Lundi 06 septembre 2010
Ça y est, maintenant que ma machine n'est plus une brouette, mon PC est assez puissant pour devenir un nœud Freenet. Pour le moment j'ai alloué 256 Mo de RAM (sur mes 2 Go) et 50 Go 90 Go d'espace disque à Freenet (et 60% de ma bande passante en flux montant, ce qui ne me ralentit même pas pour les jeux en ligne).
C'est un début. Je ne publie encore rien sur Freenet, mais cette installation c'est ma petite contribution à la lutte globale contre la censure et la surveillance. On verra éventuellement plus tard pour d'autres (TOR, I2P, OneSwarm, OFF, GnuNET, MUTE...). (Au passage: Merci Arkados d'avoir rappelé Freenet à ma mémoire. Cela faisait trop longtemps que je n'avais pas essayé les nouvelles versions.)
Sur ce, une petite présentation des 3 principaux logiciels de P2P anonymes s'impose: FreeNet, TOR et I2P. Quels sont leurs buts, comment font-ils pour y parvenir, et quelles sont leurs différences.
Pour cela ils utilisent différentes technologies: ports aléatoires, chiffrement, onion-routing, tunelling, résolution de noms interne. (Petite note de vocabulaire: On appelle "noeud" un ordinateur participant au réseau P2P.)
http://32rfckwuorlf4dlv.onion/
http://tjgidoycrw6s3guetge3kvrvynppqjmvqsosmtbmgqasa6vmsf6a.b32.i2p/
http://localhost:8888/USK@RJnh1EnvOSPwOWVRS2nyhC4eIQkKoNE5hcTv7~yY-sM,pOloLxnKWM~AL24iDMHOAvTvCqMlB-p2BO9zK96TOZA,AQACAAE/index_fr/-1/
Ces technologies combinées rendent la surveillance quasi-impossible: Votre fournisseur d'accès ou votre gouvernement ne peut plus savoir ce que vous consultez, ni avec qui vous communiquez. Même le simple traçage des adresses IP est vain. Espionner vos communications nécessiterait de compromettre un grand nombre de participants du réseau, ce qui est irréaliste. Il devient également impossible de prouver que c'est bien vous qui avez publié un document.
Différentes applications peuvent ensuite être bâties sur ces réseaux: web, blogs, forums, chat, email, newsgroups, échange de fichiers... le tout anonyme. Il est possible d'imaginer presque n'importe quelle application, comme on le ferait sur l'internet "normal" (tout en prenant en compte la lenteur, bien sûr).
Vous connaissez l'adage: «Un document diffusé sur internet ne disparaît jamais» ? C'est encore plus vrai avec Freenet: Même un auteur ne peut pas effacer un document qu'il a inséré dans Freenet. La seule manière pour qu'un document disparaisse, c'est qu'il n'intéresse plus personne (plus de téléchargement du document = disparition progressive dans Freenet avec le temps).
Ces 3 logiciels de P2P anonymes ont des conceptions légèrement différentes.
Voici un tableau qui essaie de résumer les différences:
TOR |
I2P |
Freenet |
|
Onion-routing | oui | oui | oui |
Chiffrement | oui | oui | oui |
UDP hole punching | non | oui | oui |
Résolution de nom interne | oui | oui | oui |
Accès au web « normal » | oui | non | non |
Accès au contenu dynamique | oui | oui | non |
Accès au contenu statique | oui | oui | oui |
Protège l'anonymat du lecteur | oui | oui | oui |
Protège l'anonymat de l'éditeur | oui(1) | oui | oui |
Stockage réparti (résistance à la censure) | non | non | oui |
Tunelling d'applications existantes | oui | oui(2) | non(3) |
Services cachés | oui(4) | oui | non |
(1) Applicable seulement aux services cachés, donc lent. (2) mais il existe aussi des applications développées spécifiquement pour I2P, comme iMule. (3) Les applications doivent être modifiées ou développées spécifiquement pour utiliser Freenet. (4) Mais très lents. |
Le principal reproche qu'on peut faire ces réseaux est qu'ils sont lents, principalement à cause de l'onion-routing et du stockage distribué. Mais c'est un prix à payer pour l'anonymat. Certains concepts sont également parfois un peu difficile à appréhender (le système des clés dans Freenet, par exemple).
Ensuite, il faut bien garder à l'esprit que ce sont quand même des technologies assez "jeunes" (même si certains projets ont débuté en 2000). Elles ne sont donc pas parfaitement au point, et il y a de la place pour l'amélioration. Il n'est pas impossible non plus que des failles soient découvertes.
Ces réseaux ont également leur faiblesses. Par exemple pour démarrer, TOR et Freenet obtiennent une poignée d'adresse IP d'autres nœuds à l'aide d'un serveur public. Ce serveur pourrait être bloqué par les gouvernements, ou utilisé par ces derniers pour obtenir la liste des nœuds participant au réseau et ainsi les bloquer. (D'ailleurs c'est pour cela que que les concepteurs de Freenet ont ajouté une option "Darknet" qui offre la possibilité de ne se connecter qu'à des nœuds de confiance (amis), empêchant la censure.). Notez que la liste des adresses IP participant au réseau TOR est publique et connue.
