Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Signal déploie une mise à jour pour contourner la censure, sur Android et iOS

Poussez-vous, je passe quand même

Signal déploie une mise à jour pour contourner la censure, sur Android et iOS

Le 23 décembre 2016 à 08h30

Signal explique avoir été victime d'une censure en Égypte et aux Émirats arabes unis. L'éditeur de l'application a trouvé un moyen de la contourner, et propose des mises à jour de ses applications pour Android et iOS. 

Signal est une application de messagerie chiffrée disponible sur Android et iOS. Elle a le vent en poupe ces derniers temps, notamment grâce à la médiatisation de l'affaire Snowden et à son utilisation par le lanceur d'alerte. Au cours des dernières semaines, elle a eu droit à plusieurs mises à jour, notamment avec la suppression automatique des messages et une vérification simplifiée des conversations sécurisées.

Censuré dans certains pays, Signal déploie des contre-mesures

Mais Signal ne plait visiblement pas à tout le monde. L'application affirme avoir été bloquée en Égypte, notamment. Open Whisper Systems, l'éditeur du service, expliquait alors qu'une mise à jour permettant de « contourner la censure » serait prochainement mise en place. C'est désormais le cas.

Dans un billet de blog, l'équipe d'Open Whisper Systems s'explique. Pour une application comme Signal, l'objectif est de ne laisser qu'une seule option à un gouvernement qui souhaite bloquer son utilisation : couper complètement l'accès à Internet. Pour cela, Signal utilise une technique déjà éprouvée, le « domain fronting ».

Le principe est simple. En apparence, le service semble communiquer avec un serveur qui n'est pas bloqué (et difficilement blocable), alors qu'en réalité il s'adresse à un autre serveur, l'adresse réellement visée étant « cachée ». Tous les détails sont disponibles par ici. Cette technique est par exemple utilisée par Tor.

Quand Signal fait croire qu'il s'agit d'une requête vers Google.com

Avec la dernière mise à jour sur Android, les utilisateurs qui ont un numéro de téléphone provenant d'Égypte et des Émirats arabes unis ont le « domain fronting » activé automatiquement. Open Whisper Systems explique que, « lorsque ces utilisateurs envoient un message Signal, il ressemblera à une demande HTTPS normale vers www.google.com. Pour bloquer les messages de Signal, ces pays devraient également bloquer entièrement google.com ».

Et il ne s'agit que d'un exemple et il est possible de passer par d'autres serveurs comme ceux d'Amazon, d'Azure, de CloudFlare, d'Akamai, etc. Les prochaines mises à jour de Signal intégreront un système de détection et de contournement automatique de la censure. 

Cette fonctionnalité est dès à présent disponible sur Android et iOS. Sachez enfin que les notes de versions de l'application 3.25.3 sur Android indiquent quelques nouveautés supplémentaires, mais bien plus légères cette fois-ci : la possibilité d'ajouter des autocollants et des griffonnages sur les images, de nouveaux emojis, des miniatures pour les vidéos, etc.

Signal Android

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

en france t’as aussi des arrêtés municipaux qui interdisent la consommation d’alcool sur la voie publique. pourtant c’est pas des maires islamistes. ^^





Internet est overcensuré/contrôlé/bloqué… Et si tu critiques le pays ou le pouvoir en place sur l’internet tu prends très cher là-bas…



Biélorussie, Chine, tous les pays d’asie centrale, Soudan… tout un tas de pays dans lesquels les conditions sont les mêmes.

c’est une question de politique, pas de religion.

en tunisie c’est un parti islamiste qui est au pouvoir, pourtant Signal ou Tor sont pas bloqués.

votre avatar

On n’a pas encore vu un Chrétien ou un Juif proférer un attentat sur le sol Français ou Européen… 



<img data-src=" />

votre avatar

Ah oui mais d’une certaine mesure je suis d’accord avec toi mais bon, il ne faut pas se voiler la face, la plupart des pays Musulmans sont en guerre ou l’ont été ou le sont toujours…



<img data-src=" />

votre avatar

Un au hasard : fr.wikipedia.org Wikipedia

2 secondes de recherche et Sinon y’a Breivik en Norvége.

