VPN, messages, géolocalisation

Au cours de ce voyage, j'ai traversé quelques pays où la censure et le blocage de sites internet "subversifs" sont courants. Il arrive que ces filtres ou blocages soient mal ou peu ciblés, et tout un domaine, parfois très vaste, se retrouve "inaccessible".

Dans un tel contexte, une parade utile et relativement simple est d'installer une appli VPN sur votre mobile, ou sur votre ordi portable si vous en trimballez un.

Erol Berxwedan : "Azadi" (Liberté - chant kurde)

Surfer librement (ou presque) sur internet

Je ne vais pas rentrer dans les détails des différences entre connexions http, https, proxy, VPN, ou TOR. Pour faire simple : le principe du VPN, c'est un peu celui qu'utilisaient mes amis iraniens quand ils voulaient accompagner un repas au restaurant d'une bonne bouteille de vin.

Ils achetaient le vin chez un commerçant arménien, non musulman donc autorisé à vendre de l'alcool. Entre l'achat et la sortie au restau, le vin était transféré dans une bouteille d'un jus de fruit ( non fermenté ! ) de couleur proche de celle du vin, ou, pour les vins rouges à robe assez sombre, de Coca. On emportait cette bouteille dans un sachet de l'épicerie du coin et/ou au fond d'un grand sac à main. Une fois à table au restau, on commandait, entre autres, une bouteille authentique de ce même jus de fruit ou de Coca, puis on échangeait discrètement les 2 bouteilles avant de servir ;-) . A la vôtre !

Qu'importe le flacon, pourvu qu'on ait l'ivresse ;-). A la terrasse d'un restaurant de Téhéran, avr. 2015

Quant au réseau TOR (The Onion Router), c'est comme un VPN mais à plusieurs couches : vous vous faites livrer le vin par une société de messagerie avec des points-relais organisés de sorte qu'aucun livreur ne connait à la fois le commerçant arménien et le client final. NB : s'il n'y a pas de commerçant arménien à proximité, il peut y avoir de la contrebande, notamment dans les régions frontalières avec l'Irak, la Turquie et l'Azerbaïdjan ; le vin est alors vendu directement dans une bouteille banalisée. Mais bon, je m'écarte du sujet...

Les applis VPN sont à peu près aussi répandues en Iran que la censure. D'ailleurs (chut ! ne le répétez qu'à une personne à la fois), si vous demandez DISCRETEMENT, la majorité des cafe-net iraniens accepteront de vous connecter à un "anti-filtre" VPN pour contourner la censure ou divers blocages. Evidemment, n'insistez surtout pas si le gérant vous regarde de travers ou avec un air effrayé quand vous lui demandez s'il peut vous démarrer une connexion VPN. En fait, pour éviter de les mettre mal à l'aise, je commençais par essayer de me connecter au webmail free.fr, et je montrais ensuite la page "message d'erreur pas islamiquement correct" Erreur 666 : vade retro Shaïtanas, mar. 2015 en disant naïvement que je voudrais juste consulter mes mails, mais que curieusement ça ne marche pas, peut-être pouvez-vous m'aider ? ;-)

Applis VPN

De nombreuses applis VPN sont disponibles sur internet : ExpressVPN, NordVPN, Proton VPN, Surfshark, Cyber Ghost, Hotspot Shield, OpenVPN, HideMyAss, VyprVPN, Freedom-ip, Security Kiss, et d'autres. Divers sites spécialisés publient régulièrement des tests comparatifs d'applis VPN : nombre et répartition géographique des serveurs, cryptage et bande passante, protection des données personnelles, tarif pour les versions payantes, pays du siège social. Les services VPN évoluent d'une année sur l'autre ; les comparatifs ne sont jamais exhaustifs, mais ils constituent une bonne base pour faire un choix adapté à vos besoins sans y mettre trop cher.

