Réseau Tor - Interview de Lunar - Radio RMLL 2014
Titre : Réseau Tor
Intervenant : Lunar - Thomas
Lieu : RMLL - Montpellier
Date : Juillet 2014
Durée : 24 min 37 s
Lien vers l'enregistrement.
Transcription
Thomas : Bonjour à tous et à toutes. Vous êtes toujours à l'écoute de Radio RMLL. Ici c'est Thomas qui vous parle et on est avec Lunar qui est du projet Tor. Lunar, est-ce que tu peux nous rappeler un peu ce que c'est Tor ?
Lunar : Tor est un réseau d'anonymisation des connexions sur Internet et de contournement de la censure. Ce sont six mille relais à travers le monde que font tourner entre trois et quatre mille bénévoles et qui permettent, en passant, en fait on va faire rebondir nos connexions à travers trois de ces relais, chaque fois qu'on va se connecter à un site, plutôt que de s'y connecter directement et ce processus de rebonds va faire deux choses : il va empêcher notre fournisseur d'accès de savoir quels sont les sites qu'on visite, ce qui l’empêche de nous surveiller, ce qui l’empêche de, éventuellement, censurer les sites auxquels on a le droit d'accéder ou pas. Et de l'autre côté, les sites qu'on visite ne vont pas pouvoir connaître la connexion Internet qu'on utilise et donc notre adresse. Ça, ce sont les deux propriétés que va donner Tor aux gens qui l'utilisent.
Thomas : Et ça a démarré comment ?
Lunar : En fait, Tor c'est le routage en oignon, c'est pour ça que le logo de Tor c'est un oignon. Les premières recherches sur le routage en oignon c'est 96, c'est vraiment très vieux et ensuite le projet en lui-même, dans sa forme actuelle, il a dix ans cette année.
Thomas : D'accord. Et donc au niveau du développement, ça s'est développé assez vite ?
Lunar : En fait, ce qui est intéressant dans l'histoire du projet Tor, c'est qu'on a commencé avec quelque chose qui était un projet de recherche et qui cherchait à résoudre un problème théorique. Le problème théorique c’est « Comment séparer le routage de l'identification ? ». C'est le nom un peu pompeux que les chercheurs utilisent et petit à petit, on s'est rendu compte que c'est un réseau d’anonymisation et donc pour que ça fonctionne, on a besoin que tout le monde l'utilise. Une des racines du projet Tor c'est le laboratoire de recherche de la Navy des États-Unis, la Navy ne peut pas faire son propre réseau d'anonymisation, parce que sinon quand on voit une connexion qui sort du réseau de la Navy, on se dit « Ah c'est la Navy ! ».
Donc on est obligé que tout le monde se mélange et donc dans les gens qui utilisent Tor, il y a autant, bon, sûrement des gens de la Navy, que des journalistes, que des particuliers qui ne veulent pas être fichés par les agences de pub, que des gens qui contournent la censure en Chine, que je ne sais pas, vraiment tout un tas de gens différents qui utilisent Tor. Et petit à petit, avant on était vraiment sur une technologie qui était une affaire de spécialistes, c'est-à-dire que pour utiliser Tor c’était compliqué, il fallait configurer non pas un logiciel mais trois, il fallait faire attention à ne pas faire d’erreurs. Là, où on en est à l'heure actuelle, c'est que pour utiliser Tor, la façon la plus simple, c'est un navigateur web, qui s'appelle le Tor Browser. On a une version pour Linux, une version pour Mac OS X, une version pour Windows. C'est un logiciel libre, le téléchargement est gratuit, il suffit d'aller sur le site du Tor Project. On installe, c'est deux clics, on le lance, et hop, on a une fenêtre de navigation qui s'ouvre, qui ressemble à celle de Firefox, en fait parce que Tor Browser est basé sur Firefox et il suffit d'utiliser ce navigateur-là plutôt qu'un autre et on passe par le réseau Tor et on est protégé par le réseau Tor dans sa navigation web.
Thomas : Là, tu parlais, tu disais différents usages, derrière. Au niveau de la question des usages est-ce que ça pose parfois des problèmes en termes juridiques ou au niveau politique, etc ? Est-ce que vous avez déjà des retours à ce niveau-là ?
