VPN, messages, géolocalisation

Au cours de ce voyage, j'ai traversé quelques pays où la censure et le blocage de sites internet "subversifs" sont courants. Il arrive que ces filtres ou blocages soient mal ou peu ciblés, et tout un domaine, parfois très vaste, se retrouve "inaccessible".

Dans un tel contexte, une parade utile et relativement simple est d'installer une appli VPN sur votre mobile, ou sur votre ordi portable si vous en trimballez un.

Erol Berxwedan : "Azadi" (Liberté - chant kurde)

Surfer librement (ou presque) sur internet

Je ne vais pas rentrer dans les détails des différences entre connexions http, https, proxy, VPN, ou TOR. Pour faire simple : le principe du VPN, c'est un peu celui qu'utilisaient mes amis iraniens quand ils voulaient accompagner un repas au restaurant d'une bonne bouteille de vin.

Ils achetaient le vin chez un commerçant arménien, non musulman donc autorisé à vendre de l'alcool. Entre l'achat et la sortie au restau, le vin était transféré dans une bouteille d'un jus de fruit ( non fermenté ! ) de couleur proche de celle du vin, ou, pour les vins rouges à robe assez sombre, de Coca. On emportait cette bouteille dans un sachet de l'épicerie du coin et/ou au fond d'un grand sac à main. Une fois à table au restau, on commandait, entre autres, une bouteille authentique de ce même jus de fruit ou de Coca, puis on échangeait discrètement les 2 bouteilles avant de servir ;-) . A la vôtre !

Qu'importe le flacon, pourvu qu'on ait l'ivresse ;-). A la terrasse d'un restaurant de Téhéran, avr. 2015

Quant au réseau TOR (The Onion Router), c'est comme un VPN mais à plusieurs couches : vous vous faites livrer le vin par une société de messagerie avec des points-relais organisés de sorte qu'aucun livreur ne connait à la fois le commerçant arménien et le client final. NB : s'il n'y a pas de commerçant arménien à proximité, il peut y avoir de la contrebande, notamment dans les régions frontalières avec l'Irak, la Turquie et l'Azerbaïdjan ; le vin est alors vendu directement dans une bouteille banalisée. Mais bon, je m'écarte du sujet...

Les applis VPN sont à peu près aussi répandues en Iran que la censure. D'ailleurs (chut ! ne le répétez qu'à une personne à la fois), si vous demandez DISCRÈTEMENT, la majorité des cafe-net iraniens accepteront de vous connecter à un "anti-filtre" VPN pour contourner la censure ou divers blocages. Evidemment, n'insistez surtout pas si le gérant vous regarde de travers ou avec un air effrayé quand vous lui demandez s'il peut vous démarrer une connexion VPN. En fait, pour éviter de les mettre mal à l'aise (ne tombez pas dans la parano, mais vous pouvez parfois vous trouver à proximité d'un policier en civil ou d'un bassidji), je commençais par essayer de me connecter au webmail free.fr, et je montrais ensuite la page "message d'erreur pas islamiquement correct"

Erreur 666 : vade retro Shaïtanas, mar. 2015

en disant naïvement que je voudrais juste consulter mes mails, mais que curieusement ça ne marche pas, peut-être pouvez-vous m'aider ? ;-)

Applis VPN

De nombreuses applis VPN sont disponibles sur internet : ExpressVPN, NordVPN, Proton VPN, Surfshark, Cyber Ghost, Hotspot Shield, OpenVPN, HideMyAss, VyprVPN, Freedom-ip, Security Kiss, et d'autres. Divers sites spécialisés publient régulièrement des tests comparatifs d'applis VPN : nombre et répartition géographique des serveurs, cryptage et bande passante, protection des données personnelles, tarif pour les versions payantes, pays du siège social. Les services VPN évoluent d'une année sur l'autre ; les comparatifs ne sont jamais exhaustifs, mais ils constituent une bonne base pour faire un choix adapté à vos besoins sans y mettre trop cher. Liens vers Youtube ou Dailymotion bloqués, mar. 2015 Le nombre de serveurs (ou plutôt, le ratio entre nombre de serveurs et nombre d'abonnés) détermine le débit possible : une bande passante "illimitée", ça n'existe pas. Les pays où les serveurs sont implantés déterminent quels blocages le VPN pourra plus facilement contourner (critère important quand on voyage). Le pays du siège social détermine quelle législation protège (ou pas) les données personnelles enregistrées. Il y a d'autres critères plus techniques (procédés de cryptage, adresses dynamiques, gestion des déconnexions inopinées,...) : renseignez-vous si vous estimez ces aspects importants.

