AccueilActualités informatiqueCalendrier de l'Avent open source : les darknets Freenet et I2P

Calendrier de l’Avent open source : les darknets Freenet et I2P

Ceci est un calendrier de l’Avent pour les techies. Dans le monde numérique commercialisé à outrance, presque tout appartient à un grand groupe Internet. Leurs logiciels ne sont ni ouverts ni libres. En contrepartie, il existe ce petit îlot du monde open source : des logiciels dont le code peut être consulté publiquement et vérifié de manière indépendante quant à d’éventuelles failles de sécurité et portes dérobées. Un logiciel qui peut être utilisé, diffusé et amélioré librement. Le moteur de ce travail est souvent tout simplement le plaisir de mettre à disposition de la société quelque chose d’utile.

Le calendrier de l’Avent open source

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ils traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement.

  • 1er décembre : navigateur web Firefox

  • 2 décembre : App-Store F-Droid

  • 3 décembre : pack office LibreOffice

  • 4 décembre : système d’exploitation mobile Android

  • 5 décembre : le navigateur d’anonymat Tor

  • 6 décembre : lecteur multimédia VLC

  • 7 décembre : renseignements sur les horaires des transports publics

  • 8 décembre : gestionnaire de mots de passe KeePass

  • 9 décembre : messagerie Telegram

  • 10 décembre : moteur de navigation Chromium

  • 11 décembre : la porte et son écosystème

  • 12 décembre : Le système de construction de blogs et de sites web WordPress

  • 13 décembre : logiciel de traitement d’images Gimp

  • 14 décembre : programme de messagerie Thunderbird

  • 15 décembre : programme de cryptage VeraCrypt

  • 16 décembre : Element-Messenger et protocole Matrix

  • 17 décembre : Messenger Signal

  • 18 décembre : logiciel wiki MediaWiki

  • 19 décembre : système d’exploitation pour PC Ubuntu Linux

  • 20 décembre : éditeur audio Audacity

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ceux-ci traitent des fonctions des logiciels respectifs, de leurs pièges, de leur histoire, de leur arrière-plan et de leur financement. Derrière certains projets se cache une personne seule, derrière d’autres une communauté peu organisée, une fondation gérée de manière stricte avec des professionnels ou un consortium. Le travail est purement bénévole ou financé par des dons, des coopérations avec des groupes Internet, des subventions publiques ou un modèle d’entreprise open source. Qu’il s’agisse d’une application individuelle ou d’un écosystème complexe, d’un programme pour PC, d’une application ou d’un système d’exploitation, la diversité de l’open source est stupéfiante.

Sommaire

Freenet et I2P suppriment les rôles classiques sur Internet : On est toujours à la fois utilisateur et partie de l’infrastructure. Les darknets sont utilisés pour le partage de fichiers, il existe des services de messagerie, des forums, un réseau social ainsi que des blogs privés et politiques. L’article de Wikipedia en anglais répertorie actuellement 16 darknets actifs. Le plus connu est le réseau .onion basé sur la technologie d’anonymisation Tor. D’autres darknets n’existent que sous forme de réalisation rudimentaire ou sont si sophistiqués qu’ils ne sont pas accessibles sans connaissances informatiques approfondies. Freenet et I2P, en revanche, peuvent être pénétrés sans grand effort et utilisés à différentes fins.

Techniquement, c’est Freenet qui est le plus radical. La technologie du darknet fait éclater les rôles habituels, tels qu’ils sont prévus par la logique d’Internet. Il n’y a pas de distinction entre les simples utilisateurs, l’infrastructure et les serveurs web. Dès que Freenet est lancé, on devient soi-même un nœud : On reçoit dans un flux de données des contenus qui nous sont destinés, ainsi que des données pour d’autres, que l’on transmet. Freenet est placé sous une licence GNUGPL v2.

On accède à Freenet avec le navigateur habituel de son PC. Le logiciel fonctionne en arrière-plan après le démarrage. Il fait office d’interface permettant au navigateur d’accéder aux pages Freenet. Depuis 2020, il existe également une application Android pour Freenet, qui s’installe via l’appstore Open-Soure F-Droid. Les « freesites » avec de longues chaînes de caractères sont des pages web simples et statiques, composées de textes et de petites images. Les adresses sont par exemple les suivantes : Localhost:8888/USK@XJZAi25dd5y7lrxE3cHMmM-xZ-c-hlPpKLYeLC0YG5I,8XTbR1bd9RBXlX6j-OZNednsJ8Cl6EAeBBebC3jtMFU,AQACAAE/index/727/.

Lors de sa création, une page web Freenet est fragmentée en de nombreux éléments et stockée sur les ordinateurs de différents utilisateurs. Lorsqu’on y accède, le contenu est reconstitué. Les pages Freenet ne peuvent pas être modifiées de manière classique, il suffit de créer une version plus récente. Les paquets de données qui sont obsolètes ou qui ne sont pas consultés sont écrasés au fil du temps.

Au début d’une session Freenet, on voit toujours une page d’accueil à l’adresse Localhost:8888. Elle contient quatre listes d’aperçu. Par exemple, « Enzo’s Index » répertorie 3.200 entrées dans différentes catégories. Environ 30 % des entrées sont des blogs Freenet. Certains de ces « flogs » sont des journaux intimes, d’autres traitent de politique, de technologie et de sujets de société. En outre, il existe de nombreux sites gratuits sur lesquels on peut télécharger des films, de la musique, des livres électroniques, des logiciels et autres. Les listes liées sur la page d’accueil sont gérées par les opérateurs anonymes. Les liens problématiques ont été supprimés, en particulier ceux qui conduisent à des contenus abusifs et violents et à de la haine. L’index d’Enzo indique que 2.200 pages ont été bannies.

