Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Russie veut interdire l'utilisation de protocoles sécurisés tels que TLS 1.3, DoH, DoT et ESNI,
Qui peuvent entraver les capacités de surveillance et de censure, d'après des amendements de loi

Le , par Stan Adkens

39PARTAGES

2  0 
Les autorités russes seraient en train de travailler à la mise à jour des lois du pays concernant la technologie de l’information afin d'interdire l'utilisation de protocoles Internet modernes qui peuvent entraver leurs capacités de surveillance et de censure. L'interdiction vise les protocoles Internet et les technologies telles que TLS 1.3, DoH, DoT et ESNI, selon une copie des amendements proposés à la loi et une note explicative, toutes deux disponibles en langue russe.

Les autorités moscovites ne cherchent pas à interdire le HTTPS et les communications chiffrées dans leur ensemble, car ces technologies sont essentielles aux transactions financières, aux communications, à l'armée et aux infrastructures critiques modernes. Au lieu de cela, le gouvernement veut interdire l'utilisation de protocoles Internet qui cachent « le nom (identifiant) d'une page Web » dans le trafic HTTPS, tout comme la Chine l’a fait en juillet dernier, selon un rapport publié en août.


La Russie ne va pas bloquer tout le trafic HTTPS, les censeurs peuvent toujours déduire à quel domaine un utilisateur essaie de se connecter, en ce qui concerne les connexions HTTPS établies via les versions plus anciennes des mêmes protocoles, comme TLS 1.1 ou 1.2, ou SNI. En effet, alors que le HTTPS chiffre le contenu d'une connexion Internet, il existe diverses techniques que des tiers tels que les opérateurs de télécommunications peuvent appliquer pour déterminer à quel site Web un utilisateur se connecte.

Les tiers ne sont pas forcément en mesure de casser le chiffrement et de flairer le trafic, mais ils peuvent suivre ou bloquer les utilisateurs sur la base des fuites du HTTPS, et c'est ainsi que fonctionnent certains contrôles parentaux au niveau des fournisseurs d'accès Internet et certaines listes de blocage pour violation des droits d'auteur.

Les deux principales techniques utilisées par les opérateurs de télécommunications comprennent premièrement la surveillance du trafic DNS ou dixièmement l'analyse du champ SNI (Server Name Indication) dans le trafic HTTPS.

La première technique fonctionne parce que les navigateurs et les applications effectuent des requêtes DNS en texte clair, révélant le site de destination de l'utilisateur avant même qu'une future connexion HTTPS ne soit établie. La deuxième technique fonctionne parce que le champ SNI dans les connexions HTTPS n'est pas chiffré et permet également à des tiers de déterminer vers quel site une connexion HTTPS se dirige. Les censeurs des États-nations ont longtemps utilisé le champ SNI pour empêcher les utilisateurs de communiquer avec certaines destinations.

Les versions récentes des protocoles entravent la surveillance et la censure

Pour plus de sécurité et de confidentialité des utilisateurs sur Internet, de nouveaux protocoles Internet ont été mis en oeuvre et publiés au cours de la dernière décennie. Le DoH (DNS over HTTPS) et DoT (DNS over TLS) peuvent chiffrer les requêtes DNS. Et lorsqu'ils sont combinés, le TLS 1.3 et l’ESNI (Encrypted Server Name Indication) peuvent également empêcher les fuites d'information au travers du champ SNI.

Ces protocoles sont peu à peu adoptés, tant par les navigateurs que par les fournisseurs de services dans le Cloud et les sites Web du monde entier, mettant en danger les activités de censure des États-nations. Mais s’il est annoncé que ces protocoles fonctionnent mieux que les précédentes versions, un rapport publié en août a montré que la Chine a mis à jour son outil de censure Great Firewall pour bloquer le trafic HTTPS qui s'appuyait sur TLS 1.3 et ESNI.

