Projet Darknet, partie 4: Devenir un fantôme.
Dernière modification: Avril 2024
Bien sûr que cette page peut s'avérer pratique si vous croyez qu'on vous pirate, qu'on vous recherche, qu'on vous espionne. Moi, je me dis simplement "Maintenant, amusons-nous". Je ne fais partie d'aucune organisation terroriste et je ne suis pas (à ce que je saches) recherché par la police pour quoique ce soit, mais vous avez déjà deviné que j'ai toujours trouvé l'encryption, les "darknets", et toutes les façons de préserver notre anonymat le plus total sur internet, intéressantes.
Comment atteindre ça, sur internet? Avec l'architecture zéro-confiance.
- Une application open-source.
- Des communications qui n'utilisent pas de serveur central.
- Un système qui ne sauvegarde pas vos métadonnées.
Tout ça résume ce qu'on appelle parfois une architecture zéro-confiance. C'est-à-dire que peu importe la confiance ou l'absence de confiance que vous avez envers l'application et les données qu'elle envoie, vous n'avez pas besoin d'avoir confiance que les créateurs de l'application, les serveurs, ou même votre fournisseur internet, utilisent vos données de la mauvaise façon, parce qu'ils ont construits la dite application dans le but que ceux-ci n'aient aucun moyen de voir vos données.
Quand l'application est open-source, vous pouvez vous-même regarder le code et voir s'il est fiable. Non, pas besoin de le lire vous-même: Préférablement, des audits sont faits par des compagnies externes pour vérifier si le code ne contient pas de failles, ou même des failles volontairement laissées dans le programme (en anglais "backdoors"), pour nuire à votre anonymat.
Quand l'application fonctionne de façon décentralisée, elle n'utilise pas un serveur central. Elle utilise, par exemple, des serveurs aléatoires qui existent déjà (comme se connecter aléatoirement à l'un des milliers de serveurs Tor). Elle ne fonctionne pas en utilisant un serveur spécifique appartenant au créateur de l'application, par lequel toutes vos données passent, encryptées ou pas. Aucun moyen alors de vous espionner à partir de "leur" serveur.
Quand l'application n'utilise pas de serveur qui lui appartient, on ne peut donc pas accéder à vos métadonnées (données qui montreraient que vous avez utilisé ce serveur, combien de fois, combien de temps). Remarquez une chose: Même si vous encryptez tout, même si votre application de communication se vante de totalement encrypter vos données, ces métadonnées existent toujours: L'historique du serveur démontrera que vous avez fait une conversation encryptée (avec X personne), combien de fois vous avez eu ces conversations (totalement encryptées), et combien de temps elles ont duré. Et si l'historique du serveur n'existe pas? Eh bien, tout est passé par votre fournisseur internet, qui a lui aussi ces mêmes métadonnées.
Et pour avoir l'équivalent d'une conversation réelle entre deux humains via internet, il est nécessaire de passer par des kilomètres de fils reliés à des routeurs (même si vous parlez à votre voisin -- car votre fournisseur internet doit autoriser votre connexion, et vous avez aussi besoin d'une connexion au serveur de l'application).
Voilà la nécessité de l'architecture zéro-confiance.
Orbot pour Android.
Vous voulez être un fantôme? Orbot pour Android est à votre rescousse. C'est, en résumé, "Tor" sous forme de "VPN" configurable. Il enverra donc toutes les données (incluant les métadonnées) des applications choisies à travers quelques-uns des milliers de noeuds Tor, pour faire en sorte que même si une personne espionnerait votre connexion internet, il ne verrait rien ressemblant à, entre autres, un E-mail ou une conversation XMPP. Sous Linux, simplement installer le paquet "tor" et utiliser le proxy (Socks5) "127.0.0.1:9050" enverra les données d'une application à travers Tor. Sous Windows? Tout ce que j'ai à dire c'est "bonne chance" et vous savez déjà que je ne le recommande pas.
Cwtch: Une messagerie instantanée sans métadonnées.
