Projet Darknet: Comment accéder à ce site web, anonymement.


Eh oui, je n'ai pas pu m'empêcher de mettre la classique/humoristique image du "bonhomme" avec un "hoodie" devant un ordinateur comme arrière-plan... Voyez ceux-ci comme les géants de l'information qui traquent les internautes avec leurs algorithmes, pas les "méchants" internautes qui utilisent le darknet pour garder leur vie privée... privée.


Certains pays sont moins libres que le Québec. Voici comment accéder à ce site web, librement. Peu importe ce qu’en pense votre gouvernement, votre police, votre fournisseur d’accès internet, votre serveur DNS nécessaire pour que “www.ledechaine.quebec” redirige ici, ou même votre firewall – que ce soit le vôtre, celui à votre travail, ou le “Grand Firewall de Chine”, pourquoi pas.


IPFS, "InterPlanetary File System", le "système de fichier interplanétaire".


Je commences par IPFS. Ironique, parce que le réseau IPFS n'est pas encrypté, et ne s'occupe pas de votre anonymat sur internet. Derrière ce nom démesurément futuriste, l'idée est simple: Que votre fichier (ou dossier, ou site web) soit hébergé sur Saturne, ou sur Terre, ou sur toutes les planètes (...plus simplement: sur plusieurs ordinateurs) en même temps, un seul lien ramènera à lui, et à lui seul. "Comme n'importe quel lien http?" ...ouais. Excepté qu'un lien IPFS, c'est l'empreinte cryptographique de ce fichier. Le lien http lui-même est une empreinte sha-256 qui indique que vous téléchargez le bon fichier. Le même fichier ajouté plusieurs fois au réseau IPFS par plusieurs ordinateurs différents produira donc aussi exactement le même lien. Le fichier devient donc hébergé à plusieurs endroits différents. Et si vous accédez au fichier, vous hébergez aussi ce fichier (ou dossier, ou site web) aussi, temporairement. Compliqué? Comparé au "World Wide Web" bien connu, même pas.


  • Votre navigateur mène à "www.ledechaine.quebec", qui mène à une adresse IP, qui héberge ce site web.
  • Votre client IPFS mène à "http://127.0.0.1:8080/ipns/k51qzi5uqu5dljste0htt4gedels33uww4jwgymfm6o8tu1owgz618dbhziwq4/", qui est à la fois une adresse directe vers ce site web et une adresse vers toutes les adresses IP qui l'hébergent.

  • Mais chaque fois qu'un fichier IPFS est modifié, il aura donc une empreinte cryptographique différente, donc le lien pour y accéder sera différent. Donc, le lien vers mon site web sera toujours différent? Non. Ceci est un lien "IPNS" (Système de noms interplanétaire...), qui est encore une fois une empreinte cryptographique, cette fois d'une clé publique liée à mon serveur IPFS.


    Donc bien que l'accès vers IPFS soit ni encrypté ni anonyme, IPFS vous assure grâce à la cryptographie qu'un fichier est le bon, et empêche la censure parce qu'il est "décentralisé": Il ne dépend pas d'un serveur DNS pour un nom de domaine, ne requiert aucune requête DNS, ne requiert même aucune adresse IP spécifique pour accéder à un fichier, dossier ou site web spécifique, et comme les "torrents", tant qu'une seule personne hébergera le fichier, il sera disponible. IPFS permet de faire en sorte que rien ne dépende d'un seul hébergeur, et permet même ultimement d'avoir plusieurs hébergeurs pour contrer la censure. Par exemple, en 2017, le tribunal d'Espagne a jugé illégal le référendum de 2017 sur l'indépendance de la Catalogne. Plusieurs sites webs pro-référendum furent bloqués, mais le "Pirate Party of Catalonia" les a copiés sur IPFS.


    Et si il est ni encrypté ni anonyme, pourquoi j'appelles ça "Darknet" ? Parce que bien qu'il soit possible de faire des redirections pour télécharger des fichiers ou accéder à des sites webs sur IPFS, il n'existe pas de moteur de recherche fiable pour le réseau IPFS. Vous avez besoin du lien direct, de l'empreinte cryptographique du fichier, pour y accéder. Imaginez donc en plus lorsque vous y hébergez des fichiers encryptés.