Avant de faire votre choix, notez que :

  • dans certains pays, certains fournisseurs d'accès VPN sont eux-même bloqués. On réduit le risque de tels blocages en installant un VPN performant avant d'entrer dans un pays où la censure est sévère. Le fournisseur du VPN peut aussi ruser en utilisant des serveurs "obfusqués" (technique pour masquer le fait qu'une connexion passe par un VPN).
  • Dans certains pays, seuls les VPN agréés par le gouvernement sont autorisés, et il est possible qu'ils aient des failles de sécurité exploitées par les services de renseignement (c'est peut-être même une condition d'homologation...), ou que les fournisseurs soient obligés de fournir certaines données à la Police. Voici un petit aperçu, en anglais, des pays les plus contraignants : Surfshark > FAQ > Are VPN legal ?. On y trouve notamment l'Erythrée, la Corée du Nord, la Chine, le Turkménistan, l'Arabie Saoudite, l'Iran, la Russie, et d'autres.
Carte de la liberté de la presse - RSF 2021, nov. 2022
Carte de la liberté de la presse - RSF 2021

Pays occidentaux alliés dans la pratique d'une "surveillance de masse", nov. 2022

J'ai parfois utilisé Hotspot Shield ou Cyber Ghost en version gratuite, mais ça expose à recevoir des fenêtres de pubs. J'avais ensuite installé OpenVPN pendant que j'étais en Iran, parce que c'était disponible et facile à installer ; ça m'a bien dépannée mais les connexions n'était pas très stables.

Plus récemment, je suis passée à Proton VPN, une appli développée par des scientifiques issus du CERN. Le siège social de la boîte est en Suisse, un pays connu pour sa tradition de respect de la confidentialité des données personnelles ;-)

Je n'ai pas encore vraiment utilisé TOR. C'est a priori plus sûr qu'un simple VPN si votre but est de préserver votre anonymat, mais toutes ces précautions finissent par ralentir significativement le débit. Si vous avez juste besoin de contourner des restrictions territoriales pour consulter des sites web, ou pour mettre à jour votre blog, un VPN basique suffit. Ce sera bien sûr différent si vous êtes journaliste d'investigation, lanceur d'alerte, ou activiste d'une ONG qui dérange.

Enfin, n'oubliez pas : le VPN vous permet de surfer à peu près librement et sans laisser de traces sur les sites visités, mais c'est à vous de purger ou supprimer régulièrement l'historique et les cookies de votre navigateur, si vous n'avez pas activé une option navigation privée et/ou tout effacer à chaque déconnexion. Encore faut-il que le navigateur respecte vos préférences : Firefox et Brave sont, de ce point de vue, des valeurs sures ; les applis ou navigateurs Google, pas du tout. Apple est plus correct, mais récupère discrètement des données.

Accès internet et courriel sécurisé

Proton propose un service VPN que j'utilise maintenant de temps en temps. La version gratuite, bien que bridée par le faible nombre de serveurs mis à disposition, est facile à installer et fonctionne bien. Leur version payante semble avoir un rapport qualité/prix correct et offre une variante plus sécurisée, avec des serveurs intermédiaires, un peu comme TOR. Et comme la gratuité n'existe pas plus que les bande passantes illimitées, ce sont les abonnés payants qui financent les abonnés gratuits : pas de pubs, pas de vente de vos données personnelles. Ce modèle fonctionne bien car le tarif des abonnements payants et leur niveau de service sont assez progressifs. Inconvénient de Proton, pour de futurs voyages : pour le moment (fin 2022), pas de serveurs en Asie Centrale, et les serveurs en Russie sont tous à Sankt Peterburg.

proton.jpg, nov. 2022

Proton propose aussi un service de courriel sécurisé (crypté) très facile à utiliser. En effet, c'est le mot de passe d'accès à votre compte qui sert à définir la clé pour chiffrer les messages que vous envoyez et déchiffrer ceux que vous recevez. La clé complète est générée à partir de votre mot de passe, mais pas seulement (procédé compatible avec la méthode des doubles clés "PGP").

Conséquence : si vous réinitialisez votre mot de passe d'accès au compte, alors tous les messages qui étaient enregistrés dans votre compte deviennent illisibles au moment précis où vous confirmez votre changement de mot de passe, puisque c'est alors la version cryptée avec l'ancien mot de passe qui s'affiche.

Vous pouvez aussi paramétrer la durée d'archivage de vos messages ; au-delà de ce délai, ils seront automatiquement détruits à la date prévue, même si vous ne vous reconnectez pas à votre compte à cette date.

A noter à propos des mels sécurisés Proton :

  • ATTENTION : seul le contenu des messages est crypté. Les en-tête des messages, c'est-à-dire adresse électronique de vos correspondants, date, et sujet, sont lisibles.
  • Cela va sans dire, mais c'est mieux en le disant : le cryptage Proton Mail protège la messagerie sur les serveurs Proton, pas chez des destinataires dont la messagerie est hébergée par d'autres fournisseurs d'accès. Vous pouvez toutefois chiffrer un message adressé à un destinataire extérieur (hors domaine proton), en communiquant par ailleurs une clé de chiffrement à votre correspondant ; cette option doit être activée message par message.

