernement, opérant par la même occasion une panne mondiale de youtube.
c'était l'iran je crois. Il s'en suivit que tout les pays limitrophes ont décidés, de par les perturbations générés (imaginez le nombre de requêtes infructueuses saturer les tuyaux), de se déconnecter du pays fautif en question. Après 48h isolé du monde à l'exception des lignes télégraphiques, le gouvernement s'excusa en disant en gros : "désolé, on recommencera plus, promis !"
Conclusion : internet est autonome, régule ses dérives de lui-même, porté par des intérêts communs

ICANN et les autres organismes de régulation ont beau être à 90% USA, si du jour au lendemain, les USA "bannissent" un pays... ils vont devoir faire fasse à deux obstacles :
1) les infrastructures mondiale qui "soutiennent" internet, ne leur appartiennent pas... c'est une architecture distribué
2) si les USA peuvent faire pression pour s'exécuter à leur souhait, la géopolitique favorise d'avantage la politique de l'autruche, surtout si c'est mondial.
0  0 
Avatar de gabriel21
Membre averti https://www.developpez.com
Le 31/01/2020 à 22:48
Citation Envoyé par redcurve Voir le message
Ce qu'il ne faut pas entendre comme stupidité ^^ Les serveurs en question n'existe pas physiquement depuis belle lurette et ils ne sont pas uniquement au usa ils sont en europe, au japon etc. il y en a plus de 1000 dans plus de 50 pays de mémoire. Vous confondez les serveurs physique et les identités de serveur En gros vous ne savez pas comment marche un DNS.

Encore un de ces hurluberlus qui pense qu'il ya 13 machines dans une armoire qui servent toute la planète

Le boulot de l'ICANN est que tout le monde soit d'accord sur la config des machines enfin des tld, et s'assurer que les organismes/états qui veulent gérer derrière ont l'argent et le personnel pour fournir le service avec un certain niveau de qualité. En gros l'ICANN fait surtout de l'administratif.
Ou pas. Bien sur que nous ne discutons pas directement dans les serveurs maîtres. Au vue du nombre gigantesque de connexions actuelles. Cependant, les DNS des opérateurs ou des sociétés de services (Google, Cloudfare) se synchronisent sur ces serveurs qui recensent la totalité des serveurs maîtres des TLD. Supprimer une zone dans l'un de ses serveurs conduira dans un délai de 24h à 48h a sa non résolution sur la totalité du réseau. Il restera possible de maintenir les caches mais uniquement pour les clients des DNS sous contrôle.

En gros si l'ICANN décide de manière unilatérale ou sur ordre de l'administration américaine de supprimer la zone fr : les sites utilisant le TLD fr seront non résolu une fois la synchronisation effective. Certes en France, les fournisseurs d'accès pourrait maintenir en manuel l'enregistrement des serveurs du TLD fr, mais cela resterai locale. Un utilisateur en Afrique ou au USA ne pourrait pas résoudre le nom. Mais comme nous ne sommes pas préparé à cette éventualité, cela provoquerait un joli bazar sur le web francophone.

Le nombre de DNS disponible au grand public est proportionné au nombre de connexion à gérer. D'ailleurs le chiffre que tu avances me semble bien en dessous de la réalité. Et derrière un service DNS, il peut y avoir des centaines de serveurs DNS... Je ne crois pas qu'il y a un seul serveur physique derrière le service DNS Google ou de Cloudfare
1  2 
Avatar de Acheumeuneu
Membre du Club https://www.developpez.com
Le 01/02/2020 à 11:17
Bon courage à la Russie pour espérer avoir un jour des infos de la Suisse !
0  1 
Avatar de gabriel21
Membre averti https://www.developpez.com
Le 31/01/2020 à 19:52
Que l'on soit d'accord ou pas avec la loi d'un pays, une entreprise doit s'y conformer.
La Russie a parfaitement le droit et le devoir de réguler son réseau.
Ce n'est pas parce que la république française et l'union européenne laisse les sociétés faire la loi chez eux que tout le monde doit faire de même.
Bien qu'il semblerait qu'un vent de révolte commence à souffler même en Europe...
Il est regrettable de voir comment les occidentaux de manière générale voue aux gémonies tout pays qui ne pense pas ou n'obéit pas à l'ordre américain.

Parce que internet symbole de la liberté, c'est de la foutaise:
- dépend du département d'état américain.
- entièrement écouté par la NSA (américaine)
- gouverné par des associations dépendant du droit américain
- en cours de revente à de nombreuses sociétés ou fond d'investissement américain.
- La quasi totalité des DNS primaire se trouve aux USA => sur une seule décision de justice ou politique américaine: un pays peut être déconnecté... Menace faite par un certain Obama dans l'affaire de la guerre ukrainienne.
1  4