Comment utiliser Psiphon, l'outil de contournement de la censure
Psiphon est un outil qui vise à vaincre censure sur Internet . Initialement baptisé XP Psiphon, il le fait en connectant un ordinateur de bureau Windows ou un appareil Android au réseau de contournement de la censure Psiphon expressément dans le but de contourner les mesures de censure sur Internet. Son objectif est d’aider les citoyens des pays censés garantir la disponibilité totale d’Internet, mais Psiphon peut être utilisé partout où l’accès à Internet est restreint.
Un mot sur Psiphon et la vie privée
Pour définir les attentes appropriées, Psiphon déclare tout en haut de son politique de confidentialité ce qui suit:
Psiphon n'augmente pas votre confidentialité en ligne et ne doit pas être considéré ou utilisé comme un outil de sécurité en ligne.
Plus précisément, Psiphon :
- Utilise (injecte) des publicités pour prendre en charge le service qui utilisent des cookies et des balises Web
- Enregistre occasionnellement des données d'utilisation supplémentaires qui seront divulguées sur son Bulletin de confidentialité
- Partage les données d'accès avec ses partenaires afin qu'ils puissent voir à quelle fréquence leurs sites sont visités et d'où
- Exécute lui-même tous les serveurs Psiphon, bien que le code soit open source et disponible sur GitHub
Si ces inconvénients ne vous conviennent pas, il est plus logique de choisir un service VPN bien payé ou TOR . Si vous souhaitez à la fois confidentialité et anonymat, combinez les deux.
En rapport:Quel est le meilleur VPN pour Tor et comment les combiner.
Aperçu
Il existe une tendance compréhensible à considérer les VPN et Psiphon comme une seule et même technologie. Ils ont cependant des objectifs différents. Lorsque vous utilisez un VPN, le fait de l’utiliser n’est généralement pas caché, mais le contenu de ce que vous faites l’est. Il existe des techniques d'obscurcissement qui peuvent être utilisées, comme Obfsproxy, ou même simplement en plaçant un serveur OpenVPN sur le port 443, ce qui contribue grandement à le cacher dans le trafic HTTPS normal. Mais cela ne fonctionne pas toujours. Même le navigateur TOR est facilement détecté par les FAI et peut attirer une attention indésirable.
L’objectif principal de Psiphon est de cacher le fait qu’il est utilisé. Les gouvernements ou autres organisations tentant de censurer Internet tentera de détecter les méthodes de contournement telles que les VPN et les proxys, ce que Psiphon cherche à éviter.
Les clients Psiphon sont actuellement disponibles pour Windows et Android et se connectent au réseau Psiphon via une variété de protocoles de transport. J'ai demandé aux gens de Psiphon comment fonctionnait la sélection du protocole et j'ai reçu cette réponse :
Les clients Android et Windows sélectionnent automatiquement le meilleur protocole de transport à utiliser pour se connecter à un serveur Psiphon. SSH est l'un des nombreux protocoles que le client peut utiliser. Aucun paramètre utilisateur n'est disponible pour choisir un protocole de transport spécifique.
Lorsqu'on lui a demandé plus d'informations, le groupe Psiphon a expliqué un peu plus en détail :
À l'exception du mode VPN sous Windows, Psiphon utilise toujours SSH comme protocole de transport sous-jacent. Différentes techniques d’obscurcissement sont superposées au protocole SSH standard. Le client tente de se connecter en utilisant toutes les méthodes disponibles et choisit la connexion réussie la plus rapide.
Sur la base de documents plus anciens, je soupçonne que SSH+ (SSH plus une couche d'obscurcissement) au moins est utilisé, ce qui aide à protéger contre les empreintes digitales du protocole.
Comment obtenir Psiphon
Psiphon a été initialement conçu pour Windows XP, donc dans de nombreux endroits, vous le verrez appelé « XP Psiphon ». Il s'est ensuite étendu à Android et aux versions plus récentes de Windows.
Les versions suivantes ont été utilisées lors de la rédaction de cet article, je ne comprends pas pourquoi les versions Windows et Android portent des noms différents :
Android
- Psiphon Pro
- version client 146
les fenêtres
- Psiphon 3
- version client 117
Vous pouvez obtenir le client Psiphon de deux manières. Visiter le Site Internet de Psiphon ou en envoyant un email à [email protected]. Je n'ai pas pu obtenir de réponse de [email protected], mais le support de Psiphon a confirmé que cela fonctionne, donc c'est peut-être juste quelque chose de spécifique pour moi.
