Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    668
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 668
    Points : 20 728
    Points
    20 728

    Par défaut Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour

    Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour,
    selon un test de Comparitech

    En 2013, c’est dans une interview avec l’éditeur en chef du magazine The Guardian en Inde que, Eric Schmidt, alors président exécutif de Google s’était exprimé en disant qu' « il y a encore quelques pays qui n'ont pas de lois se rapportant à internet. Là-bas, internet a tendance à être libre et ouvert avec presque tout de permis », confie-t-il, avant d’ajouter « Il y a d'autres gouvernements qui tentent de façon très spectaculaire de censurer ou contrôler l'internet, la Chine étant l'exemple le plus flagrant ».

    Le Grand Firewall censuré de Chine est réputé dans le monde entier pour les restrictions qu’il impose aux citoyens chinois. Les internautes en Chine cherchent par tous les moyens des outils et des méthodes pour se soustraire à la censure et à l'espionnage imposés par le gouvernement. Ils utilisent en grande partie des VPN. Cependant, il devient de plus en plus difficile d’éviter le Grand Pare-feu. Les VPN qui permettaient jadis un accès sans entrave à un plus grand réseau Internet sont rapidement dépassés par le gouvernement chinois qui, à la fin du mois de mars dernier, a lancé une nouvelle mise à jour du pare-feu et des centaines de serveurs VPN se retrouvent désormais sur la liste noire. Ce que la Chine a construit est un pare-feu dynamique à l’échelle nationale, un outil puissant permettant de suivre chaque session créée par chaque périphérique dans l’ensemble du pays.

    Y a-t-il encore des VPN qui échappent au Grand Firewall de Chine ? Pour répondre à cette question, Aaron Phillips, chercheur de Comparitech, un site et une communauté de chercheurs, a décidé de tester 59 fournisseurs de VPN. Pour se faire, Comparitech a loué un serveur à Shenzhen et lui a chargé de tester 59 fournisseurs de VPN afin de déterminer ceux qui pouvaient contourner la censure gouvernementale après la dernière mise à jour du pare-feu. Pour compléter les tests techniques, il a fait appel à leur spécialiste de la confidentialité sur Internet en Chine et à l'éditeur de Comparitech.com, Paul Bischoff.

    Nom : z1.png
Affichages : 7334
Taille : 43,6 Ko
    Résultat des tests de fournisseurs VPN

    Paul, qui a vécu en Chine en tant que journaliste pendant plusieurs années, a résumé la situation en Chine de la manière suivante : « en tant qu'État de surveillance le plus avancé au monde, le gouvernement chinois n'aime pas l'anonymat en ligne ni la vie privée. Toute partie d'Internet échappant au contrôle des autorités chinoises et permettant la communication privée ou la diffusion d'informations par les utilisateurs est bloquée par le Grand Pare-feu. De même, tout contenu en ligne populaire qui dénigre la Chine ou le Parti communiste est rapidement censuré. Les services VPN, qui peuvent contourner ces restrictions, sont également en grande partie bloqués, mais quelques-uns ont les ressources et les connaissances nécessaires pour donner aux utilisateurs un accès fiable à Internet libre et ouvert ».

    Nom : z2.png
Affichages : 7042
Taille : 37,6 Ko
    Résultat des tests de fournisseurs VPN

    Pour faire le test, le chercheur Aaron Phillips a développé une suite de tests automatisés avec UiPath, une plateforme d'automatisation de processus robotique, et a ajouté les fournisseurs de VPN. Il les a testés aux États-Unis avant de les copier sur le serveur de Shenzhen pour voir comment ils se comportaient en Chine. « Chaque fournisseur se connecte, ouvre une invite de commande et le test enregistre les résultats des requêtes ping sur Facebook, Twitter, Twitch, Reddit, Instagram et Wikipedia. Il enregistre deux recherches DNS, retournant, espérons-le, les serveurs américains pour YouTube et Netflix. UiPath prend une dernière capture d'écran, puis se déconnecte avant de passer au fournisseur suivant », explique Aaron.

