Le 3/12/2013, 21:30
Tor, les .onion, le "darknet" à votre portée

Ces derniers jours, j’entends la presse généraliste nous parler des "darknet", ces réseaux dans le réseau Internet, qui permettent de communiquer plus ou moins anonymement sur Internet.

Tor, le premier de ces réseaux dans le réseau, est en fait un outil que j’utilise au quotidien, qui permet de surfer en utilisant une autre adresse IP que celle que vous donne votre FAI, et d’éviter par exemple que les sites ou services que vous utilisez sur Internet vous traquent contre votre gré.

Loin du mythe du "darknet" des "pirates" et autre fraudeurs de tout poil, ces outils sont comme les couteaux : même s’ils sont utilisés par des brigands pour leurs méfaits, ils sont très pratique pour la cuisine de millions d’individus !

Voici donc quelques trucs et astuces, pour utiliser TOR, et même pour héberger vos sites dans le réseau tor.

Tor Comment ça marche ?

Tor, qui est l’acronyme de "The Onion Router", fonctionne grâce à de nombreux serveurs fournis par les utilisateurs de Tor sur Internet. Lorsque vous surfez en utilisant Tor, vous passez par 3 relais, et ressortez sur Internet par le dernier, appelé Nœud de sortie (Exit Node).

Ainsi, votre adresse IP change, et il est extrêmement difficile de remonter à votre connexion à Internet initiale.

Cependant, l’anonymat ainsi fourni n’est pas absolu : si vous utilisez un navigateur mal configuré pour Tor, ou si vous avez des cookies qui traînent, ou tout simplement si vous vous identifiez sur un site lorsque vous surfez via Tor, votre anonymat va évidemment en pâtir.

Aussi, les créateurs du projet Tor, pour vous protéger des risques de fuite les plus évidents, ont mis au point 2 logiciels qui font le travail le plus technique pour vous : le Tor Browser Bundle (littéralement "le paquet navigateur pour Tor") et Tails (acronyme de "The Anonymous Icognito Live System").

Tor Browser Bundle & Tails

Tor Browser Bundle est un paquet que vous pouvez télécharger et lancer sans rien installer sur votre ordinateur. Disponible pour Windows, Mac et Linux, vous pouvez ainsi utiliser tor en toute simplicité.

Pour le télécharger, rendez-vous sur la page du projet Tor Browser Bundle

Encore mieux, le système TAILS est un système Linux autonome complet, facile à installer sur une clé USB. Il vous permet de démarrer un ordinateur sans toucher à ses données, et de disposer d’un navigateur (Firefox), d’un logiciel de chat (Pidgin), et de tout un ensemble d’autres logiciels vous permettant d’utiliser les services de l’Internet, mais uniquement à travers Tor. Ce faisant, vous ne risquez plus de fuiter des données sans le vouloir.

Pour télécharger TAILS, rendez-vous sur la page de ce projet

Héberger votre site avec Tor

Au-delà du fait de pouvoir surfer avec un peu d’anonymat et de sécurité, Tor permet aussi d’héberger des services à l’intérieur même du réseau des nœuds, grâce à un ingénieux système d’adressage basé sur des clés de chiffrement RSA, et dont l’empreinte numérique donne une adresse, que l’on suffixe par ".onion", pour pouvoir la retrouver au milieu des adresses légitimes en .com, .fr etc.

Ainsi, vous pouvez par exemple accéder à ce site sur cette adresse en .onion :

http://sonntag6ej43fv2d.onion

Pour cela, il suffit d’installer le logiciel "tor" sur votre serveur web personnel, et d’y configurer un "HiddenService". Ces HiddenService consistent en une clé RSA (générée par tor quand vous déclarez un tel service), son empreinte Base32, qui sera son adresse en .onion, et une liste de ports (les points d’entrées des services sur Internet) à transférer vers un serveur de l’Internet lorsque quelqu’un se connectera à cette adresse en .onion.

Par exemple, dans la configuration de mon site sonntag6ej43fv2d.onion, j’ai défini sur Brassens, mon serveur web, les 2 lignes ci-dessous dans /etc/tor/torrc :

HiddenServiceDir /var/lib/tor/sonntag/
HiddenServicePort 80 127.0.0.1:80

Ainsi, si quelqu’un se connecte avec un navigateur web sur l’adresse onion en http ci-dessus, il verra les pages servies par mon serveur Web.

Bien entendu, j’ai du ajouter ce nom de domaine en .onion dans mon serveur web (ici un extrait de configuration apache2) :

<VirtualHost *:80>
  ServerName sonntag6ej43fv2d.onion
  DocumentRoot "/var/alternc/html/b/ben/spip"
...
</VirtualHost>

Enfin, sachez que vous pouvez demander à un ordinateur de vous calculer une clé RSA contenant des lettres ou chiffres de votre choix (attention, sans 0, 1, 8 ni 9, comme le dit la norme), ainsi, votre adresse en .onion sera moins absconse que qn2nadbd1g243ujd.onion !

Pour cela, utilisez l’utilitaire Shallot (oui, cela veut dire échalote en anglais ;) ) ou ses intéressantes alternatives qui vous permet de préciser une expression à trouver dans l’adresse en .onion.

(Ce dernier lien fait référence à d’autres projets : Scallion qui cherche des adresses en .onion via la GPU de votre carte graphique, et Eschalot qui permet de chercher des mots du dictionnaire dans les adresses en .onion)

Notez que plus vous demandez de caractères, plus le temps de calcul sera long. Jusqu’à 10 caractères, cela sera raisonnable !

Donc, pour obtenir mon adresse en sonntag[truc].onion, j’ai lancé (16 étant le nombre de cœurs des processeurs de mon serveur)

./shallot -t 16 "^sonntag"

Aider le réseau Tor à aller plus vite

Le congrès annuel des Hackers du CCC, le groupe allemand majeur de bidouilleurs en tout genre, avait pour titre en décembre 2012 : "Not My Department", sous-entendu "ce n’est pas nos oignons", faisant écho aux connaissance en matière de surveillance de masse de l’Internet, et ce 8 mois avant les premières révélations d’Edward Snowden !

Titre bien entendu ironique, il signifiait entre autre par les conférences où étaient présents Jake Appelbaum, responsable du projet Tor, et des lanceurs d’alertes de la NSA (comme Thomas Drake ou Jesselyn Radack) l’inquiétude des bidouilleurs de l’Internet face à la surveillance massive de nos communications par les états et services secrets.

De cette inquiétude, légitime comme on a pu le constater, est né "Nos Oignons", une association française de la loi 1901 dont le but est d’entretenir des nœuds de sortie Tor à gros débit. Ce faisant, ils améliorent grandement la disponibilité du réseau Tor pour tous.

Je vous invite donc à aider dans la mesure de vos possibilités au financement de cette association, soit via leur formulaire en ligne (par pitié n’utilisez pas Paypal ;) ), soit comme moi en vous abonnant à leur compte Flattr ici.

Ainsi, on espère pouvoir fournir à tous un petit peu d’intimité au milieu de la surveillance de masse ;)