Découvrez les dizaines de VPNs et Shadowsocks mentionnés dans le document confidentiel russe sur le blocage – Vous n’en croirez pas vos yeux !

La Russie renforce son contrôle sur les outils d’encryption

Un document en provenance du ministère des Transports de la Russie éclaire davantage les plans du gouvernement visant à lutter contre les outils d’encryption qui aident les personnes à contourner la surveillance et la censure. Le document divulgué liste des dizaines de services VPN ciblés, ainsi que, pour la première fois, le protocole d’encryption open source Shadowsocks, connu pour sa capacité à contourner les pare-feu, notamment en Chine.

Le blocage actif de 167 services VPN

Alors que la Russie resserre son emprise sur les communications chiffrées et les outils permettant de contourner la censure du gouvernement, il a été récemment confirmé que 167 services VPN sont actuellement bloqués pour avoir refusé de se conformer aux exigences de l’État.

Le nombre de services bloqués devrait augmenter dans les mois à venir. Un document divulgué provenant du ministère des Transports de la Russie révèle les détails de ce que l’organisme de régulation des télécommunications, Roscomnadzor, a prévu à court terme.

Menace pour la « stabilité, la sécurité et l’intégrité » des télécommunications russes

Le document, daté du 10 novembre 2023, a été envoyé par le ministère des Transports à des organisations du secteur des transports. Après une apparition non officielle sur le canal Telegram « ZaTelecom », le média local Kommersant a cherché à obtenir des commentaires du ministère et de Roscomnadzor. Aucun des deux n’a répondu.

La première page de la lettre demande aux organisations qui utilisent actuellement l’un des services VPN ou protocoles répertoriés sur la deuxième page de donner leur avis.

Menaces potentielles pour Internet et les télécommunications russes

Le texte laisse clairement entendre que les services et protocoles répertoriés sont considérés comme des menaces potentielles pour la « stabilité, la sécurité et l’intégrité » des systèmes d’information et de télécommunications russes.

Une lecture plus pragmatique pourrait conclure que ces services et protocoles ne représentent aucune menace technique, mais limitent la capacité du gouvernement à contrôler le récit. Ce récit comprend des affirmations selon lesquelles les communications chiffrées représentent une menace pour la stabilité d’Internet, ce qui, bien sûr, n’est pas le cas.

Des dizaines de VPN et un protocole célèbre

La deuxième page de la lettre est une liste de 49 éléments contenant les noms de services VPN connus et moins connus. Parmi les mentions les plus notables, on trouve Private Internet Access (PIA), Ivacy Private VPN, PrivadoVPN et PureVPN.

Le fait qu’un VPN figure sur cette liste indique généralement un refus de coopérer avec les autorités russes, tel que l’autorisation d’inspecter les données des utilisateurs, les communications ou toute autre chose qui préoccupe le gouvernement à un moment donné.

Shadowsocks

Shadowsocks est un protocole d’encryption open source créé il y a plus de dix ans par un développeur chinois connu sous le nom de « clowwindy » et est surtout connu pour sa capacité à contourner le Grand Pare-feu chinois.

En termes simples, les clients Shadowsocks offrent un moyen de se connecter de manière sécurisée à des proxys SOCKS5 en utilisant un tunnel chiffré. En soi, il ne s’agit pas d’un VPN et, surtout, cela ne ressemble pas à un VPN pour ceux qui espèrent les bloquer. Cependant, les personnes derrière ces projets sont plus facilement identifiées.

Des développeurs comme clowwindy peuvent se retrouver sous une pression extrême pour se comporter d’une certaine manière. Le référentiel original de Shadowsocks sur GitHub révèle que même les protocoles les plus solides peuvent être « supprimés conformément aux réglementations ».

Heureusement, le génie de Shadowsocks ne retournera jamais dans la bouteille ; peut-être que la Russie a oublié de demander l’avis de la Chine à ce sujet, ou qu’elle croit simplement pouvoir faire mieux. La théorie est que la Russie prévoit d’établir une liste blanche d’organisations qui utilisent les services mentionnés de manière approuvée par le gouvernement, afin de ne pas se retrouver bloquées involontairement. Cela peut suggérer que le gouvernement a quelque chose d’agressif en tête, ou qu’il rencontre des limitations en matière de blocage spécifique.