Le nombre de serveurs (ou plutôt, le ratio entre nombre de serveurs et nombre d'abonnés) détermine le débit possible : une bande passante "illimitée", ça n'existe pas. Les pays où les serveurs sont implantés déterminent quels blocages le VPN pourra plus facilement contourner (critère important quand on voyage). Le pays du siège social détermine quelle législation protège (ou pas) les données personnelles enregistrées. Il y a d'autres critères plus techniques (procédés de cryptage, adresses dynamiques, gestion des déconnexions inopinées,...) : renseignez-vous si vous estimez ces aspects importants.

Avant de faire votre choix, notez que :

  • dans certains pays, certains fournisseurs d'accès VPN sont eux-même bloqués. On réduit le risque de tels blocages en installant un VPN performant avant d'entrer dans un pays où la censure est sévère. Le fournisseur du VPN peut aussi ruser en utilisant des serveurs "obfusqués" (technique pour masquer le fait qu'une connexion passe par un VPN).
  • Dans certains pays, seuls les VPN agréés par le gouvernement sont autorisés, et il est possible qu'ils aient des failles de sécurité exploitées par les services de renseignement, ou que les fournisseurs soient obligés de fournir certaines données à la Police. Voici un petit aperçu, en anglais, des pays les plus contraignants : Surfshark > FAQ > Are VPN legal ?. On y trouve notamment l'Erythrée, la Corée du Nord, la Chine, le Turkménistan, l'Arabie Saoudite, l'Iran, la Russie, et d'autres.
Carte de la liberté de la presse - RSF 2021, nov. 2022
Carte de la liberté de la presse - RSF 2021

Pays occidentaux alliés dans la pratique d'une "surveillance de masse", nov. 2022

J'ai parfois utilisé Hotspot Shield ou Cyber Ghost en version gratuite, mais ça expose à recevoir des fenêtres de pubs. J'avais ensuite installé OpenVPN pendant que j'étais en Iran, parce que c'était disponible et facile à installer ; ça m'a bien dépannée mais les connexions n'était pas très stables.

Plus récemment, je suis passée à Proton VPN, une appli développée par des scientifiques issus du CERN. Le siège social de la boîte est en Suisse, un pays connu pour sa tradition de respect de la confidentialité des données personnelles ;-) . La version gratuite, bien que bridée par le faible nombre de serveurs mis à disposition, est facile à installer et fonctionne bien. Leur version payante semble avoir un rapport qualité/prix correct et offre une variante plus sécurisée, avec des serveurs intermédiaires, un peu comme TOR. Et comme la gratuité n'existe pas plus que les bande passantes illimitées, ce sont les abonnés payants qui financent les abonnés gratuits : pas de pubs, pas de vente de vos données personnelles. Ce modèle fonctionne bien car le tarif des abonnements payants et leur niveau de service sont assez progressifs.

proton.jpg, nov. 2022

Proton propose aussi un service de courriel sécurisé facile à utiliser ; simplement, n'oubliez pas que le cryptage Proton Mail ne protège vos messages une fois reçus et déchiffrés par votre destinataire que s'il a lui aussi un compte Proton.

Je n'ai pas encore vraiment utilisé TOR. C'est a priori plus sûr qu'un simple VPN si votre but est de préserver votre anonymat, mais toutes ces précautions finissent par ralentir significativement le débit. Si vous avez juste besoin de contourner des restrictions territoriales pour consulter des sites web, ou pour mettre à jour votre blog, un VPN suffit. Ce sera bien sûr différent si vous êtes journaliste d'investigation ou membre d'une ONG qui dérange.

Enfin, n'oubliez pas : le VPN vous permet de surfer à peu près librement et sans laisser de traces sur les sites visités, mais c'est à vous de purger ou supprimer régulièrement l'historique et les cookies de votre navigateur, si vous n'avez pas activé l'option "tout effacer à chaque déconnexion". Encore faut-il que le navigateur respecte vos préférences : Firefox et Brave sont, de ce point de vue, des valeurs sures ; les navigateurs Apple un peu moins, et les navigateurs Google pas du tout.