Lunar : Disons qu'en fait Tor n'est pas différent d'Internet qui n'est pas différent de la vie. Tor est un outil de navigation. Les gens utilisent des outils de communication pour communiquer sur ce qu'ils font. Dans ce monde il y a des gens qui font des trucs nuls ou illégaux ou répréhensibles ou moralement condamnables. Et puis il y a des gens qui font des trucs chouettes, ou légitimes ou importants ou juste qui communiquent avec leurs amis. En fait c'est un outil de communication, il va être utilisé pour communiquer.
Thomas : Et vous, vous n'investissez pas dans tout ce qui est question justement, vous n’êtes pas dans l’idée du contournage de la censure ?
Lunar : Si, si. C'est un des usages de Tor qui pour nous est crucial. On est un outil de contournement de la censure. On est utilisé par des gens en Chine, on est utilisé par des gens en Iran, on est utilisé par des gens en France parce leur entreprise les empêche d'accéder à leur boite Gmail, ce qui des fois les empêche de bosser, alors qu’en fait ils ont envie de bosser, alors ils installent Tor dans leur bureau et ils se connectent à leur compte Gmail.
Thomas : D'accord.
Lunar : Disons, c'est sûr que l'idée, c'est n'importe qui doit pouvoir accéder à l'information disponible.
Thomas : D'accord. Alors on va faire un petit lien avec autre chose, donc c’était Nos oignons, c'est ça ?
Lunar : Ce qui s'est passé c'est que dans plusieurs endroits à travers le monde se sont montées des associations pour participer au réseau Tor, mais plus du côté logiciel et développement que du côté relais. C'est ce que j'expliquais au début, le réseau Tor est constitué de six mille relais à travers le monde. Et donc plutôt que chaque personne fasse son petit relais dans son coin, eh bien de mettre de l’argent en commun et de récolter des dons, de façon à monter des associations qui vont pouvoir aller chercher des contrats dans les centres d'hébergement de données, avec des gros serveurs qui ont des gros tuyaux. Ce qui fait que le réseau Tor marche mieux, va plus vite, parce qu'on a plus de capacité pour accueillir et relayer l'information des gens. Et donc l'association qu'on a montée en France s'appelle Nos oignons, sur ce principe-là, et on a monté ça il y a..., on a commencé à travailler là-dessus en 2012, et là ça fait à peu près un an qu'on est sous la forme associative, un peu plus.
Thomas : Et au niveau de la question juridique, tu m'en parlais avant l'émission, avant l'interview ?
Lunar : Un des aspects de ce système de relais, c'est que le dernier relais de la chaîne, donc il y en a trois, le dernier relais de la chaîne, celui qui va se connecter au site Internet qu'on visite, c'est lui que le site va voir. Donc c'est ce relais-là qui peut être pris à partie, on va dire, en disant « Ah mais c'est vous qui attaquez mon serveur ! », si jamais des gens lancent des attaques à travers le réseau Tor. Du coup, nous au sein des Nos oignons on a travaillé avec un avocat et notre position c'est de dire, en fait, qu'on n'est pas à l'origine des communications qu'on transporte, on ne les sélectionne pas et on ne les modifie pas.
Et alors quand on fait pas ces trois trucs, c'est un statut qui est défini par la Directive européenne du 8 juin 2000 sur le commerce électronique et qui s'appelle le statut de « Mere conduit », de simple tuyau. Et ce statut-là dit que, non seulement on n'a pas à enregistrer ce qui se passe, mais qu'on n'a même pas le droit. C'est-à-dire on ne doit pas regarder les informations qu'on transporte, sauf si jamais on a des exceptions et en France les exceptions c'est si la police demande de mettre une écoute.
Mais en tout cas nous on pense qu'être un nœud de sortie Tor, c'est être un simple tuyau, mais ça on n'a jamais pu le prouver au niveau judiciaire encore, il n'y a pas eu de procès, et donc, l'idée de monter Nos oignons c'est pour faire tourner nos sorties, c’était aussi de monter une association qui ne fait que ça, faire tourner notre sortie. Donc pour un juge ce sera plus simple d'évaluer notre activité, au regard de ce qu'on pense qu'elle est, plutôt que si c'est un particulier, où il faut démêler éventuellement la moralité du particulier ou pourquoi il fait ça, c'est quoi sa vie, c'est quoi son travail. Nous, on est une association, avec un seul et unique but, donc ça devrait être plus simple pour un juge de faire le travail, de dire, est-ce que c'est un simple tuyau ou est-ce que ce n'est pas un simple tuyau ?
