Darknet, partie 4: Devenir un fantôme.
Dernière modification: Octobre 2024
Bien sûr que cette page peut s'avérer pratique si vous croyez qu'on vous pirate, qu'on vous recherche, qu'on vous espionne. Moi, je me dis simplement "Maintenant, amusons-nous". Je ne fais partie d'aucune organisation terroriste et je ne suis pas (à ce que je saches) recherché par la police pour quoique ce soit, mais vous avez déjà deviné que j'ai toujours trouvé l'encryption, les "darknets", et toutes les façons de préserver notre anonymat le plus total sur internet, intéressantes.
Comment atteindre ça, sur internet? Avec l'architecture zéro-confiance.
- Une application open-source.
- Des communications qui n'utilisent pas de serveur central.
- Un système qui ne sauvegarde pas vos métadonnées.
Tout ça résume ce qu'on appelle parfois une architecture zéro-confiance. C'est-à-dire que peu importe la confiance ou l'absence de confiance que vous avez envers l'application et les données qu'elle envoie, vous n'avez pas besoin d'avoir confiance que les créateurs de l'application, les serveurs, ou même votre fournisseur internet, utilisent vos données de la mauvaise façon, parce qu'ils ont construits la dite application dans le but que ceux-ci n'aient aucun moyen de voir vos données.
Quand l'application est open-source, vous pouvez vous-même regarder le code et voir s'il est fiable. Non, pas besoin de le lire vous-même: Préférablement, des audits sont faits par des compagnies externes pour vérifier si le code ne contient pas de failles, ou même des failles volontairement laissées dans le programme (en anglais "backdoors"), pour nuire à votre anonymat.
Quand l'application fonctionne de façon décentralisée, elle n'utilise pas un serveur central. Elle utilise, par exemple, des serveurs aléatoires qui existent déjà (comme se connecter aléatoirement à l'un des milliers de serveurs Tor). Elle ne fonctionne pas en utilisant un serveur spécifique appartenant au créateur de l'application, par lequel toutes vos données passent, encryptées ou pas. Aucun moyen alors de vous espionner à partir de "leur" serveur.
Quand l'application n'utilise pas de serveur qui lui appartient, on ne peut donc pas accéder à vos métadonnées (données qui montreraient que vous avez utilisé ce serveur, combien de fois, combien de temps). Remarquez une chose: Même si vous encryptez tout, même si votre application de communication se vante de totalement encrypter vos données, ces métadonnées existent toujours: L'historique du serveur démontrera que vous avez fait une conversation encryptée (avec X personne), combien de fois vous avez eu ces conversations (totalement encryptées), et combien de temps elles ont duré. Et si l'historique du serveur n'existe pas? Eh bien, tout est passé par votre fournisseur internet, qui a lui aussi ces mêmes métadonnées.
Et pour avoir l'équivalent d'une conversation réelle entre deux humains via internet, il est nécessaire de passer par des kilomètres de fils reliés à des routeurs (même si vous parlez à votre voisin -- car votre fournisseur internet doit autoriser votre connexion, et vous avez aussi besoin d'une connexion au serveur de l'application).
Voilà la nécessité de l'architecture zéro-confiance.
Orbot: Tor, version VPN.
Disponible pour Android seulement (mais vous pouvez avoir le même résultat sous Linux).
Vous voulez être un fantôme? Orbot pour Android est à votre rescousse. Il enverra toutes les données (incluant les métadonnées) des applications que vous choisissez à travers quelques-uns des milliers de noeuds Tor, pour faire en sorte que même si une personne espionnerait votre connexion internet, elle ne verrait rien ressemblant à, entre autres, un E-mail ou une conversation XMPP. Si vous êtes sous Linux, simplement installer le paquet "tor" et dire à l'application d'utiliser le proxy (Socks5) à "127.0.0.1:9050" enverra les données de cette application à travers Tor. Sous Windows? Tout ce que j'ai à dire c'est "bonne chance" et vous savez déjà que je ne le recommande pas.
Briar: Une messagerie instantanée via Tor, via Wifi, et même via Bluetooth!
Disponible pour Android seulement.
L'application Briar permet de chatter anonymement via le réseau Tor et contient les nécessités pour se connecter à Tor (donc vous n'avez besoin de rien installer de plus), et s'annonce elle-même en tant qu'application "résistante aux à la censure". Mieux encore, même sans réseau disponible, vous pouvez envoyer vos messages via Wifi et même via Bluetooth. Pas de serveur central, pas d'adresse, partagez votre code QR avec la personne à côté de vous, ou envoyez-lui un lien pour l'ajouter à vos contacts, et c'est tout, vous êtes un fantôme! Notez qu'il est impossible d'envoyer un message ou un fichier à une personne si elle n'est pas en ligne (mais dans un monde dans lequel l'option "désactiver les données mobiles" est parfois inexistante sous Android, ça ne risque pas d'être un problème). Si c'est un problème pour vous, il est possible d'avoir un "serveur" Briar (oui, sous Android), sinon d'en installer un sous Linux, d'une étrange et obscure façon.
