AccueilActualités informatiqueCalendrier de l'Avent open source : Le navigateur Tor pour surfer anonymement

Calendrier de l’Avent open source : Le navigateur Tor pour surfer anonymement

Ceci est un calendrier de l’Avent pour les techies. Dans le monde numérique commercialisé à outrance, presque tout appartient à un grand groupe Internet. Leurs logiciels ne sont ni ouverts ni libres. En contrepartie, il existe ce petit îlot du monde open source : des logiciels dont le code peut être consulté publiquement et vérifié de manière indépendante quant à d’éventuelles failles de sécurité et portes dérobées. Un logiciel qui peut être utilisé, diffusé et amélioré librement. Le moteur de ce travail est souvent tout simplement le plaisir de mettre à disposition de la société quelque chose d’utile.

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ceux-ci traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement. Derrière certains projets se cache une personne seule, derrière d’autres une communauté peu organisée, une fondation gérée de manière stricte avec des professionnels ou un consortium. Le travail est purement bénévole ou financé par des dons, des coopérations avec des groupes Internet, des subventions publiques ou un modèle d’entreprise open source. Qu’il s’agisse d’une application individuelle ou d’un écosystème complexe, d’un programme pour PC, d’une application ou d’un système d’exploitation, la diversité de l’open source est stupéfiante.

Le calendrier de l’Avent de l’open source

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ils traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement.

  • 1er décembre : Firefox

  • 2 décembre : F-Droid

  • 3 décembre : LibreOffice

Sommaire

Une carrière inhabituelle : l’enfant de la recherche militaire est devenu, grâce au soutien permanent de l’État, la principale arme contre le contrôle étatique d’Internet.

Le navigateur d’anonymisation Tor dirige le trafic de données vers sa destination en passant par trois stations et en masquant les adresses IP. Cela permet une utilisation anonyme et sans censure des sites web : Les fournisseurs d’accès à Internet ne voient que le premier nœud Tor et non la destination du voyage. Ils ne peuvent ni enregistrer ni bloquer l’accès aux pages web. Les sites web ne voient que le dernier des trois nœuds Tor au lieu de l’adresse IP utilisée. Et même les services secrets qui écoutent ne peuvent pas comprendre le trafic de données.

Tor signifie à l’origine « The Onion Router » et est développé par l’organisation américaine The Tor Project. La technologie est placée sous la licence 3-clause BSD. L’application principale est le Tor Browser pour PC. Tor Browser for Android est l’application officielle pour Android, pour iOS, il est recommandé d’utiliser Onion Browser, développé par un membre de la communauté Tor. Un produit dérivé est le Darknet sous la pseudo-extension .onion, auquel on peut accéder avec le navigateur Tor.

Les premiers travaux sur ce qui allait devenir « Tor » ont débuté en 1995 au Naval Research Laboratory (NRL), un laboratoire de recherche de la marine américaine. Le mathématicien Paul Syverson voulait développer une technologie numérique dans laquelle les militaires et les services de renseignement américains pourraient se déplacer de manière anonyme. Dès le début, il était clair que la technologie devait être ouverte à la société et open source, car son but premier nécessitait du trafic de couverture, c’est-à-dire un trafic de masse de données provenant d’utilisateurs différents, qui considèrent Tor comme fiable.

En 1996, un premier document a été publié et un prototype avec des nœuds simulés a été mis en place. En 2002, une version pré-alpha a été présentée et en 2003, Tor a été lancé avec une douzaine de nœuds. En 2004, Tor : The Second-Generation Onion Router a été publié, un document de conception toujours en vigueur aujourd’hui.

En 2006, l’armée américaine s’est formellement séparée de Tor. Le Tor Project, une organisation à but non lucratif basée à Seattle, a pris en charge la suite du développement. Selon son dernier rapport annuel, elle disposait d’un budget annuel de 4,4 millions de dollars américains et employait 18 personnes entre juillet 2019 et juin 2020.

