Nicoz

Tor (acronyme de the onion router) est un réseau de tunnels virtuels qui vise à empêcher l’analyse de trafic, et donc à renforcer l’anonymat et l’intimité. Pour faire court, puisque ce billet n’a pas pour objectif de présenter Tor en détail (le site officiel le fait très bien, ou encore cet article de rebellyon.info), le client Tor de l’utilisateur récupère les adresses des nœuds (ou relais, c’est-à-dire des ordinateurs auxquels il peut se connecter) auprès d’un serveur annuaire, puis il choisit aléatoirement un chemin qui passe pas un certain nombre de ces nœuds jusqu’au serveur de destination. Entre chaque relais, les communications sont chiffrées et chaque relais ne connait que le nœud précédent et le nœud suivant (si bien qu’aucun relais ne connait tout le parcours aléatoirement défini). Et puisque qu’une bonne illustration vaut plus qu’un long discours, voilà la procédure en image :

Tor est utilisé, entre autres, par des journalistes à l’étranger, des dissidents en Chine et ailleurs, mais aussi des opposants Iraniens. La fiabilité du réseau Tor repose donc sur le nombre de nœuds et d’utilisateurs, c’est pourquoi je me propose, dans ce billet, de vous expliquer la mise en place d’un relais Tor avec Ubuntu. Rassurez-vous, ce n’est pas insurmontable !

Installation de Tor

Avant toute chose, il faut installer Tor. La version des dépôts officiels est obsolètes, il va donc falloir commencer par en ajouter d’autres.

• Éditez le fichier /etc/apt/sources.list en super-utilisateur avec votre éditeur de texte favoris, par exemple nano : sudo nano /etc/apt/sources.list,
• Ajoutez en fin de fichier les deux lignes suivantes (en remplaçant éventuellement jaunty par la version que vous utilisez si elle diffère) :
  • deb http://mirror.noreply.org/pub/tor jaunty main
  • deb-src http://mirror.noreply.org/pub/tor jaunty main
• Importez les clés de chiffrement du dépôt et ajoutez-les à votre trousseau (tout en une ligne, soyons fous !) :
  gpg --keyserver subkeys.pgp.net --recv 94C09C7F && gpg --fingerprint 94C09C7F && gpg --export 94C09C7F | sudo apt-key add -,
• Mettez ensuite à jour la liste des paquets, avec : sudo apt-get update,
• Vous pouvez ensuite installer Tor, en cliquant ou avec : sudo apt-get install tor.

Voilà, Tor est maintenant installé (profitez-en pour l’utiliser, tant qu’à faire ).

Configuration d’un relais

Passons maintenant à l’essentiel, à savoir la configuration d’un relais Tor. Pour cela, on va créer un nouveau fichier de configuration, à notre sauce.

• Renommez le fichier de configuration original (histoire de le conserver, au cas où), avec : sudo mv /etc/tor/torrc /etc/tor/torrc.bak,
• Ouvrez un nouveau fichier de configuration : sudo nano /etc/tor/torrc,
• Remplissez le comme cela :
  SocksPort 9050
SocksListenAddress 127.0.0.1
Log notice file /var/log/tor/notices.log
Log debug file /var/log/tor/debug.log
DataDirectory /var/lib/tor
Nickname un_nom_pour_le_serveur # À adapter
Address adresse_de_la_machine # À adapter
RelayBandwidthRate 100 KBytes
RelayBandwidthBurst 200 KBytes
ContactInfo Prenom Nom <mail> # À adapter
ORPort 9001
ExitPolicy reject *:*
  Pensez à modifier le fichier aux lignes signalées. Concernant l’adresse de la machine : si vous avez une IP fixe, il vous suffit de la mettre ; si vous avez au contraire une IP dynamique, il faudra créer un nom de domaine qui redirige vers cette IP (chez dyndns, par exemple), et le mettre.
• Pensez à ouvrir les ports ; Tor utilise le port TCP 9001.
• Dès que vous avez fait tout ça, il vous suffit de redémarrer Tor : sudo /etc/init.d/tor restart.

Nous allons enfin nous assurer du bon fonctionnement du relais.

Vérification du fonctionnement

Une fois Tor redémarré, jetez un œil au fichier /var/log/tor/notices.log. Durant la quinzaine de minutes suivant la mise en place du relais, si tout se passe comme prévu, vous devriez voir une notice qui ressemble à « Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. ». Si c’est le cas, votre relais est fonctionnel !