Le client Windows Psiphon
Afin de rendre Psiphon accessible au plus grand nombre, il n’y a aucun processus d’installation. Le téléchargement de fichier unique est un exécutable Windows qui fonctionne sous Windows XP, Vista, 7 et 8.
Installation du client Windows
Compte tenu de la nature de l'application, il est logique que les parties adverses tentent de distribuer une version compromise du client Psiphon. Pour éviter cela, l'équipe Psiphon maintient une liste de Hachages SHA-1 qui peut être utilisé pour vérifier que le client Psiphon que vous avez téléchargé est valide.
SHA-1 n’a pas été considéré comme une solution cryptographique sécurisée contre des opposants bien financés depuis années , mais il est toujours valable comme contrôle de cohérence des données pour garantir que le fichier que vous possédez n'a pas été falsifié.
Accédez au site Web de Psiphon à l'adresse http://www.psiphon.ca et cliquez sur le bouton Télécharger.
Sélectionnez l'option Windows.
Tu peux vérifiez le hachage SHA-1 en utilisant les instructions ici . Gardez à l’esprit que différentes versions du client ont des hachages différents, alors assurez-vous de choisir le bon.
Exécution du client Windows
Une fois que vous êtes satisfait du fichier, double-cliquez simplement dessus pour le lancer. Psiphon se connectera immédiatement.
Par défaut, le client Windows se connecteranavigateur uniquementpuis lancez le navigateur Psiphon avec une page de sponsor Psiphon chargée. Ce mode tunnelise uniquement le trafic du navigateur Psiphon via le réseau Psiphon.
Pour déconnecter Psiphon, cliquez sur le bouton Déconnecter.
La page principale des paramètres affiche un aperçu des sections disponibles. Le développement d'une section révèle les modifications que vous pouvez apporter au fonctionnement du client Psiphon.
Configuration du client Windows
Réduire dans la barre d'état système
Cela ne semble guère avoir besoin de sa propre page de paramètres. Par défaut le client reste à l'écran une fois connecté. Si vous souhaitez qu'il s'écarte de votre chemin et qu'il soit réduit dans la barre d'état système, vous pouvez cocher la case dans ce volet.
Tunnel divisé
C'est une fonctionnalité intéressante. Psiphon note que même dans les pays les plus censurés, les sites du pays ne sont généralement pas censurés. Comme il est généralement plus lent d’accéder à Internet avec Psiphon, vous pouvez activer cette fonctionnalité pour votre trafic régional. Le trafic destiné à votre pays d'origine ne passera pas par Psiphon, mais via le réseau de votre FAI par défaut.
Désactiver les délais d'attente pour les réseaux lents
Étant donné que vous vous connectez à des serveurs Psiphon dans d'autres pays et que vous utilisez des technologies d'obscurcissement, votre connexion peut être lente. Si la connexion est trop lente, le client Psiphon peut se déconnecter. L'activation de cette fonctionnalité empêchera que cela se produise.
Région du serveur Psiphon
Le paramètre par défaut estPays le plus rapidequi vous connectera au meilleur serveur. Ce sera généralement un pays proche du vôtre. Si vous préférez vous connecter à un autre pays, vous pouvez le sélectionner ici.
Il existe neuf pays différents parmi lesquels choisir, répartis équitablement à travers le monde :
- Canada
- Allemagne
- Espagne
- Royaume-Uni
- Inde
- Japon
- Pays-Bas
- Singapour
- États-Unis
Ports proxy locaux
Psiphon configurera automatiquement un proxy HTTP qui fonctionnera pour la plupart des gens. Cependant, il se peut qu’il n’utilise pas le même port à chaque fois. Vous pouvez avoir des applications sur votre ordinateur avec lesquelles vous souhaitez utiliser Psiphon, ce qui signifie qu'il devra envoyer du trafic sur un port spécifique. Vous pouvez configurer cela dans ce volet.
Mandataire en amont
Il y a plusieurs raisons pour les paramètres ici. Si votre ordinateur dispose d'un proxy configuré, vous pouvez demander à Psiphon d'utiliser un proxy différent ou vous pouvez vérifier leN'utilisez pas de proxy en amontcase pour dire à Psiphon de ne pas utiliser de proxy du tout.
Mode de transport
Ce paramètre doit être nommé. L'activation de ce paramètre lancera une connexion VPN L2TP/IPSec aux serveurs Psiphon. L'avantage est que cela tunnelisera tout le trafic sur votre ordinateur via Psiphon au lieu de simplement le trafic Web. L’inconvénient est qu’un VPN est évident et donc facile à bloquer.