Et clairement, si ça arrive à un moment donné, on est prêt à remonter jusqu'aux instances européennes, pour essayer au maximum de valider notre théorie, parce que sinon ça veut dire que ça va être très difficile de continuer à aider des personnes à protéger leur intimité sur Internet à travers Tor.
Thomas : D'accord. Et au niveau des poursuites judiciaires, etc, est-ce qu'il y en a déjà eu autre part dans le monde ?
Lunar : Il y a eu, récemment, la semaine dernière, il y a eu un jugement en première instance d'un opérateur qui est en Autriche et qui effectivement a été jugé responsable de ce que les gens ont fait avec son relais. C'est une première instance et, a priori, on va essayer d'offrir tout le soutien nécessaire à cette personne pour aller en appel et continuer. Je vais dire, entre autres, de ce que j'ai compris, le jugement ne fait pas du tout référence à cette condition de simple tuyau, mais fait référence à d'autres morceaux de la loi et on pense que c'est une erreur d’interprétation.
Thomas : Et au niveau justement du particulier, etc, est-ce que tu as besoin de rentrer dans l'association pour bénéficier de l'aide que peut fournir, par exemple, Nos oignons ?
Lunar : Le réseau Tor est accessible à n'importe qui. Il suffit de télécharger le logiciel qui se connecte au réseau Tor, le Tor Browser par exemple, et hop l'accès est libre. Et ensuite, c'est pour ça que ça repose sur les épaules de bénévoles, c'est qu'il y a des tonnes de gens qui ne peuvent pas donner d'argent parce que ça poserait problème, ils ne seraient plus anonymes s'ils faisaient ça.
Thomas : Je parlais plutôt de la question au niveau des relais. Si par exemple moi je décide de monter mon relais, est-ce que je dois rentrer nécessairement dans votre association ?
Lunar : Non, n'importe qui peut faire tourner un relais Tor. Après, Nos oignons est une association ouverte. N'importe qui peut nous rejoindre. On a une équipe de bénévoles. On a une équipe d'admin sys, et l'idée de Nos oignons ce n'est pas de faire tourner pour des gens, c'est de faire tourner des relais en tant qu'association en tant que groupe, parce que c'est moins chiant de s'occuper d'une machine à quatre, quand on peut tourner et partir en vacances, que tout seul.
Thomas : Ouais, c'est sûr.
Lunar : Après c'est possible de devenir membre de Nos oignons. L'adhésion est à prix libre. L'essentiel de ce que ça donne d’être membre de Nos oignons, c'est que ça permet d'approuver les rapports moraux et financiers du conseil d'administration et de participer à l'élection du conseil d'administration. On a publié nos premiers rapports, là, ils sont disponibles publiquement maintenant sur le site et on a une vingtaine de membres.
Thomas : Donc Nos oignons ça fait combien d'années là maintenant ?
Lunar : On a commencé le projet ça fait un an et demi. Après il a fallu le temps de monter l'asso, de monter la structure, de commencer à trouver des endroits où mettre les relais. Et là, ça fait depuis l'automne dernier qu'on a deux relais principalement et on pousse 125 Mégabits sur le réseau. Ce qui n'est pas énorme, mais c'était important, toute cette période de monter, l'administratif ça prend vraiment toujours du temps, de se constituer une équipe, là maintenant on est des bénévoles, on se connaît, on travaille bien ensemble. Je suis vraiment impressionné par la qualité de la documentation technique qu'on a produite en interne et qu'on est en train d'essayer de diffuser. Là on a commencé à reprendre contact avec des nouveaux opérateurs et j'espère que d'ici la fin de l'année on aura deux ou trois nouveaux relais qu'on va mettre en place.
Thomas : D'accord. Et plutôt de façon générale, Tor, en tant que tel, ça a combien d'années ?
