Surveillance

Pour lutter contre la surveillance et se protéger de la censure, les médias libres passent au .onion

Un certain nombre de médias alternatifs permettent dorénavant d’accéder à leurs infos via le réseau Tor (sites en .onion soit http://czlarotosh3ap5kp.onion pour La Rotative). Un annuaire a été constitué par l’Atelier — médias libres.

Avant, le principal moyen pour la police d’interdire la diffusion d’un site Internet, c’était la saisie du serveur, une procédure parfois complexe. Avec ses dernières lois paranoïaques, l’Etat s’est doté d’autres moyens de censure : l’accès à un nom de domaine Internet peut être interdit dans un pays.

Les services cachés de Tor, ou .onion, sont un moyen d’accès alternatifs aux sites Internet. Dans le cas où un site possède déjà une adresse, en .info par exemple, l’adresse .onion est un autre moyen de le visiter plus sécurisé. En cas de requête de l’Etat auprès des fournisseurs d’accès pour interdire l’accès au nom de domaine, qui peut survenir assez brusquement, il restera le .onion. Il est donc important de les diffuser dès maintenant et d’apprendre à s’en servir !

Faisons d’abord un petit détour par la présentation des services cachés de Tor (les sites en .onion) dans le Guide d’autodéfense numérique :

Lorsque les utilisateurs de Tor souhaitent également fournir des services, comme par exemple un site web ou un serveur de messagerie instantanée, ils ont la possibilité d’en masquer l’emplacement géographique. C’est ce qui s’appelle un service caché.

De la même manière que pour chaque utilisateur du réseau Tor, l’adresse IP du serveur mis en place n’est pas dévoilée. De plus, les personnes souhaitant s’y connecter devront nécessairement utiliser le réseau Tor pour cela. Les services cachés assurent donc un certain anonymat à la fois des serveurs et des clients. Ces services cachés ont des adresses en .onion.

Afin de s’y connecter, les autres utilisateurs de Tor utiliseront le système des « points de rendez-vous » de Tor. Le « point de rendez-vous » est le troisième relai pour chacun des deux protagonistes de l’échange : le client et le service caché. Le client construit un circuit Tor avec comme troisième relai ce « point de rendez-vous ». De son côté, le service caché fait de même. Client et service caché se « rencontrent » alors et peuvent échanger des informations.

Ces services cachés peuvent par exemple permettre de mettre en place un site web sur lequel des auteurs publieraient sans craindre la censure. L’identification de l’emplacement physique du serveur qui fournit le site web, comme celle de ses contributeurs et de ses visiteurs, est en effet rendue beaucoup plus difficile que dans le cadre d’un site web conventionnel : elle nécessite de mettre en place une attaque sur le réseau Tor.

Extrait de Routage en oignon – Présentation des services cachés, du Guide d’autodéfense numérique

Il est donc nécessaire pour accéder à ces adresses en .onion de passer par Tor, ce qui se fait très rapidement grâce au Tor Browser (présentation de l’installation sécurisée sur le Guide d’autodéfense numérique).

Ensuite il faut les adresses. L’Atelier — médias libres a constitué un annuaire régulièrement mis à jour [1].

Notes

[1Les adresses sont données sans https, non nécessaire normalement, même si la question du https pour les sites en .onion fait l’objet de débats parmi la communauté des développeur·euses Tor.