Les élections iraniennes des derniers jours sont contestées, parce que contestables. Depuis ces élections, les manifestations sont durement réprimées, les informations difficiles à avoir et pour cause : les journalistes étrangers sont réellement empêchés de travailler. De plus, les opposants au régime sont arrêtés, quand ils ne sont pas tous simplement assassinés, et risquent comme l’a rappelé ce matin un procureur iranien la peine de mort. C’est une véritable honte, un gigantesque scandale. Ce pays qui n’était pas un modèle de démocratie a clairement basculé dans un négationnisme libertaire. Nous pouvons aider les iraniens, nous le devons. Nos actes auront certes un faible impact, mais nous n’avons pas le droit de laisser un gouvernement bafouer de la sorte les libertés fondamentales et les droits de l’Homme : aujourd’hui et dans les temps qui viennent, nous sommes tous des Iraniens.

De drôles d’élections…

Sur le fond, et au fil des jours, il apparait de plus en plus clairement qu’il y a eu fraude, les élections ne se sont en tout cas pas tenues de façon transparente.
Il est d’abord étonnant que les résultats, dans les fiefs de Moussavi, lui soient aussi peu favorables, de même que le fort score d’Ahmadinejad à Téhéran, ville progressiste, est peu crédible. Les résultats des élections ne correspondent absolument pas aux attentes, ni à la géographie électorale de l’Iran, même s’il faut bien admettre que ce ne sont pas là des preuves solides. Ces informations participent cependant à faire douter les Iraniens et la communauté internationale.
Il y a plus étonnant ; la façon dont ont été « comptées » les voix. Au fil des annonces, les pourcentages sont restés les mêmes. Voilà le tableau des vagues successives de résultats annoncés :

Le coefficient de détermination est quasiment égal à 1 ; il vaut 0,999 5, c’est-à-dire que les scores de Moussavi et d’Ahmadinejad évoluent ensembles de manière quasi-linéaire : pour chaque voix qu’obtient Moussavi, Ahmadinejad en obtient près de 2 (1.9 pour être un peu plus précis). Cette quasi-perfection mathématique et statistique n’est absolument pas réaliste, et accrédite fortement la thèse de la fraude.
Toujours en lien avec le comptage des voix, que penser de l’image ci-dessous, qui représente deux captures de la télé iranienne, à quelques heures d’intervalle ? Le troisième candidat, qui avait 633 048 voix le matin, à 9H47, n’en a plus que 587 914 en début d’après-midi, à 13H53 !

On peut aussi s’interroger sur la procédure elle-même : pour voter, il faut écrire le nom du candidat choisi sur le bulletin. Le souci c’est qu’en Iran 20,6 % de la population est analphabète, et doit donc demander de l’aide, par exemple, à un « gardien de la révolution » qui peut aider à bien voter… Et je ne parle pas même des urnes mobiles, hors de tout contrôle si ce n’est celui des « gardiens de la révolution », qui contenaient près de 7 millions des voix…
Et puis, comment le Ministère de l’Intérieur, qui a repoussé l’heure de fermeture des bureaux à 22 heures en raison de l’affluence, peut-il annoncer Ahmadinejad vainqueur dès 21H30 ?
Enfin, est-il normal que dans une trentaine de villes iraniennes, le taux de participation dépasse 100 % ?
Les élections ont, à mon sens, clairement été truquées.

Une presse et des opposants muselés

Mais le pire est bel et bien l’oppression terrible qui a suivi ce scrutin : une véritable chape de plomb s’est abattue sur l’Iran.
Dès les premières manifestations, les autorités iranienne ont clairement empêché les journalistes étrangers d’exercer leur profession en les renvoyant dans leurs pays ou, pour ceux qui restaient malgré tout, en leur interdisant de filmer ou de photographier quoi que ce soit et, maintenant, en les obligeant à rester dans leurs bureaux. Il faut dire que les manifestations pro-Moussavi ont rassemblé et rassemblent encore des centaines de milliers d’Iraniens, voire des millions, et encore plus les soutiennent à travers le monde. Ces manifestations sont très durement réprimées ; dans le sang (certaines images peuvent choquer). Depuis le début des manifestations, ont dénombre au moins 7 morts et de très nombreux blessés plus ou moins grave, sans compter les interpellations. Les milices de l’État tirent sur la foule, et tuent, comme le montrent les vidéos que les manifestants produisent eux-même, puisqu’ils sont aussi obligés de se substituer à une presse muselée ou muette.
Hier matin, les journaux iraniens ont - enfin - évoqué ces manifestations, pourtant immenses, en mettant en vis-à-vis une autre photo d’une contre-manifestation pro-Ahmadinejad organisée par le pouvoir, photo truquée (mais Ahmadinejad a l’habitude) puisqu’elle n’a pas tout à fait eu le même succès que la vraie révolte :