Lunar : Eh bien, la chose qui s'appelle Tor, ça fait dix ans.
Thomas : D'accord. Vous avez beaucoup évolué en termes de débit ou en terme de sécurité, etc. ?
Lunar : Par rapport au papier de recherche original qui a été publié il y a dix ans, il y a eu plusieurs révisions du design qui était critique parce qu'il y avait des choses qui n'étaient pas assez bien, pas assez résistantes. Ça, ça sera entre autres les éléments que je vais aborder dans la présentation que je fais mardi après-midi dans le thème sécurité. Un peu pompeusement, c'est baptisé « Défis passés et futurs de Tor ». Mais l'idée c'est bien de revenir sur ce qui s'est passé les dernières années et d'essayer de voir aussi ce qui nous pend au nez comme problèmes et comme gros changements qu'on va avoir à faire.
Thomas : OK. Et au niveau des histoires de surveillance, NSA, etc, vous l’avez pris comment, en tant que tel ?
Lunar : On était flatté. Un de slides qu'a sorti Snowden était intitulé « Tor, ça pue ». Donc a priori, ils ont quand même un peu du mal. Après il faut quand même rester conscient qu'une des choses que Tor ne protège pas, c'est, comme tous les systèmes d’anonymat à faible latence, c'est vraiment très compliqué de faire autrement. C'est que si jamais on peut regarder en même temps ce qui rentre dans le réseau Tor et ce qui sort du réseau Tor, eh bien, juste en regardant la forme de la communication « Tiens, j'ai tant de données qui rentrent, à tel endroit, à tel moment, et puis une seconde plus tard, j'ai la même quantité de données qui ressort. Ah ! Peut-être c'est la même chose ! » Donc on fait ça deux trois fois et puis on arrive à obtenir un lien. Ça, je le dis, ça paraît simple, en fait c'est plus compliqué que ça y paraît à mettre en place et c'est plus compliqué que ça paraît à mettre en place quand on a six mille relais à observer. C'est à peu près sûr que la NSA, malgré ses énormes capacités, n'a pas les capacités d'observer tous les endroits d'Internet où il y a Tor. Après, le fait que ça c'est une des choses que Tor ne sait pas résoudre.
Thomas : D'accord.
Lunar : En même temps ce dont il faut se rendre compte c'est que, dans plein de cas, la NSA, ce n'est pas la première chose à laquelle on pense. Tor est utilisé par des victimes de violences conjugales qui ont besoin de préparer leur fuite face à un agresseur. En fait, elles ont besoin de protéger leurs communications, chez elle ou pas très loin et la NSA n'a rien à voir. Avant tout elles vont essayer de protéger leur vie. Une personne qui immédiatement va leur taper dessus, c'est aussi important d'avoir une solution pour ces personnes-là.
Après, clairement, utiliser Tor, ça marche au sens où la NSA fait de la surveillance de masse, elle veut surveiller tout le monde tout le temps, et bien Tor empêche la NSA de surveiller tout le monde tout le temps !
Thomas : Et en termes, justement du travail comme ça, tu racontes cette histoire des violences conjugales. Comment est-ce que ça vous arrive aux oreilles ? Il y a des gens qui vous donnent des retours ?
Lunar : C'est Andrew Lewman, par exemple, du projet. Il travaille avec des associations d'aide aux victimes et pour essayer de fournir des outils ou améliorer Tor de façon à ce que ça puisse aider des victimes de violences conjugales, c'est un des groupes avec lequel on travaille. Comme on travaille avec d'autres associations comme Reporters sans frontières qui travaille avec des journalistes, comme, on a différents groupes ou dans d'autres pays, comme en Iran où on a des gens qui prennent des risques et en utilisant Tor ou avec d'autres outils de sécurité peuvent, soit rester en vie, soit prendre moins de risques en tout cas. On est outil qui aide à ça et donc travailler avec ces personnes, ça paraît une bonne idée.
