Surveillance du web : Moscou voudrait interdire plusieurs protocoles de sécurité
Le 25 septembre 2020 à 08h28
1 min
Internet
Internet
La Russie veut interdire l'utilisation de protocoles sécurisés masquant la destination du trafic et pouvant entraver ses capacités de surveillance et de censure, tels que TLS 1.3, DoH, DoT, ESNI, écrit ZDNet.
Les responsables moscovites ne cherchent pas pour autant à interdire HTTPS et les communications chiffrées dans leur ensemble, car ils sont essentiels à la sécurité des transactions financières, communications, infrastructures militaires et critiques modernes.
Mais plutôt empêcher l'utilisation de protocoles Internet cachant « le nom (identifiant) d'une page Web » à l'intérieur du trafic HTTPS. Avec l'adoption de TLS 1.3, DoH, DoT et ESNI, les outils de surveillance et de censure utilisés par la Russie deviendraient en effet inutiles.
Le projet de loi fait actuellement l'objet d'un débat public et attend les commentaires du public jusqu'au mois prochain, le 5 octobre. Mais compte tenu des avantages stratégiques, politiques et de renseignement qui découlent de cet amendement à la loi, estime ZDNet, il est presque certain qu'il sera adopté.
Le 25 septembre 2020 à 08h28
Commentaires (26)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 25/09/2020 à 09h16
Ça va inspirer nos élites.
Le 25/09/2020 à 09h20
A propos des russes et en complément de l’article NXI du juin dernier
Next INpactvoir l’excellent docu HBO Agents of Chaos sur l’ingérence russe dans les élections américaines.
YouTube
Le 25/09/2020 à 09h24
“Le projet de loi fait actuellement l’objet d’un débat public et attend les commentaires du public jusqu’au mois prochain”
Il attend rien du tout, la Russie étant un pays autoritaire, c’est Poutine qui décide.
Le 25/09/2020 à 09h42
L’un n’empêche pas l’autre et permet au contraire d’avoir l’air démocratique à peu de frais. On attend des commentaires dont on ne tiendra pas compte et, encore mieux, on aura obtenu une liste de ceux qui ont exprimé un commentaire défavorable.
Le 25/09/2020 à 09h49
Yep, c’est de l’image quoi, comme dans toutes autocratie.
Le 25/09/2020 à 10h42
Oui, comme à l’assemblée nationale en France sous la 5ème république
Le 25/09/2020 à 09h58
Il attend les commentaires du public, comprendre : “cause toujours, tu m’intéresse”
Le 25/09/2020 à 10h09
coming soon in theaters near you
Le 25/09/2020 à 10h54
Certains visiblement ne savent pas ce qu’est une dictature…
Le 25/09/2020 à 11h04
Intéressant, ça donne une idée des outils à mettre en place au plus vite. Et un bon contre-exemple de la voie à ne pas suivre. Quand nos chers élu voudront (veulent ?) nous faire la même, ça va gueuler dans les chaumières, la Russie et ses mesures feront un bon épouvantail.
Le 25/09/2020 à 11h06
Dictature : “fermes ta gueule”
Démocratie : “Causes toujours”
J’ai bon ?
Le 25/09/2020 à 13h23
Le 25/09/2020 à 12h31
Si la France serait comme la Russie, Plenel serait en prison.
N’importe quoi toi, tu confonds l’image publiques avec une fausse démocratie.
Le 25/09/2020 à 13h23
Outre le fait que la Russie a son propre mode de fonctionnement, ça n’inquiète personne que la nation qui dispose (officieusement) des hackers les plus sérieux demande à supprimer des protocoles de sécurité ?
Le 25/09/2020 à 14h13
Ça me rappelle qu’il faut toujours que j’intègre un client DoH et DoT dans AdAway pour une meilleure vie privée de mes utilisateurs ^^”
Le 25/09/2020 à 15h07
C’est très bon ça : ils nous donnent la liste des protocoles à utiliser pour échapper à leur surveillance !
Le 25/09/2020 à 15h20
ESNI a l’air d’emmerder un paquet de monde, c’est bloqué en Chine aussi
Le 25/09/2020 à 16h32
Le projet de loi fait actuellement l’objet d’un grand débat
Le 25/09/2020 à 18h04
Si, il attend les opposants un peu nigauds qui oseraient émettre un avis défavorable…
Le 25/09/2020 à 21h03
Baaah un peu quand même, vu que le “S” du HTTPS est pris en charge justement par le TLS/SSL, et qu’ils veulent interdire le TLS et que le SSL n’est plus sûr.
Le 25/09/2020 à 21h17
bien lire la news : c’est TLS 1.3 qu’ils veulent interdire.
il y en a plusieurs version.
donc non pas d’interdiction du HTTPS.
Le 26/09/2020 à 09h15
Bah le prochain projet de loi est l’obligation de donner les clefs privées pour tout serveurs sur le sol russe
Le 26/09/2020 à 09h55
C’est plus fourbe que ça.
TLS 1.1 et TLS 1.0 sont obsolète. Si TLS 1.3 est interdit cela fera qu’il ne restera plus que TLS 1.2. Pour l’instant le protocole TLS 1.2 est robuste mais il y’a à priori pas de raison de penser que cela restera éternelement le cas. Donc il y’aura du HTTPS mais un HTTPS qui reposera sur un protocole TLS qui deviendra surement vulnérable aux interceptions à terme.
Les utilisateurs vont se sentir protégés mais il n’en sera rien. C’est pas interdit certe mais cela rendra la protéction complètement caduque…
Le 28/09/2020 à 08h14
C’est quand les gens sont communistes déjà. Qu’ils ont froid, qu’ils portent des chapeaux gris et des chaussures à fermeture éclair.
Le 28/09/2020 à 08h53
Il y a du vrai et du moins vrai là-dedans.
C’est moins la version du protocole qui effectue en pratique la sécurité que les suites de chiffrement (induites & différentes en fonction de la version du protocole).
On peut tout à fait faire du TLS v1.2 non-sécurisé avec des suites de chiffrement faibles.
À l’opposé, TLS v1.3 a retiré bon nombre de catégories de suites connues comme faibles/non-sécurisées car se basant sur des algorithmes démontrés comme tel.
Le TLS sauce moscovite ne sera donc officiellement plus qu’un faux-semblant, et il y a de fortes chances qu’il y ait une obligation de configurer certaines suites plutôt que d’autres.
Cette obligation n’étant pas présente dans le texte de loi, cela pourra être une obligation “en pratique”, officieuse, sous la contrainte cachée; il est illusoire de croire qu’ils laisseront un TLS v1.2 robuste opérer car l’intention est bien d’intercepter son contenu… dont la protection est la raison d’être de TLS.
Dans ce cas, TLS v1.3 pourrait continuer à être autorisé. Cela ne semble donc pas faisable pour les autorités moscovites.
TLS sécurise la communication entre 2 extrémités et protége le transit. Si l’extrémité est compromise, ce n’est plus un bon protocole pour la confidentialité…
Novichok ?
Pour rappel, le “débat public” dans un régime autoritaire se pare de tous les attributs d’un vrai débat, histoire de conserver la face auprès de la communauté internationale afin d’éviter les sanctions & bénéficier du déni plausible quant aux accusations de priver sa population de libertés.
Ça semble évident, dit comme ça, mais certains semblent confondre apparences & fond.
Le 28/09/2020 à 11h36
Edit: En fait non, je crois que j’ai raconté de la merde