Projet Darknet: Comment accéder à ce site web, anonymement.
Eh oui, je n'ai pas pu m'empêcher de mettre la classique/humoristique image du "bonhomme" avec un "hoodie" devant un ordinateur comme arrière-plan... Voyez ceux-ci comme les géants de l'information qui traquent les internautes avec leurs algorithmes, pas les "méchants" internautes qui utilisent le darknet pour garder leur vie privée... privée.
Certains pays sont moins libres que le Québec. Voici comment accéder à ce site web, librement. Peu importe ce qu’en pense votre gouvernement, votre police, votre fournisseur d’accès internet, votre serveur DNS nécessaire pour que “www.ledechaine.quebec” redirige ici, ou même votre firewall – que ce soit le vôtre, celui à votre travail, ou le “Grand Firewall de Chine”, pourquoi pas.
IPFS, "InterPlanetary File System", le "système de fichier interplanétaire".
Je commences par IPFS. Ironique, parce que le réseau IPFS n'est pas encrypté, et ne s'occupe pas de votre anonymat sur internet. Derrière ce nom démesurément futuriste, l'idée est simple: Que votre fichier (ou dossier, ou site web) soit hébergé sur Saturne, ou sur Terre, ou sur toutes les planètes (...plus simplement: sur plusieurs ordinateurs) en même temps, un seul lien ramènera à lui, et à lui seul. "Comme n'importe quel lien HTTP?" ...ouais. Excepté qu'un lien IPFS, c'est l'empreinte cryptographique de ce fichier. Le lien HTTP lui-même est une empreinte sha-256 qui indique que vous téléchargez le bon fichier. Le même fichier ajouté plusieurs fois au réseau IPFS par plusieurs ordinateurs différents produira donc aussi exactement le même lien. Le fichier devient donc hébergé à plusieurs endroits différents. Et si vous accédez au fichier, vous hébergez aussi ce fichier (ou dossier, ou site web) aussi, temporairement. Compliqué? Comparé au "World Wide Web" bien connu, même pas.
Mais chaque fois qu'un fichier IPFS est modifié, il aura donc une empreinte cryptographique différente, donc le lien pour y accéder sera différent. Donc, le lien vers mon site web sera toujours différent? Non. Ceci est un lien "IPNS" (Système de noms interplanétaire...), qui est encore une fois une empreinte cryptographique, cette fois d'une clé publique liée à mon serveur IPFS.
Donc bien que l'accès vers IPFS soit ni encrypté ni anonyme, IPFS vous assure grâce à la cryptographie qu'un fichier est le bon, et empêche la censure parce qu'il est "décentralisé": Il ne dépend pas d'un serveur DNS pour un nom de domaine, ne requiert aucune requête DNS, ne requiert même aucune adresse IP spécifique pour accéder à un fichier, dossier ou site web spécifique, et comme les "torrents", tant qu'une seule personne hébergera le fichier, il sera disponible. IPFS permet de faire en sorte que rien ne dépende d'un seul hébergeur, et permet même ultimement d'avoir plusieurs hébergeurs pour contrer la censure. Par exemple, en 2017, le tribunal d'Espagne a jugé illégal le référendum de 2017 sur l'indépendance de la Catalogne. Plusieurs sites webs pro-référendum furent bloqués, mais le "Pirate Party of Catalonia" les a copiés sur IPFS.
Et si il est ni encrypté ni anonyme, pourquoi j'appelles ça "Darknet" ? Parce que bien qu'il soit possible de faire des redirections pour télécharger des fichiers ou accéder à des sites webs sur IPFS, il n'existe pas de moteur de recherche fiable pour le réseau IPFS. Vous avez besoin du lien direct, de l'empreinte cryptographique du fichier, pour y accéder. Imaginez donc en plus lorsque vous y hébergez des fichiers encryptés.
Ajout: Les noms de domaine IPFS.
