La messagerie Signal contourne la censure grâce… à Google
Echanger des messages en toute confidentialité n'est pas toujours facile, surtout si l'on vit dans des pays autoritaires comme l'Egypte ou les Emirats arabes unis. Dans ces deux pays, les utilisateurs de la messagerie chiffrée Signal ne pouvaient plus, depuis quelques semaines, utiliser leur application. "Nous avons remarqué que plusieurs opérateurs bloquaient l'accès au service Signal et à notre site web. Apparemment, quand certains états ne peuvent pas faire de surveillance, ils pratiquent la censure", explique dans une note de blog Moxie Marlinspike, fondateur d'Open Whisper Systems, qui édite cette application.
Mais depuis quelques jours, l'accès est revenu, grâce à un étonnant tour de passe-passe technologique. En effet, la nouvelle version Android de Signal encapsule le trafic des utilisateurs égyptiens et émiratis dans des requêtes web vers les serveurs de Google (une mise à jour pour iOS est en préparation). D'une certaine manière, Signal utilise alors Google comme un proxy (serveur placé entre un ordinateur et Internet pour surfer anonymement) pour acheminer les messages. Et comme les échanges avec Google sont systématiquement chiffrés en HTTPS, les censeurs n'y voient que du feu. Ils sont incapables de faire la différence entre une requête Google classique et un camouflage de trafic Signal. "Pour bloquer Signal, ces pays devront donc bloquer Google.com", ajoute le fondateur.
Un stratagème également utilisé par le navigateur Tor
Evidemment, bloquer Google serait beaucoup plus visible, ce qui n'est pas forcément dans l'intérêt du censeur. Cette stratégie anti-censure repose donc sur le pari qu'un gouvernement autoritaire n'osera pas aller plus loin. Ce qui n'est pas toujours vrai. La Chine, la Corée du Nord et l'Iran ont prouvé par le passé que leurs dirigeants n'hésitent pas à bloquer des acteurs de la taille d'un Google.