Discussion :

[Stéphane le calme]

Après Telegram, la Russie bloque le fournisseur de messagerie chiffrée ProtonMail,
évoquant une mesure de sécurité nationale

La Russie a demandé aux principaux opérateurs de télécommunications russes, MTS et Rostelecom, d’imposer un blocage au fournisseur de messagerie chiffrée ProtonMail. Ce blocage a été ordonné par le service de sécurité fédéral de l'état, anciennement le KGB, selon un billet de blog en langue russe, qui a obtenu et publié l'injonction après que l'agence ait accusé la société et plusieurs autres fournisseurs de courrier électronique d'avoir facilité la diffusion de menaces d'attentat à la bombe.

Plusieurs menaces à la bombe anonymes ont été envoyées par courrier électronique à la police à la fin du mois de janvier, obligeant plusieurs écoles et bâtiments gouvernementaux à évacuer.

Au total, 26 adresses Internet ont été bloquées par l’injonction, y compris plusieurs serveurs utilisés pour brouiller la connexion finale des utilisateurs de Tor, un réseau d'anonymat réputé pour contourner la censure. Les fournisseurs d'accès à Internet ont été invités à mettre en œuvre le blocage « immédiatement », à l'aide d'une technique appelée BGP Blackholing, qui permet aux routeurs Internet de simplement supprimer le trafic Internet au lieu de l'acheminer vers sa destination.

Mais la société indique que pendant le chargement du site, les utilisateurs ne peuvent ni envoyer ni recevoir de courrier électronique.

Le directeur général de ProtonMail, Andy Yen, a qualifié le blocage de « particulièrement sournois ».

ProtonMail n’est pas bloqué normalement, c’est en fait un peu plus subtil. Ils bloquent l'accès aux serveurs de messagerie ProtonMail. Ainsi, Mail.ru - et la plupart des autres serveurs de messagerie russes - par exemple, n'est plus en mesure de transmettre du courrier électronique à ProtonMail, mais un utilisateur russe n'a aucun problème à accéder à sa boîte de réception.

En effet, les deux serveurs ProtonMail répertoriés dans l’injonction sont ses serveurs de distribution de courrier back-end, plutôt que le site Web frontal qui s’exécute sur un système différent.

« Le blocage massif de ProtonMail d'une manière qui blesse tous les citoyens russes qui souhaitent une sécurité en ligne accrue semble être une approche médiocre », a déclaré Yen. Il a ajouté que son service offrait une sécurité et un chiffrement supérieurs à ceux de ses rivaux fournisseurs de service de messagerie dans le pays.

Nous avons également mis en œuvre des mesures techniques pour garantir un service continu à nos utilisateurs en Russie et nous avons bien progressé dans ce domaine. S'il existe effectivement une plainte légale légitime, nous encourageons le gouvernement russe à reconsidérer sa position et à résoudre les problèmes en respectant le droit international et les procédures juridiques en vigueur.

Test de déconnexion planifié

Yen n’a pas manqué de souligner que le blocage coïncidait avec les manifestations contre les efforts du gouvernement pour restreindre Internet, que les critiques ont qualifié de « commutateur de neutralisation ». Le Kremlin a affirmé qu'il s'agissait là d’une mesure de protection des infrastructures du pays en cas de cyberattaque.

Le test de déconnexion planifié consisterait à vérifier que la transmission des données entre les citoyens russes et les organisations russes reste à l'intérieur du pays plutôt que d'être acheminée à l'étranger. Il a été prévu par les autorités russes et les principaux fournisseurs d'accès à Internet. Les différents acteurs seraient d’accord pour déconnecter brièvement le pays d'Internet afin de recueillir des informations et de fournir des commentaires et des modifications à un projet de loi présenté au Parlement russe en décembre 2018, a rapporté l'agence de presse russe RosBiznesKonsalting (RBK) en février.

