Par le navigateur darknet Tor, l’anonymat arrive sur Smartphone! (Exclusif)

L’internaute, qu’il navigue sur son ordinateur de bureau ou son Smartpone, est-il condamné à voir sa vie numérique épiée en permanence par les Grandes oreilles des États ou des sociétés soucieuses de siphonner ses données personnelles? Pas forcément. Et c’est un oignon qui peut leur rendre le contrôle de leur vie privée.

Tout comme Internet est né au sein des laboratoires de l’armée américaine (au travers de l’IPTO, le bureau des techniques de traitement de l’information de la DARPA, l’organisme de recherche et développement militaire), le procédé technique du routage en oignon (onion routing) est un produit de la marine américaine. Avec un principe très clair élaboré par trois chercheurs du US Naval Research Lab, David Goldschlag, Mike Reed, and Paul Syverson: pour conserver la nature privée des échanges, il faut transiter par plusieurs nœuds de communications (changeant à chaque nouveau message) assorti d’un chiffrement à chaque étape. D’où le terme d’oignon, consistant à passer par plusieurs couches avant d’accéder au message.

Le but était clairement de brouiller les pistes, d’éviter de faire circuler des messages s’affichant en clair dans un tuyau toujours identique. Telle est la quintessence de TOR, acronyme désignant The Onion Routing.

Utilisé par les technophiles soucieux de leur anonymat et les activistes susceptibles d’être pistés par le gouvernement ou une entité privée, le Tor Project s’est développé à partir de 2005. Son principal effort fut de regrouper les initiatives de bénévoles favorables au projet afin de proposer un réseau fiable ainsi que des outils simples d’usage, à commencer par un navigateur. Cette entreprise prouva sa justesse durant les évènements du printemps arabe en 2011.

Depuis 2015, l’ICANN (l’agence répertoriant et attribuant les noms de domaine sur Internet) a réservé le Onion Routing pour les serveurs liés à cette technologie, lui offrant une reconnaissance de premier ordre.

Internet ou l’œil de Sauron

Un réseau pour les gouverner tous

Un réseau pour les trouver

Un réseau pour les amener tous,

Et dans les ténèbres, les lier

Au pays d’Internet où s’étendent les ombres

Pastiché du Seigneur des Anneaux, tel est le message essentiel à dégager du projet qui fut soutenu au début des années 2000 par l’Electronic Frontier Foundation (organisation non gouvernementale basée à San Francisco et prônant la liberté des communications électroniques): le manque de confiance dans les acteurs étatiques des télécommunications.

Un rapport administré-administration corroboré par le Patriot Act (ensemble de lois restreignant les libertés individuelles et publiques suite aux attentats du 11 septembre 2001) puis par l’affaire Edward Snowden, (contractuel œuvrant pour la NSA ayant exfiltré plusieurs documents confidentiels sur la surveillance généralisée de la population américaine).

Ces deux évènements ont irrigué des initiatives comportementales et technologiques en vue de se soustraire à la vue des yeux d’un État jugé trop indiscret et débordant du strict cadre de la nécessaire sécurité intérieure. Une défiance identique s’observe vis-à-vis des sociétés privées désireuses de faire commerce des données recueillies, ne reculant pas devant certaines méthodes à la frontière de la loi et de l’éthique, lorsque celles-ci ne sont pas franchies par «pure inadvertance».

Et de retomber dans cette antienne «si l’on a rien à cacher, pourquoi ne pas être transparent?» Tout simplement parce que la liberté est la faculté de ne pas dévoiler même ce qui est insignifiant et inutile. S’il existe un devoir d’assistance à la justice et à la police dans le cadre d’enquêtes dûment diligentées au nom de l’ordre public, il n’existe pas en revanche de devoir de transparence. D’autant que, dans les sociétés post-démocratiques, les velléités de transparence et de surveillance sont inversement proportionnelles au degré de responsabilité.

Quant aux critiques prétextant que le réseau Tor serait un outil taillé sur mesure pour les cybercriminels, Isabela Bagueros, directrice générale du Tor Project, tient à préciser à Sputnik que

«La police et les autres forces de l’ordre utilisent aussi Tor pour leur travail. Nous pouvons en citer des exemples non seulement aux États-Unis, mais également dans d’autres pays d’Europe et du monde. Nous ne compliquons le travail de personne, la police est en mesure de mener ses enquêtes indépendamment de l’existence de nos outils.

