L’internaute, qu’il navigue sur son ordinateur de bureau ou son Smartpone, est-il condamné à voir sa vie numérique épiée en permanence par les Grandes oreilles des États ou des sociétés soucieuses de siphonner ses données personnelles? Pas forcément. Et c’est un oignon qui peut leur rendre le contrôle de leur vie privée.
Utilisé par les technophiles soucieux de leur anonymat et les activistes susceptibles d’être pistés par le gouvernement ou une entité privée, le Tor Project s’est développé à partir de 2005. Son principal effort fut de regrouper les initiatives de bénévoles favorables au projet afin de proposer un réseau fiable ainsi que des outils simples d’usage, à commencer par un navigateur. Cette entreprise prouva sa justesse durant les évènements du printemps arabe en 2011.
Depuis 2015, l’ICANN (l’agence répertoriant et attribuant les noms de domaine sur Internet) a réservé le Onion Routing pour les serveurs liés à cette technologie, lui offrant une reconnaissance de premier ordre.
Internet ou l’œil de Sauron
Un réseau pour les gouverner tous
Un réseau pour les trouver
Un réseau pour les amener tous,
Et dans les ténèbres, les lier
Au pays d’Internet où s’étendent les ombres
Pastiché du Seigneur des Anneaux, tel est le message essentiel à dégager du projet qui fut soutenu au début des années 2000 par l’Electronic Frontier Foundation (organisation non gouvernementale basée à San Francisco et prônant la liberté des communications électroniques): le manque de confiance dans les acteurs étatiques des télécommunications.
Un rapport administré-administration corroboré par le Patriot Act (ensemble de lois restreignant les libertés individuelles et publiques suite aux attentats du 11 septembre 2001) puis par l’affaire Edward Snowden, (contractuel œuvrant pour la NSA ayant exfiltré plusieurs documents confidentiels sur la surveillance généralisée de la population américaine).
Ces deux évènements ont irrigué des initiatives comportementales et technologiques en vue de se soustraire à la vue des yeux d’un État jugé trop indiscret et débordant du strict cadre de la nécessaire sécurité intérieure. Une défiance identique s’observe vis-à-vis des sociétés privées désireuses de faire commerce des données recueillies, ne reculant pas devant certaines méthodes à la frontière de la loi et de l’éthique, lorsque celles-ci ne sont pas franchies par «pure inadvertance».
Quant aux critiques prétextant que le réseau Tor serait un outil taillé sur mesure pour les cybercriminels, Isabela Bagueros, directrice générale du Tor Project, tient à préciser à Sputnik que
«La police et les autres forces de l’ordre utilisent aussi Tor pour leur travail. Nous pouvons en citer des exemples non seulement aux États-Unis, mais également dans d’autres pays d’Europe et du monde. Nous ne compliquons le travail de personne, la police est en mesure de mener ses enquêtes indépendamment de l’existence de nos outils.
Autrement, n’importe qui pourrait prétendre que tout ce qui a déjà servi à se cacher ou à dissimuler ses crimes, comme des banques offshore, des paradis fiscaux ou une voiture utilisée pour fuir, est une invention qui complique le travail de la police.»
TorProject puise son intérêt dans l’approche que l’on puisse avoir vis-à-vis d’Internet: un mode actif et un mode passif. Le mode passif consiste à exploiter Internet sans être visible et laisser de traces. Le mode actif consistant à contourner une censure du réseau Internet opérée dans un pays.
TorBrowser ordinateurs et mobiles, même combat, mais pas même architecture
Si TorBrowser s’est rapidement déployé au sein des systèmes d’exploitation Linux et Windows, le domaine des communications mobiles allait se révéler plus épineux et nécessaire à régler.
«Les fonctionnalités de base que nous proposons sur toutes les plates-formes sont les mêmes: tant sur les moyens de défense contre le suivi des utilisateurs, ainsi que les fuites d’adresses IP, que sur les moyens de contourner une éventuelle censure. Sur Android, nous n’avons pas encore mis en œuvre toutes les améliorations en termes de convivialité, que nous avons apportées au fil des années, comme l’affichage du trajet ou la possibilité d’atteindre rapidement un état correct, mais celles-ci figurent sur notre feuille de route», détaille à Sputnik la directrice de Tor Project.
Cependant ajoute-t-elle,
«Il existe d’importantes différences entre la conception de Tor Browser pour Android et son développement. La raison en est que la plate-forme est très différente de celle des ordinateurs de bureau, tels que Windows, MacOS et Linux. Donc, ce n’est pas simplement une autre plate-forme que nous supportons, même si nous avons pu réutiliser une partie du code que nous avons déjà écrit pour Tor Browser sur desktop.»
Par Tor, surfez tranquille!
Si TorBrowser est parvenu à une version stable sur Android, le développement devrait bénéficier du retour des utilisateurs ainsi que des tests effectués par la communauté soudée autour de cette initiative, comme nous le rappelle Isabela Bagueros:
«Nous espérons pouvoir encore ajouter [sur les versions Android, nldr] certaines fonctionnalités qui n’ont pas été intégrées à Tor Browser 8.5, comme une meilleure intégration F-Droid ou un affichage de trajet Tor sur mobile.»
Le navigateur le plus anonyme au monde devra encore conquérir d’autres horizons, tels que les terminaux mobiles iOS, et gravir cette falaise abrupte qu’est le gestionnaire d’applications App Store, contrôlé de très près par la firme à la pomme.
«Nous sommes en train de migrer Tor Browser vers une nouvelle version majeure de Firefox (68 ESR), ce qui mobilisera les capacités de notre équipe au cours des semaines et des mois à venir.»
Et lorsque nous lui posons la question de savoir comment elle évalue les autres navigateurs vis-à-vis de TorBrowser, elle nous lance:
«Nous pensons que tous les navigateurs devraient offrir le même niveau de protection que le navigateur Tor. Si vous examinez les recherches récentes publiées par DuckDuckGo, vous verrez que les utilisateurs s’attendent à ce que les “onglets privés” ou le “mode de navigation privée” fassent ce que Tor Browser effectue déjà, mais ce n’est pas le cas.
Les constructeurs de navigateurs devraient en tenir compte, car de plus en plus de personnes exigent une protection accrue de la vie privée en raison de la série de scandales et d’informations sur la manière dont les entreprises (et parfois les gouvernements) explorent également leurs données personnelles.»
On connaissait les oignons qui font pleurer, voici le premier oignon qui donne le sourire…