Mais ce n’est ni le lieu ni l’endroit pour un tel débat et pour venir cracher ta haine.



Pour revenir a l’article, je trouve ça plus intéressant comme façon de faire de Signal.

votre avatar

Futé, pat contre quid si google décide de rerouter ce genre de requettes ? à des fins d’analyse au mieux.





PS:

Vous êtes fatigants sur vos débats non-tech, on a tout le reste des interweb pour lire ce genre de choses.

votre avatar

De la haine ? Je pense que tu fais erreur et fausse route. Constater des choses et être haineux sont deux choses distinctes. Ce n’est pas de ma faute si la vérité fait mal à certains. Pour en revenir à Signal, oui, j’approuve leur combat contre la censure.

votre avatar







matroska a écrit :



On n’a pas encore vu un Chrétien ou un Juif proférer un attentat sur le sol Français ou Européen…&nbsp;

<img data-src=" />





Donc comme ce sont des personnes qui se réclament de l’islam politique qui ont proférées la plupart des attentats récents en Europe, l’islam et les musulmans sont foncièrement mauvais… Bonjour les raccourcis et l’analyse digne d’un gamin de 5 ans…

Tu mets totalement de côté l’histoire, la géopolitique et l’origine même des conflits… Mais bon apparemment c’est à la mode de donner son avis quand on est complètement ignare, en revanche il y a des sites spécialisés pour ça comme lefigaro ou les sites de merdes comme e&r, et affiliés d’extrême droite, la plupart des lecteurs de nextinpact te serait reconnaissant d’aller déblatérer ta haine de débile inculte ailleurs. Merci


votre avatar

Bonsoir



Juste avant d’aller dormir, je vous rappelle que la France a tué 41 millions d’africains entre juin 1830 et août 1960. Si vous voulez plus de chiffre de malade mentaux comme ça et bien plus frais, je peux vous parler de “pétrole contre nourriture” et des 1.5 millions d’enfants irakiens tués depuis 2003… au nom de la gentille “civilisation”



C’est drôle de lire ceux qui en 250 ans ont tué plus d’être humains que durant les 7500 ans passés de l’histoire de l’humanité.



Le mot humilité (du mot latin humilitas dérivé de humus, signifiant « terre ») est généralement considéré comme un trait de caractère d’un individu qui se voit de façon réaliste



Parce que le bonheur des uns fait le malheurs des autres, vivre au dessus de ses moyens en mettant l’Afrique sous perfusion, cela ne dérange pas grand monde… et se permettre de critiquer les Emirats alors que la France est un pays en voie de développement à côté Mdrrr bonne nuit

votre avatar







InSide75 a écrit :



Bonsoir



Juste avant d’aller dormir, je vous rappelle que la France a tué 41 millions d’africains entre juin 1830 et août 1960. Si vous voulez plus de chiffre de malade mentaux comme ça et bien plus frais, je peux vous parler de “pétrole contre nourriture” et des 1.5 millions d’enfants irakiens tués depuis 2003… au nom de la gentille “civilisation”



C’est drôle de lire ceux qui en 250 ans ont tué plus d’être humains que durant les 7500 ans passés de l’histoire de l’humanité.



Le mot humilité (du mot latin humilitas dérivé de humus, signifiant « terre ») est généralement considéré comme un trait de caractère d’un individu qui se voit de façon réaliste



Parce que le bonheur des uns fait le malheurs des autres, vivre au dessus de ses moyens en mettant l’Afrique sous perfusion, cela ne dérange pas grand monde… et se permettre de critiquer les Emirats alors que la France est un pays en voie de développement à côté Mdrrr bonne nuit





N’importe quoi.


votre avatar







InSide75 a écrit :



Bonsoir

J’aime balancer des chiffres sans absolument rien pour affirmer mes dires Mdrrr bonne nuit



FYP.


votre avatar







Mr.Nox a écrit :



Quel beau pays !







