Qu’est-ce qu’Obfsproxy et à quoi sert-il ?
Le chiffrement du trafic de votre site Web est la toute première étape vers la confidentialité et la sécurité. La facilité avec laquelle vous pouvez effectuer des recherches sur le Web diffère selon que vous utilisez un simple ancien HTTPS, que vous vous appuyez sur un VPN ou que vous accédez au réseau Tor pour rester confidentiel.
Mais que pouvez-vous faire lorsque votre vie privée ainsi que les mesures de sécurité sont utilisées contre vous ?
Voici exactement comment les appareils du projet Tor peuvent vous aider à contourner la censure et la sécurité strictes.
La faiblesse du trafic Web crypté
Le chiffrement du trafic des sites Web n’est pas nouveau. De nos jours, la plupart des sites Web interagissent en utilisant HTTPS et ont également une certification SSL légitime pour protéger les informations personnelles et financières des utilisateurs.
Mais alors que la plupart des procédures d’interaction cryptées sont presque impénétrables, elles peuvent toujours être identifiées et également obstruées. À titre d’exemple, votre FAI ou le gouvernement de votre ville peut interdire complètement les VPN et interdire tout trafic principalement destiné aux serveurs VPN. De même, la même chose est faite dans le monde entier avec le trafic de sites Web passant par le réseau Tor.
Les utilisateurs n’ont pas besoin d’arrêter d’utiliser le trafic crypté du site Web. En outre, vous avez besoin de HTTPS pour au moins protéger vos identifiants de connexion, notamment les mots de passe. Ainsi, au lieu d’abandonner le tunneling numérique ainsi que la sécurité du trafic Web, pouvez-vous simplement le camoufler en tant que trafic HTTPS quotidien ?
Qu’est-ce que Obfsproxy ?
Obfsproxy est un sous-projet Tor développé pour masquer exactement comment le trafic du site Web en ligne vise les dispositifs de suivi du réseau. Le nom est bref pour « obscurcissement proxy », indiquant pour raréfier ou masquer la vérité selon laquelle le trafic Internet rencontre un proxy.
Pourtant, Obfsproxy n’est pas simplement un projet parallèle ajouté au navigateur Onion. Dans certains endroits, il est essentiel d’accéder à Internet et de l’utiliser facilement.
Lors du routage du trafic de votre site Web via plusieurs points de terminaison, Tor utilise le protocole de communication SSL. En bloquant le trafic du site Web SSL, votre gouvernement et votre FAI peuvent vous empêcher d’utiliser le réseau Tor. C’est exactement ce qui s’est passé en Iran en février 2011, empêchant des milliers d’Iraniens d’utiliser complètement le réseau Tor.
Alors qu’une réponse à la dissimulation du trafic de votre site Web Tor serait d’utiliser Tor sur un VPN, cela réduit considérablement vos tarifs Web. De plus, ce n’est pas un choix faisable si vous vivez dans un endroit où les VPN sont soit interdits, soit soumis à des directives strictes.
Obfsproxy couvre le trafic Web – qu’il s’agisse de SSL, VPN ou via Tor – dans une couche de cryptage HTTPS, le faisant apparaître comme une tâche en ligne quotidienne.
Comment fonctionne Obfsproxy ?
Afin de comprendre exactement comment fonctionne Obfsproxy (ou tout autre type de technologie moderne de camouflage du trafic Web), vous devez d’abord savoir ce qu’ils font par rapport.
L’inspection approfondie des paquets (DPI) est un type de traitement de données qui inspecte les données relocalisées avec un réseau. Vous pouvez découvrir de tels algorithmes dans toutes sortes de dispositifs de suivi de réseau tels que Wireshark et Glasswire.
Bien qu’ils ne puissent pas déchiffrer le trafic réseau, ils ont la possibilité de jeter un œil aux indices que les paquets d’informations donnent ouvertement. Cela leur permet d’identifier le type de cryptage de fichier, qu’il s’agisse de SSL, HTTPS, Bittorrent ou VPN.
Les DPI et les dispositifs de surveillance réseau ne sont pas uniquement destinés à la sécurité. Dans certaines circonstances, ces appareils peuvent prendre des mesures directes et également empêcher une cyberattaque ou vous empêcher de vous connecter à un serveur Web douteux.