Autres messageries ± sécurisées (textos ou VoIP)

Les messages peuvent être de type courriel, ou "textos" SMS (messageries dites "instantanées", mais qui sont en fait transmises à la même vitesse que les courriels). Pour le courriel, voir paragraphe précédent, ça passe par internet. Pour les textos, plusieurs fournisseurs d'accès proposent une messagerie "chiffrée de bout en bout". Mais elles ne sont pas toutes aussi fiables.

NSA, ФСБ, 国家安全部, מוסד... : qui a les plus grandes oreilles ?, nov. 2022

J'utilisais initialement Viber et Whatsapp, parce que c'était les 2 plus répandues parmi mes interlocuteurs, notamment en Iran. Ces applis sont très populaires, car elles permettent d'échanger des SMS, ou même des appels vocaux (si la bande passante est suffisante, ce qui n'est pas toujours le cas) indépendamment de l'abonnement téléphonique. C'est très économique à l'international pour les pas trop gros volumes de données.

Mais j'ai depuis délaissé ces 2 applis. Elles ne sont pas au top pour le respect de la confidentialité des données personnelles et/ou l'absence de pubs intrusives. Il y a eu quelques affaires de "fuite" de données chez Facebook (enfin, elles n'ont pas fui toutes seules ces données...). Côté Google, les données personnelles sont voracement récupérées. Mon smartphone était sous Android, et un jour, j'ai constaté que tout mon historique de navigation pendant les premiers mois avait été archivé à mon insu dans un recoin mon compte client Google, que je n'utilisais quasiment jamais. Pourtant, j'avais soigneusement paramétré le navigateur (Google Chrome, que j'ai remplacé par Firefox et Brave depuis ce jour) et mon smartphone pour qu'ils effacent tout l'historique à chaque déconnexion. Un magazine étasunien avait également, en 2017, pris Google en flagrant délit de collecte de données de géolocalisation même quand la propriétaire du smartphone avait désactivé cette option. Je n'aime pas du tout ça...

Prochaine version de l'assistant vocal Google+++, nov. 2022

En effet, au fil de mes voyages, il m'est arrivé 4 fois que mon smartphone soit inspecté par des agents. Un policier turkmène dans une rue d'Ashkabad, et un militaire iranien près d'un site sensible (pas loin de là où GoogleMaps indique "Natanz nuclear facility"...), ont contrôlé mes photos ; un policier ouzbek à la frontière turkmène voulait se distraire en regardant mes photos ; et un policier russe à la frontière géorgienne a noté le N° IMEI permettant, au besoin, de géolocaliser mon téléphone même si je changeais de carte SIM.

Depuis, j'utilise peu Whatsapp et Viber, et j'évite les applis Google. J'ai installé Telegram et Signal. Je n'ai pas testé Skype, appli développée à l'origine pour les appels vocaux ou vidéo via internet.

Les fans de Telegram ironisent sur les tentatives de blocage de RosKomNadzor, déc. 2022

Pour info : Telegram est très populaire en Russie ; cette appli a été créée par Pavel Durov, un Russe qui a préféré s'exiler depuis 2014, plutôt que de livrer au FSB (l'ex KGB) des clés d'accès aux comptes de ses abonnés. Signal, moins connue, est une appli développée par une boîte étasunienne, et recommandée par Edward Snowden, qui a préféré s'exiler en sens inverse de Durov depuis 2013 pour échapper aux poursuites lancées par NSA et FBI.

Géolocalisation

C'est bien pratique pour trouver son chemin quand on est perdu dans une ville inconnue, mais POUR PRÉSERVER LA TRANQUILLITÉ DE VOS HÔTES, pensez à DÉSACTIVER LA GÉOLOCALISATION quand vous logez chez l'habitant, et/ou à EFFACER RÉGULIÈREMENT L'HISTORIQUE de vos positions et hotspots wifi.

On n'y pense pas toujours, car les Iraniens et leurs voisins d'Asie Centrale sont souvent très accueillants, mais dans certains pays (par exemple Iran, Turkmenistan, Ouzbekistan), vos hôtes doivent théoriquement faire une déclaration à la Police quand ils hébergent un étranger. Alors, même si en pratique cette obligation est rarement respectée et que le risque pour vous est généralement très faible, évitez de laisser des traces de votre séjour chez eux. Ceci ne concerne évidemment pas les hôtels ou autres gîtes agréés.

Publié le 13 nov. 2022 par Moi

Annexes