Qu'est-ce qu'Obfsproxy et à quoi sert-il ?

Le cryptage de votre trafic Internet est la première étape vers la confidentialité et la sécurité. La liberté de navigation sur le Web varie selon que vous utilisiez HTTPS, que vous fassiez confiance à un VPN ou que vous accédiez au réseau Tor pour rester anonyme.

Mais que pouvez-vous faire lorsque vos mesures de confidentialité et de sécurité sont utilisées contre vous ?

Voici comment l'un des outils du projet Tor peut vous aider à contourner la censure et la surveillance strictes.

La faiblesse du trafic Web crypté

Le chiffrement du trafic Web n'est pas nouveau. La majorité des sites Web communiquent aujourd'hui en HTTPS et disposent d'un certificat SSL valide pour protéger les informations personnelles et financières des utilisateurs.

Mais alors que la plupart des protocoles de communication cryptés sont presque impénétrables, ils peuvent toujours être reconnus et bloqués. Par exemple, votre FAI ou votre gouvernement local peut interdire complètement les VPN et interdire tout le trafic allant vers les serveurs VPN. De même, la même chose est faite dans le monde entier avec le trafic passant par le réseau Tor.

La demande n'est pas que les utilisateurs cessent d'utiliser le trafic Web crypté. Après tout, vous avez besoin de HTTPS à, au moins, protéger vos identifiants de connexion, notamment les mots de passe. Ainsi, au lieu d'abandonner le tunneling virtuel et le chiffrement du trafic, pouvez-vous simplement le déguiser en trafic HTTPS quotidien ?

Qu'est-ce que Obfsproxy ?

Obfsproxy est un sous-projet Tor conçu pour masquer l'apparence du trafic en ligne aux outils de surveillance du réseau. Le nom est l'abréviation de "proxy obscurcissant", ce qui signifie obscurcir ou masquer le fait que le trafic Web passe par un proxy.

Pourtant, Obfsproxy n'est pas seulement un projet parallèle ajouté au navigateur Onion. Dans certains endroits, il est essentiel d'accéder et d'utiliser Internet librement.

Lors du routage de votre trafic via plusieurs points de terminaison, Tor utilise le protocole de communication SSL. En bloquant le trafic SSL, votre gouvernement et votre FAI peuvent vous empêcher d'utiliser le réseau Tor. C'est exactement ce qui s'est passé en Iran en février 2011, empêchant des milliers d'Iraniens d'utiliser complètement le réseau Tor.

Alors qu'une solution pour masquer votre trafic Tor serait d'utiliser Tor sur un VPN, cela réduit considérablement vos vitesses Internet. De plus, ce n'est pas une option viable si vous vivez dans un endroit où les VPN sont interdits ou soumis à des réglementations strictes.

Obfsproxy enveloppe le trafic Web, qu'il s'agisse de SSL, VPN ou via Tor, dans une couche de cryptage HTTPS, le faisant ressembler à une activité en ligne quotidienne.

Comment fonctionne Obfsproxy ?

Afin de comprendre comment fonctionne Obfsproxy (ou toute technologie de camouflage du trafic), vous devez d'abord comprendre à quoi ils sont confrontés.

L'inspection approfondie des paquets (DPI) est un type de traitement de données qui inspecte les données circulant sur un réseau. Vous pouvez trouver de tels algorithmes dans toutes sortes de outils de surveillance de réseau tels que Wireshark et Fil de verre.

Bien qu'ils ne puissent pas déchiffrer le trafic réseau, ils sont capables de regarder les indices que les paquets de données donnent publiquement. Cela leur permet de déterminer le type de cryptage, qu'il s'agisse de SSL, HTTPS, Bittorrent ou VPN.

Les DPI et les outils de surveillance du réseau ne sont pas strictement destinés à la surveillance. Dans certains cas, ces outils peuvent prendre des mesures directes et empêcher une cyberattaque ou vous empêcher de vous connecter à un serveur suspect.

Vous ne pouvez pas entièrement éviter les DPI, mais vous pouvez cacher votre trafic à la vue de tous. Selon la politique, tout, de Tor aux VPN et même proxys auto-hébergés pourrait être bloqué. Tout ce que fait Obfsproxy, c'est que votre navigation ultra-sécurisée et anonyme ressemble à une navigation Web quotidienne.

