Qu'est-ce que Shadowsocks et comment ça marche ?
Agence web » Actualités du digital » Qu’est-ce que Shadowsocks et comment ça marche ?

Qu’est-ce que Shadowsocks et comment ça marche ?

ParTremplin Numérique Publié le

Si vous cherchez à échapper à la censure sur Internet, une option intéressante est quelque chose appelé Shadowsocks. Non seulement son nom est intrigant, mais il promet également de vous faire franchir tous les blocages en toute sécurité. Voyons ce que ce protocole peut et ne peut pas faire.

Qu’est-ce que Shadowsocks ?

Shadowsocks est un outil de connexion qui permet de contourner la censure. Il est largement utilisé en Chine par les personnes qui cherchent à passer sous le Grand Pare-feu – la barrière numérique qui protège l’Internet chinois de l’influence étrangère – car il est totalement gratuit, bien que vous ayez besoin d’un certain savoir-faire technique pour le configurer.

EN RELATION: À quoi s’attendre d’Internet en Chine

En fait, Shadowsocks est si doué pour franchir les blocages de la Chine qu’il y a de bonnes raisons de le défendre par rapport à un autre outil, les réseaux privés virtuels (VPN). Non seulement Shadowsocks est gratuit, mais il masque également le trafic un peu mieux que les VPN. Cependant, avant d’entrer dans les détails, voyons d’abord d’où vient Shadowsocks.

Qui a développé Shadowsocks ?

Shadowsocks a été développé par un programmeur chinois uniquement connu sous le nom de « clowwindy », qui a mis le commit initial (une version d’un programme ou d’un script) sur GitHub en 2012. Le protocole a été un énorme succès et clowwindy a continué à travailler dessus pendant plusieurs années, comme ainsi que le développement d’un VPN gratuit appelé ShadowVPN.

En 2015, cependant, Clowwindy a laissé un message sur un fil GitHub indiquant que la police l’avait trouvé et lui avait demandé d’arrêter de travailler sur Shadowsocks et, vraisemblablement, sur ShadowVPN. Il a également été contraint de supprimer le code sur GitHub et il n’avait «d’autre choix que d’obéir». Il a ajouté : « J’espère qu’un jour je vivrai dans un pays où j’aurai la liberté d’écrire n’importe quel code que j’aime sans crainte. »

Qu’est-il arrivé à Clowwindy ?

Après ce dernier message, il est resté calme autour de Clowwindy. Selon ce billet de blog, après que Clowwindy ait eu une « invitation à prendre le thé » (un terme avec à peu près le même niveau de menace que le tristement célèbre « conversation amicale » du KGB), ils ont brièvement fait surface pour montrer qu’ils allaient bien, puis se sont estompés.

Heureusement, le travail de Clowwindy n’a pas été relégué aux oubliettes de l’histoire. Au lieu de cela, une équipe de passionnés a poursuivi son travail et a continué à travailler sur Shadowsocks. Au moment d’écrire ces lignes en mars 2022, il s’agit d’une technologie de communication puissante qui s’est encore améliorée pour franchir les blocages.

Comment fonctionne Shadowsock ?

Shadowsocks est intéressant parce que c’est comme beaucoup d’autres choses, mais juste assez différent pour mériter sa propre catégorie. Techniquement, c’est juste un proxy : il redirige une connexion Internet via un troisième serveur, ce qui donne l’impression que vous êtes à un endroit différent.

Dans une connexion réseau normale, comme celle que vous utilisez probablement actuellement, vous vous connectez au serveur de votre fournisseur d’accès Internet, puis au site Web que vous souhaitez visiter. Si les autorités veulent bloquer un site, le fournisseur d’accès Internet (FAI) est généralement invité à empêcher l’accès à son adresse IP. L’utilisation d’un proxy signifie que vous passez du FAI à un serveur non bloqué, puis au site de votre choix.

Cependant, les proxys réguliers sont notoirement dangereux : il n’y a pas de bon moyen de sécuriser la connexion, d’une part, et d’une manière générale, la plupart des sites peuvent comprendre assez facilement que vous en utilisez un. Shadowsocks, cependant, est basé sur un protocole proxy appelé SOCKS5 qui sécurise la connexion à l’aide d’un chiffrement AEAD, à peu près de la même manière qu’un tunnel SSH.

Bien que les chiffrements AEAD ne soient généralement pas aussi sûrs que le cryptage AES plus courant (voici un article académique si vous souhaitez en savoir plus), ils constituent un grand pas en avant par rapport aux proxys classiques. Ils utilisent généralement soit un protocole basé sur HTTP – à peu près juste une connexion non sécurisée redirigée – soit une version antérieure de SOCKS qui n’est pas non plus cryptée. Utiliser l’un ou l’autre signifie que vous vous exposez à un éventuel espionnage par, eh bien, presque n’importe qui.

Shadowsocks et VPN

En lisant ce qui précède, vous pouvez penser que Shadowsocks ressemble énormément à des réseaux privés virtuels, qui redirigent également les connexions, mais les sécurisent également. Cependant, comme le cryptage de Shadowsocks est un peu plus léger, il n’offre pas la même sécurité qu’un VPN.

Cependant, le cryptage plus léger signifie que Shadowsocks peut voler sous le radar mieux qu’un VPN. S’il le voulait, un FAI pourrait clairement identifier le trafic VPN, mais une connexion Shadowsocks est beaucoup plus difficile à identifier car elle semble pratiquement identique à une connexion HTTPS normale.

Inconvénients de Shadowsocks

Pour ces raisons, Shadowsocks est un excellent choix pour esquiver les blocages de la censure. Cependant, ce n’est pas parfait et il y a quelques inconvénients, surtout si on le compare aux VPN ou même à Tor.

D’une part, Shadowsocks nécessite un peu de configuration et vous devez comprendre un peu le fonctionnement des ordinateurs et des connexions. Les VPN ont généralement juste besoin d’être installés et vous êtes prêt à partir ; utiliser Shadowsocks signifie que vous devez vous asseoir et lire la documentation et configurer un serveur.

Selon la façon dont vous l’avez configuré, il est possible que Shadowsocks réduise considérablement votre vitesse Internet. Toute technologie de réacheminement réduira votre vitesse, mais certaines sont pires que d’autres. Un bon serveur réduira la douleur, mais d’une manière générale, l’utilisation de Shadowsocks signifie une connexion beaucoup plus lente. De plus, contrairement aux VPN, vous ne pouvez pas utiliser Shadowsocks pour changer votre région Netflix ou même pour des fichiers torrent.

Cependant, vous pouvez également affirmer que rien de tout cela n’a d’importance : Shadowsocks a été développé comme un moyen de contourner les blocages placés sur la liberté d’expression par un régime despotique et de le faire gratuitement. À cela, il réussit admirablement et nous recommandons à tous ceux qui cherchent à échapper à la censure sur Internet d’y jeter un coup d’œil.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.