Un nouvel outil garde les censeurs dans le noir

Une nouvelle approche pour surmonter la censure d'Internet au niveau de l'État repose, assez ironiquement, sur une technique que les experts en sécurité ont fréquemment associée à la surveillance gouvernementale.

Technologies actuelles de lutte contre la censure, y compris les services objectif et Dynaweb , des connexions directes à des sites Web restreints via un réseau de serveurs proxy cryptés, dans le but de cacher aux censeurs qui visite ces sites. Mais les censeurs recherchent et bloquent constamment ces procurations. Un nouveau système, appelé Télex, rend plus difficile pour les censeurs de bloquer les communications. Pour ce faire, il prend le trafic destiné aux sites restreints et le déguise en trafic destiné à des sites populaires non censurés. Pour ce faire, il utilise la même méthode d'analyse des paquets de données que les censeurs utilisent souvent.

Pour contourner la censure d'Internet au niveau de l'État, les gens se sont appuyés sur des serveurs proxy à l'extérieur du pays pour censurer, dit J. Alex Halderman , professeur adjoint de génie électrique et d'informatique à l'Université du Michigan. La difficulté est que vous devez communiquer à ces personnes où se trouvent les mandataires, et il est très difficile de le faire sans laisser également les censeurs du gouvernement déterminer où se trouvent les mandataires.

Le système télex comporte deux composants principaux : les stations de dizaines de fournisseurs d'accès Internet (FAI) - les stations connectent le trafic provenant de l'intérieur des pays qui censurent au reste d'Internet - et le logiciel client télex qui s'exécute sur les ordinateurs des personnes qui souhaitent pour éviter la censure.

Pour masquer la destination du trafic que l'utilisateur souhaite envoyer, Telex utilise une forme de cryptographie appelée stéganographie, qui consiste à cacher des messages secrets dans des messages lisibles.

Le logiciel client Telex commence par établir une connexion sortante vers un site Web non bloqué, en cryptant le trafic de la même manière qu'un site de commerce électronique ou de banque en ligne (l'adresse dans la barre du navigateur commence par https:// au lieu de http:/ /). L'identité du site censuré est ensuite codée dans une chaîne spéciale, ou balise, intégrée à la demande cryptée. Une station télex d'un FAI peut examiner le trafic entrant et détecter la présence de ces balises, à condition qu'elle dispose de la bonne clé de cryptage. L'étiquette serait impossible à distinguer du charabia aléatoire sans la clé.

Lorsque la station télex détecte une demande entrante qui inclut une balise, elle redirige cette connexion vers le site spécifié dans le message crypté. Ce comportement ressemble à une technologie controversée appelée inspection approfondie des paquets (DPI), que les gouvernements et les FAI ont utilisé pour la censure et pour bloquer ou limiter certains types de trafic Internet, tels que le partage de fichiers peer-to-peer.

Le DPI a été notoirement utilisé comme moyen de censure, mais Telex utilise le DPI d'une manière complètement différente, dit Halderman. En gros, nous renversons le concept pour créer quelque chose qui soit un outil anti-censure vraiment puissant.

Halderman dit que la conception est telle que peu importe si l'emplacement des FAI employant des stations télex est connu des censeurs. L'essentiel est que nous voulions placer les stations à suffisamment de points sur Internet pour que bloquer toutes les routes qui les traversent équivaudrait à rendre Internet indisponible, dit-il. La vision est que si nous déployons suffisamment largement le télex, cela peut faire de la connexion à Internet pour un gouvernement qui pourrait vouloir faire de la censure une proposition tout ou rien. Soit vous vivez avec le fait que les gens peuvent accéder aux sites que vous souhaitez censurer, soit vous débranchez complètement la prise.





Dans un document sur le télex soumis au Symposium sur la sécurité Usenix ce mois-ci, Halderman et d'autres décrivent en détail comment leur système résisterait aux attaques des censeurs.

Nous avons reçu beaucoup de commentaires de personnes qui ne comprennent pas le système, qui indiquent des façons dont elles pensent que le système pourrait être vaincu, mais dans presque tous les cas, c'est quelque chose auquel nous avons pensé et abordé dans le journal, dit-il, ajoutant que le système a été conçu pour s'adapter à des méthodes de censure de plus en plus sophistiquées.

Les utilisateurs censurés ont aujourd'hui un succès modéré en utilisant des serveurs proxy normaux, mais ce que nous constatons, c'est que les principaux pays impliqués dans la censure s'y adaptent assez rapidement, dit Halderman. Par exemple, la Chine est devenue très efficace pour bloquer Tor, et l'Iran a également pris des contre-mesures assez sophistiquées contre Tor.

Bruce Schneier , expert en cryptographie et responsable des technologies de sécurité chez BT, estime que Telex est bien pensé et conçu, mais affirme que le système ne fonctionnerait pas sans une adoption généralisée par les FAI du monde entier.

Il y a deux manières de déployer ce système : demander gentiment, ou en faire une loi [pour que les FAI le mettent en œuvre], dit Schneier. Ce serait formidable si les gouvernements du monde soutenaient cette idée, car en général, ce genre de chose est la raison pour laquelle vous ne voyez pas ces technologies largement adoptées. Personne n'est prêt à payer pour eux, et personne ne va les soutenir autrement.

Les chercheurs travaillent à étendre un réseau télex de test qu'ils utilisent depuis des mois pour surfer sur le Web et même pour regarder des vidéos YouTube. Ils notent que le système de test fonctionne avec une stabilité acceptable et une dégradation des performances peu perceptible, et qu'il a bien fonctionné face à des tests de résistance inattendus. Un chercheur a accidentellement mal configuré l'une des stations télex pour qu'elle agisse comme un proxy Internet ouvert ; Il ne fallut pas longtemps avant que le système ne soit utilisé par des étrangers dans l'espoir de cacher leur identité.

cacher