Essais à Fuite IP montrer que le mode navigateur divulguera votre adresse IP via Détection webRTC mais pas en mode VPN. Vous trouverez des captures d'écran Android des deux plus loin dans la section Android.
Le client Android Psiphon
Installation du client Android
Le Google Play Store propose différentes applications dans différents pays. Il est possible que l'application Psiphon ne soit pas disponible dans la version de Google Play de votre pays. Dans ce cas, vous pouvezcharge latéralel'application, ce qui signifie que vous pouvez la copier sur votre appareil via USB au lieu de l'installer depuis le Play Store.
Le site Web de Psiphon propose des liens et des codes QR vers l'application à la fois sur le Google Play Store et dans la version à chargement latéral.
Étant donné que l’installation d’applications provenant de sources inconnues sur votre appareil Android constitue un risque pour la sécurité, vous devrez spécifiquement activer cette option. Chaque version d'Android est légèrement différente, mais l'option se trouvera quelque part dans vos paramètres de sécurité.
Dans un Samsung S6 avec Android 6.0.1, c'est leParamètres -> Écran de verrouillage et sécurité -> Sources inconnuesparamètre.
Pour voir si le client Psiphon est disponible sur le Google Play Store de votre pays, recherchez-le simplement. Sachez qu'il existe d'autres applications portant le même nom qui ne correspondent pas à ce que vous souhaitez. Assurez-vous que l'application que vous installez provient du développeur Psiphon Inc.
Exécuter le client Android
Une fois l'application installée, appuyez dessus pour la lancer. La première chose que j’ai remarquée, c’est qu’il y a un effort très concerté pour gagner de l’argent avec l’application. Il existe de nombreuses annonces et de nombreuses options pour acheter plus de vitesse. La version gratuite de l'application Android est limitée à 2 Mo par seconde, ce qui est utilisable pour surfer sur le Web, mais probablement pas suffisant pour diffuser des vidéos, jouer en ligne ou télécharger des fichiers volumineux.
Ces publicités aident à couvrir le coût de fonctionnement des serveurs.
Cliquer sur le bouton expose de nombreuses options différentes pour acheter plus de vitesse.
Pour vous connecter, appuyez sur le bouton Démarrer et un navigateur se lancera. L'application de navigateur qui se lance dépend de la manière dont vous vous êtes connecté à Psiphon. Si vous avez sélectionné l'option décrite ci-dessous, votre navigateur par défaut se lancera. Si vous avez laissé cette option désactivée, le navigateur Psiphon intégré se lancera à la place.
La raison de cette différence est que le navigateur Psiphon est configuré pour utiliser le proxy Psiphon alors que votre navigateur par défaut ne l'est pas. Par conséquent, il n’est sûr d’utiliser le navigateur par défaut que si l’ensemble de l’appareil est tunnelisé via Psiphon.
Lorsque l'application est connectée, le bouton Démarrer se transforme en bouton Arrêter. Pour vous déconnecter, appuyez sur le bouton Arrêter.
Configuration du client Android
Appuyez sur l'élément Options dans le menu supérieur pour charger un petit ensemble d'options.
Choisissez une région
Ce paramètre est par défaut l'option qui permet à Psiphon de sélectionner la connexion la plus rapide pour vous. Cependant, vous pouvez ignorer cela en sélectionnant n’importe quel pays. Ce paramètre fonctionne quel que soit le mode utilisé par Psiphon pour se connecter.
Tunnel sur tout l'appareil (nécessite Android 4.0+)
Cela devrait être nommé. Lorsque cette option est désactivée, seul le navigateur Psiphon est tunnelisé via Psiphon. L'activation de cette option active un VPN qui canalise tout votre trafic via le réseau Psiphon.
Dérouler le menu de l'ombre Android depuis le haut de votre téléphone pendant que Psiphon est en cours d'exécution confirmera le mode dans lequel il s'exécute. Si seul le navigateur utilise Psiphon, il indiquera qu'il s'exécute.
Essais à Fuite IP montrer que le mode navigateur divulguera votre adresse IP via Détection webRTC . Notez que j'utilise le serveur Japan Psiphon mais je suis physiquement au Canada, en Nouvelle-Écosse.
Cependant, en mode VPN, il n’y a pas de fuite IP.
Si vous sélectionnez l'option de tunneling sur l'ensemble de l'appareil, Android vous avertira que Psiphon essaie d'acheminer tout votre trafic Internet et nécessitera votre autorisation pour le faire.