Mais malgré les violentes répressions, la mobilisation continue et ne cesse de prendre de l’ampleur ; malgré les menaces de mort proférées par les autorités, la révolte gagne tous les Iraniens, même les footballeurs (et le football, en Iran, tient une place très importante).
Internet est une véritable bulle d’air pour les opposants et Twitter un des lieux d’informations privilégiés, mais déjà, on apprend que des utilisateurs de ce service sont arrêtés, que le net iranien est lourdement censuré.

Nous devons les aider !

Il y a plusieurs moyens d’agir. Face au courage que déploient les manifestants, nos moyens d’actions à nous, derrière nos écrans, sont certes ridicules, mais s’ils peuvent contribuer à aider, ne serais-ce que de manière infime, nous devons le faire.
Pour les utilisateurs de Twitter, il est en premier lieu assez intéressant de changer le fuseau horaire et la location pour, respectivement, GMT+3H30 et une ville iranienne comme Téhéran, et ce afin de noyer les vrais Iraniens dans une masse importante d’utilisateurs et rendre ainsi plus complexe le travail du gouvernement qui, comme je l’ai dit tout à l’heure, interpelle encore et toujours les opposants, y compris les utilisateurs du service de micro-blogging qui est, littéralement et heureusement, noyé sous les informations et commentaires.
Il est encore plus intéressant de configurer un proxy squid et de le communiquer, via DM Twitter, @austinheap ou @ProtesterHelp.
Ces moyens d’actions, et d’autres, sont recensés aux adresses suivantes ;

• http://iran.sharearchy.com/
• http://emsenn.com/iran.php
• http://iran.whyweprotest.net/

Au-delà de l’aide logistique que nous pouvons apporter via, par exemple, un proxy, il faut absolument faire connaître au monde le réalité des répressions que subissent, actuellement, les opposants Iraniens. Au-delà de toute considération politique (Ahmaninejad n’est pas un saint, pas plus que Moussavi, même si les deux ne sont pas tout à fait les mêmes, n’en déplaise à Obama), c’est pour les Libertés que nous devons, autant que faire se peut, les aider. Les droits de l’Homme doivent s’appliquer partout, même en Iran.

Ce mercredi 10 juin 2009 restera gravé dans les annales comme le jour de le mort du projet de loi HADOPI. Les sages du Conseil Constitutionnel ont en effet décidé en cette belle journée de censurer la partie riposte de la loi controversée, signant là la fin d’un long et haletant feuilleton médiatico-politique. Le Conseil Constitutionnel a décidé qu’« Internet est une composante de la liberté d’expression et de consommation » (alors, Mme Albanel, Internet n’est pas un droit fondamental disiez-vous ?), en plus de rappeler qu’« en droit français c’est la présomption d’innocence qui prime ». Cela, nous - les détracteurs d’HADOPI, les fameux « cinq gus dans un garage » - l’avions annoncé dès le début. L’HADOPI a donc les mains liées par les sages, qui rappellent que « c’est à la justice de prononcer une sanction lorsqu’il est établi qu’il y a des téléchargements illégaux », mettant l’armada répressive de la loi au tapis. Le Conseil conclut donc : « Le rôle de la Haute autorité est d’avertir le téléchargeur qu’il a été repéré, mais pas de le sanctionner ».
Hadopi avait été rejetée par les députés, avant que le gouvernement ne l’impose aux votes, en deuxième lecture ; le Parlement Européen s’y était formellement opposé avec l’amendement 138 ; nombre d’internautes, d’artistes, de défenseurs des libertés n’en voulaient pas. Le Conseil Constitutionnel, en sonnant le glas de cette mauvaise loi, remet donc à sa place un gouvernement entêté et une ministre de la Culture incompétente.
Cette censure fait suite au recours, déposé par les socialistes le 19 mai dernier. Un recours qui ne laissait, il est vrai, guère d’espoir jusqu’à ce que certains articles récents, écrits par d’éminent juristes, ne viennent épingler la loi. Patrick Bloche (député SRC) peut exulter ; les députés de gauche (sauf Jack Lang, mais est-il encore de gauche ?) aussi, ainsi, bien entendu, que tous les internautes, les gus de la quadrature du net, les geeks amateurs de logiciels libres, les amoureux d’internet : pour le Conseil Constitutionnel, Internet est un droit fondamental.

