X. Psiphon▲
Psiphon est une plateforme de proxy Web open source qui a un peu évolué au cours des dernières années. Différent des autres logiciels de proxy comme CGIProxy et Glype, surtout via sa configuration sur le serveur.
En général, Psiphon :
- est accessible en HTTPS ;
- supporte l'accès aux sites HTTPS ;
- dispose d'une compatibilité proche de la perfection avec des sites Web complexes comme YouTube ;
- peut demander l'identification avec nom d'utilisateur et mot de passe ;
- permet d'enregistrer une adresse e-mail pour recevoir les URL de nouveaux proxys, fournies par l'administrateur dans le cas où celui-ci serait bloqué ;
- permet d'inviter d'autres personnes (dans le cas de l'identification).
La version actuelle du logiciel serveur Psiphon tourne seulement sur GNU/Linux, et est plus difficile à installer et administrer que la plupart des autres proxys. Il facilite des opérations de large ampleur, en tant que service de contournement résistant au blocage, pour ceux qui manquent de compétences pour utiliser des outils plus avancés.
X-A. Histoire de Psiphon▲
Psiphon 1, la première version du proxy Web, était conçue pour tourner sur Windows et permettre à un utilisateur non expert d'un pays sans filtrage de fournir des services de contournement simples à certaines personnes des pays le subissant. Facile à installer, facile à utiliser, elle proposait partiellement le HTTPS, ce qui la rendait plus sécurisée que la plupart de ses concurrents. Il demandait aussi aux utilisateurs de se connecter, ce qui évitait l'afflux et réduisait la probabilité que ces petits serveurs ne soient ciblés par la censure. Psiphon 1 n'est plus maintenu ni supporté par l'organisation qui l'a développé.
Psiphon fut complètement réécrit pour la version 2, avec pour objectif la performance, la sécurité, la compatibilité et l'adaptabilité dans le contexte d'un modèle centralisé. Ces objectifs ont été atteints avec plus au moins de succès. À l'origine, les utilisateurs Psiphon 2 devaient s'enregistrer sur un certain nœud privé avec un nom d'utilisateur et un mot de passe. Psiphon Inc. donna aux premiers utilisateurs de chaque région des privilèges supplémentaires qui leur permettaient d'inviter d'autres personnes à accéder aux proxys. Les premiers proxys de Psiphon 2 demandaient aussi à ignorer l'avertissement « Certificat non valide » du navigateur parce que, bien que le HTTPS soit disponible, les administrateurs n'avaient pas pu ou pas voulu acheter de certificats signés. Tous les nœuds privés de Psiphon déployés par la société elle-même ont maintenant des certificats signés et ne devraient plus déclencher d'avertissement de la part du navigateur. Évidemment, ce n'est pas le cas des installations tierces du logiciel Psiphon. Finalement, tous ses utilisateurs ont maintenant le droit d'envoyer un certain nombre d'invitations.
Les nœuds publics de Psiphon 2 mis en place par la suite ne demandent pas d'identification. Un nœud public charge automatiquement une page d'accueil et utilise une langue donnée, mais peut être utilisé pour naviguer ailleurs et échapper à la censure. Les nœuds publics comprennent un lien qui permet aux utilisateurs de créer un compte et, éventuellement, d'enregistrer une adresse e-mail. Cela permet aux administrateurs du proxy d'envoyer une nouvelle URL aux utilisateurs pour lesquels les nœuds sont bloqués depuis leur pays. En général, on s'attend à ce que les nœuds publics soient bloqués et remplacés plus souvent que les nœuds privés. Tout comme les nouveaux nœuds privés, les nœuds publics sont sécurisés à l'aide de HTTPS et ceux mis en place par Psiphon Inc. utilisent des certificats signés valides.
X-B. Comment accéder à un nœud Psiphon ?▲
Psiphon Inc. n'a pas de manière centralisée pour distribuer les nœuds publics, aussi appelés nœuds right2know, tout en limitant et en contrôlant le blocage de ses proxys. Un nœud public en anglais, dédié au forum de support pour le contournement de Seawave est accessible via http://sesaweenglishforum.net. D'autres nœuds publics sont distribués de manière privée (via des listes de diffusion, des flux Twitter, des émissions radio, etc.) par les créateurs de contenus qui forment la base des clients de Psiphon.