Si vous autorisez cela et que la connexion est établie, le store confirmera que c'est le type de connexion en cours.
Ce qui exposera une liste plus longue de paramètres.
Désactiver les délais d'attente pour les réseaux lents
Comme le paramètre Windows, l'activation de cette option rendra le client Psiphon plus tolérant à la latence du réseau et ralentira la déconnexion.
Cliquer sur le bouton expose plus de paramètres.
Son
L'activation de cette option entraînera un bruit sur votre Android lorsque la connexion démarre ou s'arrête. Cela peut être utile si vous souhaitez savoir quand votre connexion est interrompue.
Vibrer
Tout comme le paramètre Son ci-dessus, ce paramètre fera vibrer le téléphone lorsque l'état de la connexion change.
Exclure les applications
C'est une fonctionnalité très pratique et j'ai été surpris de la trouver dans l'application Psiphon. Il vous permet de désigner des applications qui n'utiliseront pas Psiphon. Cela peut être utile pour les applications sensibles à l'emplacement, comme votre banque, car vous n'aurez pas à penser à vous déconnecter pour utiliser ces applications.
Connectez-vous via un proxy HTTP
Le reste des paramètres est désactivé, sauf si vous activez cette case à cocher. Il vous permet de saisir les paramètres qui demandent à Psiphon d'utiliser un proxy HTTP.
En-têtes HTTP personnalisés
Ce paramètre permet l'ajout d'en-têtes HTTP. Bien qu’il existe une multitude d’utilisations des en-têtes HTTP personnalisés sur Internet en général, je ne sais pas pourquoi cette fonctionnalité serait incluse dans une application de contournement de la censure.
Utiliser les paramètres réseau du systèmeetUtilisez les paramètres suivants
Un seul d’entre eux peut être activé. Le premier utilisera simplement tous les paramètres proxy déjà existants sur votre téléphone. La deuxième option active les paramètres suivants pour configurer un proxy que Psiphon pourra utiliser :
Adresse de l'hôte, port et utilisation de l'authentification proxy
Si vous avez activé la deuxième option ci-dessus, vous devrez fournir l'adresse de l'hôte du proxy, le port et spécifier si le proxy nécessite une authentification.
Nom d'utilisateur proxy, mot de passe proxy et domaine proxy
Si vous avez sélectionné l'authentification proxy ci-dessus, vous devrez fournir les informations d'identification ici.
Configuration du navigateur Psiphon intégré
Si vous n'utilisez pas de tunnel sur l'ensemble de l'appareil (AKA : vous n'utilisez pas l'option VPN), vous souhaiterez utiliser le navigateur Psiphon intégré pour accéder à Internet. C'est un navigateur très rudimentaire mais il fait le travail.
Page d'accueil
Comme cela semble être le cas, vous pouvez définir une page d'accueil personnalisée ici ou vous pouvez définir la page d'accueil sur une page vierge. Dans d'autres navigateurs, le terme désigne la page qui sera chargée au lancement du navigateur. Cela ne semble pas être le cas avec le navigateur Psiphon. Quelle que soit la page d'accueil dans laquelle je suis entré, la page Psiphon s'est chargée en premier. J'ai dû appuyer manuellement sur le bouton Psiphon à gauche de la barre d'adresse et sélectionner pour accéder à ma page d'accueil.
URL de recherche
Si vous saisissez quelque chose qui n'est pas une adresse Web reconnaissable dans la barre d'adresse, le navigateur Psiphon le recherchera. Ce paramètre contrôle l'endroit où il enseigne et est prédéfini sur Google. Vous pouvez modifier cela pour n’importe quel moteur de recherche de votre choix, à condition que vous puissiez comprendre la syntaxe attendue par le moteur de recherche. Si vous jetez un œil à l’entrée Google par défaut, vous verrez comment la construire.
Paramètres de l'interface utilisateur
Ce volet contient divers paramètres permettant de contrôler l'apparence du navigateur. Vous pouvez le définir en plein écran, déterminer la durée d'affichage des barres d'outils, définir l'action des touches de volume et d'autres ajustements.
Personnalisation de la page de démarrage
La page de démarrage est la page qui se charge lors du premier lancement du navigateur. En cochant des cases, vous pouvez faire en sorte que la page de démarrage contienne différents panneaux d'informations tels qu'une barre de recherche, vos favoris les plus utilisés et les éléments d'historique récents.