Même en utilisant ces réseaux, on est pas à l'abri d'une gaffe: Donner son identité réelle dans un formulaire web ou un email, publier un document contenant des informations permettant de vous identifier (GUID dans les documents Word), bugs dans les navigateurs, etc. D'autre part, les pages web pouvant contenir du contenu actif (javascript, flash, cookies flash, plugins divers...), il est possible dans certains cas d'obtenir l'adresse IP réelle d'un utilisateur de TOR.
Quand vous utilisez TOR pour aller sur le web "normal", cela veut dire que vos requêtes HTTP sortent par un participant aléatoire du réseau TOR. Le serveur web ne verra que cette adresse IP, pas la vôtre. Mais cela veut dire aussi que le nœud de sortie TOR verra votre trafic web ainsi que vos mots de passe. Et il y a déjà eu quelques affaires très sérieuses de vol de mots de passe liées à TOR. Et absolument n'importe qui peut mettre en route un nœud de sortie. Je vous recommande donc la prudence. En ce qui me concerne, je préfère ne pas pré-supposer qu'un membre du réseau TOR est forcément bienveillant (Bisounours outside™), donc je n'utilise pas TOR.
Freenet a une particularité: Une partie de votre disque dur (de la taille de votre choix) est utilisée pour participer au système de stockage global de Freenet. Les fichiers insérés dans Freenet sont compressés, découpés en petits paquets et chiffrés en AES 256 bits. Votre disque dur va donc stocker des paquets de données chiffrées. Vous n'avez aucun moyen de les déchiffrer car la clé de chiffrement n'est pas incluse. Vous ne savez donc pas ce que vous stockez (et vous ne pouvez être accusé de rien). Cela vous met mal à l'aise ? J'en viens à la suite:
Oui, Freenet peut être utilisé pour faire le bien ou le mal. C'est inhérent à n'importe quelle technologie de communication, et je ne pense pas qu'il faille blâmer la technologie elle-même.
A ceux qui penseraient qu'il n'y a pas de justification à l'anonymat, je répondrai: Pression des entreprises, menaces (morales, physiques, de procès), harcèlement, pression des gouvernements, censure, emprisonnement, torture, meurtres. Ça se passe en ce moment même, partout sur la planète. Si vous vivez dans une démocratie qui vous laisse vous exprimer librement, dites-vous bien que vous faites partie d'une minorité. Demandez-vous pourquoi, aussi, le vote dans les démocraties est à bulletin secret. Il y a une excellente raison: Celui d'exprimer ses choix sans s'exposer publiquement, sans subir de pressions, sans être inquiété. On peut voir dans Freenet un prolongement de ce principe.
Trouvez-vous normal qu'un gouvernement puisse surveiller ses citoyens, mais que les citoyens ne puissent pas surveiller le gouvernement qu'ils ont élu ? Et en ces temps où les énormes corporations et même les démocraties piétinent notre vie privée, il est largement temps de mettre en place ce contre-pouvoir. Il ne s'agit pas de lutter contre le pouvoir, il s'agit de rétablir la balance. C'est un outil technique qui nous permet de garantir notre liberté d'expression et notre vie privée. Il est d'autant plus facile de participer à cet effort commun que la mise en place est simple (Pour Freenet: Quelques minutes pour installer un logiciel et un peu d'espace disque à réserver).
Vous pouvez le faire. C'est votre choix. Ça ne vous semble peut-être pas utile maintenant, mais savez-vous ce qui se passera dans 10, 20 ans ? Serez-vous toujours dans une catégorie acceptable pour vos gouvernants ?
Quand je met tout ça dans la balance, il n'y a pas photo. Faire participer mon ordinateur au réseau Freenet aide des gens.
Pour finir, je vous donne cette citation de Mike Godwin (oui, l'inventeur du point Godwin):« Je suis tout le temps soucieux au sujet de mon enfant et d'Internet, bien qu'elle soit encore trop jeune pour se connecter. Voilà ce qui m'inquiète. Je redoute que dans 10 ou 15 ans elle vienne me voir et me demande "Papa, où étais-tu quand ils ont supprimé la liberté de la presse sur Internet ?" »
Je ne veux pas paraître pessimiste, mais je pense que malgré nos efforts, les lobbies, gouvernements et intérêts personnels vont continuer à miner notre vie privée et notre liberté d'expression. Ces logiciels nous offrent la possibilité de reprendre partiellement le contrôle. Profitons-en.
PS: Pour le moment, le contenu disponible dans Freenet est un peu pauvre et désorganisé. Quelques sites d'opinion, des sites concernant Freenet lui-même, quelques blogs, des sites anti-scientologie, du porno et des films piratés (évidemment). Il y a également un bon nombre de forums (avec Frost et FMS).