Outre les simples sites libres de type site web, Freenet propose également un service de messagerie (Freemail) ainsi qu’un réseau social de type Twitter appelé Sone. Dans Sone, on se connecte avec un identifiant créé dans Freenet. Lors de la création de l’ID, il faut résoudre dix captchas de caractères comme mesure de défense contre les bots. Le système est en outre basé sur un concept de Web of Trust, qui doit rendre la vie difficile aux trolls et aux spammeurs. Freenet prévoit quatre niveaux de sécurité. Aux deux niveaux supérieurs, Freenet devient un réseau purement Friend-to-Friend : dans ce « mode Darknet », le navigateur ne se connecte plus au hasard avec d’autres utilisateurs, mais uniquement avec des nœuds « amis ». Cela rend la communication encore plus difficile à surveiller et à bloquer, mais aussi plus lente.

Comme de nombreux projets open source, Freenet a commencé pendant les études, en tant que projet de l’étudiant irlandais Ian Clarke en 1999 à l’université d’Édimbourg. En mars 2000, Clarke et d’autres volontaires ont publié la première version. Le fournisseur formel de la technologie est l’association à but non lucratif Freenet Project, Inc. au Texas, qui agit sans employés et pratiquement sans budget. En 2019, ses revenus s’élevaient à 1 083 dollars américains.

Le président du conseil d’administration composé de cinq personnes est le fondateur de Freenet, Ian Clarke. La page About de Freenet répertorie 13 contributeurs techniques, dont le membre allemand de la communauté Arne Babenhauserheide. Sept d’entre eux sont actuellement actifs, a déclaré Babenhauserheide à heise online. Il existe également un groupe de traducteurs ainsi que des personnes qui apportent leur soutien dans les forums Freenet. Le nombre de nœuds actifs par semaine s’élevait récemment à 4.000 en moyenne.

I2P, acronyme de « Invisible Internet Project », est un peu moins radical sur le plan technique. Dans ce Darknet également, l’utilisateur fait toujours partie de l’infrastructure : dès que le logiciel est lancé, l’ordinateur personnel devient un « routeur » I2P et gère aussi bien son propre trafic de données que celui des autres. I2P est basé sur le concept Mixnet, sous la forme d’un routage Garlic spécialement développé. Il existe également une application Android qui fonctionne pour I2P (sur F-Droid et dans le Play-Store de Google). Le logiciel est disponible sous différentes licences open source. Pour accéder à ce darknet, il faut installer le logiciel et demander au navigateur d’envoyer des données via le réseau I2P. Il est préférable de créer un profil de navigateur séparé à cet effet. Sinon, il faut annuler manuellement les paramètres du proxy lorsque l’on veut accéder à des sites web classiques.

Les « eepsites », pour lesquels il existe un système de nommage, constituent la plus petite unité. Certaines adresses se terminent sous l’extension quasi-internet .i2p et s’appellent par exemple Planet.i2p ou Anoncoin.i2p. Cependant, toutes les adresses ne suivent pas cette logique de nommage intuitive, d’autres s’appellent plus techniquement 127.0.0.1:7657/i2psnark ou 127.0.0.1:7657/susimail. Comme chez Freenet, on voit au démarrage du programme une page d’accueil, la « console routeur I2P » sous 127.0.0.1:7657/home. On y trouve entre autres un carnet d’adresses qui contient déjà des entrées pour 55 sites .i2p. Outre les sites web basés sur I2P, il existe également un service de messagerie électronique appelé SusiMail ainsi qu’un programme de partage de fichiers appelé I2PSnark.

Le partage de fichiers est le principal scénario d’utilisation du réseau I2P. Une application simple est un Pastebin pour la publication de textes avec des fonctions optionnelles de cryptage et d’autodestruction (paste.idk.i2p). I2P est moins radical, car les eepsites, plus que les freesites, fonctionnent comme des sites web classiques : Le contenu se trouve à un seul endroit, généralement dans un dossier sur l’ordinateur personnel. Le propre eepsite n’est donc disponible par défaut que si l’on est soi-même en ligne. Mais on peut aussi déposer les contenus sur un serveur externe.

Tout comme Freenet, I2P est conçu comme un pur darknet. Jusqu’à cette année, il était également possible d’accéder à des sites web normaux via un « outproxy » (sous l’adresse False.i2p). Mais cela a toujours été très lent et l’outproxy actuel sera hors ligne fin 2021.

Il n’existe aucune structure formelle chez I2P. La communauté comprend entre autres un développeur allemand qui se présente sous le pseudonyme d’Echelon. Il gère entre autres le serveur principal d’I2P et le forum I2P. Echelon déclare dans un entretien avec heise online : Il y a cinq personnes qui travaillent sur le code de base et ensuite 20 à 30 personnes dans la communauté technique plus large. Il estime qu’il y a actuellement 250 sites Eeps actifs et qu’environ 60.000 à 80.000 routeurs sont actifs sur le réseau chaque mois.

En octobre 2021, I2P aura 20 ans. Le début de l’histoire du projet remonte aux réflexions préliminaires du hacker américain Lance James. Fin 2001, il rêvait d’un réseau anonyme appelé Invisible IRC Project. En 2003, « jrandom », agissant anonymement, a repris l’idée. Il ou elle s’est inspiré du fonctionnement des réseaux d’anonymisation déjà existants Freenet et Tor et a modifié leur structure. C’est ainsi que le « routage en oignon » de Tor est devenu le « routage en ail » du projet, qui s’est officiellement appelé I2P à partir de 2003.

Le travail sur cette série d’articles repose en partie sur une bourse « Neustart Kultur » du Délégué du gouvernement fédéral à la culture et aux médias, attribuée par la VG Wort.

Plus d'articles