La tentative de blocage du site, qui aide les utilisateurs à masquer leur activité en ligne, est la dernière étape des efforts du pays pour contrôler Internet.
Début décembre, la boîte e-mail de support du projet Tor a commencé à recevoir un nombre inhabituel de messages d’utilisateurs disant qu’ils rencontraient des problèmes pour accéder au service d’anonymat numérique. ”Ce n’était pas seulement un ou deux, mais comme 10 personnes qui demandaient”, explique Gustavo Gus, chef d’équipe communautaire du projet Tor. Dans le même temps, le personnel de l’Observatoire ouvert des interférences sur les réseaux (OONI), qui mesure et suit la censure d’Internet, a constaté des indications suggérant que les fournisseurs de services Internet russes (FAI) bloquaient le réseau Tor.
Table des matières
- TOR, UN OUTIL POUR LA VIE PRIVÉE
- LA RUSSIE BLOQUE TOR
- TOR BLOQUÉ PAR LES FORCES RUSSES
- LA CENSURE SANS TOR
- UN BLOCAGE DES VPN
- UN INTERNET FERMÉ RUSSE
TOR, UN OUTIL POUR LA VIE PRIVÉE
Tor est utilisé par des personnes du monde entier pour masquer leur activité sur Internet, parfois pour des activités illicites, mais le plus souvent pour échapper à la censure dans des pays autoritaires ou autocratiques. Une étude de 2020 a révélé que 93% des utilisateurs de Tor ont accédé au réseau pour cette dernière raison, plutôt que pour des raisons illégales. Et en Russie, dont la population est le deuxième plus grand utilisateur de Tor après les États-Unis, les gens utilisent le service pour contourner les restrictions gouvernementales.
Ce qui s’est passé début décembre, bien que ceux du projet Tor ne le sachent pas encore, était significatif. Roskomnadzor, le régulateur russe des médias et des télécommunications, avait demandé aux FAI de toute la Russie de bloquer l’accès des utilisateurs au site Web de Tor. Dans le monde de l’infrastructure Internet décentralisée en Russie, les FAI ont commencé à agir rapidement. Et l’accès à certaines parties du réseau Tor lui-même était limité.
Le 1er décembre, OONI a remarqué que 16% des connexions à Tor en Russie enregistraient une sorte d’anomalie. Un jour plus tard, c’était un sur trois. Le 8 décembre, il était de retour à 16%. Les anomalies semblent varier en fonction du fournisseur d’accès Internet et de l’utilisateur qui tente d’accéder à Tor.
LA RUSSIE BLOQUE TOR
Certaines personnes sont envoyées sur une page bloquée au lieu du site Web du projet Tor. D’autres semblent être soumis à une attaque de l’homme du milieu sur leur connexion TLS, qui sécurise les données envoyées de bout en bout sur Internet, lorsqu’ils tentent de se connecter. Plus encore trouvent leur connexion réinitialisée à plusieurs reprises lorsque la prise de contact TLS est initiée, essayant de frustrer leur accès. Cette dernière méthode indiquerait que Roskomnadzor a utilisé l’inspection approfondie des paquets (DPI) pour filtrer les paquets dirigés vers Tor, suggérant qu’ils ont reniflé le trafic lorsqu’il passe par les FAI, dit OONI. (Roskomnadzor a été contacté pour commenter cette histoire.)
Ces trois méthodes utilisent une sorte de blocage IP. “En pratique, ce qu’ils feraient, c’est définir une règle dans la configuration de leur pare-feu pour supprimer tout le trafic vers une certaine destination”, explique Arturo Filastò, ingénieur chez OONI. “Dans certaines configurations, ils peuvent choisir d’implémenter le bloc en mettant activement fin à la connexion en injectant un paquet de réinitialisation.”
Cependant, les problèmes — et le blocage pur et simple — enregistrés par OONI n’étaient pas répartis de manière égale entre les FAI en Russie. Depuis le 2 décembre, OONI a suivi 333 réseaux uniques en Russie. Quarante et un d’entre eux ont bloqué Tor d’une manière ou d’une autre, bien que Filastò se garde de dire que 12% des FAI sont bloqués, car il existe 4 671 numéros de système autonome enregistrés (ASN), qui sont contrôlés par les FAI, en Russie.
