La Russie bloque 167 VPN, intensifie la perturbation d’OpenVPN et de WireGuard, Les VPN pourraient obtenir les donnes personnelles d’identification de ses utilisateurs, voque le gouvernement

La Russie subirait des violations de donnes "sans prcdent" de la part de pirates informatiques pro-ukrainiens, Des dizaines de traoctets de donnes auraient t divulgus jusqu' prsent



Le Kremlin a intensifi sa rpression des VPN en bloquant 167 services VPN et plus de 200 services de messagerie lectronique. Les protocoles tels quOpenVPN, IKEv2 et WireGuard sont galement cibls. En mars 2023, la Russie a lanc une campagne de messages dintrt public pour dissuader lutilisation de VPN pour la scurit, affirmant que cela pourrait tre pire que de ne pas utiliser de VPN du tout. Les publicits vhiculaient que les VPN pourraient obtenir les dtails du passeport des utilisateurs, ainsi que leur nom, leur adresse et leur date de naissance.

Plus tard, le prsident Poutine a approuv des amendements juridiques qui obligeront certaines plateformes Internet vrifier lidentit des nouveaux utilisateurs laide de leur passeport. La fourniture de conseils sur lutilisation de VPN ou doutils similaires pour accder des ressources Internet interdites est dsormais une infraction pnale en Russie.

Le chef du service russe charg d’identifier les menaces pour la stabilit, la scurit et l’intgrit de l’Internet a rvl l’ampleur de la rpression du Kremlin l’encontre des VPN. L’ancien officier du FSO Sergei Khutortsev, figure centrale du projet russe d’ Internet souverain , a confirm que 167 services VPN sont dsormais bloqus, ainsi que plus de 200 services de messagerie lectronique.

En debut juillet, le gouvernement russe a tent de dconnecter son infrastructure Internet de la toile mondiale. Ce test de l’ Internet souverain russe a apparemment chou, provoquant des pannes qui suggrent que le systme n’est pas prt pour une utilisation pratique.

L’internet souverain n’est pas vraiment un internet diffrent ; il s’agit plutt d’un projet qui utilise divers outils , explique Natalia Krapiva, conseillre technico-juridique de l’organisation internationale de dfense des droits numriques Access Now. Il fait appel des technologies telles que l’inspection approfondie des paquets, qui permet un filtrage important de l’Internet et donne aux gouvernements la possibilit d’trangler certaines connexions et certains sites web.

En coupant l’accs des sites tels que les plateformes de mdias sociaux occidentaux, le gouvernement russe pourrait empcher les rsidents de consulter toute source d’information autre que les canaux d’influence accepts par le pays.

Pourquoi la Russie essaie-t-elle de crer un Internet spar ?

Elle veut contrler totalement l’espace Internet dans lequel les utilisateurs russes existent et oprent pour s’assurer qu’elle peut se dbarrasser des plateformes occidentales et dplacer autant d’utilisateurs que possible vers les plateformes russes. Ce faisant, ils rendront moins risqu, d’un point de vue technique et politique, le fait d’trangler et de couper le service des plates-formes occidentales extrieures. Et ils veulent le faire sans perdre leurs propres services gouvernementaux ou la capacit d’effectuer des transactions bancaires et autres.

En [2011-2013], la Russie a connu l’une des plus grandes manifestations depuis l’effondrement de l’Union sovitique. Il s’agissait d’une contestation majeure du pouvoir du gouvernement qui, bien des gards, a t facilite et rendue possible grce Internet et des plateformes telles que Telegram et d’autres. Selon certains analystes, le gouvernement aurait eu peur et a considr qu’il s’agissait d’un vritable dfi son pouvoir. C’est ce moment-l qu’il a commenc adopter diverses lois qui existe aujourd’hui, y compris la loi sur l’Internet souverain. En 2019, la Russie initie divers actions pour mettre en ouvre son entreprise dInternet souverain :

En mars 2019, la russe annonce un projet de loi, baptis Internet Souverain , soutenu par Poutine qui permettrait Moscou de se doter dun poste de commandement unique partir duquel les autorits pourraient grer les flux dinformations dans le cyberespace russe (alias Runet), cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de ltendue du cyberespace russe. Ce projet de loi est lheure actuelle discut par les lgislateurs moscovites au niveau du parlement.