Anéfé, c’est une victoire, qui risque de faire des furieux (petits, et avec des Rolex, si vous voyez ce que je veux dire), et qui fera peut-être même rentrer Mme Albanel à Versailles un peu plus tôt que prévu : démission, ou départ lors du prochain remaniement ? Pauvre Christine ; au lendemain du vol, au musée Picasso, d’un carnet du maître, voilà que dix gus dans un conseil censurent sa loi…

Au revoir, Mme Albanel.

(Dans la suite de la lutte perpétuelle contre l’imbécilité gouvernementale, je vous donne rendez-vous pour la LOPPSI…)

• La décision du Conseil Constitutionnel, sur son site
• Le Monde : Hadopi : le Conseil constitutionnel censure la riposte graduée
• Marianne : Hadopi censurée: Albanel démission !
• Ajouté le 11 juin 2009 à 18H40, Journal d’un avocat : In Memoriam HADOPI

Aujourd’hui se tiennent les élections européennes en France, comme dans une bonne partie de l’Union Européennes ; l’April a donc, comme pour les échéances électorales précédentes, proposé aux candidats de signer son désormais célèbre « pacte du logiciel libre ». Dans mon eurorégion, l’eurorégion est, 9 sièges sont à pourvoir et 19 listes se sont officiellement présentées aux suffrages. Parmi celles-ci, les têtes de liste Europe Écologie (Sandrine Bélier), Front de Gauche (Hélène Franco), Europe Démocratie Espéranto (Fabien Tschudy) et Nouveau Parti Anticapitaliste (Yvan Zimmermann) ont signé le fameux pacte, s’engageant donc à défendre le logiciel libre au niveau européen s’ils sont élus. Selon le dernier sondage BVA du 3 juin, Sandrine Bélier a de bonnes chances d’entrer au parlement européen ; il se pourrait même, mais c’est beaucoup moins évident, qu’Yvan Zimmermann ou Hélène Franco soit élu. On ne peut par contre pas en dire autant de la tête de liste Europe Démocratie Espéranto ; il est en effet bien peu probable que Fabien Tschudy obtiennent un nombre suffisant de voix.
À l’opposé, Jean-François Kahn, numéro 1 de la liste MoDem, a refusé de signer le pacte. Cependant, celui-ci a promis, si le MoDem n’obtenait qu’un siège, de laisser sa place à la numéro 2, Nathalie Griesbeck, qui a elle signé le pacte. Toujours selon le sondage BVA, ce scénario est envisageable, et risque même fortement de se produire.
La procédure est en cours pour d’autres têtes de listes : Christophe Beaudouin (Libertas), Joseph Daul (UMP), Jean-Pierre Gérard (Debout la république), Bruno Gollnisch (Front National), Claire Rocher (Lutte Ouvrière) et Catherine Trautmann (Parti Socialiste), dont on ne sait donc pas s’ils vont, finalement, signer ou non le texte. Enfin, certains candidats n’ont pas pu être contactés ; c’est le cas de Christian Braga (Alternative Libérale), Marie-Laurence Chanut (Parti Humaniste), Thomas Cuerq (Rassemblement pour l’Initiative Citoyenne), François Guérin (Newropeans), Antoine Waechter (Alliance Ecologiste Indépendante), Antonio Sanchez (Communistes), Catherine Bahl (Europe Décroissance) et Sandrine Pico (Une France royale au cœur de l’Europe).
Au niveau des têtes de listes, on aura donc probablement entre deux ou trois élus signataires, et il ne faut pas espérer que d’autres candidats viennent grossir ce chiffre. Les numéros 2 et 3 de la liste UMP, qui ont de bonnes chances d’entrer au parlement, n’ont en effet pas été contactés, pas plus que les numéros 2 des listes PS et FN, qui ont eux-aussi de bonnes chances ce soir.
Sur les 9 élus dont on découvrira l’identité dans la soirée, il y aura donc probablement deux signataire, trois avec un peu de chance, alors que 12 candidats ont signé, dans l’eurorégion est, le pacte du logiciel libre.

