Les outils aidant les internautes chinois à contourner le Grand Pare-feu semblent faire face à une nouvelle série de répressions à l’approche du congrès quinquennal du parti du pays qui verra un remaniement de la haute direction. Une plus grande censure n’est pas du tout rare pendant les périodes politiquement sensibles des pays, mais le stress auquel sont confrontés les outils de contournement de la censure en Chine semble être à un tout autre niveau.
« À partir du 3 octobre 2022 (heure de Pékin), plus de 100 utilisateurs ont signalé qu’au moins un de leurs serveurs de contournement de la censure basés sur TLS avait été bloqué », écrit GFW Report, une plateforme de surveillance de la censure axée sur la Chine, dans un article GitHub. .
TLS, ou transport layer security, est un protocole de sécurité Internet omniprésent utilisé pour chiffrer les données envoyées sur Internet. Étant donné que les données partagées via une connexion TLS sont cryptées et ne peuvent pas être lues facilement, de nombreuses applications et services de contournement de la censure utilisent TLS pour garder les conversations privées. Un réseau privé virtuel basé sur TLS, ou VPN, dirige le trafic Internet via une connexion TLS au lieu de pousser ce trafic vers son fournisseur Internet.
Mais les censeurs chinois semblent avoir trouvé un moyen de compromettre cette stratégie. « Le blocage se fait en bloquant le port spécifique sur lequel les services de contournement écoutent. Lorsque l’utilisateur change le port bloqué en un port non bloqué et continue d’utiliser les outils de contournement, l’intégralité de l’adresse IP peut être bloquée », indique GFW Report dans le message.
Selon les estimations de GFW Report fournies à TechCrunch, plus de la moitié des internautes chinois qui contournent la censure en ligne utilisent une sorte d’outils basés sur TLS.
Les utilisateurs férus de technologie peuvent acheter leurs propres domaines et mettre en place des services pour contourner le soi-disant « Great Firewall (GFW) », un système de censure élaboré développé par les autorités chinoises pour réglementer l’accès à Internet du pays, comme le blocage de certains services Web étrangers. ou ralentir leur trafic. Mais de nombreux internautes optent plutôt pour des services d’abonnement prêts à l’emploi auprès de revendeurs, qui s’appuient fortement sur des techniques basées sur TLS, déclare GFW Report.
« Les outils basés sur TLS auraient été bloqués auparavant, mais nous ne l’avons jamais vu [sic] bloqué à une telle échelle », note l’organisation. « Dans le même temps, sachant qu’octobre sera la période la plus sensible politiquement cette année, nous préparons depuis des mois des plans de sauvegarde avec d’autres développeurs qui seront bientôt publiés pour atténuer le blocage. »
Selon GFW Report, certains des outils de contournement de la censure basés sur TLS qui seraient bloqués incluent les chevaux de Troie, Xray, V2Ray TLS + Websocket, VLESS et gRPC, mais il n’a encore reçu aucun rapport indiquant que naiveproxy, un autre outil utilisé pour contourner la censure, a été bloqué.
Alors que certains peuvent continuer à trouver de nouvelles façons de jouer au « attrape-moi si tu peux » avec les censeurs du pays, le groupe démographique moins technique se retrouve avec peu d’options. Depuis que la Chine a interdit l’utilisation non autorisée des VPN en 2017 – bien qu’un accès Internet sans entrave puisse être accordé pour certains cas d’utilisation, tels que la recherche universitaire ou les entreprises transfrontalières – les principales applications VPN ont été supprimées des Android et App Stores nationaux.
Les applications de contournement de la censure qui font face à des blocages d’État ne restent souvent pas bloquées longtemps. Les fournisseurs qui sont extraits des magasins d’applications peuvent bientôt réapparaître sous un nom et une apparence différents, répétant ce processus indéfiniment s’ils sont à nouveau supprimés. Apple Censorship, un projet Greatfire.org non affilié à Apple mais qui suit le moment où l’entreprise acquiesce aux demandes de censure, a constaté qu’environ 200 services VPN qu’il a interrogés l’été dernier n’étaient pas disponibles dans les magasins d’applications chinois, tandis que la Biélorussie est arrivée en deuxième place avec 21 des Applications VPN indisponibles, Benjamin Ismail, directeur de projet chez Apple Censorship, a déclaré à TechCrunch.
Les interdictions de services Internet peuvent également être imprévisibles. Alors que les principaux services de Google, Twitter, Facebook et autres sont depuis longtemps indisponibles en Chine, certains de leurs services moins connus ont été autorisés à rester. De nombreux services ne sont pas bloqués jusqu’à ce qu’un certain événement ou une augmentation de l’utilisation les place sur le radar des régulateurs. Le réseau social vocal Clubhouse, par exemple, a connu un boom de courte durée en Chine, qui a vu les internautes s’exprimer librement et s’intéresser à des sujets politiquement sensibles avant l’inévitable interdiction de l’application.
Une poignée de produits moins sensibles de Google existaient en Chine jusqu’à récemment. Le 30 septembre, notre collègue Kyle Wiggers a rapporté que Google Translate était devenu indisponible en Chine ; la société mère a confirmé plus tard qu’elle avait interrompu le service en Chine continentale « en raison d’une faible utilisation », ce qui signifie qu’il s’agit d’un retrait volontaire plutôt que d’une interdiction.
Mais les conclusions du rapport GFW suggèrent que le gouvernement aurait effectivement imposé de nouvelles restrictions aux services Google. La Chine a bloqué google.com
et tous ses sous-domaines *.google.com
affectant plus de 1 100 domaines et un grand nombre de services populaires, notamment firebase.google.com, translate.google.com, maps.google.com, Scholar.google.com, feedburner.google.com et ads.google.com , a déclaré la plate-forme de suivi de la censure dans un article du 1er octobre. TechCrunch a contacté Google pour obtenir des commentaires.