Le prsident de la Russie avait prsent cette initiative comme une rponse dfensive la nouvelle cyberstratgie de ladministration Trump, qui permet des mesures offensives contre la Russie et dautres adversaires dsigns. Lobjectif ultime, selon Poutine, serait de faire en sorte que le Runet continue de fonctionner mme si des gouvernements trangers tentaient disoler numriquement la Russie, en particulier comme les tats-Unis. Ce dernier prend en effet la question de la souverainet russe sur son cyberespace trs au srieux et nexclut pas un scnario catastrophe dans lequel les tats-Unis, probablement vus par Moscou comme ladministrateur en chef de lInternet mondial, dcideraient de dconnecter son pays du Web.

En avril 2019, Poutine fait voter au parlement russe la loi controverse pour la cration du Runet, l’Internet souverain russe qui se passe des serveurs US. Le vote de la loi controverse par les dputs russes a eu lieu en deuxime lecture. Elle a fait lobjet dadoption 320 voix pour et 15 contre. Si nous voyons que d’autres ont les capacits techniques pour mener des attaques sur l’Internet russe, nous devons avoir les capacits techniques pour rsister ces attaques , rapporte la Deutsche Welle des propos dAndrei Klishas lun des auteurs du projet de loi. Nous ne doutons pas que les Etats-Unis soient techniquement capables d’teindre Internet l o ils le jugent ncessaire , souligne le mdia allemand des propos du membre du Conseil de la Fdration russe.

En parallle la mise sur pieds de textes, les autorits russes voluent sur le terrain. En fvrier 2019, elles ont lanc un test de dconnexion dInternet en vue de sassurer que les donnes transmises entre citoyens et organisations restent l’intrieur du pays plutt que d’tre achemines l’tranger. Maintenir les donnes russes sur le sol russe : il sagit l de lune des ides de base derrire le projet de loi, mais des groupes de dfense des droits prviennent que la manuvre du gouvernement russe vise beaucoup plus les critiques du Kremlin que des adversaires internationaux.

Aprs le vote de la loi controverse par les dputs russes qui a eu lieu en deuxime lecture, il restait alors un passage en troisime lecture puis la formalit de la Chambre haute avant la promulgation par Vladimir Poutine. Ces tapes valides, Vladimir Poutine a donc pu promulguer la loi sur un internet russe souverain en mai 2019. La loi souveraine Runet, nest pas populaire. Un sondage effectu a rvl que seulement 23% des Russes se sont montr en faveur du projet de loi.

La Russie cre son propre systme de noms de domaine (DNS) pour contrler le trafic Internet

La Russie devra crer son propre systme de noms de domaine (DNS) et les fournisseurs de services Internet devront installer un quipement spcial, fourni et pay par l’tat un cot dclar de 20,8 milliards de roubles (280 millions deuros). Cet quipement permet l’autorit de rgulation des communications, Roskomnadzor, de diriger le trafic via les points d’change russes uniquement, des moments o la Runet est considre comme menace.

Cette approche centralise offrira galement Roskomnadzor un moyen plus facile de bloquer les contenus indsirables, plutt que de devoir obliger les fournisseurs de services Internet se conformer sa liste noire sans cesse croissante. En effet, selon un rapport de l’agence de presse TASS, les fournisseurs de services Internet utilisant les quipements de Roskomnadzor ne seront plus tenus de bloquer les contenus interdits, car cette tche sera confie l’autorit de rglementation.

Les autorits russes ont galement remplac le systme dexploitation Windows du gant amricain Microsoft sur leurs systmes militaires par un systme dexploitation dvelopp localement qui aurait t baptis Astra Linux. Jusqu prsent, le Kremlin navait utilis que des versions spciales de Windows modifies, vrifies et approuves au pralable par le FSB.