Selon le rapport publié par les organisations iYouPort, l'Université du Maryland, et le Great Firewall Report, l’ESNI est le fondement de la communication sécurisée sur le Web (HTTPS). Il fournit un chiffrement authentifié afin que les utilisateurs puissent savoir avec qui ils communiquent, et que leurs informations ne puissent pas être lues ou altérées par un intermédiaire. Cependant, bien que le TLS (Sécurité de la couche de transport) dissimule le contenu de la communication d'un utilisateur, il ne dissimule pas toujours avec qui l'utilisateur communique. En effet, selon les chercheurs, le TLS handshake contient éventuellement un champ SNI (Server Name Indication) qui permet au client de l'utilisateur d'indiquer au serveur avec quel site Web il souhaite communiquer.

Selon les chercheurs, l'ESNI peut compliquer la capacité des États-nations à censurer le contenu HTTPS. En effet, plutôt que de pouvoir bloquer uniquement les connexions à des sites Web spécifiques, l'ESNI exigerait des censeurs qu'ils bloquent toutes les connexions TLS à des serveurs spécifiques. C'est ce que la Chine a commencé à faire en juillet, selon le rapport.

La Russie n'utilise pas de système comparable à l’échelle nationale, mais les autorités de Moscou s'appuient sur un système appelé SORM, un système de recherche et de surveillance de l'Internet qui permet aux forces de l'ordre d'intercepter le trafic Internet à des fins répressives, directement à la source, dans les centres de données des compagnies de télécommunications.

De plus, le ministère russe des Télécommunications, le Roskomnadzor, a mis en place un pare-feu national de facto grâce à son pouvoir de régulation sur les fournisseurs d'accès locaux. Depuis une dizaine d'années, le Roskomnadzor interdit les sites Web que le gouvernement juge dangereux et demande aux FAI de filtrer leur trafic et de bloquer l'accès aux sites respectifs.

Pour s’assurer que l’accès à sa liste noire nationale est complètement interdit, les autorités russes ont ordonné l’année dernière aux grands fournisseurs de VPN, dont NordVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited, VyprVPN, Kaspersky Secure Connection, HideMyAss, Hola VPN et OpenVPN de commencer à bloquer les sites Web qui composent la liste, selon un rapport de Torrentfreak.

Avec l'adoption de TLS 1.3, DoH, DoT et ESNI, tous les outils de surveillance et de censure actuels de la Russie deviendront inutiles, car ils reposent sur l'accès aux identifiants des sites Web laissés accessibles. Et tout comme la Chine, la Russie sévit contre ces nouvelles technologies. Selon la proposition d'amendements de la loi, tout entreprise ou site Web qui utilise la technologie pour cacher son identifiant de site Web dans le trafic chiffré sera interdit en Russie après un avertissement d'un jour.

La proposition de loi fait actuellement l'objet d'un débat ouvert et attend les réactions du public jusqu'au 5 octobre. Compte tenu des avantages stratégiques, politiques et de renseignement qui découlent de cet amendement à la loi, et compte tenu du fait que le gouvernement russe s’est lancé depuis ces dernières années dans une campagne de restriction de l'accès à certains sites Web répertoriés sur une liste noire auxquels tout accès est interdit à partir du pays, il est presque certain que les amendements seront adoptés.

Source : Proposition d’amendements

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que des mesures similaires risquent de s’étendre à d’autres pays ?

Voir aussi :

La Russie ordonne aux principaux fournisseurs de VPN de bloquer les sites interdits, continuant sa restriction de l'accès au contenu jugé inacceptable
La Chine bloque désormais tout le trafic HTTPS chiffré qui utilise TLS 1.3 et ESNI, grâce à une mise à jour de son outil national de censure, le Grand Pare-feu, d'après un rapport
Poutine signe la loi Runet qui permet de couper l'internet russe du reste du monde, elle entrera en vigueur en novembre
Les téléphones et PC vendus en Russie devront être préinstallés avec des applications russes, pour protéger les intérêts des entreprises locales de l'Internet

Une erreur dans cette actualité ? Signalez-le nous !