Censure et surveillance d’Internet par inspection profonde en Russie : Rien ne va plus

Une loi censurant Internet vient d’entrer en vigueur en Russie. La justification officielle est la protection des enfants, mais les opposants politiques sont aussi sur liste noire. Les protocoles de censure utilisent le DPI, ou l’inspection du contenu même des paquets d’octets transmis sur le réseau, ce qui permet de rajouter la surveillance à la censure, et ce avec la collaboration active des services secrets.

En juillet dernier, la Douma a voté une loi pour la mise sur liste noire des sites webs publiant des contenus dangereux pour les enfants. La Wikipédia russe a protesté en se drapant de noir, craignant la mise en œuvre d’une infrastructure de censure généralisée. La loi est entrée en vigueur aujourd’hui, et les craintes des wikipédiens étaient en deçà de la réalité.

Censure du réseau : Seulement contre la pédopornographie ?

Selon les mots du Kremlin :

Pour empêcher l’accès aux sites web contenant des informations de diffusion interdite en Fédération Russe, une liste de noms de domaine, d’URLs et d’adresses IP a été mise en place.

Les fournisseurs d’accès à Internet sont obligés de bloquer les sites de cette liste. Officiellement, il ne s’agit que de sites de pédopornographie ou faisant l’apologie de la drogue ou du suicide. Théoriquement. Mais l’infrastructure bloque aussi de facto d’autres contenus sur ordre des tribunaux. D’après Andrei Soldatov und Irina Borogan de Danger Room, en collaboration avec Agentura.ru, CitizenLab et Privacy International, les extrémistes politiques et opposants au régime de Poutine sont aussi visés.

Cela fait bien sûr penser à Zensursula et aux discussions nationales sur la censure du Netz. En Allemagne aussi, il a toujours été défendu que le verrouillage de contenus ne serait jamais que très ciblé, même si en même temps les listes de proposition de censures augmentaient dangereusement. Cela fait aussi penser aux Pays-Bas, qui ont voté une loi en faveur de la neutralité du Net, mais ont quand même verrouillé The Pirate Bay sur ordre d’un tribunal.

Inspection profonde des paquets : L’espionnage dans tous ses états

On trouve aussi un autre parallèle avec les problèmes nationaux : Le verrouillage du réseau est opéré à l’aide d’une censure sur les contenus. Technique d’abord mise en œuvre en Europe et aux États-Unis, et déjà en œuvre en Allemagne. Dès lors la censure sert principalement à la surveillance: Tout le trafic Internet non chiffré est mis en coupe réglée.

En Russie, les problèmes de surblocage devaient être résolus par l’utilisation d’adresses web complètes et d’adresses IP afin de cibler les serveurs à bloquer. En septembre dernier, le fournisseur d’accès à Internet russe VimpelCom avait complètement bloqué Youtube, bien qu’il ne voulait bloquer que le nanar et brûlot anti-musulman qui avait fait la une des médias, parce que seule la censure DNS était possible. A contrario, MTS et Megafon avaient bloqué seulement la vidéo.

Mais pour rendre cela possible, ces fournisseurs d’accès à Internet devaient examiner le contenu des paquets d’octets échangés afin de voir si la connexion allait bien vers Youtube et de voir de quelle vidéo sur Youtube il s’agissait. Cela est bien sûr très dangereux, en favorisant les abus, comme l’a déjà expliqué Digitale Gesellschaft dans une brochure dédiée.

À présent, tous les fournisseurs d’accès à Internet sont obligés de mettre en œuvre par eux-même des infrastructures d’inspection profonde, comme l’ont confirmé à Danger Roomle ministère des communications et des députés de la Douma. Les fournisseurs potentiels de cette technologie se compte sur les doigts de la main : Allot (Israël), Cisco (USA), Huawei (Chine) et Sandvine (Canada).

D’autres motivations existent pour l’utilisation de DPI : les fournisseurs d’accès mobiles l’utilisent pour empêcher de téléphoner par Internet ou de partager en pair à pair. En Allemagne aussi, des fournisseurs utilisent le même matériel qu’en Russie à cette fin.

À présent, même les sites webs des opposants politiques y passent. Pas très étonnant que les régimes autoritaires adorent la technique du DPI. Au premier rang desquels l’Iran et la Chine. En Ousbékistan, ce sont même toutes les discussions politiques qui sont ainsi interdites.

Surveillance de la totalité du trafic russe en direct du KGB

Il est trivial de garder en mémoire qui a essayé d’accéder à tel ou tel site censuré. En Allemagne, l’ancienne ministre socialiste de la Justice Zypries y était favorable. Bien sûr, ne sont pas seulement gardées en mémoire les adresses IP des rebelles en puissance, mais aussi leurs données d’identification auprès de leur fournisseur, pour pouvoir les tracer sur le long terme.

En Russie, cette rétention des données va loin. D’après Carsten Knop et Holger Schmidt, le FSB (ex-KGB) sauvegarde «toutes les données… qui entrent et sortent de Russie, ou y circulent». Tous les fournisseurs d’accès à Internet et d’accès téléphoniques fixes ou mobiles sont reliés à ce système et transfèrent leurs données aux services secrets. Lors d’une conférence fin septembre de «professionnels de la sécurité informatique» en Russie, certains s’inquiétaient que la technologie DPI ne soit pas compatible avec le système de surveillance déjà en place. Les représentants des boîtes vendant les solutions les rassurèrent : Les programmes de surveillance du FSB et le DPI sont tout à fait compatibles :

Nous pouvons le faire. Avec le DPI on peut simplement mirorrer le trafic. C’est très pratique, parce qu’on n’est pas obligé de copier tout le trafic, mais seulement certains protocoles venant de certains clients. Par exemple, si vous savez qu’Alexei Navalny, un des principaux opposants à Poutine, est client chez untel, il suffit de copier tout le trafic venant de son point d’accès vers un système interne au FSB. Vous savez ainsi exactement quelles pages il a vu et quels mails il a envoyé.

À propos de Andre Meister

Andre Meister a étudié les sciences sociales à Berlin, blogue régulièrement à Netzpolitik et a cofondé la Digitale Gesellschaft.

Commentaires !

Vous pouvez discuter en temps réel dans le webchat ou en pointant votre logiciel jabber sur polnetz@conference.sploing.be.

Vous pouvez aussi me contacter par mail à netz@sploing.be.

Mais surtout, contribuez !

Pourboire et parrainage

Pourboire

Sploing ! Bécassine wants your money

Bécassine vous propose de me donner quelques sous pour le temps et l'argent investi dans la rédaction de l'article que vous avez lu et la maintenance du blog aux adresses suivantes.

Pour chaque don je vous embrasse virtuellement et vous envoie un petit mot doux.

Si vous ne savez pas ce que sont des bitcoins, voici une foire aux questions et une présentation des logiciels disponibles.

Parrainage

Pour 0,02 BTC=1LTC=10000DOGE

Vous pouvez parrainer cet article ou un article déjà existant.

Pour 0,04BTC=2LTC=20000DOGE

Vous pouvez me demander de traduire un article dont vous serez automatiquement parrain. Envoyez-moi un mail à netz@sploing.be pour les détails.