Thomas : A partir du moment où tu utilises Tor sur ta machine et que tu passes de relais en relais, je suppose que tu as un format défini, enfin dans le protocole, qui est défini entre les deux relais. Et dans ce cas-là, quand tu fais une surveillance généralisée de ton réseau, est-ce que quelqu’un ne peut pas voir, mettons, quelqu’un qui est dans une situation en Iran ou quoi ? Dans une situation assez compliquée, où tu ne peux pas sortir, comme ça, des infos qui peuvent s'avérer sensibles, etc. Est-ce qu'il n'y a pas un risque de se faire attraper justement par le fait que tu utilises ce réseau-là ?
Lunar : Alors oui. Disons que, en fait pour l'instant on n'a pas de très bonne solution pour cacher complètement l'usage de Tor. Ce qui se passe c'est que la liste des réseaux Tor, des relais, elle est publique et donc, quand on se connecte à Tor, sans rien configurer d'autre, on va essayer de se connecter à un des six mille relais. Donc là c'est très facile pour une personne qui veut identifier la connexion de voir, la liste est publique, c'est une des machines, donc paf !
Donc les gens qui voulaient censurer le réseau Tor se sont mis à bloquer, en Chine par exemple c'est le cas, les relais sont bloqués et donc on a un système qu'on appelle les bridges. Ce sont des relais Tor, tout comme les autres, par contre la liste n'est pas publique. On donne les adresses au compte-goutte aux gens qui en ont besoin.
Ça c’était bien, ça a marché pendant un moment donné. Ensuite on s'est aperçu que le protocole utilisé par Tor, des machines pouvaient l'identifier, sans regarder l'adresse, mais juste en regardant la gueule des données échangées. Là ça a amené toute une série de projets qui s'appellent les Pluggable Transports, les transports enfichables, j'ai envie de dire. Et donc on a plein d'idées, enfin plein de solutions différentes pour contourner la censure grâce aux Pluggable Transports.
Une des méthodes, par exemple, c'est Flashproxy où en fait au lieu de nous connecter au réseau ce sont des machines qui vont se connecter à nous et, entre autres, les machines ce sont des navigateurs web de gens. Ils ouvrent leur navigateur sur le bon site, ils ont une petite icône, puis en fait hop, ils vont relayer des gens qui ont besoin de contourner la censure comme ça. On a un protocole qui s'appelle Obfs, qui va transformer juste la connexion en bruit. Ça ressemble à du bruit aléatoire, alors les machines qui catégorisent ont un peu de mal. On a Meek. Meek, en fait, va passer par les serveurs de Google, mais juste par le frontal de Google et ensuite va se connecter à une machine qui est sur leur système d'hébergement d'applications et qui, elle, va relayer la connexion vers le relais Tor. Ce qui est intéressant avec Meek, c'est que pour un censeur, à moins de couper tout Google...
Thgomas : Ah ça va être dur de le bloquer celui-là !
Lunar : Entre autres aussi parce que c'est difficile d'identifier la connexion parce que c'est un Firefox qui est piloté de façon automatique qui va faire les échanges. Du coup ça ressemble vraiment à du Firefox parce que c'est Firefox.
Et le dernier qu'on a, qui est complètement fou qui s'appelle Bananaphone qui utilise un système basé sur les chaînes de Markov. Je ne comprends rien aux maths, mais en tout cas ce que ça fait c'est qu'on lui donne, par exemple, je ne sais pas, un texte de Molière, ou plusieurs textes de Molière, et ensuite ça va coder la communication dans des messages qui vont ressembler à des vers de Molière. Du coup ça devient compliqué pour une machine automatique d'identifier que c'est la connexion Tor.
Voilà on a tous ces projets-là. La majorité d'entre eux sont avant tout orientés contournement de la censure et une partie pourrait être utilisée, peut-être, pour que ça soit plus difficile d'identifier que les gens sont en train d'utiliser Tor. Mais en l'état, et en ne voulant pas que des gens prennent de risques inutilement, je ne peux pas dire c'est possible d'utiliser Tor et de le mettre en place et que ce soit complètement indétectable que les gens utilisent Tor. Je ne peux pas garantir ça pour l'instant. On est en train de chercher des solutions pour.
Thomas : Et vous pensez y arriver ?