    Nom : z3.png
Affichages : 7067
Taille : 46,6 Ko
    Résultat des tests de fournisseurs VPN

    Après des tests, Aaron explique que la plupart des fournisseurs de VPN ne peuvent pas battre le Grand Firewall de Chine ; leurs serveurs existants ont été détruits et leurs connexions ne sont pas suffisamment sécurisées pour éviter la détection par l'État chinois de nouveaux serveurs. Les connexions OpenVPN standard, et même les serveurs L2TP dédiés sur serveurs IPSec, sont en cours de détection et d’arrêt. Les fournisseurs de VPN qui s'en tiraient le mieux utilisaient tous un chiffrement supplémentaire par rapport à ce qu'OpenVPN offre traditionnellement. Plusieurs fournisseurs ont utilisé l'extension d'embrouillage OpenVPN qui obscurcit les en-têtes de paquets afin d'éviter la détection par l'auto-défense des systèmes informatisés.

    Nom : z4.png
Affichages : 7039
Taille : 25,2 Ko
    Résultat des tests de fournisseurs VPN

    « Lorsque vous déployez un VPN en Chine, cette couche de sécurité supplémentaire n'est pas vraiment facultative. C'est la clé d'une connexion fiable qui battra les écoutes téléphoniques du Parti », selon Aaron. Il précise que « le gouvernement chinois a des serveurs OpenVPN en ligne de mire depuis des années. Le protocole L2TP sur IPSec au lieu d’OpenVPN avait plutôt bien fonctionné. Ce n'est plus le cas. J'ai constaté que le grand pare-feu a intercepté deux de mes connexions L2TP via IPSec et les a fermées avec des inondations TCP RST ».

    Nom : rst.jpg
Affichages : 7019
Taille : 39,2 Ko

    Aaron précise que la mise à jour du 31 mars prouve que le protocole L2TP sur IPSec n’est plus suffisamment sécurisé pour franchir le grand pare-feu. Sa force et sa faiblesse reposent toutes deux sur le chiffrement externe modulaire utilisé pour la sécurité. Certains modules fournissent un chiffrement plus faible que d'autres et semblent être fissurés. Selon la configuration de chaque fournisseur, le protocole L2TP sur IPSec peut constituer une solution à long terme pour l’accès VPN en Chine, mais varie beaucoup au cas par cas.

    Aaron dit que ShadowSOCKS est une solution, mais à court terme : « ShadowSOCKS est un service de type VPN conçu en Chine pour contourner le contrôle d'Internet par l'État. Certains fournisseurs recommandent de l’utiliser au lieu d’un VPN, car le gouvernement n’a pas encore investi de ressources dans la détection et l’arrêt généralisés des serveurs ShadowSOCKS. Malheureusement, la politique chinoise en matière d'internet au cours de la dernière décennie m'amène à penser que ce n'est qu'une question de temps avant que ShadowSOCKS soit sur le viseur de l'État. Éviter la détection par le Grand Firewall est critique ; ShadowSOCKS a cependant un point positif. Il existe déjà des modules capables de brouiller son trafic, comme le font actuellement les fournisseurs de VPN les plus performants en Chine ».

    Source : Comparitech

    Et vous ?

    Qu'en pensez-vous ?
    Est-ce que la France ou l'Europe pourrait en faire autant, à savoir faire passer des lois de censure et de levée d’anonymat puis bloquer les VPN, et donc transformer le web en État policer ?

    Voir aussi

    « La Chine, un exemple flagrant de gouvernement qui censure et contrôle internet », selon Eric Schmidt

    La Chine veut obliger les fournisseurs de services d'information basés sur la blockchain à identifier leurs utilisateurs et à soutenir la censure

    Emmanuel Macron plaide pour une levée progressive de toute forme d'anonymat en ligne, vers la fin de la liberté d'expression en France ?

    Censure : le gouvernement chinois intime aux opérateurs de télécom de bloquer l'accès aux VPN personnels d'ici à février 2018 au plus tard
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    janvier 2016
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : janvier 2016
    Messages : 33
    Points : 103
    Points
    103

    Par défaut

    Pourrait ? Certainement. Les élites le veulent.
    Ils ont juste peur de déclencher une révolution, donc ils le font à pas de fourmis.

  3. #3
    Membre éprouvé
    Profil pro
    MOA
    Inscrit en
    décembre 2002
    Messages
    756
    Détails du profil
    Informations personnelles :
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : MOA

    Informations forums :
    Inscription : décembre 2002
    Messages : 756
    Points : 904
    Points
    904

    Par défaut

    Je ne suis pas sur qu'en Corée du Nord, cela soit beaucoup mieux. La russie également, j'ai quelques doute sur la liberté d'expression. Je crois d'ailleurs que la Russie veut faire son propre internet.