L'année dernière, le Parlement russe a été saisi d'une loi imposant aux fournisseurs d'accès à Internet russes d'assurer l'indépendance de l'espace Internet russe (Runet), de sorte à pouvoir déconnecter le pays du reste de l'Internet en cas d'agression étrangère. Dans le cadre de ces changements techniques majeurs, les entreprises russes de télécommunications devraient également mettre en place des « moyens techniques » pour réacheminer tout le trafic Internet russe vers des points d'échange approuvés ou gérés par Roskomnazor, l'organisme russe de surveillance des télécommunications. Il incombe à cet organisme, la charge d’inspecter le trafic afin de bloquer les contenus interdits et s'assurera que le trafic entre les utilisateurs russes reste à l'intérieur du pays, et qu’il n’est pas dirigé vers des serveurs à l'étranger, où il pourrait être intercepté.

En décembre 2018, les sénateurs Andrei Klishas et Lyudmila Bokova, ainsi que le député Andrei Lugovoi, ont soumis à la Douma, la Chambre basse du Parlement de la Fédération de Russie, un projet de loi visant à créer des mesures de protection pour l’Internet en Russie. La Russie, à l’instar de l'Iran et la Corée du Nord, est accusée d'attaques de pirates informatiques, et les pays de l'OTAN ont annoncé à plusieurs reprises qu'ils réfléchissaient à une réponse plus ferme aux cyberattaques que la Russie est constamment accusée de lancer.

Dimanche dernier en Russie, des milliers de personnes se sont rassemblées à Moscou et dans 2 autres villes pour manifester contre la politique internet du pays qui est de plus en plus restrictive et qui, selon certains, conduira inévitablement à une censure totale et isolera le pays du reste du monde. Là, on n'est pas loin de ce qui se passe en Corée du Nord. Ces rassemblements de masse dans ces villes ont été planifiés après que la chambre basse du parlement russe ait soutenu un projet de loi controversé le mois dernier.

Ce projet de loi a été adopté par le Parlement russe en première lecture sur trois. La deuxième lecture est prévue pour ce mois, après quoi, s'il est adopté, le projet de loi devra être signé par la chambre haute du parlement, puis par le président Vladimir Poutine.

Les éclaircissements du fondateur

Dans un billet, Andy Yen a donné plus d'explications

Comme certains membres de la communauté ProtonMail l'ont remarqué, au début du mois de mars, certains serveurs de messagerie en Russie ont commencé à avoir des difficultés à communiquer avec ProtonMail. Bien que les citoyens russes puissent toujours accéder au site Web de ProtonMail et se connecter à leurs comptes, les services de messagerie russes tels que mail.ru ne peuvent pas envoyer de messages fiables à ProtonMail. Au cours du week-end, la campagne de blocage a pris de l'ampleur, même si ProtonMail ne figure pas sur la liste de blocage officielle russe et qu'il n'existe aucune procédure légale ni notification à propos du blocage.

Concernant le statut actuel, il a expliqué que

Le blocage n'empêche pas les citoyens russes d'utiliser ou d'accéder à ProtonMail, il rend simplement difficile pour les serveurs de messagerie russes (tels que mail.ru) de communiquer avec ProtonMail. À ce jour, les blocages sont toujours en place, mais nous avons mis en place des mesures techniques pour réduire considérablement leur impact. Les services en Russie sont donc opérationnels. Si la situation change, nous prendrons les mesures supplémentaires nécessaires pour garantir le bon fonctionnement de ProtonMail en Russie.

Andy Yen

Il prend la peine de rappeler le contexte et en dit un peu plus sur le sujet

Le blocage proviendrait apparemment d’une lettre secrète datée du 25 février, dans laquelle le FSB (l’agence de renseignement russe qui succédera au KGB) a ordonné à deux des plus importants fournisseurs de services Internet de Russie, MTS et Rostelecom, de bloquer le trafic en provenance de Russie. à nos serveurs de messagerie, empêchant ainsi les serveurs de messagerie russes de communiquer avec ProtonMail.

