Signal explique avoir été victime d'une censure en Égypte et aux Émirats arabes unis. L'éditeur de l'application a trouvé un moyen de la contourner, et propose des mises à jour de ses applications pour Android et iOS.
Signal est une application de messagerie chiffrée disponible sur Android et iOS. Elle a le vent en poupe ces derniers temps, notamment grâce à la médiatisation de l'affaire Snowden et à son utilisation par le lanceur d'alerte. Au cours des dernières semaines, elle a eu droit à plusieurs mises à jour, notamment avec la suppression automatique des messages et une vérification simplifiée des conversations sécurisées.
Censuré dans certains pays, Signal déploie des contre-mesures
Mais Signal ne plait visiblement pas à tout le monde. L'application affirme avoir été bloquée en Égypte, notamment. Open Whisper Systems, l'éditeur du service, expliquait alors qu'une mise à jour permettant de « contourner la censure » serait prochainement mise en place. C'est désormais le cas.
We'll begin deploying censorship circumvention in Signal over the next several weeks. Until then, Tor or a VPN can be used to access Signal.
— Open Whisper Systems (@whispersystems) 19 décembre 2016
Dans un billet de blog, l'équipe d'Open Whisper Systems s'explique. Pour une application comme Signal, l'objectif est de ne laisser qu'une seule option à un gouvernement qui souhaite bloquer son utilisation : couper complètement l'accès à Internet. Pour cela, Signal utilise une technique déjà éprouvée, le « domain fronting ».
Le principe est simple. En apparence, le service semble communiquer avec un serveur qui n'est pas bloqué (et difficilement blocable), alors qu'en réalité il s'adresse à un autre serveur, l'adresse réellement visée étant « cachée ». Tous les détails sont disponibles par ici. Cette technique est par exemple utilisée par Tor.
Quand Signal fait croire qu'il s'agit d'une requête vers Google.com
Avec la dernière mise à jour sur Android, les utilisateurs qui ont un numéro de téléphone provenant d'Égypte et des Émirats arabes unis ont le « domain fronting » activé automatiquement. Open Whisper Systems explique que, « lorsque ces utilisateurs envoient un message Signal, il ressemblera à une demande HTTPS normale vers www.google.com. Pour bloquer les messages de Signal, ces pays devraient également bloquer entièrement google.com ».
Et il ne s'agit que d'un exemple et il est possible de passer par d'autres serveurs comme ceux d'Amazon, d'Azure, de CloudFlare, d'Akamai, etc. Les prochaines mises à jour de Signal intégreront un système de détection et de contournement automatique de la censure.
Cette fonctionnalité est dès à présent disponible sur Android et iOS. Sachez enfin que les notes de versions de l'application 3.25.3 sur Android indiquent quelques nouveautés supplémentaires, mais bien plus légères cette fois-ci : la possibilité d'ajouter des autocollants et des griffonnages sur les images, de nouveaux emojis, des miniatures pour les vidéos, etc.
Commentaires (35)
#1
Poussez moi excusez vous.
#2
Bonjour
Juste pour info, l’utilisation de VPN est interdit aux Émirats (c’est la loi).
Le gouvernement a une politique très clair « Le groupe des frères musulmans est interdit dans le pays - c’est le seul pays au monde où ils sont interdit d’activité - …. et on doit pouvoir lire en clair la totalité des messageries. La seule messagerie autorisé est Skype car Snapchat, WhatsApp , Telegram, Signal et Viber sont bloqués… Depuis le 1 août 2016)
http://mobile.lemonde.fr/pixels/article/2016/08/01/aux-emirats-arabes-unis-les-u…
#3
le risque est maintenant supporté directement par les utilisateurs.
et aux UAE ça doit pas être drôle de voir les flics débarquer à 3h du mat.
#4
Vu comme ca, ca me semble très étrange comme méthode. Ils ont demandé l’autorisation a google de faire croire qu’ils passent par leurs serveurs (trademark ou quoi)? Ca ressemble pas mal à ce que pourrait utiliser les mecs qui font du fishing non?
#5
Quel beau pays !
#6
En gros si j’ai bien compris il ont un ou plusieurs serveurs chez un fournisseur comme Google (Google Apps Engine par exemple).