Mais Obfsproxy ne peut-il pas être détecté et bloqué ?

Il peut être difficile d'ajouter une couche de cryptage sans laisser de trace. Mais Obfsproxy est différent. Ses développeurs ont réussi à ajouter un wrapper autour du trafic de Tor sans laisser aucune preuve.

La poignée de main utilisée dans le cryptage d'obscurcissement supplémentaire n'a pas de modèles d'octets reconnaissables. Il établit une communication cryptée sans alerter les moniteurs du réseau des changements.

Pourtant, Obfsproxy ne cache qu'un aspect de votre trafic Tor. Il existe encore d'autres données révélatrices telles que la synchronisation, le volume et les caractéristiques secondaires du paquet de données que le DPI avancé peut toujours détecter et bloquer.

Où pouvez-vous utiliser Obfsproxy ?

Obfsproxy n'est pas une modification du réseau Tor mais un ajout séparé. Cela a rendu la conception et le déploiement relativement faciles sur Tor sans y apporter de nombreux changements fondamentaux.

Mais cela signifie également que l'obscurcissement du trafic Tor peut fonctionner dans des endroits autres que Tor. Pour commencer, si vous souhaitez personnaliser votre connexion VPN, vous pouvez utiliser Obfsproxy avec les protocoles OpenVPN et Wireguard. Cependant, vous devrez configurer Obfsproxy à la fois sur l'application VPN et sur le serveur. Préparez-vous donc à beaucoup de travail complexe mais avec une récompense digne.

Alternatives à Obfsproxy

Obfsproxy a été conçu pour cacher spécifiquement le trafic Tor aux gouvernements indiscrets comme la Chine et l'Iran, mais la technologie d'obscurcissement elle-même va au-delà d'Obfsproxy.

Stunnel, pour sa part, est une technologie d'obscurcissement open source qui existe depuis les années 1990. Semblable à Obfsproxy, il peut masquer le trafic SSL/TLS pour qu'il apparaisse comme du HTML. Il vous permet également de parler avec des serveurs qui ne prennent pas en charge nativement SSL/TLS sans rétrograder votre cryptage.

Pour échapper purement à la censure, Shadowsocks a été créé en 2012 pour échapper à la censure et au pare-feu chinois sur Internet. Contrairement à Stunnel et Obfsproxy, vous pouvez utiliser Shadowsocks seul sans VPN.

Camouflage Prêt-à-vous

Si vous voulez profiter des avantages du camouflage du trafic sans faire tout le travail ou si vous n'avez tout simplement pas les compétences techniques, vous pouvez emprunter la voie directe avec une poignée de VPN commerciaux.

Par exemple, le mode camouflage de Surfshark utilise les protocoles OpenVPN, TCP ou UDP, pour masquer votre trafic. OpenVPN XOR Scramble adopte une approche plus simple en remplaçant la valeur de chaque bit de données. Et bien qu'il affecte à peine les vitesses de connexion, sa simplicité signifie qu'il n'est pas toujours efficace, en particulier contre les blocs avancés.

Une autre option est Mullvad VPN. Il fonctionne avec Tor's Obfsproxy via le protocole Wireguard, bien qu'il soit légèrement plus coûteux et technique que les autres VPN du marché.

La guerre contre la liberté en ligne

Qu'il s'agisse de censure gouvernementale, d'un FAI curieux ou d'un service de streaming, il y a toujours quelqu'un qui ne veut pas que vous cryptiez vos données. Le besoin de technologie d'obscurcissement est passé des journalistes et militants des droits de l'homme dans certains pays à l'internaute moyen.

Heureusement, les entreprises technologiques s'adaptent rapidement. De nombreux VPN proposent désormais un mode de camouflage du trafic intégré et il existe des tonnes de didacticiels en ligne pour vous aider à prendre en main votre confidentialité et votre sécurité.

8 façons de naviguer sur le Web de manière anonyme

Envie de vous masquer et d'éviter d'être traqué sur internet? Voici quelques-unes des meilleures façons de naviguer sur le Web de manière anonyme.

Lire la suite

A propos de l'auteur