Projet Darknet: Comment accéder à ce site web, anonymement.
Eh oui, je n'ai pas pu m'empêcher de mettre la classique/humoristique image du "bonhomme" avec un "hoodie" devant un ordinateur comme arrière-plan... Voyez ceux-ci comme les géants de l'information qui traquent les internautes avec leurs algorithmes, pas les "méchants" internautes qui utilisent le darknet pour garder leur vie privée... privée.
Certains pays sont moins libres que le Québec. Voici comment accéder à ce site web, librement. Peu importe ce qu’en pense votre gouvernement, votre police, votre fournisseur d’accès internet, votre serveur DNS nécessaire pour que “www.ledechaine.quebec” redirige ici, ou même votre firewall – que ce soit le vôtre, celui à votre travail, ou le “Grand Firewall de Chine”, pourquoi pas.
"TL,DR", ou la version simple: Pour Tor et IPFS, installez Brave.
Vous ne voulez rien apprendre, vous voulez juste que ça fonctionne? Installez le navigateur Brave. Retournez sur mon site, et vous verrez ces deux icônes à droite de l'addresse. La première est un oignon, qui est l'icône du protocole Tor. Cliquer dessus ouvrira mon site web dans une page de navigation privée Tor à l'intérieur de Brave, à l'adresse https://ldqc337hca5q5s477yzhmoqvrybjbegm2rfdvpfrsonrau5oazuyoxid.onion/. Cette adresse étrange, c'est un "service caché" à l'intérieur de Tor. Toute l'information qui y passe est encryptée et passe par au moins trois autres ordinateurs ("noeuds" Tor) avant de revenir à vous, ce qui vous rend aussi anonyme. La deuxième icône, c'est IPFS. Cliquer dessus ouvrira ipns://ledechaine.crypto, qui est à la fois un nom de domaine qui m'appartient pour toujours, et un lien vers mon site web hébergé sur plusieurs ordinateurs faisant partie du réseau IPFS. Ni anonyme, ni encrypté, mais incensurable car "décentralisé", comme les "torrents". Pour accéder à mon site web via http://ledechaine.i2p, c'est plus compliqué. C'est... "un autre internet". Le but du protocole i2p, relativement fermé, est aussi l'encryption et l'anonymat. Vous allez devoir télécharger i2p pour y accéder.
Vous voulez en savoir plus? Continuez de lire!
IPFS, "InterPlanetary File System", le "système de fichier interplanétaire".
Je commences par IPFS. Ironique, parce que le réseau IPFS n'est pas encrypté, et ne s'occupe pas de votre anonymat sur internet. Derrière ce nom démesurément futuriste, l'idée est simple: Que votre fichier (ou dossier, ou site web) soit hébergé sur Saturne, ou sur Terre, ou sur toutes les planètes (...plus simplement: sur plusieurs ordinateurs) en même temps, un seul lien ramènera à lui, et à lui seul. "Comme n'importe quel lien HTTP?" ...ouais. Excepté qu'un lien IPFS, c'est l'empreinte cryptographique de ce fichier. Le lien HTTP lui-même est une empreinte sha-256 qui indique que vous téléchargez le bon fichier. Le même fichier ajouté plusieurs fois au réseau IPFS par plusieurs ordinateurs différents produira donc aussi exactement le même lien. Le fichier devient donc hébergé à plusieurs endroits différents. Et si vous accédez au fichier, vous hébergez aussi ce fichier (ou dossier, ou site web) aussi, temporairement. Compliqué? Comparé au "World Wide Web" bien connu, même pas.
Donc bien que l'accès vers IPFS soit ni encrypté ni anonyme, IPFS vous assure grâce à la cryptographie qu'un fichier est le bon, et empêche la censure parce qu'il est "décentralisé": Il ne dépend pas d'un serveur DNS pour un nom de domaine, ne requiert aucune requête DNS, ne requiert même aucune adresse IP spécifique pour accéder à un fichier, dossier ou site web spécifique, et comme les "torrents", tant qu'une seule personne hébergera le fichier, il sera disponible. IPFS permet de faire en sorte que rien ne dépende d'un seul hébergeur, et permet même ultimement d'avoir plusieurs hébergeurs pour contrer la censure. Par exemple, en 2017, le tribunal d'Espagne a jugé illégal le référendum de 2017 sur l'indépendance de la Catalogne. Plusieurs sites webs pro-référendum furent bloqués, mais le "Pirate Party of Catalonia" les a copiés sur IPFS.