D’après le sitehttps://www.bamsoftware.com/papers/fronting/
Each application gets a user-specified subdomain of appspot.com,
for which almost any Google domain can serve as a front,
including google.com, gmail.com, googleapis.com, and many others
Donc j’ai mon serveur en toto.appspot.com mais je peux y accéder via google.com.
Pour cela je fais une requête HTTPS vers google.com avec comme SNI google.com mais dans mes en-têtes HTTP je met comme Host toto.appspot.com. Il semble que dans ce cas Google va nous renvoyer notre requête vers notre serveur toto.appspot.com.
Ce qui est super d’un point de vue contournement de la censure c’est que si un censeur inspecte la requête il verra comme IP de destination google.com et comme destination SNI google.com. Donc impossible de bloquer ces requêtes sans bloquer tout le traffic à destination de google.com
#7
T’as lu la news ?
lorsque ces utilisateurs envoient un message Signal, il ressemblera à une demande HTTPS normale vers www.google.com.
#8
google renvoit la requete car cela doit être un service google clouds, d’où la disponibilité du service sur les plateforms clouds.
Je ne sais pas si le parallèle à bloquer google.com est pertinent. Cela voudrait dire qu’il partage le même ensemble d’ip.
#9
C’est un service standard des clouds providers, et en plus cela leurs coutent
 http://securityaffairs.co/wordpress/54659/digital-id/signal-domain-fronting.html
Domain fronting leverages a CDN that have to receive the request and
forward it to the domain in the HTTP host header, or a service that
provides similar functionality, like Google’s App Engine.
Such services typically have a cost that according to the paper
ranges from $0.10–0.25 per GB using a service like Google App Engine,
Amazon CloudFront, Microsoft Azure, Fastly, and CloudFlare. This may
explain why Signal isn’t making domain fronting a default everywhere.
Due to this cost, Signal isn’t providing domain fronting by default.
#10
#11
J’avoue les EAU et l’Islam sont une religion de paix, libre et démocratique…
" />
C’est ça que certains aimeraient instaurer en France en gros…
#12
pas grand chose à voir avec l’islam, beaucoup plus avec l’opposition à Barhein pour ne donner qu’un seul exemple.
En Egypte même topo.
#13
Et l’interdiction de boire, de danser, de fumer, de la musique occidentale, de prendre une chambre d’hôtel avec un pote ça n’a rien à voir avec l’islam non plus ?
#14
ça n’a strictement rien à voir avec la choucroute, qui est le fait que Signal est censuré dans ces deux pays.
#15
Ça a avoir avec le commentaire de matroska qui était cité. Clairement empêcher des gens de communiquer de manière chiffrée dans un pays où l’homosexualité parce exemple est interdite, ce n’est pas innocent ni anodin.
Et effectivement c’est (sharia d’un côté, surveillance omniprésente de l’autre) ce que certains cherchent à imposer en France aussi.
#16
Commentaire de Matroska qui n’a rien à voir avec la choucroute, donc à mettre dans le même panier.
quant aux “certains” qui cherchent à imposer la charia en France, outre le fait de me faire beaucoup marrer, on voit très bien où “certains” veulent orienter les discussions dans les commentaires de news d’un site d’info tech.
tout ça n’a strictement rien à voir avec le sujet.
#17
Oui, enfin Signal est bloqué en rapport avec l’Islam, c’est-à-dire une politique de contrôle des libertés, d’emprise sur la personne… Ce pays pratique l’Islam le plus radical qui correspond à ce genre de censure de la population. C’est pas moi qui le dit, c’est ainsi.
" />
#18
Bravo et merci à Open Whisper Systems
Pour ceux qui restent lire la suite des commentaires, j’ai du :popcorn: en rabe si vous voulez
#19
Bonsoir
Il y a des boites de nuit, de l’alcool, des lieux de fêtes et même des églises aux Emirats, arrêté de dire des bêtises. D’ailleurs elles aimeraient que vous cessiez de vous en prendre à leur lieu de vacances :
Jesssica :http://img11.hostingpics.net/pics/703228Screenshot20161223171622.jpg
Kristina :http://img11.hostingpics.net/pics/854136Screenshot20161223171522.jpg
Emilie :http://img11.hostingpics.net/pics/380268Screenshot20161223171440.jpg
Photo en date d’aujourd’hui, il y en a des milliers sur instagram sur le #dubai
Bonne fin d’année ;)
#20
Bientôt en France aussi. Tout se met en place pour ça.
