Nos oignons : nœuds de sortie Tor financés par la communauté

Nœuds de sortie Tor financés par la communauté. En savoir plus…
Tor exit nodes funded by the community. Learn more…

Dernières actualités

Podcast radio avec la participation de Nos oignons
Mise en ligne le

Podcast radio avec la participation de Nos oignons

Comme chaque année, les étudiant·es de l'université de Nantes prennent contact avec nous (et d'autres) pour une interview sur l'informatique libre en général. Du fait du contexte sanitaire, l'interview en plateau et conditions du direct n'a pas été possible, l'interview a été enregistrée le 11 mai 2021.

Cela a donné lieu à un podcast (1h07, l'intervention de Nos oignons commence à 52:02 pour 6 minutes), diffusé le 24 juin 2021 lors de la journée Radio contre-temps x Ping. Vous pouvez le retrouver ici :

Podcast radio

https://info.pingbase.net/event/diffusion-des-productions-radio-contre-temps/

 > 15h > 16h : Enquête Zone numérique à défendre par Océane

Merci beaucoup à Océane pour le travail réalisé et le temps passé avec nous. Merci à l'université de Nantes, radio NumA et Ping pour l'organisation.

Billet sur le blocage de Tor
Mise en ligne le

Garder Tor utile pour toutes et tous !

Depuis plusieurs années, des services web ont commencé à bloquer le réseau Tor de manière globale. Les utilisateurs et utilisatrices de Tor se retrouvent classées massivement et sans nuances comme potentiellement néfastes. Or, Tor est l'un des rares outils permettant de naviguer sur le web sans voir nos attentes trahies. En effet, quand on lit un journal, on ne s’attend pas à ce qu'il nous lise aussi. Utiliser le navigateur Tor minimise les capacités de surveillance des sites que nous visitons.

Si de tels blocages pouvaient être rares auparavant, de plus en plus de personnes peuvent maintenant être gênées voire découragées par l'augmentation du nombre de sites ou services inaccessibles avec Tor. Si bien que la situation devient préoccupante et qu'une étude à propos du traitement spécifique des usagèr⋅e⋅s anonymes a été publiée[1], que des initiatives pour visibiliser ce traitement sont nées[2][3], que des voix ont commencé à s'élever [4][5]. . L'étude de Khattak et al.[1] publiée en 2016 montre que l'utilité des communications anonymisée est remise en cause par un nombre grandissant de sites qui renvoient une utilisation limitée ou dégradée de leurs services lors que l'on utilise ces réseaux. Pour cela une étude systématique des 1000 « top sites » d'Amazon Alexa[6] a été réalisée via Tor et montre des services limités ou des barrières de type CAPTCHA. Les initiatives « DontBlockMe »[2] et « ListOfServicesBlockingTor »[3] rendent davantage visible le problème. Cloudflare a été interpelé par l'auditoire au 31C3 et 32C3 pour son blocage de Tor[4] et des webmasters comme Mike Gerwitz partagent le besoin de déblocage de ce réseau[5].

Nos oignons a pour vocation première d'opérer des nœuds de sortie Tor en France pour contribuer à ce réseau. Dans ce contexte, nous avons décidé de lancer une action de recensement des sites francophones bloquant Tor, pour ensuite initier des échanges visant à expliquer le fonctionnement et les enjeux de Tor afin de faire chuter les blocages systématiques et obtenir des déblocages.

Nous avons effectué un premier recensement sur la presse française et avons testé l'accès via Tor à 37 sites[7] qui nous ont semblés représentatifs. La bonne nouvelle est que 95% de ces sites, soit 35 sur 37, peuvent être consultés avec le Navigateur Tor sans difficulté. Reste en fait deux sites :

* Ouest France prévient l'accès à son site par un captcha

Sans être complètement bloquant, cela reste très gênant, voir impossible, les captcha via Tor sont souvent insolubles car se répétant sans cesse. Dans notre dernier test, il nous aura tout de même fallu résoudre 11 captchas pour pouvoir accéder à la page ! La technologie utilisée est le reCAPTCHA de google[8]. Un contact a été lancé le 4 mars 2021 pour échanger avec les équipes Ouest France, nous sommes pour l'instant en attente de réponse.

* Le Figaro quant à lui bloque complètement l'accès

L'analyse DNS du domaine lefigaro.fr renvoie notamment :

$host lefigaro.fr
lefigaro.fr has address 23.5.164.163
lefigaro.fr has address 23.5.164.98

et le whois confirme que ces adresses appartiennent à Akamai[9] dont le service CDN[10] est connu pour bloquer Tor[3]. Sachant que Akamai ne bloque pas toujours Tor, ce n'est qu'une option disponible visiblement désactivée par défaut[11].

Nous avons contacté les équipes du Figaro et de Ouest France en mai 2021, et n'avons pas eu de retour à ce jour (14/06/2021). Rappelons que d'autres sites de presse ont quand à eux renforcé leur accès via Tor en proposant des adresses .onion, notamment le NY Times[12] et ProPublica[13].

L'équipe Nos Oignons

[1] Do You See What I See? Differential Treatment of Anonymous Users. Khattak et al. 2016. https://discovery.ucl.ac.uk/id/eprint/1472066/

[2] Torproject, Dont Block Me. https://gitlab.torproject.org/legacy/trac/-/wikis/org/projects/DontBlockMe

[3] Torproject, List of services blocking Tor. https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor

[4] Extrait du 31C3 (2014) et 32C3 (2015) via Youtube. https://www.youtube.com/watch?v=sK_7NQ9_tzg

[5]Mike Gerwitz, 2018. https://mikegerwitz.com/2018/10/webmasters-please-dont-block-tor

[6] Alexa selon Wikipedia : https://fr.wikipedia.org/wiki/Amazon_Alexa

[7] Sites testés (37) :

[8] Recaptcha Google https://developers.google.com/recaptcha/

[9] Akamai https://www.akamai.com/

[10] CDN - Content Delivery Network https://en.wikipedia.org/wiki/Content_delivery_network

[11] https://gitlab.torproject.org/tpo/community/outreach/-/issues/33500

[12] Site .onion du NY Times https://www.nytimes3xbfgragh.onion/

[13] Site .onion de ProPublica https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/