Et si il est ni encrypté ni anonyme, pourquoi j'appelles ça "Darknet" ? Parce que bien qu'il soit possible de faire des redirections pour télécharger des fichiers ou accéder à des sites webs sur IPFS, il n'existe pas de moteur de recherche fiable pour le réseau IPFS. Vous avez besoin du lien direct, de l'empreinte cryptographique du fichier, pour y accéder. Imaginez donc en plus lorsque vous y hébergez des fichiers encryptés.
Ajout: Les noms de domaine IPFS.
Si vous trouvez que de vous rappeler de l'adresse internet ipfs://bafkreibhkysjxzw2jcppmb6gouq5jbyfmcjzsaapwgcndk645laouagxi4/ est compliqué, vous n'êtes pas le seul. C'est pour ça qu'un peu plus tard, des noms de domaine tels que .eth, .crypto ou .wallet ont été intégrés... carrément dans le blockchain. Oui, le "blockchain", cette chose qui est, en bref, la liste de toutes les transactions et autres informations concernant des crypto-monnaies comme Bitcoin, Ethereum, Monero (etc). Vous avez bien compris, des noms de domaine sont maintenant inscrits dans des portefeuilles de crypto-monnaie décentralisés, et ensuite utilisés pour identifier un nom de domaine IPFS, qui est sur un autre réseau décentralisé complètement différent. L'idée est que votre nom de domaine peut être associé à un lien IPFS, mais surtout à vos adresses Bitcoin, Ethereum, Monero (etc).
Ce qui importe, c'est que ces noms de domaine ne dépendent aucunement de serveurs DNS, plutôt d'un réseau décentralisé. Voilà pourquoi un des pionniers de ces noms de domaine décentralisés se nomme "Unstoppable Domains" (domaines inarrêtables, domaines invincibles). Contrairement aux noms de domaines qui dépendent des serveurs DNS (comme .quebec...), ou même, contrairement aux noms de domaines ".eth"), vous n'avez pas à payer par an, vous n'avez pas à les renouveler, donc ils ne peuvent simplement pas être censurés: Vous payez une seule et unique fois, et le nom de domaine est à vous, pour toujours. Il ne peut pas être censuré, il ne peut pas être désactivé. Il sera en fonction tant que la blockchain Ethereum ou Polygon existera. Pour un fichier sur IPFS, je disais que comme les "torrents", tant qu'une seule personne hébergera le fichier, il sera disponible à cette adresse. Encore une fois, grâce à la décentralisation, tant qu'une seule personne sera un hôte pour un fichier blockchain, l'adresse .eth, .crypto, .wallet ou autre sera en fonction.
Mais comment accéder à ces sites webs?
L'extension IPFS Companion résoudra les noms de domaine tels que .eth, .crypto ou .wallet (etc.), et fait aussi fonctionner tous les liens ipfs:// et ipns:// dans votre navigateur. Le navigateur Opera ne nécessite même pas l'extension IPFS Companion: L'option est intégrée dans le navigateur. Tout ça fonctionnera aussi. C'est tout simple et pratique. Si ça ne vous dérange pas qu'une passerelle connaisse tous les sites webs IPFS que vous visitez, IPFS Companion ou Opera sont tout ce dont vous avez besoin. Mais un réseau n'est pas décentralisé si on doit passer par une passerelle, évidemment. Et surtout, étant donné la popularité grandissante de IPFS, ces passerelles sont surchargées, donc ne sont parfois pas fiables.
Pour un accès fiable à IPFS, vous pouvez aisément devenir votre propre passerelle. IPFS Desktop est un programme-serveur-hébergeur qui fonctionnera constamment en arrière-plan sur votre ordinateur, et aidera le réseau IPFS à fonctionner. Vous pouvez installer IPFS Companion (ou Opera) ainsi que IPFS Desktop pour devenir votre propre passerelle... Mais vous pouvez faire beaucoup plus simple: Le navigateur Brave supporte l'accès à IPFS, et IPFS y est très bien implémenté: En bref, IPFS Companion et IPFS Desktop sont intégrés à l'intérieur du navigateur. Aucune extension nécessaire!
- Pour devenir votre propre passerelle en utilisant le navigateur Opera, dans Paramètres, Avancé, IPFS/IPNS, comme passerelle, entrez http://127.0.0.1:8080 pour que IPFS Desktop soit toujours votre seule passerelle vers IPFS.