Vous ne pouvez pas totalement empêcher les DPI, mais vous pouvez masquer le trafic de votre site Web à la vue ordinaire. En se fondant sur le plan, tout, de Tor aux VPN et même aux proxys auto-hébergés, peut être obstrué. Tout ce que fait Obfsproxy, c’est que votre recherche ultra-sécurisée et anonyme ressemble à une navigation quotidienne sur le Web.
Mais Obfsproxy ne peut-il pas être détecté et bloqué ?
Il peut être difficile d’inclure une couche de cryptage sans laisser de trace. Cependant Obfsproxy est différent. Ses concepteurs ont réussi à ajouter un wrapper autour du trafic Web de Tor sans laisser aucune preuve.
La poignée de main utilisée dans le cryptage d’obscurcissement supplémentaire n’a pas de modèles d’octets bien connus. Il établit une interaction cryptée sans signaler aux moniteurs de réseau les ajustements.
Pourtant, Obfsproxy ne cache qu’un aspect de votre trafic Tor. Il existe encore diverses autres informations révélatrices telles que la synchronisation, la quantité, ainsi que les secondes caractéristiques du paquet de données que le DPI peut toujours identifier et également obstruer.
Où pouvez-vous utiliser Obfsproxy ?
Obfsproxy n’est pas une modification du réseau Tor mais une amélioration différente. Cela l’a rendu assez facile à créer et à publier sur Tor sans y apporter beaucoup de modifications essentielles.
Mais cela indique également que l’obscurcissement du trafic du site Web de Tor peut fonctionner dans des endroits autres que Tor. Pour commencer, si vous souhaitez personnaliser votre lien VPN, vous pouvez utiliser Obfsproxy avec OpenVPN ainsi que les méthodes Wireguard. Cependant, vous devrez configurer Obfsproxy à la fois sur l’application VPN et sur le serveur Web. Soyez donc prêt pour beaucoup de travail compliqué mais avec un avantage intéressant.
Alternatives à Obfsproxy
Obfsproxy a été conçu pour cacher spécifiquement le trafic du site Web de Tor aux gouvernements indiscrets comme la Chine et l’Iran, mais la technologie moderne d’obscurcissement elle-même va au-delà d’Obfsproxy.
Stunnel, pour sa part, est une technologie moderne d’obscurcissement open source qui existe depuis les années 1990. Comparable à Obfsproxy, il peut masquer le trafic du site Web SSL/TLS pour qu’il apparaisse comme du HTML. Il vous permet également de discuter avec des serveurs Web qui ne prennent pas en charge nativement SSL/TLS sans dévaluer le cryptage de vos fichiers.
Pour éviter totalement la censure, Shadowsocks a été développé en 2012 pour échapper à la censure Internet chinoise ainsi qu’au pare-feu. Contrairement à Stunnel et Obfsproxy, vous pouvez utiliser Shadowsocks seul sans VPN.
Prêt-à-vous camoufler
Si vous souhaitez profiter des avantages du camouflage du trafic Web sans vous occuper de tout le travail ou si vous n’avez tout simplement pas les capacités technologiques, vous pouvez suivre le droit chemin avec une poignée de VPN professionnels.
Par exemple, le paramètre de camouflage de Surfshark utilise les protocoles OpenVPN, TCP ou UDP, pour masquer votre trafic Web. OpenVPN XOR Scramble utilise une méthode moins complexe en remplaçant la valeur de chaque bit de données. En plus d’affecter à peine les taux de liaison, sa simplicité implique qu’il n’est pas toujours efficace, en particulier par rapport aux blocs avancés.
Une autre option est Mullvad VPN. Il collabore avec la procédure Obfsproxy de Tor avec Wireguard, bien qu’il soit légèrement plus coûteux et technique que les autres VPN du marché.
La guerre contre la liberté en ligne
Qu’il s’agisse de la censure du gouvernement fédéral, d’un FAI espion ou d’une solution de diffusion en continu, il y a toujours quelqu’un qui ne souhaite pas que vous sécurisez vos informations. L’exigence d’obscurcissement de la technologie moderne s’est développée depuis les journalistes et les manifestants des droits de l’homme dans des pays spécifiques jusqu’à l’internaute moyen.
Heureusement, les entreprises technologiques s’adaptent rapidement. Un grand nombre de VPN offrent désormais un paramètre de camouflage du trafic de site Web intégré et il existe également de nombreux didacticiels en ligne pour vous aider à prendre en main votre vie privée ainsi que votre sécurité.