Les nœuds privés de Psiphon fonctionnent différemment. Même s'il était possible d'imprimer un lien d'invitation dans ce livre, ce serait malavisé, puisque le principe des nœuds privés est de limiter leur croissance et de conserver un semblant de la confiance entre individus d'un même réseau social entre ses utilisateurs. Après tout, une invitation envoyée à un ne serait-ce qu'un délateur serait suffisant pour que l'adresse IP du nœud se retrouve filtrée par le pays. Pire, si cette invitation est acceptée, l'informateur pourrait aussi connaître l'adresse URL du proxy envoyée par les administrateurs du système. Si vous recevez une invitation, elle contiendra un lien ressemblant à celui-ci https://privatenode.info/w.php?p=A9EE04A3. Il vous permettra de créer un compte et d'enregistrer votre adresse e-mail. Pour ce, suivez les instructions du paragraphe « Créer un compte » ci-dessous.
Après l'avoir créé, vous n'aurez plus besoin du lien d'invitation. À la place, vous vous connecterez via une URL plus facile à retenir comme https://privatenode.info/harpo.
X-C. Utiliser un nœud public Psiphon▲
La première fois que vous vous connectez à un nœud public Psiphon, vous verrez les conditions d'utilisation et la politique de confidentialité. Lisez-les avec précaution, car elles contiennent des conseils de sécurité importants comme des informations sur la manière dont l'administrateur du proxy gère vos données. Pour utiliser le proxy, vous devez les accepter.
Ensuite, Psiphon chargera la page d'accueil par défaut associée au nœud, comme illustré plus bas. Vous pouvez suivre les liens affichés sur la page - ils vous feront passer automatiquement par le proxy - ou bien visiter d'autres sites Web à l'aide de la barre d'adresse bleue, appelée « BlueBar », en haut de la page.
X-D. Créer un compte▲
Tant que vous vous souvenez ou avez en marque-page l'URL d'un nœud public non cloqué, vous pouvez vous en servir pour accéder à des sites Web filtrés. Créer un compte vous permet de modifier certaines préférences, comme la langue du proxy ou la page d'accueil par défaut. Ainsi, vous enregistrez une adresse e-mail afin que l'administrateur du nœud puisse vous envoyer l'URL d'un nouveau proxy si le nœud se retrouve bloqué. Pour ce faire, cliquez sur le lien « Create account » dans la Bluebar.
Si vous recevez une invitation à un nœud privé Psiphon, les étapes nécessaires à la création d'un compte sont les mêmes que ce qui suit.
Lorsque vous remplissez le formulaire d'inscription, vous devriez choisir un nom d'utilisateur qui ne soit pas relié à votre véritable identité via les services d'e-mail, de réseaux sociaux, ou d'autres plateformes du genre. Les mêmes considérations sont à envisager concernant l'adresse e-mail, si vous décidez d'en inscrire une. Seuls certains utilisateurs du proxy peuvent voir votre nom d'utilisateur et votre adresse, mais ils sont enregistrés quelque part en base de données et visibles par les administrateurs de Psiphon. Si vous choisissez d'enregistrer une adresse e-mail, il vaut mieux que vous y accédiez via une connexion HTTPS.
Voici des webmail supportant le HTTPS : https://mail.google.com, https://www.hushmail.com et https://mail.riseup.net. Pour éviter la création automatisée de comptes Psiphon, vous devez lire les nombres affichés dans l'image et les recopier dans le dernier champ. Une fois la manipulation terminée, cliquez sur « Create account ».
Vous devriez voir un message confirmant la création de votre compte. Vous pouvez désormais utiliser l'adresse URL affichée dans la page pour vous connecter au nœud Psiphon. Remarquez que le préfixe est en HTTPS et qu'il contient un court suffixe (« /001 » dans l'image ci-dessus). Vous pouvez imprimer cette page d'accueil ou enregistrer l'URL dans vos marque-pages, ne confondez pas avec la page d'accueil. Bien sûr, vous aurez aussi besoin du nom d'utilisateur et du mot de passe choisis dans les étapes précédentes.