- Pour devenir votre propre passerelle en utilisant le navigateur Brave, pour vous simplifier la tâche encore plus, copiez brave://settings/web3 dans votre barre d'adresse et allez-y, ensuite cliquez sur "Lancer systématiquement un nœud IPFS lors du démarrage du navigateur ?", pour que votre navigateur soit toujours votre seule passerelle ("Noeud IPFS local Brave") vers IPFS. Activez aussi "Résoudre les noms de domaine Unstoppable Domains" (fait via Infura) et "Résoudre les noms de domaine Ethereum Name Service (ENS)".
C'est tout! Ces options vous permettront d'accéder à mon site web (ainsi qu'à tous les autres sites IPFS), via leurs liens ipfs:// et ipns://, le tout sans avoir à passer par ces "proxys". Même les noms de domaine associés à IPFS (entre autres, .eth, .crypto ou .wallet) fonctionneront. Vous pourrez donc simplement accéder à ipns://ledechaine.crypto en cliquant sur ce lien.
Donc, nous avons ipns://ledechaine.crypto qui redirige vers IPFS. Non pas grâce à des serveurs DNS, mais plutôt grâce à (bref) une "blockchain" DNS, décentralisée (qui redirige vers IPFS, un système de fichiers décentralisé). Comme autre preuve que IPFS ne nécessite pas d'adresse IP, remarquez que https://ipfs.ledechaine.quebec ne fonctionnera pas (il n'y a pas d'adresse IP pour ce domaine). Mais ipns://ipfs.ledechaine.quebec fonctionne: Le serveur DNS renvoies un DNSLink vers le protocole IPFS. Mais ça commence par IPNS? C'est quoi IPNS? C'est le "Système de noms interplanétaire". Chaque fois qu'un fichier IPFS est modifié, il aura une empreinte cryptographique différente, donc le lien pour y accéder sera différent. IPNS règle le problème, soit avec ces liens DNSLink, soit avec une "clé publique IPNS" (aussi longue et hideuse que tous les autres liens IPFS, mais qui ne change pas), qui redirige vers les fichiers IPFS changeants avec des liens changeants.
Enfin, de la simplicité!
Donc, pas besoin d'écrire ipfs://bafkreibhkysjxzw2jcppmb6gouq5jbyfmcjzsaapwgcndk645laouagxi4/ pour avoir ma clé PGP, ni besoin de fouiller pour son nouveau lien si un jour elle est modifiée. Allez à ipns://ledechaine.crypto/pgp.asc, et ma clé PGP apparaîtra (de façon 100% décentralisée).
Pour terminer mon exposé oral explication de ce qu'est IPFS, oui, aucun raccourci, aucune adresse DNS n'est nécessaire lorsque l'on connaît le lien direct: Grâce à Opera, Brave, IPFS Desktop et/ou IPFS Companion, ipfs://bafkreibhkysjxzw2jcppmb6gouq5jbyfmcjzsaapwgcndk645laouagxi4/ fonctionnera. C'est moins sexy qu'un nom de domaine, mais vous verrez bientôt que les gens qui utilisent Tor se sont depuis longtemps habitués aux liens illisibles.
Petite parenthèse, tous les navigateurs ne sont pas construits de la même façon. Le site web Privacy Tests vous donne une idée d'à quel point votre navigateur respecte votre vie privée (ou pas). Constatez aussi qu'en plus de supporter IPFS et les noms de domaine qui y sont associés, et même d'intégrer le réseau Tor donc de supporter les noms de domaine .onion, Brave est excellent en ce qui concerne la vie privée. Et justement, parlons de Tor...
Tor, The Onion Router.
Beaucoup plus accessible, le navigateur Tor permet d'accéder anonymement au "World Wide Web" que vous connaissez. Utilisé par des journalistes comme par Edward Snowden, l'information que vous y envoyez, ainsi que l'information que vous recevez, est encryptée, et passe par au moins trois autres ordinateurs ("noeuds" Tor) avant de revenir à vous. Vous devez par contre utiliser "https" pour les sites webs conventionnels via Tor, parce que sinon, tout ce que vous faites sera visible par le "noeud de sortie". Wow, que de sécurité et d'anonymat! Ouais, en faite, si vous voulez de la sécurité et de l'anonymat... ne sortez pas de Tor:
Ce qui permet d'être le plus anonyme et le plus sécuritaire via Tor sont ses "services cachés" accessibles grâce à des adresses "onion". Dans ce cas, vous gardez votre anonymat, et aucun noeud de sortie n'est nécessaire. Vous connaissez peut-être ces services cachés à cause de "Silk Road", un site web caché sur le réseau Tor qui a permis, de 2011 à 2014, à plus de 100 000 personnes d'acheter des drogues illégales sur internet. Ce site fonctionnerait probablement encore aujourd'hui, en tout anonymat, si ce ne serait pas des erreurs de débutant faites par son administrateur Ross Ulbritch, parce qu'il n'a pas été découvert à cause de failles dans le réseau Tor. Mais il n'y a pas que des choses illégales dans Tor. Le New York Times, BBC News, ProtonMail, et plein d'autres sites webs sont aussi accessibles via Tor, pour quiconque veut accéder à de l'information sans craindre la censure de son gouvernement. C'est pourquoi mon site web est aussi accessible via Tor, en tant que "service caché", à l'adresse https://ldqc337hca5q5s477yzhmoqvrybjbegm2rfdvpfrsonrau5oazuyoxid.onion/. Encore un tas de caractères impossibles à se rappeler! Eh bien, vous pouvez simplement l'ajouter dans vos favoris, dans le Navigateur Tor. Sinon, c'est imparfait, mais j'ai un raccourci pour vous: https://tor.ledechaine.quebec.