    La seule solution si je comprends serait donc une connexion satellite.

  4. #4
    Membre éclairé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 317
    Points : 704
    Points
    704
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par weed Voir le message
    La seule solution si je comprends serait donc une connexion satellite.
    L'utilisation de liens satellites (et bien sûr de téléphones satellitaires) est un crime en Chine...
    Donc oui, c'est techniquement possible, et il y a sûrement des gens qui le font mais c'est à leur risque et péril...

    -VX

  5. #5
    ALT
    ALT est déconnecté
    Membre chevronné
    Avatar de ALT
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    octobre 2002
    Messages
    1 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 158
    Points : 2 045
    Points
    2 045

    Par défaut

    Je dirais même plus : les gouvernements (& les nôtres, qui se sont succédés depuis longtemps) mettent en place, progressivement, des systèmes d'espionnage de la population, au nom de la sécurité. Oh, certes, le secret de la correspondance (postale) privée est toujours garanti par la loi, mais il est de plus en plus question d'interdire le chiffrement des courriels, les tunnels sécurisés...
    La lutte contre le terrorisme a bon dos.
    Surtout que les terroristes soi-disant visés par ces propositions (qui, n'en doutons pas, deviendront tôt ou tard de vraies lois) savent utiliser des moyens de communication plus sûrs : le bon vieux courrier postal, la stéganographie, les messagers...
    Et avec la vidéosurveillance généralisée avec reconnaissance faciale, les objets connectés... il sera de plus en plus facile pour un gouvernement, fût-il européen, de suivre à la trace chacun de ses citoyens.
    « Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
    Attribué indistinctement à :
    Thomas Jefferson
    Benjamin Franklin
    Albert Einstein !

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    avril 2012
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 184
    Points : 337
    Points
    337

    Par défaut

    Citation Envoyé par ALT Voir le message
    Je dirais même plus : les gouvernements (& les nôtres, qui se sont succédés depuis longtemps) mettent en place, progressivement, des systèmes d'espionnage de la population, au nom de la sécurité. Oh, certes, le secret de la correspondance (postale) privée est toujours garanti par la loi, mais il est de plus en plus question d'interdire le chiffrement des courriels, les tunnels sécurisés...
    La lutte contre le terrorisme a bon dos.
    Surtout que les terroristes soi-disant visés par ces propositions (qui, n'en doutons pas, deviendront tôt ou tard de vraies lois) savent utiliser des moyens de communication plus sûrs : le bon vieux courrier postal, la stéganographie, les messagers...
    Et avec la vidéosurveillance généralisée avec reconnaissance faciale, les objets connectés... il sera de plus en plus facile pour un gouvernement, fût-il européen, de suivre à la trace chacun de ses citoyens.
    Oui, bon, faut pas trop pousser le bouchon de Whisky trop loin quand même...
    On n'en n'est pas à torturer systématiquement des millions de nos compatriotes non plus...

  7. #7
    ALT
    ALT est déconnecté
    Membre chevronné
    Avatar de ALT
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    octobre 2002
    Messages
    1 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 158
    Points : 2 045
    Points
    2 045

