Dans les pays où la censure et la surveillance d'Internet sont des politiques gouvernementales, la sécurité en ligne est cruciale pour les utilisateurs à risque. Les journalistes, militants, politiciens et autres personnes ayant une présence en ligne importante peuvent faire face à des conséquences désastreuses, même pour les sites Web qu'ils consultent.

Les réseaux privés virtuels, ou VPN, sont conçus pour protéger les données des utilisateurs contre la surveillance, mais qu'ils fassent ce qu'ils prétendent est de la plus haute importance pour ceux dont la vie peut dépendre de leur efficacité. La capacité des VPN à protéger les utilisateurs inspire également les recherches de Jedidiah Crandall, professeur associé d'informatique à l'Arizona State University.

Crandall explique que les VPN dissimulent votre protocole Internet, ou adresse IP, en la reliant à un serveur différent du vôtre et en donnant l'impression que vous accédez à Internet en dehors de votre réseau normal.

"Les VPN ont été conçus à l'origine pour accéder à un réseau sécurisé, mais les entreprises les ont réorientés afin que vous puissiez échapper à un fournisseur de services Internet restrictif auquel vous ne faites pas confiance et accéder à un fournisseur gratuit et sûr à la place", explique Crandall. "Donc, la façon dont les gens utilisent les VPN aujourd'hui est un peu à l'envers."

Crandall note que cet accès est utile lorsque les utilisateurs craignent que leurs données de navigation ne soient surveillées par leur fournisseur de services Internet ou FAI, ou lorsque les utilisateurs se trouvent dans un pays qui censure leur contenu Internet.

Des ressources comme OpenVPN, une entreprise mondiale leader dans le domaine des réseaux privés et de la cybersécurité, et la ressource la plus populaire pour les services VPN commerciaux, offrent un accès à des outils qui se connectent rapidement et facilement aux réseaux privés et protègent les actifs. Mais les recherches de Crandall visent à démystifier les revendications de confidentialité et à déterminer si les VPN peuvent créer un faux sentiment de sécurité pour leurs utilisateurs.

"Nous ne faisons que poser des questions fondamentales telles que" Lorsque vous réutilisez les VPN de cette manière, ont-ils réellement les propriétés de sécurité auxquelles les gens s'attendent ? "", dit-il, réitérant l'accent mis par son travail sur les utilisateurs à risque qui subissent de graves politiques de censure et de surveillance. "La première partie de la recherche que nous avons effectuée a consisté à examiner le tunnel VPN lui-même, qui est un tunnel crypté entre le serveur VPN et le client, pour voir quel type de dommages les attaquants peuvent faire à partir de là."

Pour découvrir comment les attaques peuvent être lancées, Crandall et un groupe de chercheurs ont simulé une série d'attaques à partir de deux voies de menace potentielles :côté client, ou attaques directes sur les appareils de l'utilisateur, et côté serveur, ou attaques sur le serveur VPN auquel accède l'utilisateur. l'appareil de l'utilisateur. Le groupe a détaillé ses conclusions dans un article intitulé "Blind In/On-Path Attacks and Applications to VPNs".

L'équipe a conclu que le trafic peut toujours être attaqué depuis le tunnel de la même manière que si un VPN n'était pas utilisé, les attaquants étant capables de rediriger les connexions et de diffuser des logiciels malveillants contre lesquels les utilisateurs pensent qu'un VPN les protège.

Considérant maintenant la menace d'une attaque comme possible et pas seulement hypothétique, Crandall a collaboré avec une équipe de chercheurs, y compris des experts de l'Université du Michigan et du Merit Network, sur un article intitulé "OpenVPN is Open to VPN Fingerprinting" pour l'USENIX 2022 Symposium sur la sécurité.

La recherche explique comment l'adoption du VPN a connu une croissance constante en raison de la sensibilisation accrue du public aux menaces de confidentialité et de surveillance et comment certains gouvernements tentent de restreindre l'accès en identifiant les connexions à l'aide de la technologie d'inspection approfondie des paquets, ou DPI, qui est couramment utilisée pour l'écoute en ligne et censure.

"Une grande partie du mérite revient à l'équipe de l'Université du Michigan, qui a vraiment dirigé cette recherche", a déclaré Crandall. "Une grande partie de ce travail consiste à définir des normes sur la manière de rassembler différentes parties prenantes afin que tout le monde, des fournisseurs de VPN aux utilisateurs, ait les mêmes attentes. Mais nous essayons également de définir quelles devraient être ces attentes. ."

"Pour les gens du monde entier, il peut y avoir beaucoup d'enjeux lorsque les fournisseurs de VPN commercialisent de fausses déclarations sur leurs services. Notre recherche a révélé comment les services basés sur VPN, y compris ceux qui commercialisent leur service VPN comme "invisibles" ou "imblocables", peuvent être effectivement bloqué avec peu de dommages collatéraux », explique l'Ensafi, maître de conférences en génie électrique et informatique. "Jed est l'un des principaux chercheurs sur la censure sur Internet qui se concentre sur les interférences de réseau depuis 2005, il a donc joué un rôle déterminant dans l'avancement de cette recherche."