L'application Cwtch, disponible un peu partout (Linux, Windows, Android, etc.), permet de chatter anonymement via le réseau Tor, contient les nécessités pour se connecter à Tor (donc vous n'avez besoin de rien installer de plus), et s'annonce elle-même en tant qu'application "résistante aux métadonnées". Pas de serveur, pas d'adresse, pas de nom d'utilisateur, partagez votre "code" pour parler avec quelqu'un d'autre, et c'est tout, vous êtes un fantôme!
L'application OnionShare: Si vous voulez TOUT avoir!
OnionShare est une application simplissime qui vous permet, en un clic de souris, d'envoyer des fichiers à quelqu'un, ou de créer un "dropbox" pour y recevoir des fichiers, ou de temporairement héberger un site web, ou d'ouvrir un salon de tchat. En un clic de souris, vous créez un "service caché" Tor accessible via le navigateur Tor grâce à une adresse .onion. Les "services cachés" Tor sont uniquement disponibles à l'intérieur du réseau Tor, encryptés et sans métadonnées identifiables.
L'application RetroShare: Si vous voulez TOUT avoir!
Vous vous souvenez du "bon vieux temps" ou il fallait demander l'adresse de quelqu'un pour lui parler? Mais surtout, ou on pouvait se créer un blog, chatter, s'envoyer des fichiers sans limites? RetroShare, c'est tout ça. C'est discord, des blogs, des forums, de la messagerie instantanée, même une fonction e-mail et tous les fichiers que vous voulez partager, le tout entre vos amis, tout dans une seule application, dans votre barre de tâches. Vous faites votre compte et, comme par magie, vous êtes protégés via encryption PGP ainsi que SSL, ce qui empêche complètement qui que ce soit (incluant même votre fournisseur d'accès internet) de savoir ce que vous partagez avec vos amis, de toutes les façons mentionnées ci-haut. Tout ce que vous avez à faire, c'est de donner votre "RetroShare ID" à vos amis à qui vous voulez tout partager.
RetroShare n'est pas un réseau P2P complètement libre comme (anciennement) Napster, etc., mais plutôt un F2F: Un réseau "d'ami à ami", ou "friend to friend". Vous donnez le lien, et votre ami peut se connecter, et... voir votre adresse IP, et/ou pirater votre ordinateur, et/ou vous accuser de télécharger illégalement des choses et/ou d'avoir fait telle chose illégale mentionnée dans vos e-mails si ce n'est pas un ami fiable. Mais depuis peu, RetroShare vous permet aussi de vous créer un acompte avec "Tor", qui se connectera (encore une fois, automatiquement!) à chaque fois uniquement via le réseau Tor, ce qui empêchera même vos "amis" de voir votre adresse IP. Mais ils n'ont même pas besoin de le savoir! Encore une fois, tout ce que vous avez à faire, c'est de donner votre "RetroShare ID" à vos amis avec qui vous voulez tout partager.
Et vous revoilà, comme par magie, au "bon vieux temps" ou on n'avait pas peur perdre notre adresse e-mail ou un compte quelconque simplement pour avoir envoyé un mp3 ou un CD à un ami -- qu'on l'ait acheté pour lui ou non. Surtout, au "bon vieux temps" ou les compagnies ne monnayaient pas absolument toute possible information sur nous, simplement parce qu'on veut parler à nos amis sur internet -- parce qu'absolument toute information partagée via RetroShare leur est absolument impossible à voir... Parce que des réseaux F2F comme ça sont, par définition, des "darknets".
Enfin, prenez en considération que toutes ces applications ne sont pas nécessairement sans bogues ou sans failles de sécurité qui pourraient vous causer problème, et que j'ai aussi pu faire des erreurs. Je rajouterai probablement plus d'infos à mesure que je trouve d'autres applications intéressantes qui me permettent de "vivre en paix sur internet". Dans tous les cas, joyeux internet avec moins de traçage, plus d'intimité et plus de liberté à tous.