Si vous cherchez à échapper à la censure sur Internet, une option intéressante s’appelle Shadowsocks. Non seulement son nom est intriguant, mais il promet également de vous faire passer tous les blocs en toute sécurité. Voyons ce que ce protocole peut et ne peut pas faire.
Sommaire
Qu’Est-Ce Que Shadowsocks ?
Shadowsocks est un outil de connexion qui vous permet de contourner la censure. Il est largement utilisé en Chine par les personnes qui cherchent à passer sous le Grand Pare—feu—la barrière numérique qui protège l’Internet chinois de l’influence étrangère-car il est entièrement gratuit, bien que vous ayez besoin d’un savoir-faire technique pour le configurer.
En fait, Shadowsocks est si bon pour surmonter les blocages de la Chine qu’il y a de bonnes raisons de le faire par rapport à un autre outil, les réseaux privés virtuels (VPN). Non seulement l’utilisation de Shadowsocks est gratuite, mais elle masque également le trafic un peu mieux que les VPN. Cependant, avant d’entrer dans les détails, examinons d’abord d’où vient Shadowsocks.
Qui a Développé Shadowsocks?
Shadowsocks a été développé par un programmeur chinois connu uniquement sous le nom de “clowwindy”, qui a mis le commit initial (une version d’un programme ou d’un script) sur GitHub en 2012. Le protocole a été un énorme succès et clowwindy a continué à y travailler pendant plusieurs années, ainsi qu’à développer un VPN gratuit appelé ShadowVPN.
En 2015, cependant, Clowwindy a laissé un message sur un fil de discussion GitHub indiquant que la police l’avait trouvé et lui avait demandé d’arrêter de travailler sur Shadowsocks et, vraisemblablement, ShadowVPN. Il a également été contraint de supprimer le code sur GitHub et il n’avait “pas d’autre choix que d’obéir. »J’espère qu’un jour je vivrai dans un pays où j’aurai la liberté d’écrire n’importe quel code que j’aime sans crainte.”
Qu’est-il arrivé à Clowwindy?
Après ce dernier message, il est resté calme autour de clowwindy. Selon ce billet de blog, après que clowwindy eut reçu une “invitation à prendre le thé” (un terme avec à peu près le même niveau de menace que le tristement célèbre “chat amical” du KGB), ils ont brièvement fait surface pour montrer qu’ils allaient bien, puis ont disparu.
Heureusement, cependant, le travail de clowwindy n’a pas été relégué à la poubelle de l’histoire. Au lieu de cela, une équipe de passionnés a poursuivi son travail et a continué à travailler sur Shadowsocks. Au moment de la rédaction de cet article en mars 2022, il s’agit d’une technologie de communication puissante qui s’est encore améliorée pour surmonter les blocages.
Comment Fonctionne Shadowsocks?
Shadowsocks est intéressant parce qu’il ressemble à beaucoup d’autres choses, mais juste assez différent pour mériter sa propre catégorie. Techniquement, ce n’est qu’un proxy: il redirige une connexion Internet via un troisième serveur, ce qui donne l’impression que vous vous trouvez dans un endroit différent.
Dans une connexion réseau régulière, comme celle que vous utilisez probablement actuellement, vous vous connectez au serveur de votre fournisseur de services Internet, puis au site Web que vous souhaitez visiter. Si les autorités veulent bloquer un site, le fournisseur de services Internet (FAI) est généralement invité à empêcher l’accès à son adresse IP. L’utilisation d’un proxy signifie que vous passez du FAI à un serveur non bloqué, puis au site que vous souhaitez.
Cependant, les proxys réguliers sont notoirement dangereux: il n’y a pas de bon moyen de sécuriser la connexion, d’une part, et d’une manière générale, la plupart des sites peuvent comprendre assez facilement que vous en utilisez un. Shadowsocks, cependant, est basé sur un protocole proxy appelé SOCKS5 qui sécurise la connexion à l’aide d’un chiffrement AEAD—à peu près de la même manière qu’un tunnel SSH.
Bien que les chiffrements AES ne soient généralement pas considérés comme aussi sécurisés que le cryptage AES le plus courant (voici un article académique si vous souhaitez en savoir plus), ils sont un grand pas en avant par rapport aux proxys réguliers. Ils utilisent généralement un protocole basé sur HTTP—à peu près juste une connexion non sécurisée redirigée-ou une version antérieure de SOCKS qui n’est pas non plus cryptée. Utiliser l’un ou l’autre signifie que vous vous laissez ouvert à un éventuel espionnage par, enfin, presque n’importe qui.
Shadowsocks et VPN
En lisant ce qui précède, vous pouvez penser que Shadowsocks ressemble énormément à des réseaux privés virtuels, qui redirigent également les connexions, mais les sécurisent également. Cependant, comme le cryptage de Shadowsocks est un peu plus léger, il n’offre pas la même sécurité qu’un VPN.
Cependant, le cryptage plus léger signifie que Shadowsocks peut passer sous le radar mieux qu’un VPN. S’ils le voulaient, un FAI pourrait clairement identifier le trafic VPN, mais une connexion Shadowsocks est beaucoup plus difficile à identifier car elle semble pratiquement identique à une connexion HTTPS ordinaire.
Inconvénients de Shadowsocks
Pour ces raisons, Shadowsocks est un excellent choix pour esquiver les blocs de censure. Cependant, ce n’est pas parfait et il y a quelques inconvénients, surtout par rapport aux VPN ou même à Tor.
D’une part, Shadowsocks nécessite un peu de configuration et vous devez comprendre un peu comment fonctionnent les ordinateurs et les connexions. Les VPN ont généralement juste besoin d’être installés et vous êtes prêt à partir; l’utilisation de Shadowsocks signifie que vous devez vous asseoir et lire la documentation et configurer un serveur.
Selon la façon dont vous le configurez, il est possible que Shadowsocks tire un bon parti de votre vitesse Internet. Toute technologie de réacheminement réduira votre vitesse, mais certaines sont pires que d’autres. Un bon serveur réduira la douleur, mais d’une manière générale, l’utilisation de Shadowsocks signifie une connexion beaucoup plus lente. De plus, contrairement aux VPN, vous ne pouvez pas utiliser Shadowsocks pour changer votre région Netflix ou même pour des fichiers torrent.
Cependant, vous pourriez également affirmer que rien de tout cela n’a d’importance: Shadowsocks a été développé comme un moyen de contourner les obstacles à la liberté d’expression placés par un régime despotique et de le faire gratuitement. À cela, il réussit admirablement et nous recommandons à tous ceux qui cherchent à échapper à la censure d’Internet de s’y pencher au moins.