Tech&Co
Replay Direct tv DirectTV
Cybersécurité

La messagerie Signal contourne la censure grâce… à Google

Le
-

- - Open Whisper Systems

En Egypte et aux Emirats arabes unis, le trafic de l'application Signal est désormais caché dans des requêtes Google, ce qui permet à ses utilisateurs de ne pas se faire repérer par la surveillance gouvernementale.

Echanger des messages en toute confidentialité n'est pas toujours facile, surtout si l'on vit dans des pays autoritaires comme l'Egypte ou les Emirats arabes unis. Dans ces deux pays, les utilisateurs de la messagerie chiffrée Signal ne pouvaient plus, depuis quelques semaines, utiliser leur application. "Nous avons remarqué que plusieurs opérateurs bloquaient l'accès au service Signal et à notre site web. Apparemment, quand certains états ne peuvent pas faire de surveillance, ils pratiquent la censure", explique dans une note de blog Moxie Marlinspike, fondateur d'Open Whisper Systems, qui édite cette application.

Mais depuis quelques jours, l'accès est revenu, grâce à un étonnant tour de passe-passe technologique. En effet, la nouvelle version Android de Signal encapsule le trafic des utilisateurs égyptiens et émiratis dans des requêtes web vers les serveurs de Google (une mise à jour pour iOS est en préparation). D'une certaine manière, Signal utilise alors Google comme un proxy (serveur placé entre un ordinateur et Internet pour surfer anonymement) pour acheminer les messages. Et comme les échanges avec Google sont systématiquement chiffrés en HTTPS, les censeurs n'y voient que du feu. Ils sont incapables de faire la différence entre une requête Google classique et un camouflage de trafic Signal. "Pour bloquer Signal, ces pays devront donc bloquer Google.com", ajoute le fondateur.

Un stratagème également utilisé par le navigateur Tor

Evidemment, bloquer Google serait beaucoup plus visible, ce qui n'est pas forcément dans l'intérêt du censeur. Cette stratégie anti-censure repose donc sur le pari qu'un gouvernement autoritaire n'osera pas aller plus loin. Ce qui n'est pas toujours vrai. La Chine, la Corée du Nord et l'Iran ont prouvé par le passé que leurs dirigeants n'hésitent pas à bloquer des acteurs de la taille d'un Google.

A terme, Open Whisper System prévoit de généraliser cette encapsulation de trafic à tous les utilisateurs, et même de l'automatiser en intégrant une fonction de détection de la censure. Ainsi, quand un utilisateur se trouvera dans un endroit où la censure est pratiquée, "Signal fonctionnera sans VPN", souligne Moxie Marlinspike. Signal n'est pas le premier outil de communication à utiliser ce type de stratagème. Le navigateur Tor, qui permet de surfer sur le web tout en restant anonyme, l'intègre également depuis 2014, et il propose même trois camouflages différents: Google, Amazon ou Microsoft Azure.

dossier :

Google : moteur de recherche de Alphabet

A la Une

Nice: Estrosi va réinstaurer un couvre-feu pour les mineurs "pour toute la ville"