Lunar : Oui. J'espère. Ce dont il faut bien se rendre compte dans le projet Tor et qui est passionnant, c'est qu'on a les gens qui développent Tor et puis on a une immense communauté de chercheurs et de chercheuses qui sont autour et, entre autres, leur grand événement mensuel, leur grande réunion c'est une conférence qui s'appelle PETS, le Privacy Enhancing Technologies Symposium, et qui a lieu à Amsterdam juste après les RMLL, il me semble. Et en fait, où là, il y a des gens qui bossent sur d'autres réseaux d'anonymisation que Tor. Il y a des gens qui bossent sur comprendre pourquoi les gens ne chiffrent pas leur e-mails sur des bases sociologiques. Voilà. Il y a toute une communauté de gens qui est autour et qui fait de la recherche pour essayer de résoudre tous ces problèmes.
L’intérêt par rapport à Tor, c'est qu'en fait maintenant, du coup on est le plus gros réseau déployé et utilisé dans le monde. Les autres projets de recherche, entre autres, se comparent toujours à Tor. Des fois ils ont une idée qui fait qu'on peut reprendre dans Tor et ainsi améliorer Tor.
Thomas : D'accord.
Lunar : Ou des fois, et bien par exemple un autre réseau d'anonymisation qui est utilisé à plus faible échelle c'est I2P. Par exemple l'idée c'est de plus en plus avec les gens de I2P, de réutiliser toute cette famille de Pluggable Transports, que je décrivais tout à l'heure et du coup ça fait qu'il y a plus de gens qui vont bosser sur cette partie « Comment on rejoint le réseau d'anonymisation sans être détecté ou en contournant la censure ? ». On va être plusieurs projets qui vont bosser sur les mêmes outils, c'est plus de force, plus de chercheurs, plus de chercheuses, plus de réflexion. Et je pense qu'on va y arriver, oui.
Thomas : Et au niveau de l'intégration justement de ces Pluggable Transports, ça se fait facilement ?
Lunar : Et bien maintenant j'en suis très fier, ça fait quelques mois, c'est intégré dans le Tor Browser. Et du coup, ce que je disais tout à l'heure, on télécharge son navigateur. En France généralement les gens vont cliquer sur « connecter » et il y a un deuxième bouton quand on le démarre c'est « configurer ». Et là on peut lui dire « Ah je veux utiliser Flashproxy » ou « je veux utiliser Obfs » ou « je veux utiliser FTE ».
Thomas : D'accord.
Lunar : Ou je peux lui donner une liste de bridges que je suis allé rechercher sur le site qui donne les bridges, ou que j'ai eu par un ami et du coup la configuration est entièrement automatisée, pas les plus expérimentaux mais on y arrive progressivement. On en a ajouté trois l'année dernière et puis l'année prochaine on va en ajouter deux autres je pense en plus.
Thomas : Ben voilà. Je ne sais pas si tu as quelque chose à rajouter ?
Lunar : Si, je peux dire qu'il faut venir contribuer à Tor. Tor est un projet qui fait vraiment plein de choses et qui est tout le temps sur le coup de feu, j'ai envie de dire. On a une lettre d'information hebdomadaire, Tor Weekly News, qu'on publie tous les mercredis. C'est possible de s'inscrire. Elle est en anglais. On donne les informations sur ce qui se passe dans la communauté, quels sont les nouveaux développements, quels sont les derniers messages qui ont été envoyés à l'équipe de support, quels sont les bugs sur lesquels les gens pourraient travailler, qui seraient assez faciles d'accès. Voilà, on parle de tout ça. Et après si jamais les gens n'ont pas le temps, de télécharger le Tor Browser et au moment où on fait ça de donner une petite pièce au projet, ce n'est pas mal. Parce que, plus on arrive à diversifier les sources de financement de Tor et plus il y a des chances que le projet soit pérenne.
Thomas : Donc là on peut vous retrouver sur Internet ?
Lunar : Le site du Tor Project, c'est torproject.org. Il est en anglais. On est en train de travailler à remettre des traductions, mais ça prend toujours plus de temps qu'on ne croit. Et après il y a le site de Nos oignons donc l'association qu'on a montée en France pour faire tourner des relais Tor. Et ça c'est Nos oignons, nos-oignons.net.
Thomas : OK. En tout cas merci beaucoup et bonne continuation alors.
Lunar : On va essayer.