En 2016, ladministration Poutine a fait part de son intention dliminer les logiciels dditeurs amricains tels que Microsoft, Oracle ou IBM des entits locales sensibles de peur quils soient utiliss par les tats-Unis pour infiltrer les systmes russes. Cest dans cette mouvance quen janvier 2018, le ministre russe de la Dfense a annonc quil comptait faire migrer les systmes militaires tournant sous Windows vers Astra Linux, mettant en avant le fait que lapproche source ferme de Microsoft ne servirait en ralit qu dissimuler des portes drobes intgres Windows qui peuvent tre exploites par les services de renseignement amricains des fins de cyberespionnage.

Fournisseurs d’quipements pour l’Internet souverain de la Russie

Fin 2019, plusieurs mdias russes dont lagence de presse gouvernementale TASS annoncent que la Russie a test avec succs son Internet souverain, une alternative nationale lInternet mondial. Les tests ont eu lieu sur plusieurs jours partir de la semaine dernire et ont impliqu des agences gouvernementales russes, des fournisseurs de services Internet locaux et des socits Internet russes locales.

Daprs les retours des autorits russes, le test stait pass avec succs. Il s’est avr qu’en gnral, tant les autorits que les oprateurs de tlcommunications sont prts rpondre efficacement aux risques et menaces ventuels et assurer le fonctionnement de l’Internet et du rseau unifi de tlcommunications en Russie , avait dclar Alexei Sokolov directeur adjoint du ministre du Dveloppement numrique, des communications et des mdias lors dune confrence ddie. En tout, quatre oprateurs de tlcoms ont particip lopration au cours de laquelle 18 scnarios dattaque ont fait lobjet de tests.

La machine de censure d’Internet de la Russie s’en est aussi pris au service d’anonymat en ligne Tor. Roskomnadzor, le rgulateur russe des mdias, a bloqu Tor. Il a annonc qu’il avait bloqu l’accs ce service populaire le 8 dcembre 2021, empchant ainsi les utilisateurs de djouer la surveillance du gouvernement en masquant leurs adresses IP. Dans un billet de blogue, l’quipe du projet Tor a confirm la dcision, et a galement propos aux utilisateurs un moyen de contourner le blocage.

Cette dcision a t motive par le placement sur ce site d’informations permettant le fonctionnement d’outils donnant accs des contenus illicites , a dclar Roskomnadzor l’AFP pour expliquer la censure. Selon plusieurs sources, Moscou frappe ainsi un grand coup contre le projet Tor, car la Russie reprsente 15 % de tous les utilisateurs de Tor, avec plus de 310 000 utilisateurs quotidiens, juste derrire les tats-Unis.

La Russie intensifie sa rpression contre les services VPN

Les mesures de rpression prises par la Russie l’encontre des VPN semblent aller dans une seule direction : la fin de tout service VPN qui refuse de jouer le jeu, des consquences pour ceux qui osent en discuter et, potentiellement, pour toute personne qui les utilise en connaissance de cause. Cette dernire mesure peut prendre un certain temps avant de voir le jour, mais en attendant, la Russie tente d’en retirer le plus grand nombre possible du march.

Selon Interfax, lors d’une prsentation au forum Spectre-2023 Sotchile mois dernier, le chef du Centre de surveillance et de contrle du rseau public de communication (TsMU SSOP) a rvl l’ampleur de la rpression du Kremlin l’gard des VPN. Cr en 2019, le TsMU SSOP est le dpartement charg d’identifier les menaces pour la stabilit, la scurit et l’intgrit de l’internet en ce qui concerne la Russie. TsMU SSOP contrle la conformit du routage afin de minimiser le transfert des donnes des utilisateurs russes l’tranger tout en assurant une gestion centralise du trafic en cas de menace.