Lundi, une société appelée TechMedia a obtenu une copie de la lettre et l'a publiée sur la plateforme de blogging technologique russe Habr. Le FSB a déclaré que le blocage était une réponse aux fausses menaces terroristes. En janvier et février, de fausses alertes à la bombe en Russie ont entraîné l'évacuation de dizaines de milliers de personnes des écoles, des gares ferroviaires, des centres commerciaux et des bureaux.

Cependant, la méthode du blocage (empêcher l'envoi de messages à ProtonMail, par opposition au blocage de la livraison de messages de ProtonMail) semble incompatible avec cette revendication. En raison de l'heure du blocage, certains utilisateurs de ProtonMail en Russie soupçonnent que ce blocage est lié aux manifestations de masse qui se sont déroulées ce week-end en Russie, au cours desquelles 15 000 personnes sont descendues dans la rue pour réclamer davantage de liberté sur Internet.

Quelle que soit la cause, nous ne pensons pas que ce blocage de ProtonMail puisse être justifié de quelque manière que ce soit. ProtonMail offre une meilleure sécurité de la messagerie électronique à des millions de personnes dans le monde. C'est comme si on interdisait les casques, car les criminels les utilisent aussi parfois.

En outre, en matière pénale, la Suisse est une juridiction neutre qui respecte les normes juridiques internationales, et ProtonMail, basé à Genève, suit également ce modèle. Si le gouvernement russe porte une affaire pénale (telle que de fausses menaces terroristes) à la police fédérale suisse ou à l’équipe de protection interne de ProtonMail, une enquête sera ouverte. Les fausses menaces terroristes sont illégales en Suisse et l'utilisation de ProtonMail à des fins criminelles va à l'encontre de nos termes et conditions. S'il existe des preuves pour corroborer les affirmations, nous prendrions des mesures contre les comptes en question. Cependant, le gouvernement russe ne nous a pas contactés.

S'il existe effectivement une plainte légale légitime, nous encourageons le gouvernement russe à reconsidérer sa position et à résoudre les problèmes en suivant le droit international et les procédures juridiques en vigueur, plutôt que d'essayer d'empêcher des millions de citoyens russes d'accéder à une sécurité et à une confidentialité améliorées des courriels.

Source : habr, billet Andy Yen

Et vous ?

La sécurité nationale peut-elle justifier le fait de bloquer un service de messagerie chiffrée ou des mesures moindre doivent-elles absolument et uniquement être cherchées ?

Voir aussi :

La Russie essaye des technologies plus précises pour bloquer le service de messagerie Telegram, après avoir bloqué d'autres services par inadvertance
Telegram : Apple prive les utilisateurs mondiaux de l'application de messagerie chiffrée de mises à jour sur iOS après le bannissement par la Russie
La Russie demande à Apple de supprimer Telegram de sa vitrine de téléchargement, l'éditeur a un mois pour s'exécuter
Telegram Desktop serait victime d'un malware baptisé TeleGrab, qui vole les fichiers de cache et fichiers clés de l'application de messagerie

[Invité]

Si yandex.com , yandex.ru et ya.ru bloquent protonmail.com ... aucun souci , utilisez l'un 15 autres domaines "alias" de yandex dont voici la liste :

"@yandex.ua"
"@yandex.kz"
"@yandex.by"
"@yandex.uz"
"@yandex.tj"
"@yandex.az"
"@yandex.lv"
"@yandex.ee"
"@yandex.lt"
"@yandex.fr"
"@yandex.tm"
"@yandex.md"
"@yandex.com.tr"
"@yandex.com.ge"
"@yandex.com.am"
"@yandex.tm"

Pour ce connecter à son compte yandex > ce qui est devant le @ , avec ou sans le nom de domaine .

Les mails proton peuvent transiter sans aucun souci ...

D'autres domaines sont en préparation dont le .fi .se et .de

[Citrax]

Petite strategie de faiblesse detournée de la part de la Russie. Mais c'est de bonne guerre.