Tous ces services servent un nombre différent d’utilisateurs. La situation était encore plus compliquée sur certains FAI, comme VEON, où certains utilisateurs ont connu des blocages sur Tor alors que d’autres non. “Cela peut être dû au fait que le déploiement du bloc n’est pas effectué de la même manière sur l’ensemble de leur infrastructure”, explique Filastò.
TOR BLOQUÉ PAR LES FORCES RUSSES
La situation était désordonnée, mais tout cela s’additionnait à une conclusion: quelque chose se passait. “Nous avons réalisé le 2 ou le 3 décembre que Tor était bloqué”, explique Gus. Le projet Tor a commencé à contacter des contacts fiables en Russie et à l’extérieur du pays pour mieux comprendre. Lentement, le projet a commencé à assembler les pièces du puzzle, identifiant ce qui se passait. La dernière pièce s’est mise en place le 6 décembre, lorsque le projet a reçu un e-mail prétendant provenir de Roskomnadzor, indiquant que le domaine du projet Tor serait bloqué. ”Au début, certains d’entre nous pensaient qu’il s’agissait d’un courrier indésirable”, admet Gus. “Nous ne pensions pas que c’était une véritable communication du gouvernement.”
Mais ça l’était. Torproject.org avait été ajouté à la liste bloquée de Roskomnadzor. ”Tor a été une cible symbolique parce qu’il ne s’agit pas seulement d’une technologie commerciale utilisée pour contourner ou contourner le blocage ou le filtrage“, explique Andrei Soldatov, journaliste d’investigation et auteur de livres sur Internet en Russie, “mais parce que ce projet a été développé comme un projet politique — ou non commercial —.
“Tor est devenu une cible pour les censeurs russes en 2014, lorsqu’un contrat a été publié sur le site Web du ministère de l’Intérieur invitant des entreprises capables de développer une technologie capable de casser ses couches de cryptage. (Toute personne qui réussissait pouvait gagner 110 000 $, soit 10 fois le salaire annuel moyen en Russie à l’époque.) Il est considéré comme un symbole de la bataille pour la suprématie entre la Russie et l’Occident, explique Soldatov — un problème exacerbé par la genèse de Tor au Naval Research Laboratory des États-Unis dans les années 1990.
”Beaucoup de gens sont surpris et perdus — y compris les Russes — quant à la raison pour laquelle ils le feraient maintenant”, explique Tanya Lokot, professeure agrégée en médias numériques et société à l’Université de la ville de Dublin. Certains rapports ont indiqué qu’il s’agissait d’une tentative tardive de promulguer une décision de justice de 2017 contre un certain nombre de plates-formes Internet hébergeant des “informations interdites”, bien que Tor n’ait pas été mentionné dans cette décision à l’époque.
LA CENSURE SANS TOR
La décision a également eu lieu devant un petit tribunal de district pour établir un précédent national et international — ce que Lokot dit être une approche typique des censeurs d’Internet russes. “Je pense que le point à retenir ici est que ce n’est pas la décision du tribunal”, dit-elle. ” Ce n’est qu’un prétexte. Quelque chose de plus grand est en jeu: une stratégie plus grande ou une approche plus grande pour bloquer autant de services d’anonymat différents que possible.”C’est une bataille difficile à gagner: en 2018, les régulateurs russes ont tenté et échoué à bloquer Telegram, annulant l’interdiction en 2020.
Au lieu de cela, Lokot estime qu’il est plus utile de voir la situation actuelle à la lumière d’une répression plus large des outils d’anonymat par le gouvernement russe. “ Il semble que leur justification pour bloquer Tor soit assez similaire à celle qu’ils utilisent pour bloquer certains services VPN ”, explique-t-elle. Ils craignent qu’il soit utilisé pour accéder à du contenu illégal. Cela est soutenu par une déclaration faite par un membre de la Douma d’État, ou Parlement russe, le 6 décembre, qui a qualifié Tor de “mal absolu” qui permettait aux gens de mener des activités illicites.
En réalité, il s’agit d’un nouveau virage de l’État russe vers un Internet plus souverain que le gouvernement peut contrôler et censurer, s’il le souhaite. En juillet 2021, la Russie a introduit une loi obligeant toute plate-forme comptant plus d’un demi-million d’utilisateurs à avoir une base et des employés en Russie. Quatre mois plus tôt, Roskomnadzor a limité le trafic vers et depuis Twitter à un niveau presque inutilisable, ce que l’autorité de régulation a déclaré être une décision de mettre en évidence l’inaction de la plate-forme de médias sociaux en supprimant le contenu inapproprié. (C’est plus probablement lié à la façon dont Twitter a été utilisé pour organiser des manifestations antigouvernementales en faveur du politicien d’opposition Alexei Navalny.)