Cwtch: Une messagerie instantanée sans métadonnées.
Disponible pour Linux, Android, Windows, MacOS (mais pas iOS).
L'application Cwtch, un peu plus récente, semble être fortement inspirée de Briar (mais disponible presque "partout", plutôt qu'uniquement pour Android). Elle permet de chatter anonymement via le réseau Tor, contient les nécessités pour se connecter à Tor (donc vous n'avez besoin de rien installer de plus), et s'annonce elle-même en tant qu'application "résistante aux métadonnées". Pas de serveur, pas d'adresse, même pas de nom d'utilisateur: Partagez votre "code" pour parler avec quelqu'un d'autre, et c'est tout, vous êtes un fantôme! Notez qu'il est impossible d'envoyer un message ou un fichier à une personne si elle n'est pas en ligne (à moins d'avoir un serveur Cwtch, une fonction expérimentale qui s'active, sur ordinateur seulement, en quelques clics de souris).
L'application OnionShare: Si vous voulez TOUT avoir!
Disponible pour Linux, Android, Windows, MacOS et iOS.
OnionShare est une application simplissime qui vous permet, en un clic de souris, d'envoyer des fichiers à quelqu'un, ou de créer un "dropbox" pour y recevoir des fichiers, ou de temporairement héberger un site web, ou d'ouvrir un salon de tchat. En un clic de souris, vous créez un "service caché" Tor accessible via le navigateur Tor grâce à une adresse .onion. Les "services cachés" Tor sont uniquement disponibles à l'intérieur du réseau Tor, encryptés et sans métadonnées identifiables.
L'application RetroShare: Si vous voulez TOUT avoir!
Disponible pour Linux, Windows et MacOS.
Vous vous souvenez du "bon vieux temps" ou il fallait demander l'adresse de quelqu'un pour lui parler? Mais surtout, ou on pouvait se créer un blog, chatter, s'envoyer des fichiers sans limites? RetroShare, c'est tout ça. C'est une énorme application contenant "discord", des blogs, des forums, de la messagerie instantanée, même une fonction e-mail et tous les fichiers que vous voulez partager, le tout entre vos amis, le tout dans une seule application, dans votre barre de tâches. Vous faites votre compte et, comme par magie, vous êtes protégés via encryption PGP ainsi que SSL, ce qui empêche complètement qui que ce soit (incluant même votre fournisseur d'accès internet) de savoir ce que vous partagez avec vos amis, de toutes les façons mentionnées ci-haut. Tout ce que vous avez à faire, c'est de donner votre "RetroShare ID" à vos amis à qui vous voulez tout partager.
RetroShare n'est pas un réseau P2P complètement libre comme (anciennement) Napster, etc., mais plutôt un F2F: Un réseau "d'ami à ami", ou "friend to friend". Vous donnez le lien, et votre ami peut se connecter, et... voir votre adresse IP, et/ou pirater votre ordinateur, et/ou vous accuser de télécharger illégalement des choses et/ou d'avoir fait telle chose illégale mentionnée dans vos e-mails si ce n'est pas un ami fiable. Mais depuis peu, RetroShare vous permet aussi de vous créer un acompte avec "Tor", qui se connectera (encore une fois, automatiquement!) à chaque fois uniquement via le réseau Tor, ce qui empêchera même vos "amis" de voir votre adresse IP. Mais ils n'ont même pas besoin de le savoir! Encore une fois, tout ce que vous avez à faire, c'est de donner votre "RetroShare ID" à vos amis avec qui vous voulez tout partager.
Et vous revoilà, comme par magie, au "bon vieux temps" ou on n'avait pas peur perdre notre adresse e-mail ou un compte quelconque simplement pour avoir envoyé un mp3 ou un CD à un ami -- qu'on l'ait acheté pour lui ou non. Surtout, au "bon vieux temps" ou les compagnies ne monnayaient pas absolument toute possible information sur nous, simplement parce qu'on veut parler à nos amis sur internet -- parce qu'absolument toute information partagée via RetroShare leur est absolument impossible à voir... Parce que des réseaux F2F comme ça sont, par définition, des "darknets".
Enfin, prenez en considération que toutes ces applications ne sont pas nécessairement sans bogues ou sans failles de sécurité qui pourraient vous causer problème, et que j'ai aussi pu faire des erreurs. Je rajouterai probablement plus d'infos à mesure que je trouve d'autres applications intéressantes qui me permettent de "vivre en paix sur internet". Dans tous les cas, joyeux internet avec moins de traçage, plus d'intimité et plus de liberté à tous.