Nicoz

Tor (acronyme de the onion router) est un réseau de tunnels virtuels qui vise à empêcher l’analyse de trafic, et donc à renforcer l’anonymat et l’intimité. Pour faire court, puisque ce billet n’a pas pour objectif de présenter Tor en détail (le site officiel le fait très bien, ou encore cet article de rebellyon.info), le client Tor de l’utilisateur récupère les adresses des nœuds (ou relais, c’est-à-dire des ordinateurs auxquels il peut se connecter) auprès d’un serveur annuaire, puis il choisit aléatoirement un chemin qui passe pas un certain nombre de ces nœuds jusqu’au serveur de destination. Entre chaque relais, les communications sont chiffrées et chaque relais ne connait que le nœud précédent et le nœud suivant (si bien qu’aucun relais ne connait tout le parcours aléatoirement défini). Et puisque qu’une bonne illustration vaut plus qu’un long discours, voilà la procédure en image :

Tor est utilisé, entre autres, par des journalistes à l’étranger, des dissidents en Chine et ailleurs, mais aussi des opposants Iraniens. La fiabilité du réseau Tor repose donc sur le nombre de nœuds et d’utilisateurs, c’est pourquoi je me propose, dans ce billet, de vous expliquer la mise en place d’un relais Tor avec Ubuntu. Rassurez-vous, ce n’est pas insurmontable !

Installation de Tor

Avant toute chose, il faut installer Tor. La version des dépôts officiels est obsolètes, il va donc falloir commencer par en ajouter d’autres.

• Éditez le fichier /etc/apt/sources.list en super-utilisateur avec votre éditeur de texte favoris, par exemple nano : sudo nano /etc/apt/sources.list,
• Ajoutez en fin de fichier les deux lignes suivantes (en remplaçant éventuellement jaunty par la version que vous utilisez si elle diffère) :
  • deb http://mirror.noreply.org/pub/tor jaunty main
  • deb-src http://mirror.noreply.org/pub/tor jaunty main
• Importez les clés de chiffrement du dépôt et ajoutez-les à votre trousseau (tout en une ligne, soyons fous !) :
  gpg --keyserver subkeys.pgp.net --recv 94C09C7F && gpg --fingerprint 94C09C7F && gpg --export 94C09C7F | sudo apt-key add -,
• Mettez ensuite à jour la liste des paquets, avec : sudo apt-get update,
• Vous pouvez ensuite installer Tor, en cliquant ou avec : sudo apt-get install tor.

Voilà, Tor est maintenant installé (profitez-en pour l’utiliser, tant qu’à faire ).

Configuration d’un relais

Passons maintenant à l’essentiel, à savoir la configuration d’un relais Tor. Pour cela, on va créer un nouveau fichier de configuration, à notre sauce.

• Renommez le fichier de configuration original (histoire de le conserver, au cas où), avec : sudo mv /etc/tor/torrc /etc/tor/torrc.bak,
• Ouvrez un nouveau fichier de configuration : sudo nano /etc/tor/torrc,
• Remplissez le comme cela :
  SocksPort 9050
SocksListenAddress 127.0.0.1
Log notice file /var/log/tor/notices.log
Log debug file /var/log/tor/debug.log
DataDirectory /var/lib/tor
Nickname un_nom_pour_le_serveur # À adapter
Address adresse_de_la_machine # À adapter
RelayBandwidthRate 100 KBytes
RelayBandwidthBurst 200 KBytes
ContactInfo Prenom Nom <mail> # À adapter
ORPort 9001
ExitPolicy reject *:*
  Pensez à modifier le fichier aux lignes signalées. Concernant l’adresse de la machine : si vous avez une IP fixe, il vous suffit de la mettre ; si vous avez au contraire une IP dynamique, il faudra créer un nom de domaine qui redirige vers cette IP (chez dyndns, par exemple), et le mettre.
• Pensez à ouvrir les ports ; Tor utilise le port TCP 9001.
• Dès que vous avez fait tout ça, il vous suffit de redémarrer Tor : sudo /etc/init.d/tor restart.

Nous allons enfin nous assurer du bon fonctionnement du relais.