Autrement, n’importe qui pourrait prétendre que tout ce qui a déjà servi à se cacher ou à dissimuler ses crimes, comme des banques offshore, des paradis fiscaux ou une voiture utilisée pour fuir, est une invention qui complique le travail de la police.»

TorProject puise son intérêt dans l’approche que l’on puisse avoir vis-à-vis d’Internet: un mode actif et un mode passif. Le mode passif consiste à exploiter Internet sans être visible et laisser de traces. Le mode actif consistant à contourner une censure du réseau Internet opérée dans un pays.

TorBrowser ordinateurs et mobiles, même combat, mais pas même architecture

Si TorBrowser s’est rapidement déployé au sein des systèmes d’exploitation Linux et Windows, le domaine des communications mobiles allait se révéler plus épineux et nécessaire à régler.

Épineux en premier lieu, car le système d’exploitation des terminaux mobiles évolue très rapidement, et bien évidemment son architecture diffère sensiblement de ses homologues sur poste fixe. Nécessaire en second lieu, car les possesseurs de mobiles sont, selon les derniers chiffres de WeAreSocial, évalués à 5,11 milliards (à mettre en perspective sur une population de 7,69 milliards), dont 4 milliards sont des mobinautes actifs.

«Les fonctionnalités de base que nous proposons sur toutes les plates-formes sont les mêmes: tant sur les moyens de défense contre le suivi des utilisateurs, ainsi que les fuites d’adresses IP, que sur les moyens de contourner une éventuelle censure. Sur Android, nous n’avons pas encore mis en œuvre toutes les améliorations en termes de convivialité, que nous avons apportées au fil des années, comme l’affichage du trajet ou la possibilité d’atteindre rapidement un état correct, mais celles-ci figurent sur notre feuille de route», détaille à Sputnik la directrice de Tor Project.

Cependant ajoute-t-elle,

«Il existe d’importantes différences entre la conception de Tor Browser pour Android et son développement. La raison en est que la plate-forme est très différente de celle des ordinateurs de bureau, tels que Windows, MacOS et Linux. Donc, ce n’est pas simplement une autre plate-forme que nous supportons, même si nous avons pu réutiliser une partie du code que nous avons déjà écrit pour Tor Browser sur desktop.»

Par Tor, surfez tranquille!

Si TorBrowser est parvenu à une version stable sur Android, le développement devrait bénéficier du retour des utilisateurs ainsi que des tests effectués par la communauté soudée autour de cette initiative, comme nous le rappelle Isabela Bagueros:

«Nous espérons pouvoir encore ajouter [sur les versions Android, nldr] certaines fonctionnalités qui n’ont pas été intégrées à Tor Browser 8.5, comme une meilleure intégration F-Droid ou un affichage de trajet Tor sur mobile.»

Le navigateur le plus anonyme au monde devra encore conquérir d’autres horizons, tels que les terminaux mobiles iOS, et gravir cette falaise abrupte qu’est le gestionnaire d’applications App Store, contrôlé de très près par la firme à la pomme.

En outre, le Tor Project perfectionne sans répit son navigateur sur poste fixe, ce que sa directrice nous confirme:

«Nous sommes en train de migrer Tor Browser vers une nouvelle version majeure de Firefox (68 ESR), ce qui mobilisera les capacités de notre équipe au cours des semaines et des mois à venir.»

Et lorsque nous lui posons la question de savoir comment elle évalue les autres navigateurs vis-à-vis de TorBrowser, elle nous lance:

«Nous pensons que tous les navigateurs devraient offrir le même niveau de protection que le navigateur Tor. Si vous examinez les recherches récentes publiées par DuckDuckGo, vous verrez que les utilisateurs s’attendent à ce que les “onglets privés” ou le “mode de navigation privée” fassent ce que Tor Browser effectue déjà, mais ce n’est pas le cas.

Les constructeurs de navigateurs devraient en tenir compte, car de plus en plus de personnes exigent une protection accrue de la vie privée en raison de la série de scandales et d’informations sur la manière dont les entreprises (et parfois les gouvernements) explorent également leurs données personnelles.»

On connaissait les oignons qui font pleurer, voici le premier oignon qui donne le sourire…