Synchronisation des favoris Firefox
Cela prétend être une fonctionnalité pratique qui récupérera vos favoris de Firefox et les chargera dans le navigateur Psiphon. Cependant, lors de la configuration de la synchronisation, Psiphon vous demande un nom d'utilisateur Firefox, un mot de passe et votre clé de synchronisation. La clé de synchronisation est stockée sur chaque appareil et n'est pas disponible depuis l'interface du compte Firefox. J'ai tenté de récupérer la clé de synchronisation de mon système en utilisant diverses techniques telles que Mot de passe Fox pour lire mon profil, mais je n'y suis pas parvenu. La valeur ou non de cette fonctionnalité dépend de vos besoins.
Niveau de zoom par défaut
Certains sites sont difficiles à lire sur un appareil mobile, vous pouvez donc définir le niveau de zoom ici pour vous aider. Le navigateur prend déjà en charge le pincement et le zoom, il ne semble donc pas que ce paramètre doive être beaucoup utilisé.
Agent utilisateur
UNagent utilisateurest une chaîne envoyée avec chaque requête Web qui indique au serveur Web de réception quel navigateur est utilisé. Bien que les chaînes de l'agent utilisateur soient très détaillées et contiennent généralement le système d'exploitation et le navigateur utilisés, elles sont principalement utilisées pour déterminer si le visiteur du site Web se trouve sur un appareil mobile ou un ordinateur de bureau. De nombreux sites Web formatent leur contenu différemment pour les appareils mobiles afin de le rendre plus facile à lire.
Ce paramètre vous permet d'indiquer au navigateur Psiphon d'envoyer un agent utilisateur mobile ou de bureau à tout moment. Il vous permet également de définir un agent personnalisé afin que vous puissiez sembler utiliser le navigateur de votre choix.
J'ai testé l'agent utilisateur par défaut en utilisant mes propres journaux et j'ai constaté qu'il ne l'identifie pas comme un navigateur Psiphon. Il s'agit de Chrome sur Android. Ce type d'obscurcissement est logique pour une application comme Psiphon :
|_+_|Activer Javascript
Javascript s'exécute sur l'appareil client (le téléphone Android dans ce cas) et a donc accès à certaines informations locales qu'un site Web n'aurait pas. Il est possible d’en savoir plus sur les visiteurs de votre site Web avec Javascript que vous ne le pensez. Décocher cette case empêchera l'exécution de tout Javascript, ce qui peut rendre le Web plus difficile à utiliser, mais offre plus de sécurité et de confidentialité.
Chargement des images
Vous souhaiterez peut-être désactiver cette option si elle ralentit trop votre connexion. Il n'y a pas beaucoup de valeur de sécurité à désactiver cette option, mais cela peut aider avec une connexion Psiphon déjà lente.
Utiliser une fenêtre d'affichage large
Ce paramètre permet au navigateur Psiphon de tenter de charger le site Web avec une vue plus large, ce qui le rend plus similaire à ce à quoi il ressemblerait sur un ordinateur de bureau.
Charger des pages avec aperçu
Les pages seront chargées en zoom arrière afin que vous puissiez voir le tout si cette case est cochée. La page peut être illisible jusqu'à ce que vous zoomiez, mais cela vous permettra d'avoir une idée de la page et d'un certain contexte.
Restaurer les onglets
L'activation de ce paramètre amènera le navigateur Psiphon à restaurer les onglets qui ont été ouverts la dernière fois que vous l'avez utilisé.
Activer les plugins
Vous pouvez utiliser cet écran pour définir le comportement du plugin. Les plugins peuvent être autorisés à s’exécuter à tout moment, uniquement sur demande, ou jamais.
Paramètres de confidentialité
Les paramètres de confidentialité standard tels que l'enregistrement de vos mots de passe et de votre historique, ainsi que la suppression de vos cookies et des données de formulaire se trouvent sur cette page.
Gérer les sites Web
Le Google Web Toolkit est un framework permettant de développer des sites Web avec une mise en page réactive. L'ajout de sites à cette liste entraînera leur chargement à l'aide de la vue mobile de Google avec Google Web Toolkit.
Liste du mode bureau
Les sites répertoriés ici seront interrogés avec un agent utilisateur de bureau pour garantir qu'ils chargent la version de bureau du site.
Gérer les favoris et l'historique
Cette page vous permet d'importer, d'exporter et d'effacer vos favoris et votre historique.
À proposetJournal des modifications
Il s'agit de pages standards qui fournissent des informations sur le navigateur telles que la version et un historique des modifications apportées à l'application.