#21
#22
Signal est bloqué en France ? Des lois liberticides en France ? Par rapport aux EAU la France est 1000 % moins liberticide… Là-bas tu bois une bière dans la rue tu finis en prison. Internet est overcensuré/contrôlé/bloqué… Et si tu critiques le pays ou le pouvoir en place sur l’internet tu prends très cher là-bas…
" />
Bref. L’Islam dans son ensemble n’est pas compatible avec les valeurs de notre République.
#23
C’est la tolérance faites aux touristes …
mais je doute que ce soit aussi tolérant que le Quatar dans le fond
#24
Merci les raccourcis ! Tu mets dans le même panier la religion, les religieux et les radicaux religieux qui tentent d’imposer leur vision de la société à tout le monde.
Avec ton argumentaire moisi on peut également dire que le catholicisme et le judaïsme n’est pas compatible avec les valeurs de notre république.
#25
ce que je dis c’est que t’as pas besoin d’être dans un pays musulman pour être censuré et voir les outils cryptographiques interdits. la raison d’une telle politique importe peu.
la plupart du temps ça se passe dans des états policiers ou des dictatures. le fait que les populations de ces pays soient aujourd’hui majoritairement musulmanes est un autre débat.
#26
en france t’as aussi des arrêtés municipaux qui interdisent la consommation d’alcool sur la voie publique. pourtant c’est pas des maires islamistes. ^^
Internet est overcensuré/contrôlé/bloqué… Et si tu critiques le pays ou le pouvoir en place sur l’internet tu prends très cher là-bas…
Biélorussie, Chine, tous les pays d’asie centrale, Soudan… tout un tas de pays dans lesquels les conditions sont les mêmes.
c’est une question de politique, pas de religion.
en tunisie c’est un parti islamiste qui est au pouvoir, pourtant Signal ou Tor sont pas bloqués.
#27
On n’a pas encore vu un Chrétien ou un Juif proférer un attentat sur le sol Français ou Européen…
" />
#28
Ah oui mais d’une certaine mesure je suis d’accord avec toi mais bon, il ne faut pas se voiler la face, la plupart des pays Musulmans sont en guerre ou l’ont été ou le sont toujours…
" />
#29
Un au hasard : https://fr.wikipedia.org/wiki/Attentat_du_cin%C3%A9ma_Saint-Michel
2 secondes de recherche et Sinon y’a Breivik en Norvége.
Mais ce n’est ni le lieu ni l’endroit pour un tel débat et pour venir cracher ta haine.
Pour revenir a l’article, je trouve ça plus intéressant comme façon de faire de Signal.
#30
Futé, pat contre quid si google décide de rerouter ce genre de requettes ? à des fins d’analyse au mieux.
PS:
Vous êtes fatigants sur vos débats non-tech, on a tout le reste des interweb pour lire ce genre de choses.
#31
De la haine ? Je pense que tu fais erreur et fausse route. Constater des choses et être haineux sont deux choses distinctes. Ce n’est pas de ma faute si la vérité fait mal à certains. Pour en revenir à Signal, oui, j’approuve leur combat contre la censure.
#32
#33
Bonsoir
Juste avant d’aller dormir, je vous rappelle que la France a tué 41 millions d’africains entre juin 1830 et août 1960. Si vous voulez plus de chiffre de malade mentaux comme ça et bien plus frais, je peux vous parler de “pétrole contre nourriture” et des 1.5 millions d’enfants irakiens tués depuis 2003… au nom de la gentille “civilisation”
C’est drôle de lire ceux qui en 250 ans ont tué plus d’être humains que durant les 7500 ans passés de l’histoire de l’humanité.
Le mot humilité (du mot latin humilitas dérivé de humus, signifiant « terre ») est généralement considéré comme un trait de caractère d’un individu qui se voit de façon réaliste
Parce que le bonheur des uns fait le malheurs des autres, vivre au dessus de ses moyens en mettant l’Afrique sous perfusion, cela ne dérange pas grand monde… et se permettre de critiquer les Emirats alors que la France est un pays en voie de développement à côté Mdrrr bonne nuit
#34
#35