L’organe de décision suprême est un conseil d’administration de dix membres, présidé par le rabbin Rob Thomas, entrepreneur en sécurité informatique. Le juriste munichois Julius Mittenzwei, membre du Chaos Computer Club, fait également partie du conseil d’administration. La directrice générale est Isabela Bagueros, une responsable de longue date du projet Tor. Les plus gros salaires sont ceux de deux vétérans de Tor, Roger Dingledine et Nick Mathewson, avec un salaire mensuel d’environ 10.000 dollars américains.

Le noyau étroit de la communauté se compose d’environ 90 personnes. Plusieurs programmes basés sur Tor sont issus de la communauté, comme le programme d’échange de fichiers OnionShare basé sur le darknet, le système d’exploitation live Tails basé sur Tor ou le messager pour smartphone Briar basé sur le darknet.

Le budget du Tor Project a récemment été alimenté à près de 50 pour cent par des subventions américaines. Entre 2007 et 2020, ce chiffre était en moyenne de 67 pour cent. Les fonds provenaient à environ 20 pour cent du ministère de la Défense, du ministère des Affaires étrangères et de l’autorité de radiodiffusion étrangère US Agency for Global Media, et à sept pour cent de la National Science Foundation, un organisme public de financement de la recherche. La part des dons individuels était de six pour cent, mais elle a fortement augmenté au cours des dernières années. Les autres donateurs notables sont le ministère suédois des Affaires étrangères (sept pour cent) et la Mozilla Foundation (quatre pour cent).

Mozilla, le plus petit bailleur de fonds régulier, joue un rôle clé en ce qui concerne les logiciels. Le navigateur Tor pour PC et le Tor Browser pour Android sont basés sur le navigateur Firefox. L’équipe Tor Uplift de Mozilla veille à ce que les fonctionnalités de Tor et le navigateur Firefox fonctionnent ensemble de manière transparente.

La société civile numérique mondiale fournit l’infrastructure : environ 6200 stations de dissimulation, parmi lesquelles le navigateur Tor en choisit toujours trois pour anonymiser le trafic de données. À cela s’ajoutent environ 1500 nœuds de ponts cachés, utilisés lorsque les fournisseurs d’accès à Internet bloquent les nœuds standard.

Les nœuds Tor sont gérés bénévolement par des particuliers, des organisations (numériques) générales comme l’association Digitalcourage ou Reporters sans frontières et des associations Tor spécialisées, comme F3 Netze, Zwiebelfreunde ou l’association Artikel10 en Allemagne. La communauté Tor allemande joue un rôle clé dans l’infrastructure. Environ un tiers du trafic mondial de Tor passe par des nœuds allemands.

Chaque jour, entre 2 et 2,5 millions de personnes utilisent Tor dans le monde, la plus grande nation Tor étant les États-Unis, suivis de la Russie et de l’Allemagne. Dans notre pays, environ 180 000 personnes sont actives sur le réseau Tor chaque jour.

En raison de son architecture distribuée, de son caractère open source et de sa communauté active, Tor est supérieur aux services d’anonymisation VPN commerciaux et centralisés. Craquer Tor est théoriquement possible, mais seulement avec beaucoup d’efforts et dans des limites étroites.

Le navigateur Tor est utilisé pour contourner la censure dans les dictatures et pour déjouer la surveillance de masse occidentale, pour acheter de la drogue sur le Darknet, pour la communication entre les lanceurs d’alerte et les rédactions ainsi que pour toutes sortes de cybercriminalité. Et certainement aussi, comme par le passé, pour l’objectif initial, l’action numérique anonyme des services secrets et des militaires.

26 ans après sa création, Tor est la technologie open source la plus contradictoire, en termes d’utilisation et en termes d’organisation et d’histoire : Tor est en fait un projet commun de la société civile numérique et du gouvernement américain. D’un projet de recherche militaire, il est devenu, grâce à un financement public croissant et fiable, le principal adversaire de la surveillance et de la censure gouvernementales.

Le travail sur cette série d’articles repose en partie sur une bourse « Neustart Kultur » du Délégué du gouvernement fédéral à la culture et aux médias, attribuée par la VG Wort.

Plus d'articles