Effectivement, c’est un très beau pays, l’un des plus développé au monde (dans le top 5) &lt;3


votre avatar

J’avoue les EAU et l’Islam sont une religion de paix, libre et démocratique…



C’est ça que certains aimeraient instaurer en France en gros…



<img data-src=" />

votre avatar

pas grand chose à voir avec l’islam, beaucoup plus avec l’opposition à Barhein pour ne donner qu’un seul exemple.

En Egypte même topo.

votre avatar

Et l’interdiction de boire, de danser, de fumer, de la musique occidentale, de prendre une chambre d’hôtel avec un pote ça n’a rien à voir avec l’islam non plus ?

votre avatar

ça n’a strictement rien à voir avec la choucroute, qui est le fait que Signal est censuré dans ces deux pays.

votre avatar

Ça a avoir avec le commentaire de matroska qui était cité. Clairement empêcher des gens de communiquer de manière chiffrée dans un pays où l’homosexualité parce exemple est interdite, ce n’est pas innocent ni anodin.



Et effectivement c’est (sharia d’un côté, surveillance omniprésente de l’autre) ce que certains cherchent à imposer en France aussi.

votre avatar

Commentaire de Matroska qui n’a rien à voir avec la choucroute, donc à mettre dans le même panier.



quant aux “certains” qui cherchent à imposer la charia en France, outre le fait de me faire beaucoup marrer, on voit très bien où “certains” veulent orienter les discussions dans les commentaires de news d’un site d’info tech.



tout ça n’a strictement rien à voir avec le sujet.

votre avatar

Oui, enfin Signal est bloqué en rapport avec l’Islam, c’est-à-dire une politique de contrôle des libertés, d’emprise sur la personne… Ce pays pratique l’Islam le plus radical qui correspond à ce genre de censure de la population. C’est pas moi qui le dit, c’est ainsi.



<img data-src=" />

votre avatar

Bravo et merci à Open Whisper Systems



Pour ceux qui restent lire la suite des commentaires, j’ai du :popcorn: en rabe si vous voulez

votre avatar

Bonsoir



Il y a des boites de nuit, de l’alcool, des lieux de fêtes et même des églises aux Emirats, arrêté de dire des bêtises. D’ailleurs elles aimeraient que vous cessiez de vous en prendre à leur lieu de vacances :



Jesssica :http://img11.hostingpics.net/pics/703228Screenshot20161223171622.jpg

Kristina :http://img11.hostingpics.net/pics/854136Screenshot20161223171522.jpg

Emilie :http://img11.hostingpics.net/pics/380268Screenshot20161223171440.jpg



Photo en date d’aujourd’hui, il y en a des milliers sur instagram sur le #dubai



Bonne fin d’année ;)

votre avatar

Bientôt en France aussi. Tout se met en place pour ça.

votre avatar







matroska a écrit :



Oui, enfin Signal est bloqué en rapport avec l’Islam, c’est-à-dire une politique de contrôle des libertés, d’emprise sur la personne… Ce pays pratique l’Islam le plus radical qui correspond à ce genre de censure de la population. C’est pas moi qui le dit, c’est ainsi.



<img data-src=" />





En l’occurrence, si, c’est bien toi qui le dit.

En France les loi liberticides sont aussi passées au nom de l’islam, de l’atheisme, du christianisme ou du judaisme?

Toutes ces actions liberticides sont des décisions politiques. Et le plus probable c’est que ça leur permet de surveiller et contrôler les opposants et de maintenir un certain état de peur.


votre avatar

Signal est bloqué en France ? Des lois liberticides en France ? Par rapport aux EAU la France est 1000 % moins liberticide… Là-bas tu bois une bière dans la rue tu finis en prison. Internet est overcensuré/contrôlé/bloqué… Et si tu critiques le pays ou le pouvoir en place sur l’internet tu prends très cher là-bas…



Bref. L’Islam dans son ensemble n’est pas compatible avec les valeurs de notre République.



<img data-src=" />

votre avatar

C’est la tolérance faites aux touristes …

mais je doute que ce soit aussi tolérant que le Quatar dans le fond

votre avatar

Merci les raccourcis ! Tu mets dans le même panier la religion, les religieux et les radicaux religieux qui tentent d’imposer leur vision de la société à tout le monde.