    Par défaut

    À jpiotrowski :
    Certes, mais dans les dictatures actuelles non plus, on ne torture pas des millions de gens systématiquement (sauf en Chine, mais c'est à rapporter aux 1,3 milliards d'individus).
    Ceci dit, cette surveillance généralisée pose plusieurs questions, à propos, entre autres, de la vie privée, de la présomption d'innocence (quand on veut accuser quelqu'un, on fouille sa vie & on finit par trouver, même n'importe quoi) & des moyens de pression qu'une administration pourrait avoir sur les citoyens.
    Et le fait de n'y être pas encore ne signifie pas qu'on ne doive pas s'en préoccuper : quand on s'en approchera réellement, il sera déjà trop tard.
    Pour mémoire, en France, la liberté d'expression est très limitée (400 lois de censure !)
    Les gouvernements créent des fichiers de plus en plus centralisés, soi-disant pour lutter contre, au choix, le terrorisme, l'usurpation d'identité, de la fraude fiscale...
    Sans oublier qu'on ne peut plus faire ce qu'on veut de l'argent qu'on a honnêtement gagné : impossible de retirer plus d'une certaine somme en liquide de son compte en banque, impossible d'acheter des biens en liquide d'une valeur supérieure à 300 € (grand maximum fixé par la loi, modifiable jusqu'à 60 € [!] par simple décret), impossible de donner des sous à quelqu'un sans passer par la case taxes... Des exemples de ce genre, on peut les multiplier.
    Et on a rétabli les lois rétroactives (t'est parfaitement en règle un jour, le lendemain tu te retrouves dans l'illégalité, donc attaquable par la justice, depuis plusieurs années) !
    Autrement dit, on grignote progressivement nos libertés, afin que ce soit toujours acceptable. C'est le jour où ce sera trop visible qu'il sera trop tard. Car on n'aura alors plus le droit de se plaindre, de protester.
    « Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
    Attribué indistinctement à :
    Thomas Jefferson
    Benjamin Franklin
    Albert Einstein !

  8. #8
    Expert éminent
    Homme Profil pro
    Responsable Datas
    Inscrit en
    janvier 2009
    Messages
    3 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable Datas

    Informations forums :
    Inscription : janvier 2009
    Messages : 3 794
    Points : 8 738
    Points
    8 738

    Par défaut

    Citation Envoyé par ALT Voir le message
    Sans oublier qu'on ne peut plus faire ce qu'on veut de l'argent qu'on a honnêtement gagné : impossible de retirer plus d'une certaine somme en liquide de son compte en banque, impossible d'acheter des biens en liquide d'une valeur supérieure à 300 € (grand maximum fixé par la loi, modifiable jusqu'à 60 € [!] par simple décret), impossible de donner des sous à quelqu'un sans passer par la case taxes... Des exemples de ce genre, on peut les multiplier.
    Quitte à donner des exemples, autant qu'ils soient correctes.
    Quelques exemples ici ou pour les retraits, par exemple.
    Et pour les paiements, la limite n'est pas systématiquement de 300€. Celle-ci n'est valable que pour les paiement aux services publiques.
    Plus d'infos . Pas de limites entre particuliers, 1000€ pour un achat à un pro, 3000€ pour l'immobilier. On est quand même loin des 300€.
    impossible de donner des sous à quelqu'un sans passer par la case taxes…
    Si c'est à un enfant (au sens descendant), le plafond avant les taxes est de … 31685€ par parent (et par grand parent), tous les 15 ans.

    Tatayo.

  9. #9
    ALT
    ALT est déconnecté
    Membre chevronné
    Avatar de ALT
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    octobre 2002
    Messages
    1 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 158
    Points : 2 045
    Points
    2 045

    Par défaut

    À tatayo : oui, j'avais pourtant consulté le même site (pour éviter ce genre de gag... ) mais n'y ai pas trouvé les mêmes informations !
    Pour les dons à descendant, je suis d'accord. Encore que, le plafond doit être au moins égal à 50 000 €.
    Mais ce n'était pas exactement mon propos : si on veut donner une somme importante à un ami, une association ou, soyons fous, à un inconnu, alors je persiste, on paye. Même si on a (évidemment) déboursé auparavant des impôts sur cette somme.
    « Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
    Attribué indistinctement à :
    Thomas Jefferson
    Benjamin Franklin
    Albert Einstein !

Discussions similaires

  1. [Dualboot] Windows ne démarre plus après une mise à jour
    Par pierrot10 dans le forum Windows 7
    Réponses: 2
    Dernier message: 16/06/2017, 08h55
  2. Samba ne démarre plus après une mise à jour
    Par pierrot10 dans le forum Ubuntu
    Réponses: 8
    Dernier message: 04/05/2016, 22h34
  3. Réponses: 2
    Dernier message: 30/03/2016, 13h03
  4. Plus de redémarrage après une mise à jour
    Par gifffftane dans le forum Ubuntu
    Réponses: 24
    Dernier message: 11/09/2008, 13h41
  5. Quel langage est le plus adapté pour faire ce script ?
    Par koKoTis dans le forum Langages de programmation
    Réponses: 8
    Dernier message: 15/08/2006, 19h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo