16 septembre 2007
Pour surfer heureux…
Tout le monde sait que sur le net, tout est tracé. Même Gogole, qui se définit comme une boîte dotée d’une éthique, sauvegarde toutes les traces de ceux qui lui passent dessus. Les fournisseurs d’accès conservent bien sûr plein de logs, et maintenant, des entreprises privées jouent les chasseurs de primes pour débusquer le pov’ gars qui aura téléchargé une vidéo de Britney en trop (et pas pour le récompenser, comme je le pensais initialement).
Il existe cependant des solutions pour passer outre cette surveillance, et replonger dans la boue tiède et réconfortante de l’anonymat. Pourquoi le faire ? Juste pour le plaisir. Un guique qui n’aime pas l’anonymat n’est pas un vrai guique !
TOR et I2P
Ces deux systèmes sont basés sur un principe de routage crypté et anonyme des informations. Chaque utilisateur forme un noeud du réseau, et route les requêtes de ses voisins dans la bonne direction. Personne ne sait ce qu’il route (sauf éventuellement le noeud de sortie), ni de qui ça vient initialement, ni où ça va, et on fait passer là-dedans toute sortes de protocoles : de quoi naviguer, chatter, télécharger, etc.
TOR (The Onion Router) est pas mal orienté vers l’accès anonyme au “vrai” web, et permet aussi la création de sites cachés, anonymes, et accessible uniquement via TOR. D’autres outils existent également.
I2P (Invisible Internet Project) est plus orienté “offre variée”. Il propose également de surfer sur des sites anonymes, d’aller anonymement sur le web (mais c’est moins “intégré” que sur TOR), et propose également de camoufler certains protocoles P2P (bittorrent, et un emule-like : Imule).
Je n’ai toujours pas bien compris s’il y avait une différence de fond entre les deux. A vrai dire, je ne comprend même pas pourquoi ces deux projets ne fusionnent pas.
On remarque aussi un outil pratique, xB-Browser qui est un navigateur basé sur firefox intégrant un noeud TOR, et qui s’utilise sans installation, à partir d’une clef USB par exemple (j’en avais déjà causé), pour surfer anonymement à partir de n’importe quel PC.
Share EX2
Là, on change de catégorie : on passe dans le P2P pur et dur. Share EX2 est un logiciel de partage de fichier à la emule, supposé anonyme, mais qui en fait ne masque pas réellement l’identité des utilisateurs. Grosse communauté, beaucoup de fichiers, mais malheureusement, de plus en plus déserté. Ce soft, d’origine japonaise, semble pourtant s’être trouvé un successeur apparemment plus sûr : Perfect Dark. Manque de bol, celui-ci est aussi d’origine japonaise, mais n’est pas encore traduit…
Freenet
Freenet est probablement un des plus anciens projets de système anonyme, et certainement le plus étrange. Le principe est de former un espace de stockage décentralisé, partagé, anonyme, et résistant à la censure. Pour schématiser, chaque utilisateur forme un noeud, et met à disposition quelques gigas d’espace disque. Cet espace est utilisé par Freenet pour stocker des bouts de données cryptées. Ces données peuvent être routées de noeud en noeud pour satisfaire la requête de l’utilisateur final.
Deux manières de se connecter au réseau cohabite : le classique opennet, un réseau ouvert ou on est connecté à une dizaine de noeuds, qui changent dynamiquement en fonction des connexions et déconnexions ; ensuite, il y a le darknet, ou chacun n’est connecté qu’à des noeuds en qui il a une certaine confiance. L’intérêt du darknet est qu’il est plus difficile de déterminer que telle ou telle machine utilise le réseau Freenet (et encore plus difficile de savoir quelles données elle injecte ou requière).
Par dessus tout cela, un astucieux système de clef permet de pointer sur des fichiers, sur des espèces de sites webs des années 90 (les Freesites ne supportent pas de scripts, pas d’accès à des bases de données, etc. pour préserver l’anonymat). A cela, on ajoutera une plate forme de forum de discussions, Frost, qui sert aussi a envoyer des messages personnels (cryptés, bien-sûr).
Evidemment, un projet comme cela sent un peu le soufre, et on y trouve une ou deux communautés pas vraiment recommandables… Mais on y trouve aussi des anarchotrucs, des antimachins, ou des gens qui sont là juste parce qu’ils trouvent l’ambiance sympa. Par contre, personne ne sait exactement si le système est réellement utilisé dans les pays où un réel besoin de lutte contre la censure existe.
Les autres
En plus de ceux que j’ai cité, on trouvera encore un paquet de projets qui ont des communautés plus petites, ou qui ne marchent encore qu’à moitié, bref, qui manquent un peu de maturité.