Avec ton argumentaire moisi on peut également dire que le catholicisme et le judaïsme n’est pas compatible avec les valeurs de notre république.

votre avatar

ce que je dis c’est que t’as pas besoin d’être dans un pays musulman pour être censuré et voir les outils cryptographiques interdits. la raison d’une telle politique importe peu.

la plupart du temps ça se passe dans des états policiers ou des dictatures. le fait que les populations de ces pays soient aujourd’hui majoritairement musulmanes est un autre débat.

votre avatar

Poussez moi excusez vous.

votre avatar

Bonjour



Juste pour info, l’utilisation de VPN est interdit aux Émirats (c’est la loi).



Le gouvernement a une politique très clair « Le groupe des frères musulmans est interdit dans le pays - c’est le seul pays au monde où ils sont interdit d’activité - …. et on doit pouvoir lire en clair la totalité des messageries. La seule messagerie autorisé est Skype car Snapchat, WhatsApp , Telegram, Signal et Viber sont bloqués… Depuis le 1 août 2016)



mobile.lemonde.fr Le Monde

votre avatar

le risque est maintenant supporté directement par les utilisateurs.

et aux UAE ça doit pas être drôle de voir les flics débarquer à 3h du mat.

votre avatar

Vu comme ca, ca me semble très étrange comme méthode. Ils ont demandé l’autorisation a google de faire croire qu’ils passent par leurs serveurs (trademark ou quoi)? Ca ressemble pas mal à ce que pourrait utiliser les mecs qui font du fishing non?

votre avatar

Quel beau pays !

votre avatar

En gros si j’ai bien compris il ont un ou plusieurs serveurs chez un fournisseur comme Google (Google Apps Engine par exemple).



D’après le sitehttps://www.bamsoftware.com/papers/fronting/

&nbsp;



Each application gets a user-specified subdomain of appspot.com,

for which almost any Google domain can serve as a front,

including google.com, gmail.com, googleapis.com, and many others



Donc j’ai mon serveur en toto.appspot.com mais je peux y accéder via google.com.



Pour cela je fais une requête HTTPS vers google.com avec comme SNI google.com mais dans mes en-têtes HTTP je met comme Host toto.appspot.com. Il semble que dans ce cas Google va nous renvoyer notre requête vers notre serveur toto.appspot.com.



Ce qui est super d’un point de vue contournement de la censure c’est que si un censeur inspecte la requête il verra comme IP de destination google.com et comme destination SNI google.com. Donc impossible de bloquer ces requêtes sans bloquer tout le traffic à destination de google.com

votre avatar

T’as lu la news ?



lorsque ces utilisateurs envoient un message Signal, il ressemblera à une demande HTTPS normale vers www.google.com.

votre avatar

google renvoit la requete car cela doit être un service google clouds, d’où la disponibilité du service sur les plateforms clouds.



Je ne sais pas si le parallèle à bloquer google.com est pertinent. Cela voudrait dire qu’il partage le même ensemble d’ip.



&nbsp;

votre avatar

C’est un service standard des clouds providers, et en plus cela leurs coutent

&nbsp;

&nbsphttp://securityaffairs.co/wordpress/54659/digital-id/signal-domain-fronting.html





&nbsp;Domain fronting leverages a CDN that have to receive the request and

forward it to the domain in the HTTP host header, or a service that

provides similar functionality, like Google’s App Engine.

Such services typically have a cost that according to the paper

ranges from $0.10–0.25 per GB using a service&nbsp;like Google App Engine,

Amazon CloudFront, Microsoft Azure, Fastly, and CloudFlare. This may

explain why Signal isn’t making domain fronting a default everywhere.

Due to this cost, Signal isn’t providing domain fronting by default.

Signal déploie une mise à jour pour contourner la censure, sur Android et iOS

  • Censuré dans certains pays, Signal déploie des contre-mesures

  • Quand Signal fait croire qu'il s'agit d'une requête vers Google.com

Fermer