Téléchargez le Navigateur Tor, basé sur Firefox, pour accéder à mon site web (ainsi qu'à toutes les autres adresses) qui se terminent par ".onion".
Aussi: Il existe un service caché IPFS à l'intérieur de Tor.
Maintenant que vous savez ce qu'est Tor, mais que j'ai répété l'absence ou l'impossibilité d'être anonyme via IPFS, je me dois de vous informer que le Public Gateway Checker de IPFS contient une adresse onion. Oui, quelqu'un héberge un proxy IPFS (ou, si vous préférez, une passerelle IPFS), en tant que service caché Tor. Alliant un lien Tor et IPFS, vous pouvez aller voir mon site web à la fois anonymement et de façon décentralisée via le Navigateur Tor à la plus illisible des adresses. À ajouter à vos favoris, parce que vous ne vous en rappellerez pas...
Prenez quand même en considération que cette "passerelle IPFS cachée" est non-officielle. Elle est hébergée par un volontaire, et elle est parfois instable sinon inaccessible. C'est quand même un excellent aperçu de ce qu'aurait l'air un internet à la fois anonyme et décentralisé, et tout ce que vous avez à faire pour l'expérimenter est de mettre http://votre-adresse.ipfs-ou-ipns.fzdqwfb5ml56oadins5jpuhe6ki6bk33umri35p5kt2tue4fpws5efid.onion/ dans vos favoris dans le navigateur Tor. C'est pour ça que je me devais d'en parler, bien que ce soit à la fois non-officiel et définitivement imparfait (et qu'elle ne supporte pas les noms de domaine Unstoppable Domains).
Le réseau i2p, ou "l'internet invisible".
En voulez-vous, du "darknet" ? En v'là. Outre les étranges redirections qui permettent, par exemple, d'accéder anonymement à Reddit via i2p, le réseau i2p, par défaut, ne permet pas du tout d'accéder à l'internet tel qu'on le connaît: Il n'y a aucun "noeud de sortie". Si vous accédez à "ledechaine.i2p" via ce réseau, mon site de musique ne sera pas accessible: C'est hébergé sur bandcamp.com. Mon site de photographie ne sera pas accessible: C'est hébergé sur eyeem.com. N'importe quel lien ftp, http, "World Wide Web" n'y sera pas accessible, parce que même les recherches DNS ne fonctionneront pas. Non, le petit compteur de visites en bas des pages ne fonctionnera pas non plus. Inaccessible. Inversement, i2p est autant inaccessible via le "World Wide Web". C'est un "autre" internet, un réseau complètement différent, accessible uniquement via les programmes i2p. Contrairement à Tor ou IPFS, même les créateurs et programmeurs de i2p sont anonymes. Contrairement à Tor ou IPFS, surtout, i2p est certainement complet. Entre autres, la page d'accueil vous permet d'avoir un e-mail @mail.i2p et d'y accéder. Elle permet de créer et télécharger des torrents (toujours à l'intérieur du réseau i2p), et il existe un site web officiel pour les torrents du réseau. Mais outre cela, encore une fois, peu de moteurs de recherche, et des sites webs officiels de pages connues qu'on compte probablement sur les doigts d'une main. Pour le reste, bonne recherche.
Téléchargez i2p ici pour pouvoir accéder à mon site web via l'adresse http://ledechaine.i2p, ainsi qu'à toutes les autres adresses qui se terminent par ".i2p".
Si la vie privée vous intéresse, il y a aussi Projet Darknet, partie 2: À votre tour.