Messageries sécurisées (textos ou VoIP)

Les messages peuvent être de type courriel, ou "textos" SMS (messageries dites "instantanées", mais qui sont en fait transmises à la même vitesse que les courriels). Pour le courriel, voir paragraphe précédent, ça passe par internet. Pour les textos, plusieurs fournisseurs d'accès proposent une messagerie "chiffrée de bout en bout". Mais elles ne sont pas toutes aussi fiables.

NSA, FSB, Guoanbu, ... : qui a les plus grandes oreilles ?, nov. 2022

J'utilisais initialement Viber et Whatsapp, parce que c'était les 2 plus répandues parmi mes interlocuteurs, notamment en Iran. Ces applis sont très populaires, car elles permettent d'échanger des SMS, ou même des appels vocaux (si la bande passante est suffisante, ce qui n'est pas toujours le cas) indépendamment de l'abonnement téléphonique. C'est très économique à l'international pour les pas trop gros volumes de données.

Mais j'ai depuis délaissé ces 2 applis. Elles ne sont pas au top pour le respect de la confidentialité des données personnelles et/ou l'absence de pubs intrusives. Il y a eu quelques affaires de "fuite" de données chez Facebook (enfin, elles n'ont pas fui toutes seules ces données...). Côté Google, les données personnelles sont voracement récupérées. Mon smartphone était sous Android, et un jour, j'ai constaté que tout mon historique de navigation pendant les premiers mois avait été archivé à mon insu dans un recoin mon compte client Google, que je n'utilisais quasiment jamais. Pourtant, j'avais soigneusement paramétré le navigateur (Google Chrome, que j'ai immédiatement remplacé par Firefox et Brave depuis ce jour) et mon smartphone pour qu'ils effacent tout l'historique à chaque déconnexion. Un magazine étasunien avait également, en 2017, pris Google en flagrant délit de collecte de données de géolocalisation même quand la propriétaire du smartphone avait désactivé cette option. Je n'aime pas du tout ça...

Prochaine version de l'assistant vocal Google+++, nov. 2022

En effet, au fil de mes voyages, il m'est arrivé 4 fois que mon smartphone soit inspecté par des agents. Ils ne s'intéressaient pas spécialement à mes messages ou à mes sites web préférés, mais ça peut être sensible ! Pour info, dans mon cas, un policier turkmène et un militaire iranien ont contrôlé mes photos, un policier ouzbek voulait se distraire en regardant mes photos, et un policier russe a noté le N° IMEI permettant, au besoin, de géolocaliser mon téléphone.

Depuis, j'utilise peu Whatsapp et Viber, et j'évite les applis Google. J'ai installé Telegram et Signal. Je n'ai pas testé Skype, appli développée à l'origine pour les appels vocaux ou vidéo via internet.

Pour info : Telegram est très populaire en Russie ; cette appli a été créée par Pavel Durov, un Russe qui a préféré s'exiler depuis 2014, plutôt que de livrer au FSB des clés d'accès aux comptes de ses abonnés. Signal, moins connue, est une appli développée par une boîte étasunienne, et recommandée par Edward Snowden, qui a préféré s'exiler en sens inverse de Durov depuis 2013 pour échapper aux poursuites lancées par NSA et FBI.

Géolocalisation

C'est bien pratique pour trouver son chemin quand on est perdu dans une ville inconnue, mais je ne saurais trop conseiller de DESACTIVER LA GEOLOCALISATION GPS quand vous logez chez l'habitant , et de purger régulièrement l'historique de vos positions. On n'y pense pas toujours, car les Iraniens et leurs voisins d'Asie Centrale sont souvent très accueillants, mais dans certains pays (par exemple Iran, Turkmenistan, Ouzbekistan), vos hôtes doivent théoriquement faire une déclaration à la Police quand ils hébergent un étranger. Alors, pour préserver la tranquillité de vos hôtes, évitez de laisser des traces de votre séjour chez eux. Ceci ne concerne évidemment pas les hôtels ou autres gîtes agréés.

Publié le 13 nov. 2022 par Moi

Annexes