Journal Telex: un nouveau moyen pour contourner la censure.

Posté par . Licence CC by-sa
11
19
juil.
2011

Dans un pays comme la Chine où le gouvernement censure l'accès Internet avec la collaboration des FAI Chinois,il est risqué de contourner le pare-feu mis en place:
le gouvernement peut récupérer les adresses IP de ceux qui essayent d'accéder aux proxys (Tor et autres) qui permettent de contourner la censure et ensuite venir vous questionner pour plus d'informations!

Telex est un système qui utilise la stéganographie pour pouvoir contourner les pare-feux de manière plus discrète,une situation bien plus confortable pour l'utilisateur!

L'inconvénient principale du système Telex est qu'il nécessite que des FAI "amis" (en dehors de contrôle du gouvernement censeur) mettent dans leur réseau des proxy Telex pour que cela puisse fonctionner.

Seul des FAI peuvent mettre des proxy Telex?
Oui, car il faut pouvoir router les ouvertures de session HTTPS vers des proxy Telex,
un proxy Telex analyse le nombre aléatoire (nonce) fournit par le client HTTPS lors de l'ouverture de la session:
si ce nombre est fourni par un client Telex, alors bien que paraissant aléatoire, il contient "protégé par une clef publique" une adresse IP de "destination réelle" (indépendante de l'adresse IP de destination de la requête HTTPS)
et seul un proxy Telex ayant la clef privée correspondante peut décoder cette requête "cachée" (pour un proxy Telex ayant une clef privée différente, c'est une ouverture de session HTTPS normale).

C'est très bien expliqué sur le site web de Telex, mais en Anglais: https://telex.cc/

Quels sont les moyens pour les gouvernement censeurs de contrer Telex?
a) Bloquer HTTPS pour toutes les connections en dehors du pays.
b) Récupérer les clients Telex et essayer de déterminer les FAI qui ont des proxy Telex pour ensuite bloquer la connection à ces FAI.
c) Récupérer les clefs privées des proxy Telex des FAIs "amis" par piratage, chantage, corruption, ... et avoir ses propres proxys Telex pour détecter les utilisateurs.
d) Fournir des clients Telex 'espions'.

Étant donner que les FAI mettant en place des proxy Telex peuvent perdre le traffic du gouvernement censeur (cas b), il est peu probable que des FAI mettent en place Telex sans une "forte incitation" d'un gouvernement..

Quand l'implémentation de Telex sera mature, les USA vont-il inciter les FAI à mettre en place des proxy Telex pour contourner le pare-feu Chinois?
La question est posée!

  • # dsylexie

    Posté par . Évalué à  4 .

    Au début, j'avais lu (trop rapidement) Texel au lieu de Telex.

    Je pensais que c'était un pied de nez en référence à la rue du Texel

    Du coup, je suis un peu déçu, c'est moins drôle.

  • # Les FAI vont-ils implémenter Telex?

    Posté par . Évalué à  2 .

    Une question que j'aurais du poser dans le journal: à votre avis des FAI vont-ils implémenter Télex quand ce sera un logiciel mature?
    Même sans incitation des gouvernements?

    • [^] # Re: Les FAI vont-ils implémenter Telex?

      Posté par . Évalué à  4 .

      Aucune chance à mon avis. Devoir faire de la deep packet inspection sur tous les flux https, avec en prime une vérification de signature, ça va faire une putain de facture niveau matos à déployer, pour un service gratos.

  • # Une idée interessante me vient: des site web implémentant Téléx

    Posté par . Évalué à  4 .

    Il y a peu de change que les FAI implémentent Télex, mais des sites web dont les propriétaires estiment que fournir une passerelle à des Internautes Chinois est plus important que de risquer un filtrage par le gouvernement Chinois pourraient décider d'implémenter Télex.

    L'avantage pour l'utilisateur c'est qu'utiliser un site web "Telexiser" est beaucoup moins incriminent qu'un proxy-Tor car pour savoir qu'il s'agit d'une requete Telex et non pas d'une requete HTTPS, il faut connaitre la clef privé du site.
    Est-ce que ça existe déjà des proxy "discrets" qui réutilisent HTTPS?