    Téléchargez IPFS Desktop pour avoir une application vous permettant d'héberger et télécharger des fichiers sur IPFS, incluant accéder à mon site web via son lien IPFS. Si vous ne voulez pas d'un programme, ou d'un serveur-hébergeur qui fonctionne constamment en arrière-plan dans votre ordinateur, IPFS Companion fait la même chose, mais dans votre navigateur (qu'il soit Firefox, Firefox pour Android, Chrome, Brave, Opera, ou même Edge.)


    Tor, The Onion Router.


    Beaucoup plus accessible, le navigateur Tor permet d'accéder anonymement au "World Wide Web" que vous connaissez. Utilisé par des journalistes comme par Edward Snowden, l'information que vous y envoyez, ainsi que l'information que vous recevez, est encryptée, et passe par au moins trois autres ordinateurs ("noeuds" Tor) avant de revenir à vous. Vous devez par contre utiliser "https" pour les sites webs conventionnels via Tor, parce que sinon, tout ce que vous faites sera visible par le "noeud de sortie". Wow, que de sécurité et d'anonymat! Ouais, en faite, si vous voulez de la sécurité et de l'anonymat... ne sortez pas de Tor:


    Ce qui permet d'être le plus anonyme et le plus sécuritaire via Tor sont ces "services cachés" accessibles grâce à des adresses "onion". Dans ce cas, vous gardez votre anonymat, et aucun noeud de sortie n'est nécessaire. Vous connaissez peut-être ces services cachés à cause de "Silk Road", un site web caché sur le réseau Tor qui a permis, de 2011 à 2014, à plus de 100 000 personnes d'acheter des drogues illégales sur internet. Ce site fonctionnerait probablement encore aujourd'hui, en tout anonymat, si ce ne serait pas des erreurs de débutant faites par son administrateur Ross Ulbritch, parce qu'il n'a pas été découvert à cause de failles dans le réseau Tor. Mais il n'y a pas que des choses illégales dans Tor. Le New York Times, BBC News, ProtonMail, et plein d'autres sites webs sont aussi accessibles via Tor, pour quiconque veut accéder à de l'information sans craindre la censure de son gouvernement. C'est pourquoi mon site web est aussi accessible via Tor, en tant que "service caché", à l'adresse http://ldqc337hca5q5s477yzhmoqvrybjbegm2rfdvpfrsonrau5oazuyoxid.onion/.


    Téléchargez le Navigateur Tor, basé sur Firefox, pour accéder à mon site web (ainsi qu'à toutes les autres adresses) qui se terminent par ".onion".


    Le réseau i2p, ou "l'internet invisible".


    En voulez-vous, du "darknet" ? En v'là. Outre les étranges redirections qui permettent, par exemple, d'accéder anonymement à Reddit via i2p, le réseau i2p, par défaut, ne permet pas du tout d'accéder à l'internet tel qu'on le connaît: Il n'y a aucun "noeud de sortie". Si vous accédez à "ledechaine.i2p" via ce réseau, mon site de musique ne sera pas accessible: C'est hébergé sur bandcamp.com. Mon site de photographie ne sera pas accessible: C'est hébergé sur eyeem.com. N'importe quel lien ftp, http, "World Wide Web" n'y sera pas accessible, parce que même les recherches DNS ne fonctionneront pas. Non, le petit compteur de visites en bas des pages ne fonctionnera pas non plus. Inaccessible. Inversement, i2p est autant inaccessible via le "World Wide Web". C'est un "autre" internet, un réseau complètement différent, accessible uniquement via les programmes i2p. Contrairement à Tor ou IPFS, même les créateurs et programmeurs de i2p sont anonymes. Contrairement à Tor ou IPFS, surtout, i2p est certainement complet. Entre autres, la page d'accueil vous permet d'avoir un e-mail @mail.i2p et d'y accéder. Elle permet de créer et télécharger des torrents (toujours à l'intérieur du réseau i2p), et il existe un site web officiel pour les torrents du réseau. Mais outre cela, encore une fois, peu de moteurs de recherche, et des sites webs officiels de pages connues qu'on compte probablement sur les doigts d'une main. Pour le reste, bonne recherche.


    Téléchargez i2p ici pour accéder à mon site web (ainsi qu'à toutes les autres adresses) qui se terminent par ".i2p".


    Si la vie privée vous intéresse, il y a aussi Projet Darknet, partie 2: À votre tour.


  • Projet Darknet: Comment accéder à ce site web, anonymement.
  • Projet Darknet, partie 2: À votre tour.
  • Projet Darknet, partie 3: Encryptez tout.