Nos oignons et ses hébergeurs

Nos oignons n'existerait pas sans les hébergeurs qui acceptent d'accueillir les relais Tor de l'association. Nous sommes ravi·e·s d'annoncer que le fournisseur d'accès Internet associatif bordelais Aquilenet nous permet aujourd'hui d'ajouter 50 Mbps de capacité au réseau Tor !

Nous avons toujours préféré les petits hébergeurs, malgré le coût souvent supérieur. Lorsque nous invitons à participer au financement de l'association, nous indiquons qu'un relai coûte en moyenne, par mois, aux alentours de 200 euros.

Cela surprend les personnes qui connaissent l'existence d'offres bien moins chères proposés par des hébergeurs grand public. Nous avons pourtant décidé d'aller voir ailleurs, chez les associations tetaneutral.net, Globenet, et chez des hébergeurs commerciaux de taille moyenne, Gandi et Ielo-Liazo.

Pour une association comme Nos oignons qui vise à renforcer le réseau Tor, le coût n'est justement qu'un des critères de selection parmis d'autres.

La diversité du réseau

Le réseau Tor souffre d'un problème de diversité : une grande majorité des relais est hebergée chez OVH, Online et Hetzner, trois mastodontes de l'hébergement grand public à tout petit prix.

Avec l'algorithme actuellement utilisé par Tor pour choisir ses chemins entre les relais, il suffirait malheureusement de compromettre ces trois entités pour obtenir une vue conséquente du réseau, et ainsi facilement mener diverses attaques de désanonymisation.

En plaçant nos relais chez d'autres hébergeurs, Nos oignons améliore qualitativement le réseau Tor : plus les relais sont chez des opérateurs différents, plus il est difficile de mener une surveillance globale du réseau, meilleur est sa sécurité.

La gestion des abuses

Internet n'étant pas uniquement constitué d'entités bienfaisantes, il s'y déroule en permanence diverses attaques : scans à la recherche de vulnérabilités à exploiter, campagnes de spams et de phishing, tentative de bruteforce de mots de passes…

La procédure standard pour mettre fin à une attaque est d'envoyer un email de signalement à l'adresse abuse@ de l'hébergeur de l'attaquant, afin qu'il prenne des mesures adéquates. Ces emails de signalement sont appelés par abus de langage des abuses.

Le réseau Tor est parfois utilisé à des fins malveillantes, c'est pourquoi nos nœuds, qui représentent un peu plus de 1,5% du trafic de sortie, génèrent une bonne quantité d'abuses (la plupart générés par des sytèmes automatiques). Dans certains cas, il peut s'agir de réquisitions judiciaires, auxquelles il faut répondre avec diligence.

Afin d'être plus réactif et de soulager nos hébergeurs, nous demandons une délégation dans la base WHOIS pour les adresses IP de nos relais, afin que les abuses nous parviennent directement, et une équipe au sein de Nos oignons est dédiée à leur gestion.

Obtenir une délégation est malheureusement souvent impossible chez de gros hébergeurs : ce sont uniquement leurs équipes qui s'occupent des abuses, et il leur est souvent bien plus simple de couper le serveur incriminé plutôt que d'enquêter, voir même d'interdire tout simplement Tor, afin de soulager leurs équipes de gestion des abuses ainsi que leur service juridique.

Une relation de confiance

La notion de confiance entre également en jeu : nous avons confiance en nos hébergeurs pour ne pas altérer ni regarder le trafic qui sort de nos nœuds, parce que nous les connaissons bien, et interragissons régulièrement ensemble.

Ce n'est pas le cas avec d'autres hébergeurs grand public, que nous connaissons bien moins, et à qui nous n'accorderions sûrement pas la même confiance, surtout par les temps qui courent.

Nous choisissons aussi des opérateurs soucieux de respecter la neutralité du net.

Une relation plus humaine

Internet, ça ne sont pas uniquement des machines qui parlent entre elles, mais également des être humains, qui échangent, communiquent, construisent, réparent, produisent…

Nous préférons avoir une relation humaine et solidaire avec nos hébergeurs, plutôt que de n'être qu'un numéro client qui paye des factures : nos hébergeurs nous aident (humainement et financièrement) parce qu'ils sont convaincus que ce que nous faisons est important.

Parce qu'ils sont de taille réduite, ils n'ont pas les même moyens que les géants, sont donc plus chers mais également plus enclins à nous faire des prix réduits dans la mesure du possible.

Merci !

Ce sont ces relations de confiance et l'intérêt partagé pour le réseau Tor que nous tissons annés après années qui amène par exemple tetaneutral.net à nous proposer d'augmenter significativement le débit de notre nœud marylou (1, 2) après une renégociation de leur capacité de transit. Nos oignons a pu ainsi ajouter 250 Mbps de capacité au réseau Tor sans toucher à son budget !

Un autre membre de la Fédération des Fournisseurs d'Accès Internet Associatif, Aquilenet a souhaité contribuer au réseau Tor. L'association nous a donc proposé de prendre en charge le coût d'une machine virtuelle et de 50 Mbps de transit. Ce nouveau nœud de sortie s'appelle elenagb. En hommage à Elena Gianini Belotti, auteure et sociologue, qui a mis en évidence dans Du côté des petites filles l'étendue des discriminations sexistes qui existent dès la petite enfance.

Au-delà de nos relais, merci à toutes les organisations et les personnes qui nous aident matériellement et financièrement !