Comment Signal contourne la censure en Égypte et aux Émirats arabes unis
Grâce à son chiffrement de bout en bout, la messagerie Signal [2.6.9 – Français – Gratuit – 40,2 Mo – Open Whisper Systems] permet de communiquer de manière confidentielle, mais encore faut-il pouvoir l’utiliser. Non pas que l’application soit compliquée — elle est éminemment plus simple que le système PGP —, mais des États qui goûtent peu à sa discrétion la bloquent.
C’est ce dont se sont rendu compte récemment des utilisateurs en Égypte et aux Émirats arabes unis. Des fournisseurs d’accès à internet des deux pays bloquent la messagerie et son site web.
Open Whisper Systems vient de déployer une parade appelée domain fronting qui consiste à camoufler les communications du service. Quand un utilisateur égyptien ou émirien envoie un message, cette communication est vue par le FAI comme une requête HTTPS normale vers google.com. « Pour bloquer les messages de Signal, ces pays devraient également bloquer complètement google.com », explique l'éditeur, une mesure qui passerait évidemment beaucoup moins inaperçue et qui aurait de lourdes conséquences.
Ce dispositif, qui pourrait fonctionner avec d’autres services importants (Azure, Akamai ou encore AWS), est pour l’instant réservé aux utilisateurs disposant d’un numéro de téléphone égyptien ou émirien. Il a été activé manuellement, mais Open Whisper Systems prévoit d’intégrer une fonction de détection et de contournement automatique de la censure dans une prochaine mise à jour.
Signal, qui est recommandé par des figures du milieu de la sécurité, dont Edward Snowden et Bruce Schneier, est multiplateforme et open source. Son protocole de chiffrement est utilisé par WhatsApp et Facebook Messenger en mode conversation secrète.
Je m'attendais à un article sur le dentifrice ?
Je reste dubitatif sur ce type d'application, elles permettent aux personnes menacées par le gouvernement de communiquer mais elles sont également un outil idéal pour ceux qui représente une menace pour les dits gouvernements (terroristes et autres). Quel est le positionnement de ce genre d'appli?
Le même que celui des fabricants de couteaux, de hâches, de tronconneuses, de pic à glace, de produit d'entretien, de véhicules, etc ?
@Mathias10
Le terroriste qui veut envoyer un message n'a pas besoin de signal ni d'une quelconque messagerie chiffrée. Des tas de solutions plus secure encore existent, sans parler d'un bon vieux cryptage, de la steganographie etc. Et meme de mettre le mail dans les brouillons et donc ne jamais l'envoyer comme l'ont déjà fait les terroristes. Donc c'est un archi faux prétexte
Ils ouvrent un Gmail mais ils envoient aucun mails. Ils communiquent par brouillons interposés ! Chacun se connecte à la boîte mail et consulte les instructions
Même FaceTime, iMessage et d'autres IM sont bloquées : uniquement au moyen orient, c'est pas d'aujourd'hui
@Mathias10
Je reste dubitatif sur l'emploi de poids-lourds sur nos routes, c'est super pratique pour livrer des produits mais par contre quand un terroriste s'en sert pour tuer des gens ça devient super dangereux. C'est pas les outils qui sont dangereux, c'est la manière dont on s'en sert. A bon entendeur. C'est les mêmes qui nous diront que y'a pas de souci ils n'ont rien à cacher. Moi non plus pour autant je tiens à ma vie privée c'est tout. ;)
@sangoke
Mais je suis tout à fait d'accord avec toi ?
L'exemple du camion tu y vas un peu fort sur la pedale non?
@Mathias10
Sûrement un peu mais c'est pour montrer que parfois des outils ou objets censés être utiles dans certains cas sont détournés de leurs utilisations premières et peuvent servir à des personnes mal intentionnées alors que dans bien d'autres cas et heureusement ça reste majoritaire, c'est fort utile voire indispensable.
@sangoke
?? bravo ! Tout est dit !!
Il faut aussi rappeler que toute interdiction, blocage ou sécurité sera toujours contourné. Tu as beau faire tout ce que tu veux, mettre des lois etc, y'aura toujours quelqu'un pour passer outre et proposer un service décentralisé et sécurisé de façon anonyme et dans plusieurs pays qui ne l'auront pas interdit. Bref c'est mission impossible, après pour le grand public ça peut avoir un petit effet, mais pour celui qui veut vraiment, tu as toujours une solution
@sangoke
Exact ! Ce qui a été fait par l'homme, peut être défait par l'homme !
Etonnant parti pris des commentaires : pourquoi y voire systématiquement l'ombre de terroristes préparant en cachette des attaques via les messageries cryptées ?
Ces pays nommés sont aussi connus pour la pratique de la censure (politique, journalistes, citoyennes etc). Il se trouve que ces personnes ont des choses à dire sur l'état de violence, de corruptions, et de totalitarisme de leur État. Plus l'info circule, mieux les citoyens peuvent comprendre et prendre du recul. Oui faire sortir des informations d'un pays qui maintien sa population dans une désinformation est cruciale.
Le contrôle de l'info est déjà un abus en matière de pouvoir étatique. La museler et torturer des personnes qui pensent différemment est une volonté de se maintenir...
Bref, comme dit plus haut, les outils ne sont pas dangereux, tout dépend de comment on s'en sert.. ?
J'ai acheté mon 5S à dubai et FaceTime est bien bloqué... enfin la fonctionnalité n'existe tout simplement pas sur l'iPhone. Après Skype marche très bien
(Il s'agit d'un bridage iOS lié au numéro de modèle de l'iPhone spécifique aux émirats. Tout le reste fonctionne parfaitement.)
M'fin bon recommander signal alors qu'il a pleins de défaut, c'est bizzare de la part d'expert en sécurité ? Rien que le fait de passer par les serveurs d'OWS, d'avoir son identité lié à son n° de tél et au tél, l'obligation du google play framework ? Ca leur dit rien à ces experts ?
L'app est peut être opensource mais pas le serveur qui tourne derrière, voir: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/
C'est sûrement une erreur, une république et un État fédéral ne pratiquent pas ce genre de choses voyons ! ?
Telegram Messenger ??
Ca marche avec n'importe quel operateur Signal? Car STC ou Zain ca doit etre ok, mais pour les autres?
Whatsapp a deja le chiffrage de bout en bout pas besoin de signal
Ca me rappel ma Tunisie d'avant revolution! Vous le savez pas peut etre mais à l'epoque Ben Ali a coupé l'électricité dans TOUTE (oui TOUTE) la Tunisie pendant 2 heures car une chaine allait diffusé un reportage sur sa femme Laila ! (et au passage on pas pu regarder LA FINAL de la coupe du monde ⚽️ ??)
C'est très bon Signal et en plus extrêmement simple à utiliser !
Je recommande