La page d'accueil peut aussi proposer des conseils, comme illustré précédemment, à propos des avertissements de certificat et de la nécessité de les accepter pour utiliser Psiphon. Ces informations sont en fait périmées et vous ne devriez pas vous en formaliser. Au contraire, si vous rencontrez un avertissement de ce genre lorsque vous vous connectez, vous devriez y faire très attention. Si cela arrive, vous devriez fermer votre navigateur et consulter ou pour des conseils supplémentaires.
X-E. Inviter d'autres personnes▲
Si vous utilisez un compte pour vous connecter à votre proxy Psiphon, vous aurez peut-être la possibilité d'inviter d'autres personnes. Pour lutter contre le blocage, vous obtiendrez des jetons d'invitation lentement, et le nombre d'invitations que vous pouvez avoir à la fois est limité. Évidemment, si votre proxy est un nœud public, vous pouvez simplement envoyer l'adresse URL du proxy à d'autres personnes. Cependant, après un blocage, si vous recevez le message de migration à l'adresse e-mail que vous avez renseignée, vous découvrirez que votre compte a été déplacé vers un nœud privé. Vous ne devriez jamais partager l'URL d'un nœud privé, sauf à travers le mécanisme d'invitation prévu par Psiphon.
Une fois que vous avez obtenu au moins une invitation, vous verrez un lien dans la Bluebar du genre : « Invite (1 remaining) » comme montré ci-dessous.
Il y a deux manières d'inviter quelqu'un sur un proxy Psiphon :
- la fonction « Send invitations » envoie automatiquement les liens à un ou plusieurs destinataires. Les messages d'invitation viendront de Psiphon, pas de votre compte ;
- la fonction « Create invitations » génère un ou plusieurs liens d'invitation que vous pourrez distribuer par vous-même.
Si vous cliquez sur le lien dans la Bluebar, vous serez envoyé vers l'écran « Send invitations ». Pour obtenir un lien sans qu'il ne soit envoyé, accédez à votre profil puis cliquez sur « Create invitations ».
X-E-1. Envoyer une invitation▲
Cliquez sur « Invite » dans la Bluebar ou « Send invitations » dans votre profil. Entrez une adresse e-mail pour chaque personne à qui vous voulez envoyer une invitation - une adresse par ligne - et cliquez sur « Invite ».
Vous verrez un message indiquant qu'un ou plusieurs messages ont été mis en attente, ce qui signifie que Psiphon enverra vos liens d'invitations dans les prochaines minutes.
Rappelez-vous que vous ne devez inviter dans les nœuds privés seulement des gens que vous connaissez.
X-E-2. Créer une invitation▲
Cliquez sur « Create invitations » dans votre profil. Choisissez le nombre de liens d'invitations que vous voulez générer et cliquez sur « Invite ».
Vous pouvez distribuer ces liens d'invitations par tous les moyens à votre disposition, mais :
- une invitation ne peut être utilisée qu'une seule fois ;
- pour les nœuds privés, n'affichez pas les liens publiquement, pour éviter d'exposer l'adresse du proxy ;
- pour les nœuds privés, vous ne devriez inviter que des gens que vous connaissez.
X-F. Reporter un site Web cassé▲
Certains sites Web qui reposent sur des scripts inclus dans la page et des technologies Web complexes comme Flash et AJAX peuvent ne pas s'afficher correctement à travers Psiphon. Dans le but d'améliorer la compatibilité de Psiphon avec de tels sites, les développeurs ont besoin de savoir lesquels posent problème. Si vous trouvez un tel site Web, vous pouvez le rapporter facilement en cliquant sur le lien « Broken page » dans la Bluebar. Si vous donnez une brève description du problème dans le champ approprié, cela permettra à l'équipe de développement de Psiphon de comprendre l'erreur pour les aider à trouver une solution. Quand vous aurez fini, cliquez sur « Submit » et votre message sera envoyé aux développeurs.