AccueilActualités informatiqueCalendrier de l'Avent open source : Tor et son écosystème

Calendrier de l’Avent open source : Tor et son écosystème

Ceci est un calendrier de l’Avent pour les techies. Dans le monde numérique commercialisé à outrance, presque tout appartient à un grand groupe Internet. Leurs logiciels ne sont ni ouverts ni libres. En contrepartie, il existe ce petit îlot du monde open source : des logiciels dont le code peut être consulté publiquement et vérifié de manière indépendante quant à d’éventuelles failles de sécurité et portes dérobées. Un logiciel qui peut être utilisé, diffusé et amélioré librement. Le moteur de ce travail est souvent tout simplement le plaisir de mettre à disposition de la société quelque chose d’utile.

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ceux-ci traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement. Derrière certains projets se cache une personne seule, derrière d’autres une communauté peu organisée, une fondation gérée de manière stricte avec des professionnels ou un consortium. Le travail est purement bénévole ou financé par des dons, des coopérations avec des groupes Internet, des subventions publiques ou un modèle d’entreprise open source. Qu’il s’agisse d’une application individuelle ou d’un écosystème complexe, d’un programme pour PC, d’une application ou d’un système d’exploitation, la diversité de l’open source est stupéfiante.

Le calendrier de l’Avent de l’open source

Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ils traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement.

  • 1er décembre : navigateur web Firefox

  • 2 décembre : App-Store F-Droid

  • 3 décembre : paquet Office LibreOffice

  • 4 décembre : système d’exploitation mobile Android

  • 5 décembre : le navigateur d’anonymat Tor

  • 6 décembre : lecteur multimédia VLC

  • 7 décembre : renseignements sur les horaires des transports publics

  • 8 décembre : gestionnaire de mots de passe KeePass

  • 9 décembre : la messagerie Telegram

  • 10 décembre : moteur de navigation Chromium

Sommaire

L’oignon est un légume de cuisine aux multiples usages. La technologie d’anonymisation Tor, qui porte le nom de l’oignon, est tout aussi variée. Coup d’œil sur six programmes au-delà du navigateur Tor.

L’application la plus connue de la technologie « The Onion Router » est le navigateur Tor. Il permet de surfer anonymement et sans censure sur le World Wide Web, le navigateur permet également d’accéder aux adresses du Darknet sous l’extension .onion. Il existe en outre une série d’autres programmes basés sur l’oignon qui permettent d’échanger des fichiers, de chatter ou de faire passer toutes les données d’un PC ou d’un smartphone par Tor.

Certains de ces programmes utilisent un canal Tor « simple », tel qu’on le connaît avec le navigateur Tor : les données sont envoyées de l’appareil à la cible via trois stations de dissimulation. D’autres programmes utilisent le mode Tor « double » des adresses Darknet : Les données voyagent via trois nœuds vers une sorte de boîte aux lettres morte. L’adresse darknet les y récupère via trois stations Tor propres.

Onionshare génère sur le PC une adresse .onion qui peut être utilisée à différentes fins : comme station de téléchargement, comme boîte aux lettres, comme salon de discussion ou comme base pour un site web darknet statique. L’autre personne appelle l’adresse .onion générée par Onionshare avec le navigateur Tor – pour télécharger un document mis à disposition, pour télécharger un document, pour chatter ou pour appeler le site darknet créé.

Les adresses darknet respectives sont disponibles tant qu’Onionshare fonctionne et est en ligne. Une fonction de minuterie permet de limiter la disponibilité dans le temps. Par défaut, l’accès est protégé par un mot de passe de 52 caractères, mais celui-ci peut être désactivé. Un terme lié est en cours d’élaboration.

Ricochet Refresh est un programme PC minimaliste basé sur le darknet pour le chat textuel et l’échange de fichiers. L’adresse .onion de 56 caractères générée par le programme correspond au profil de chat.

L’application Android Briar fonctionne elle aussi avec des adresses du Darknet. La communication se fait directement entre les adresses .onion sur les smartphones des utilisateurs. Briar permet d’envoyer des messages texte et des images. La voie de communication standard est Tor. Si deux appareils se trouvent à proximité ou sur le même réseau WLAN, ils peuvent communiquer alternativement par Bluetooth ou par WiFi. La fonction de réseau social est un gadget sympathique : elle permet de créer des blogs et des forums minimalistes et de les partager avec ses contacts.

Comme pour Onionshare et Ricochet Refresh, la communication n’est possible que si les deux parties sont en ligne en même temps. Toutefois, l’équipe Briar travaille sur une fonction de boîte aux lettres qui devrait être prête fin 2022 : Si l’on est momentanément hors ligne, les messages sont temporairement parqués sur un deuxième téléphone portable qui se trouve à la maison et qui est connecté en permanence à Internet.

Tails, un acronyme de « The Amnesic Incognito Live System », est un système d’exploitation live pour PC : on le démarre temporairement à partir d’une clé USB ou d’un DVD. Par défaut, Tails fait passer le trafic de données de tous les programmes par Tor. Il n’y a qu’une seule possibilité de communiquer sans passer par Tor – via un programme appelé « navigateur non sécurisé ». L’utilisation de Tails ne laisse aucune trace de données sur l’ordinateur et la clé USB. Il est toutefois possible de créer un dossier « persistant ». Tails est basé sur Linux Debian et fournit une sélection spécifique de logiciels open source, dont le navigateur Tor, le programme de messagerie Thunderbird, la suite bureautique LibreOffice, le gestionnaire de mots de passe KeePassXC, le portefeuille Bitcoin Elecrum et le programme MAT de suppression des métadonnées.

Le collectif technique de gauche Capulcu publie pour chaque version un mode d’emploi PDF complet en français.

Whonix est également un système d’exploitation basé sur Tor. Contrairement à Tails, il fonctionne « à l’intérieur » d’un système d’exploitation fixe, en tant que machine virtuelle via un logiciel comme VirtualBox. L’utilisation de l’ordinateur proprement dite a lieu dans la « station de travail Whonix ». Tout le trafic est dirigé vers le « Whonix Gateway », qui l’injecte dans le réseau Tor. Whonix est également basé sur Linux Debian et apporte différents logiciels open source.

L’application VPN Orbot dirige le trafic de données des applications sélectionnées ou de toutes les applications d’un smartphone Android via Tor. Cela vaut également pour les applications système. Ce qui semble bien en théorie n’est pas toujours simple dans la pratique : les applications commerciales ont souvent du mal à accepter que le trafic de données passe soudainement par Tor. Le menu permet de définir les nœuds que l’on souhaite utiliser ou exclure. Avec l’aide d’Orbot, il est également possible d’exploiter un petit nœud Tor sur son propre smartphone et d’agrandir un peu le réseau en oignon à l’aide de cette application latérale de la technologie Tor.

Le travail sur cette série d’articles repose en partie sur une bourse « Neustart Kultur » du Délégué du gouvernement fédéral à la culture et aux médias, attribuée par VG Wort.

Voir aussi

  • TOR Browser chez heise Téléchargement

Plus d'articles