J'aide à gérer un site web qui a été bloqué pour des raisons politiques par la même agence russe qui a J'ai déjà essayé de bloquer Telegram (RosKomNadzor). Ce n'est pas la première fois que cela se produit, et auparavant nous nous contentions de changer de domaine, mais cela a ses propres implications et une perte de lectorat.
Ils ne bloquent que le nom de domaine, pas l'IP (nous utilisons Cloudflare de toute façon). Nous utilisons HTTPS, mais les FAI sont toujours en mesure d'obtenir les informations DNS d'une requête provenant de leurs clients. Techniquement, nous pouvons suggérer à nos lecteurs de configurer leur /etc/hosts mais ce n'est pas une option viable.
Y a-t-il quelque chose à faire du côté de notre serveur pour crypter/obfusquer les informations DNS sans que les utilisateurs n'aient à modifier ou installer de logiciel ? Ou est-ce que notre seule option est d'attendre que le DNS sur HTTPS devienne courant ?
De Russie avec amour.
11 votes
Si l'on en croit les journaux occidentaux (éventuellement partiaux), il s'agit d'une activité dangereuse, surtout si vous êtes toujours basé en Russie. Faites attention à vous ! De France, avec amour.
1 votes
Les versions récentes de Firefox (et probablement de Chrome) prennent déjà en charge le DNS sur HTTPS. Donc si vos utilisateurs ont des versions récentes de navigateurs, ils n'ont pas besoin d'installer quoi que ce soit, juste pour activer cette option. La question est de savoir comment leur dire de le faire.
0 votes
@EricDuminil merci mais ce n'est pas si grave que ça, surtout comparé à la Biélorussie en août 2020.
4 votes
@EricDuminil Ce n'est pas aussi dangereux que ça en a l'air. RKN se contente de vous envoyer des courriels de colère et si vous ne supprimez pas le contenu qu'ils n'aiment pas, ils font simplement bloquer le site par les FAI (ils utilisent la détection SNI).
9 votes
@EricDuminil Je pense que la presse occidentale est gravement handicapée par l'incapacité de ses journalistes à lire le russe au-delà du niveau de l'école primaire. Cela les oblige à rédiger des articles basés sur les gros titres. Ainsi, lorsque les gros titres annoncent l'interdiction de Telegram, ils supposent que le gouvernement va faire ce qu'il faut pour empêcher les gens de l'utiliser. Il faut aller loin dans l'histoire pour apprendre que l'interdiction signifie en réalité que les employés du supermarché doivent aider grand-mère à installer un VPN sur son téléphone pour qu'elle puisse recommencer à faire ses courses via Telegram.
0 votes
Peut-être que certains des outils de Cloudflare pourraient atténuer ce problème dans certaines circonstances, comme leur projet Galilée et leur Infrastructure pour les travailleurs ?
4 votes
@David42 il y a une grande citation de Saltykov-Schedrin : La sévérité des lois russes est atténuée par la nature non contraignante de leur mise en œuvre. Après l'"interdiction" de Telegram, c'était toujours l'une des applications de messagerie les plus populaires ici, et même certains responsables gouvernementaux y avaient des canaux publics ¯_()_/¯