Si vous trouvez que de vous rappeler de l'adresse internet ipns://k51qzi5uqu5dljste0htt4gedels33uww4jwgymfm6o8tu1owgz618dbhziwq4/ est compliqué, vous n'êtes pas le seul. C'est pour ça qu'un peu plus tard, des noms de domaine tels que .eth, .crypto ou .wallet ont été intégrés... carrément dans le blockchain. Oui, le "blockchain", cette chose qui est, en bref, la liste de toutes les transactions et autres informations concernant des crypto-monnaies comme Bitcoin, Ethereum, Monero (etc). Vous avez bien compris, des noms de domaine sont maintenant inscrits dans des portefeuilles de crypto-monnaie décentralisés, et ensuite utilisés pour identifier un nom de domaine IPFS, qui est sur un autre réseau décentralisé complètement différent. L'idée est que votre nom de domaine peut être associé à un lien IPFS, mais surtout à vos adresses Bitcoin, Ethereum, Monero (etc).
Ce qui importe, c'est que ces noms de domaine ne dépendent aucunement de serveurs DNS, plutôt d'un réseau décentralisé. Voilà pourquoi un des pionniers de ces noms de domaine décentralisés se nomme "Unstoppable Domains" (domaines inarrêtables, domaines invincibles). Contrairement aux noms de domaines qui dépendent des serveurs DNS (comme .quebec...), ou même, contrairement aux noms de domaines ".eth"), vous n'avez pas à payer par an, vous n'avez pas à les renouveler, donc ils ne peuvent simplement pas être censurés: Vous payez une seule et unique fois, et le nom de domaine est à vous, pour toujours. Il ne peut pas être censuré, il ne peut pas être désactivé. Il sera en fonction tant que la blockchain Ethereum ou Polygon existera. Pour un fichier sur IPFS, je disais que comme les "torrents", tant qu'une seule personne hébergera le fichier, il sera disponible à cette adresse. Encore une fois, grâce à la décentralisation, tant qu'une seule personne sera un hôte pour un fichier blockchain, l'adresse .eth, .crypto, .wallet ou autre sera en fonction.
Mais comment accéder à ces sites webs?
Une façon autant étrange qu'insécure est de changer son serveur DNS pour celui de Unstoppable Domains dans n'importe quel navigateur... Ce qui est totalement l'inverse de quoique ce soit de "décentralisé", et qui permet aussi à Unstoppable Domains de connaître absolument tous les sites webs auxquels vous accédez... alors non merci (bonjour l'anonymat, hein!). Pour Chrome ou Firefox, il existe le plug-in "Unstoppable Extension"... Mais cette extension ne fournira qu'un raccourci vers une passerelle "proxy" publique. C'est quand même simple et pratique si vous ne voulez pas d'anonymat (la passerelle verra évidemment tous les sites webs IPFS que vous visitez).
Vous pouvez télécharger IPFS Desktop pour avoir une application vous permettant d'héberger et télécharger des fichiers sur IPFS, incluant accéder à mon site web via son lien IPFS, sans avoir à passer par des proxys. Mais ce programme-serveur-hébergeur fonctionne constamment en arrière-plan dans votre ordinateur et nécessite aussi l'extension IPFS Companion dans votre navigateur pour que tout fonctionne bien... Y'a-t-il un moyen plus simple? Oui:
Navigateurs de réseaux décentralisés, navigateurs du Darknet.
Depuis 2021, il n'est plus nécessaire de télécharger tout ça. Le navigateur Brave supporte maintenant l'accès à IPFS, incluant même les noms de domaine associés à IPFS (entre autres, .eth, .crypto ou .wallet). Aucune extension nécessaire: Vous pouvez donc simplement accéder à ledechaine.crypto en cliquant sur ce lien dans Brave, et IPFS y est très bien implémenté. Il est à noter que le navigateur Opera, aussi, a la même fonction... mais utilisera simplement une passerelle "proxy" publique vers la destination.