Sergei Khutortsev, ancien officier du FSO et aujourd’hui figure centrale du projet russe d’ Internet souverain , a confirm que 167 services VPN sont dsormais activement bloqus aprs avoir chou se conformer aux exigences du gouvernement. Plus de 200 services de messagerie lectronique sont galement soumis au blocage.

Une guerre numrique sans prcdent

Les premires victimes du blocage bas sur le protocole ont t les services VPN. Au dbut du mois d’aot et la fin du mois de septembre, les VPN ont t massivement bloqus en Russie l’aide de techniques bases sur le protocole , rendues possibles par l’inspection approfondie des paquets (DPI). Auparavant, lorsque les utilisateurs russes subissaient des perturbations dans leurs applications VPN, cela tait gnralement d au blocage d’adresses IP spcifiques utilises par les services. L’un des moyens de contourner ces blocages consistait changer constamment les adresses IP auxquelles le service se connectait, une tactique employe avec succs par Proton, Red Shield et d’autres applications, ce qui leur permettait de recommencer fonctionner.

Certains services VPN, gnralement moins populaires et qui ne sont pas dans la ligne de mire de Roskomnadzor, ont continu fonctionner sans interruption. Cependant, en avril et juin 2023, MegaFon et MTS auraient tent de bloquer les protocoles les plus populaires – mthodes de transmission de donnes entre les ordinateurs des utilisateurs et les serveurs VPN – en particulier OpenVPN et WireGuard. Au dbut du mois d’aot, les oprateurs ont soudainement commenc bloquer tout le trafic passant par les applications VPN, ce qui a entran l’arrt du fonctionnement de la plupart d’entre elles pour les utilisateurs en Russie.

Aprs quelques jours, les services ont partiellement rtabli leur fonctionnalit et les blocages ont cess. Toutefois, la fin du mois de septembre, les blocages ont repris. Les experts estiment qu’il s’agit d’une mesure sans prcdent de la part de Roskomnadzor. Nous vivions dans l’insouciance. Ce n’tait pas une guerre numrique, mais un pandage de mucus sur les murs avec une bquille. Et maintenant, c’est la guerre , a crit sur son blog Filipp Kulin, qui dirige le projet Usher II de surveillance des blocages.

Roskomnadzor bloque l’accs Internet via les protocoles VPN de la manire suivante : des quipements de filtrage du trafic sont installs sur les rseaux des oprateurs, officiellement appels moyens techniques de lutte contre les menaces (TSPU, du russe « техническое средство противодействия угрозам »). Le Roskomnadzor supervise et contrle directement ces quipements. Lorsqu’il est dcid de bloquer quelque chose, comme un ou plusieurs protocoles VPN, une commande est envoye l’appareil par des spcialistes de l’organisation subsidiaire de Roskomnadzor, l’entreprise unitaire de l’tat fdral GRChTs, et le blocage a lieu. L’oprateur n’est pas directement impliqu dans ce processus.

Lors du blocage du mois d’aot, il a t tenu compte du fait que les protocoles VPN acheminent le trafic vers des serveurs trangers – aucun rseau national n’a t bloqu. Par exemple, les utilisateurs du projet VPN Generator ont subi une perte d’environ 10 % de leur trafic pendant le blocage bas sur le protocole – les connexions aux serveurs proxy trangers n’ont tout simplement pas pu tre tablies. VPN Generator utilise le protocole WireGuard, mais le blocage a touch tous les protocoles courants.

Les VPN continuent de fonctionner malgr les blocages en Russie

Des services commerciaux comme « Trust.Zone » et PaperVPN ont dclar qu’ils n’avaient perdu qu’une petite partie de leur trafic grce leur capacit fournir des connexions par le biais de divers protocoles et utiliser d’autres solutions techniques pour contourner les interdictions du Roskomnadzor. Selon le service clientle de VPN Generator, les blocages ont peine affect les utilisateurs d’Internet domicile, et ont surtout touch les clients des oprateurs de tlphonie mobile.

