Si tu n'as pas vu de gros changement en 10 ans, tant mieux pour toi.
Mais respecte l'avis de ceux qui en ce moment rencontrent des problèmes, et qui eux trouvent, exemples à l'appui, que la censure s'est intensifiée. Et même les membres qui ont moins de problèmes s'accordent à dire que les connexions sont plus difficiles que par le passé (exemple : mode Stealth devenu quasi-"obligatoire", alors qu’auparavant le mode OpenWeb ou Open Vepetruc était suffisant). Pourquoi vouloir nier ou minimiser une réalité que beaucoup de membres vivent (subissent?) au quotidien?
Pour la plupart, contourner la censure du web consiste a acheter un abonnement VPN et cliquer sur un bouton. Mais voici techniquement ma comprehension de l'evolution de la censure en Chine depuis une dizaine d'annee. Ca vous permettra de comprendre un peu ce que vous payez tous les mois. Ca devient vachement complexe (toutes ces methodes de blocage sont actuellement cumulatives) :
- Au debut, les sites etaient simplement bloques par
DNS poisonning (a la question "c'est ou
www.youtube.com ?", l'addresse IP etait fausse 127.0.0.1 par exemple). Il suffisant d'utilier le DNS de google (8.8.8.8) et tout remarchait.
EDIT: J'ai oublie le
keyword blocking, qui verifie simplement le contenu non-chiffre. Si des mots speciaux apparaisset trop souvent. Pouf, plus de connection et probable blacklist du site (le monde par exemple)
- Ensuite le DNS de google s'est fait bloquer et le GFW a utilise le
packet forging. Le firewall retourne rapidement a l'ordinateur un packet qui dit de terminer la connection. La solution etait d'ignorer ces paquets et d'attendre la vraie reponse du site.
A ce moment je me suis tourne vers OpenVPN, qui permet de faire la resolution DNS et le traffic a travers un canal chiffre.
- Mais le GFW a finalement detecte les paquets d'authentification de OpenVPN et empechait d'etablir un canal chiffre.
OpenVPN handshake blocking. C'est a cette periode que Achtrill a propose le mode OpenVPN stealth. Il s'agit de faire traverser le traffic OpenVPN a travers un deuxieme canal chiffre pour cacher la procedure d'authentification.
- Mais c'est une solution tres sale, parce que faire circuler des paquets TCP dans un autre canal TCP peut provoquer des ralentissements considerables. C'est ce que fait maintenant le GFW: 50% des paquets chiffres sont simplement jetes. Ce chiffre est plutot constant dans mes statistiques, ce n'est donc pas a cause d'une utilisation massive d'internet a certains moments de la journee. J'imagine qu'on peut appeler cela le
TCP over TCP cascade retransmit.
- Seul un ralentissement est possible a ce niveau la. Si le GFW bloque tout le traffic securise, et bien il n'y a plus d'internet possible par canal chiffre. Il y a 2 semaines, mon acces VPN ne fonctionnait plus du tout. Il s'est avere qu'une simple mise a jour de OpenSSL (la librarie de chiffrement) a permis de retablir la communication. C'est nouveau et ca a du affecter Achtrill. C'est du
vulnerability exploit. Il faudra en faire souvent des mises a jour dorenavant.
- Face a tous ces changements, des groupes d'utilisateurs ont mis au point de nouveaux outils. Le plus connu etant Shadowsocks. C'est a ce moment que la chine a bloque integralement l'access a GitHub, le site ou etait heberge le projet. Cela a empeche un nombre enorme de contributeurs d'acceder a leur propre projet sur ce site. Apres retablissement, les contributeurs de Shadowsocks se sont fait contraindre d'arreter leur activites sous peine de poursuites (je connais pas trop, ce sont des connaissances qui m'ont rapporte cela). On peut qualifier cela de
key-individual control.
Et si la liste de vos serveurs sur Achtrill change de plus en plus frequemment, c'est probablement parce qu'ils jouent au chat et a la souris... (creation continue de nouveaux serveurs et destruction des anciens qui sont bloques).
Il y en a sans doute d'autres. Alors, j'espere que tout le monde voit vraiment le nombre de methodes utilisees pour bloquer l'acces a ces services etrangers. Il peut y avoir des inexactitudes dans ce que je dis, j'ai appris sur le tas, afin de comprendre ce qu'il se passait vraiment (et cela represente un nombre important de soirees a etablir des connections...)
). Personnellement, je me méfie un peu de l'argument de la "stabilité" ou de "l'ordre" pour recourir
, comme quoi ce n est pas forcement un probleme de censure a la base)
), mais du flicage pour recuperer des sous.