  • # La police ne va pas venir vous questionner

    Posté par (page perso) . Évalué à  5 .

    En tout cas, moi, ils sont jamais venus me voir, et c'est pas parce que je suis étranger hein: tout était au nom de ma femme chinoise.
    Et je pense qu'il y a vraiment trop de Chinois qui utilisent des VPN à l'étranger. Tous venir les voir, ça va prendre un certain temps...

    Par contre, ils peuvent toujours faire une liste, et compter ça comme un élément de suspicion supplémentaire.
    Mais c'est un peu comme enregistrer les IP des Linuxiens pour retrouver des communistes quoi... (et un p'tit Troll sur Linux et les communistes, un!)

  • # FAI ? Je pense que non

    Posté par . Évalué à  3 .

    Il faut impérativement un FAI ?
    Je ne vois pas pourquoi.
    Un serveur quelconque suffit. On se connecte en https dessus et hop, le serveur s'occupe du VPN (car c'est un VPN).
    Alors bien sûr, ça complique car un serveur quelconque, ça fait facilement louche.

    Ensuite l'histoire de l'inspection profonde de paquets... qu'est ce qui empêche le gouvernement français (heu non, chinois) d'en faire ?
    Le client Telex récupère une clef publique, et l'utilise pour cacher des informations dans les paquets. Ok, facile. Seule les stations Telex peuvent décoder. Ha bon, et comment ça reste secret tout cela ? Si je suis le gouvernement français (non, pardon, chinois, en France on ne fait pas des choses pareilles) j'ai vite fait de diligenter les bonnes personnes pour récupérer le nécessaire de décodage. Les bonnes personnes n'ayant éventuellement même pas besoin de se déplacer.

    • [^] # Re: FAI ? Je pense que non

      Posté par . Évalué à  2 .

      Il faut impérativement un FAI ?
      Je ne vois pas pourquoi.
      Un serveur quelconque suffit. On se connecte en https dessus et hop, le serveur s'occupe du VPN (car c'est un VPN).
      Alors bien sûr, ça complique car un serveur quelconque, ça fait facilement louche.

      Je suis d'accord: je l'ai suggéré ci-dessous, après pour que cela ait de l'intérêt par rapport à un proxy Tor, il faut que ce soit un "vrai" site web,
      autrement on n'a pas gagné grand chose..

      Ha bon, et comment ça reste secret tout cela ?

      De la même façon que les IP des proxys Tor restent secrets.. Pas plus, pas moins, sachant que si un gouvernement récupère une clef publique ce n'est pas trop grave: c'est moins risqué pour l'utilisateur, car 'à priori' le gouvernement ne peut distinguer les utilisateurs normaux des utilisateurs contournant le parefeu.

      Si je suis le gouvernement français (non, pardon, chinois, en France on ne fait pas des choses pareilles) j'ai vite fait de diligenter les bonnes personnes pour récupérer le nécessaire de décodage. Les bonnes personnes n'ayant éventuellement même pas besoin de se déplacer.

      La sécurité parfaite ça n'existe pas, mais compare ça à surveiller des utilisateurs de proxy Tor, qu'est-ce qui est le plus facile?
      Dans un cas, il faut juste recuperer les adresses IP des proxys et enregistrer les adresses IP des utilisateurs,
      dans l'autre il faut recuperer une clef privée en plus: pas si facile!

      • [^] # Re: FAI ? Je pense que non

        Posté par . Évalué à  3 .

        Donc j'avais bien compris le fonctionnent.
        Clairement, c'est plus discret qu'un vpn classique.

        En fait je pensais que la clef privée était la même pour toutes les stations Telex. Ce qui rendait impossible l'utilisation par tout le monde puisqu'il faudrait donner la clef à tous les amateurs qui la demande.
        Mais en fait il suffit d'une clef privée par site https. Donc je peux monter un tel site, générer ma clef et zou. Le voisin fait pareil s'il le souhaite.

        L'idéal serait qu'un petit site genre Facebook mette ça en place. Dans le genre difficile à contrer, c'est pas mal.
        Cerise sur le gâteau, si la personne fait de la navigation web normale (et pas de l'échange de gros fichiers), alors le profil du trafic sera parfait. Exactement comme s'il était sur Facebook ou autre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.