Dans le navigateur Brave, pour vous simplifier la tâche, allez dans brave://settings/web3 et cliquez sur "Lancer systématiquement un nœud IPFS lors du démarrage du navigateur ?", pour que votre navigateur soit toujours votre seule passerelle ("Noeud IPFS local Brave") vers IPFS. Enfin, comme autre preuve que IPFS ne nécessite pas d'adresse IP, remarquez que, dans le navigateur Brave, https://ipfs.ledechaine.quebec ne fonctionnera pas. Mais ipns://ipfs.ledechaine.quebec fonctionnera: Le serveur DNS ne renvoie pas d'adresse IP, mais il renvoies un DNSLink vers le protocole IPFS.
Pour terminer mon exposé oral explication de ce qu'est IPFS, oui, aucun raccourci, aucune adresse DNS n'est nécessaire lorsque l'on connaît le lien direct: ipns://k51qzi5uqu5dljste0htt4gedels33uww4jwgymfm6o8tu1owgz618dbhziwq4/ fonctionnera aussi dans Brave, mettez-le simplement dans vos favoris. C'est moins sexy qu'un nom de domaine, mais vous verrez bientôt que les gens qui utilisent Tor se sont depuis longtemps habitués aux liens illisibles.
Petite parenthèse, tous les navigateurs ne sont pas construits de la même façon. Le site web Privacy Tests vous donne une idée d'à quel point votre navigateur respecte votre vie privée (ou pas). Constatez aussi qu'en plus de supporter IPFS et les noms de domaine qui y sont associés, et même d'intégrer le réseau Tor donc de supporter les noms de domaine .onion, Brave est excellent en ce qui concerne la vie privée. Et justement, parlons de Tor...
Tor, The Onion Router.
Beaucoup plus accessible, le navigateur Tor permet d'accéder anonymement au "World Wide Web" que vous connaissez. Utilisé par des journalistes comme par Edward Snowden, l'information que vous y envoyez, ainsi que l'information que vous recevez, est encryptée, et passe par au moins trois autres ordinateurs ("noeuds" Tor) avant de revenir à vous. Vous devez par contre utiliser "https" pour les sites webs conventionnels via Tor, parce que sinon, tout ce que vous faites sera visible par le "noeud de sortie". Wow, que de sécurité et d'anonymat! Ouais, en faite, si vous voulez de la sécurité et de l'anonymat... ne sortez pas de Tor:
Ce qui permet d'être le plus anonyme et le plus sécuritaire via Tor sont ses "services cachés" accessibles grâce à des adresses "onion". Dans ce cas, vous gardez votre anonymat, et aucun noeud de sortie n'est nécessaire. Vous connaissez peut-être ces services cachés à cause de "Silk Road", un site web caché sur le réseau Tor qui a permis, de 2011 à 2014, à plus de 100 000 personnes d'acheter des drogues illégales sur internet. Ce site fonctionnerait probablement encore aujourd'hui, en tout anonymat, si ce ne serait pas des erreurs de débutant faites par son administrateur Ross Ulbritch, parce qu'il n'a pas été découvert à cause de failles dans le réseau Tor. Mais il n'y a pas que des choses illégales dans Tor. Le New York Times, BBC News, ProtonMail, et plein d'autres sites webs sont aussi accessibles via Tor, pour quiconque veut accéder à de l'information sans craindre la censure de son gouvernement. C'est pourquoi mon site web est aussi accessible via Tor, en tant que "service caché", à l'adresse https://ldqc337hca5q5s477yzhmoqvrybjbegm2rfdvpfrsonrau5oazuyoxid.onion/. Encore un tas de caractères impossibles à se rappeler! Eh bien, vous pouvez simplement l'ajouter dans vos favoris, dans le Navigateur Tor. Sinon, c'est imparfait, mais j'ai un raccourci pour vous: https://tor.ledechaine.quebec.