Cela signifie que Roskomnadzor n’a pas encore mis en uvre les TSPU sur l’ensemble des rseaux des oprateurs de tlcommunications ; l’accent a t mis sur les oprateurs de tlphonie mobile. La raison en est qu’il est techniquement plus facile d’y parvenir ; en outre, les oprateurs de tlphonie mobile ont une base d’abonns plus importante.

Pour bloquer compltement tous les VPN bass sur des protocoles, il faut disposer d’une quantit importante de ressources informatiques, dont Roskomnadzor est actuellement dpourvu. Lors du filtrage de l’internet, le protocole et l’adresse de destination de chaque paquet sont vrifis.

Toutefois, il n’est pas possible d’adopter une approche globale, car les rseaux privs virtuels sont largement utiliss en Russie pour les connexions distance des bureaux, des distributeurs automatiques de billets, des terminaux de point de vente, des rseaux d’entreprise et des compteurs d’lectricit. Si le trafic est bloqu pour tous les protocoles, tous ces services cesseront de fonctionner, ce qui empchera les gens de faire des achats dans les magasins ou de retirer de l’argent aux guichets automatiques.

Blocage des VPN par adresse IP et par protocole

En plus de chasser les fournisseurs de VPN non conformes et d’utiliser les moyens habituels pour bloquer les domaines et les adresses IP, la Russie a dvelopp sa capacit bloquer des protocoles de trafic spcifiques. Pendant des annes, des interfrences sporadiques ont t signales, mais partir d’avril 2023, des rapports ont commenc faire tat de protocoles VPN populaires, OpenVPN et WireGuard, bloqus par certains fournisseurs d’accs Internet.

Des documents originaux montrent certains des protocoles que la Russie avait initialement l’intention de bloquer. Il s’agit notamment des anciens protocoles VPN IPSec, L2TP et PPTP, ainsi que du protocole BitTorrent, encore largement utilis aujourd’hui.

Aprs l’arrt soudain des interfrences, les mmes protocoles ont t nouveau bloqus en juin, puis la fin du mois d’aot. Aprs une interruption de quelques semaines, le blocage des protocoles a repris avec force la fin du mois dernier. Un rapport approfondi publi par TheIns.ru donne des dtails sur le systme de surveillance/blocage qui serait dploy en Russie, son cot (4,3 milliards de roubles/43 millions de dollars en 2020, 24,7 milliards de roubles/247 millions de dollars pour 2022-2024) et les noms des entreprises qui fournissent les composants.

Cette mthode de restriction de la libert numrique ne se limite pas la Russie : d’autres pays tentent galement de dvelopper leur propre Internet national. Si ces tentatives aboutissent, elles pourraient fragmenter le World Wide Web. Daprs les nombreuses ractions de divers groupes de personnes travers le monde, cette dmarche entreprise par la Russie et dautres pays de lAsie fera de lesprit ouvert de lInternet, en tant quespace sans frontires libr des diktats de chaque gouvernement, un souvenir pittoresque.

Source : Theins

Et vous ?

Les fournisseurs de VPN peuvent-ils collecter les donnes personnelles didentification de leurs utilisateurs des fins commerciales ?

Quels sont les impacts de la rpression des VPN sur la libert dexpression et la vie prive des citoyens russes ?

Les publicits du gouvernement russe sur les dangers des VPN sont-elles fondes sur des faits ou sont-elles exagres ?

Voir aussi :

Poutine fait voter au parlement russe la loi controverse pour la cration du Runet, l’Internet souverain russe qui se passe des serveurs US

La Russie va se dconnecter d’Internet dans le cadre d’un test planifi, en vue des prparatifs contre une ventuelle guerre cyberntique

Internet serait-il en train de se dsintgrer cause de certains pays qui uvrent pour leur souverainet ? Si oui, que se passera-t-il aprs ?

L’arme russe serait en passe de remplacer Windows par Astra Linux sur ses systmes, l’OS souverain nouveau symbole d’indpendance technologique ?

La Russie teste avec succs son Internet souverain, une alternative nationale l’Internet mondial, d’aprs une annonce de son gouvernement



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.