Le sondage qui sert d’appui à cet article a été réalisé par l’Institut BVA du 27 mai au 1er juin, par téléphone, auprès d’un échantillon de 3 527 personnes, constitué de 7 échantillons de 500 personnes représentatifs de la population de 18 ans et plus grâce à la méthode des quotas, inscrites sur les listes électorales de chaque eurorégion. Il n’est pas une prévision du résultat mais simplement un aperçu des tendances au moment de sa réalisation.

• Candidats.fr : Liste des candidats pour l’eurorégion Est
• Page principale des européennes sur Candidats.fr
• Le Pacte au niveau européen (eh oui, il n’y a pas qu’en France qu’on le signe !)

Le 14 février dernier, peu après dix-huit heures, le ministère de la Culture a opéré un acte qui relève clairement de la propagande, en modifiant l’article « Loi Hadopi » pour l’adapter à sa sauce. Cela prend une importance considérable lorsqu’on connait le nombre de visites sur cette page : chaque jour, plus de 3 000 internautes la consulte, avec un maximum atteint le 9 avril dernier, jour du rejet surprise du texte issu de la commission mixte paritaire, de 17 600 consultations. Le ministère a donc bien vite saisi l’importance de la page, et l’a modifiée en douce. En effet, l’adresse IP (si chère à Mme Albanel) 143.126.11.222 a effectué quatre modifications, en l’espace d’un quart d’heure, afin d’ajouter un lien vers le site de propagande jaimelesartistes.fr et de modifier des parties concernant l’amendement 138 à deux reprises. Le hic, c’est qu’on retrouve sans trop de mal le nom de domaine associé à cette IP, et il s’agit de proxy-valois.culture.fr (on retrouve d’ailleurs dans la description du whois « Centre des Telecommunications Ministere de la culture, de la communication, des grands travaux et du bicentenaire »). Il s’agit bel et bien d’une manipulation issue du Ministère de la Culture, auquel on peut donc accoler le nom de Propagande, rappelant de la sorte des heures bien sombres de l’Histoire.
Deux modifications, qui sont scandaleuses, retiennent plus particulièrement l’attention, ce sont celles qui concernent l’amendement 138.
Première modification, le ministère de la Culture remplace « cet amendement remet en cause la suspension de l’accès internet par la riposte graduée. » par « Cet amendement qui était présenté par certains de ses auteurs comme remettant en cause la suspension de l’accès internet par la riposte graduée a toutefois été supprimé par les Etats membres de l’Union européenne lors de l’examen du Paquet Télécoms par le Conseil. » La seconde modification est du même genre, toujours sur l’amendement Bono, on a cette fois remplacé « Ce qui signifie que pour couper l’accès internet d’un abonné il faut d’abord passer par un tribunal (ce qui remet en cause la suspension de l’accès Internet de la riposte gradué). Le texte du [[Paquet Télécoms]] n’est pas définitif. » par « Cet amendement a été interprété par certains de ses promoteurs - et notamment le député socialiste français Guy Bono - comme faisant obstacle à la suspension de l’accès à Internet sans décision judiciaire : selon Guy Bono en effet, la possibilité de disposer d’une connexion Internet à domicile devrait être qualifiée de liberté fondamentale. Ce point de vue reste discuté, aucune juridiction d’aucun pays de l’Union européenne n’ayant pour l’instant conféré un tel statut à l’accès Internet. En tout état de cause, l’amendement 138 a été écarté du [[Paquet Télécoms]] par les 27 Etats membres lors de son examen en première lecture par le Conseil de l’Union européenne. Le [[Paquet Télécoms]] fera toutefois l’objet d’une seconde lecture au printemps 2009, par le Parlement Européen puis par le Conseil. »
Sur le fond, on peut se demander pourquoi le gouvernement français s’entête au niveau européen à évincer l’amendement Bono, que le Conseil n’a de cesse de le liquider sous la pression française, malgré son vote par des majorités écrasantes d’eurodéputés, s’il n’a en fait aucun impact sur la riposte graduée ?
Sur la forme, de telles modifications en douce sont intolérables, scandaleuses même, puisqu’elles traduisent clairement une volonté du Ministère de la Culture de manipuler les esprits.
Après l’éviction d’un salarié de TF1, dont la seule faute est d’être contre le projet de loi HADOPI, la révélation d’une telle manipulation aujourd’hui ne peut qu’indigner profondément les internautes et les citoyens français. Fort heureusement, ces modifications éhontées, contre l’idée même du fonctionnement de Wikipédia, sont le plus souvent rapidement annulée.

Source :

• Sur Wikipedia, le ministère de l’Intérieur caviarde Rue89, le ministère de la Culture réécrit Hadopi