Téléchargez le Navigateur Tor, basé sur Firefox, pour accéder à mon site web (ainsi qu'à toutes les autres adresses) qui se terminent par ".onion".
Aussi: Il existe un service caché IPFS à l'intérieur de Tor.
Maintenant que vous savez ce qu'est Tor, mais que j'ai répété l'absence ou l'impossibilité d'être anonyme via IPFS, je me dois de vous informer que le Public Gateway Checker de IPFS contient une adresse onion. Oui, quelqu'un héberge un proxy IPFS (ou, si vous préférez, une passerelle IPFS), en tant que service caché Tor. Alliant un lien Tor et IPFS, vous pouvez accéder à mon site web à la fois anonymement et de façon décentralisée via le Navigateur Tor à la plus illisible des adresses: http://k51qzi5uqu5dljste0htt4gedels33uww4jwgymfm6o8tu1owgz618dbhziwq4.ipns.fzdqwfb5ml56oadins5jpuhe6ki6bk33umri35p5kt2tue4fpws5efid.onion/. Ajoutez-le simplement à vos favoris, ou brûlez votre anonymat en montrant au monde entier que vous utilisez IPFS et Tor avec ce raccourci DNS centralisé public: https://tor-ipfs.ledechaine.quebec.
Prenez quand même en considération que cette "passerelle IPFS cachée" est non-officielle. Elle est hébergée par un volontaire, et elle est parfois instable sinon inaccessible. C'est quand même un excellent aperçu de ce qu'aurait l'air un internet à la fois anonyme et décentralisé, et tout ce que vous avez à faire pour l'expérimenter est de mettre http://votre-adresse.ipfs-ou-ipns.fzdqwfb5ml56oadins5jpuhe6ki6bk33umri35p5kt2tue4fpws5efid.onion/ dans vos favoris dans le navigateur Tor. C'est pour ça que je me devais d'en parler, bien que ce soit à la fois non-officiel et définitivement imparfait.
Le réseau i2p, ou "l'internet invisible".
En voulez-vous, du "darknet" ? En v'là. Outre les étranges redirections qui permettent, par exemple, d'accéder anonymement à Reddit via i2p, le réseau i2p, par défaut, ne permet pas du tout d'accéder à l'internet tel qu'on le connaît: Il n'y a aucun "noeud de sortie". Si vous accédez à "ledechaine.i2p" via ce réseau, mon site de musique ne sera pas accessible: C'est hébergé sur bandcamp.com. Mon site de photographie ne sera pas accessible: C'est hébergé sur eyeem.com. N'importe quel lien ftp, http, "World Wide Web" n'y sera pas accessible, parce que même les recherches DNS ne fonctionneront pas. Non, le petit compteur de visites en bas des pages ne fonctionnera pas non plus. Inaccessible. Inversement, i2p est autant inaccessible via le "World Wide Web". C'est un "autre" internet, un réseau complètement différent, accessible uniquement via les programmes i2p. Contrairement à Tor ou IPFS, même les créateurs et programmeurs de i2p sont anonymes. Contrairement à Tor ou IPFS, surtout, i2p est certainement complet. Entre autres, la page d'accueil vous permet d'avoir un e-mail @mail.i2p et d'y accéder. Elle permet de créer et télécharger des torrents (toujours à l'intérieur du réseau i2p), et il existe un site web officiel pour les torrents du réseau. Mais outre cela, encore une fois, peu de moteurs de recherche, et des sites webs officiels de pages connues qu'on compte probablement sur les doigts d'une main. Pour le reste, bonne recherche.
Téléchargez i2p ici pour pouvoir accéder à mon site web via l'adresse http://ledechaine.i2p, ainsi qu'à toutes les autres adresses qui se terminent par ".i2p".
Si la vie privée vous intéresse, il y a aussi Projet Darknet, partie 2: À votre tour.