UN BLOCAGE DES VPN
Tout cela s’ajoute au blocage d’un certain nombre de VPN populaires en Russie, à la suppression de la prise en charge par Opera de son VPN basé sur un navigateur et à la conformité d’Apple à une demande du gouvernement de supprimer le relais privé de ses appareils russes. “En 2021, le Kremlin a pris vraiment au sérieux les outils de contournement”, explique Soldatov. “Compte tenu du succès des censeurs russes cette année, je dirais qu’ils se sentent maintenant très encouragés et inspirés par ce qu’ils ont réalisé avec le système d’Internet souverain.”
Le ralentissement de Twitter en Russie s’est produit grâce à une inspection approfondie des paquets (DPI) qui filtrait les paquets spécifiquement liés à Twitter, les faisant passer par les FAI à une vitesse réduite. Au cours de la dernière décennie, la Russie a introduit un certain nombre de politiques, d’instruments et de changements infrastructurels différents pour s’assurer que le gouvernement exerce le plus de contrôle possible sur le segment russe de l’Internet, explique Lokot. Tout cela fait partie de son plan pour le “Runet”, où les règles qu’ils dictent sont en jeu.
Le dernier mouvement est un coup de marteau pour les 300 000 utilisateurs quotidiens de Tor en Russie — qui représentent 15% de la base d’utilisateurs totale du service. En réponse, Tor a demandé à ses autres utilisateurs de mettre en place des ponts, qui sont des points privés non détectés permettant d’accéder au réseau Tor. Le nombre d’utilisateurs accédant à Tor via des ponts a presque doublé par rapport à sa moyenne au cours des trois derniers mois, selon les données compilées par le projet.
UN INTERNET FERMÉ RUSSE
Pourtant, la nature inégale et incomplète de la panne Tor entre différents FAI montre que la Russie n’a pas encore un contrôle total sur son réseau RuNet en tant que réseau entièrement formé. “L’infrastructure Internet en Russie est assez décentralisée et, en tant que telle, il n’est actuellement pas possible de mettre en œuvre une politique uniforme de censure d’Internet à l’échelle du pays”, explique Filastò. Au lieu de cela, chaque FAI reçoit et met en œuvre des ordres de blocage du gouvernement central. Cela pourrait changer dans des plans plus radicaux pour RuNet, estime Lokot.
Roskomnadzor a adopté une approche plus centrale de la réglementation de l’Internet russe, où les fournisseurs de services clés et d’infrastructures Internet sont tenus d’installer des boîtes noires avec des liens vers le régulateur dans leurs bureaux. “ Leurs données y transitent et elles sont gérées de manière centralisée par les autorités russes ”, explique Lokot. Le plan a ce que Lokot appelle “un nom typiquement soviétique”: Les Moyens Techniques de Contrer les menaces. Il s’agit d’un outil de surveillance d’Internet qui n’était auparavant donné publiquement qu’aux services de renseignement en Russie et qui rend la censure extrajudiciaire plus probable — supprimant la nécessité de justifier les décisions par des ordonnances judiciaires, comme celle de 2017 citée comme explication possible de la panne de Tor.
Tout cela donne à réfléchir – et un avenir inquiétant pour les Russes de base qui souhaitent s’exprimer librement en ligne. Mais outre les ponts, les Russes ordinaires peuvent toujours contourner la tentative de leur État de sévir contre leurs libertés. “Les utilisateurs russes doivent nous envoyer un e-mail ou contacter notre bot Telegram pour obtenir un pont pour se connecter au réseau Tor”, explique Gus. ” En Russie, des activistes et des dissidents utilisent Tor pour protéger leurs activités “, explique Gus. “Bloquer Tor signifie qu’un étudiant en Russie ne sera pas en mesure de communiquer ou de faire son travail d’activisme.”Et c’est une inquiétude qui ne se limite pas à la seule Russie. ”Je pense que nous devrions être très préoccupés par l’avenir dans d’autres pays”, déclare Gus. “Ils pourraient adopter des lois nationales pour bloquer Tor et l’Internet libre et ouvert.”