Vérification du fonctionnement

Une fois Tor redémarré, jetez un œil au fichier /var/log/tor/notices.log. Durant la quinzaine de minutes suivant la mise en place du relais, si tout se passe comme prévu, vous devriez voir une notice qui ressemble à « Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. ». Si c’est le cas, votre relais est fonctionnel !

Un rapide billet pour vous signaler qu’on retrouve dans Le Monde sorti ce soir et daté du 16 juin 2009 une tribune de Daniel Cohn-Bendit, élu député européen sur les listes Europe Écologie en Ile de France, intitulée « Faisons passer la politique du système propriétaire à celui du logiciel libre ». Ce n’est absolument pas une parodie, et c’est même assez riche d’enseignements ; c’est à découvrir dans la version papier ou sur le site du Monde.

Morceaux choisis :

« Depuis une semaine, je dis et répète : Europe Ecologie n’est pas propriétaire de ses électeurs. Si un droit de propriété électoral devait exister, ce serait évidemment celui des citoyens sur les formations qui les représentent, et non l’inverse ! Saine évidence que nos concurrents - et peut-être futurs partenaires - devraient méditer. »

« Les idées, pas plus que les personnes, n’appartiennent pas à quelqu’un. Elles ont vocation à circuler librement, à se propager et à évoluer aux contacts des autres. »

« Alors, à la lancinante question du « qu’allons-nous faire », je réponds que nous allons continuer à briser la logique du « système propriétaire » qui domine notre vie politique nationale, tant au niveau global qu’au niveau local, tant par l’Europe qu’à l’occasion des élections régionales. Plus que jamais, nous allons promouvoir la notion de « logiciel libre » appliquée à la politique et à la société. »

« Dans la politique, comme dans la nature, la biodiversité est une richesse et toute tentative de nous fondre dans une sorte de grand parti social-démocrate serait synonyme d’appauvrissement. Nous voulons essaimer nos façons de faire et de penser la politique auprès de nos concurrents et potentiels partenaires. »

Une vision inhabituelle et intéressante de la politique, à lire de toute urgence !

Ce mercredi 10 juin 2009 restera gravé dans les annales comme le jour de le mort du projet de loi HADOPI. Les sages du Conseil Constitutionnel ont en effet décidé en cette belle journée de censurer la partie riposte de la loi controversée, signant là la fin d’un long et haletant feuilleton médiatico-politique. Le Conseil Constitutionnel a décidé qu’« Internet est une composante de la liberté d’expression et de consommation » (alors, Mme Albanel, Internet n’est pas un droit fondamental disiez-vous ?), en plus de rappeler qu’« en droit français c’est la présomption d’innocence qui prime ». Cela, nous - les détracteurs d’HADOPI, les fameux « cinq gus dans un garage » - l’avions annoncé dès le début. L’HADOPI a donc les mains liées par les sages, qui rappellent que « c’est à la justice de prononcer une sanction lorsqu’il est établi qu’il y a des téléchargements illégaux », mettant l’armada répressive de la loi au tapis. Le Conseil conclut donc : « Le rôle de la Haute autorité est d’avertir le téléchargeur qu’il a été repéré, mais pas de le sanctionner ».
Hadopi avait été rejetée par les députés, avant que le gouvernement ne l’impose aux votes, en deuxième lecture ; le Parlement Européen s’y était formellement opposé avec l’amendement 138 ; nombre d’internautes, d’artistes, de défenseurs des libertés n’en voulaient pas. Le Conseil Constitutionnel, en sonnant le glas de cette mauvaise loi, remet donc à sa place un gouvernement entêté et une ministre de la Culture incompétente.
Cette censure fait suite au recours, déposé par les socialistes le 19 mai dernier. Un recours qui ne laissait, il est vrai, guère d’espoir jusqu’à ce que certains articles récents, écrits par d’éminent juristes, ne viennent épingler la loi. Patrick Bloche (député SRC) peut exulter ; les députés de gauche (sauf Jack Lang, mais est-il encore de gauche ?) aussi, ainsi, bien entendu, que tous les internautes, les gus de la quadrature du net, les geeks amateurs de logiciels libres, les amoureux d’internet : pour le Conseil Constitutionnel, Internet est un droit fondamental.

Anéfé, c’est une victoire, qui risque de faire des furieux (petits, et avec des Rolex, si vous voyez ce que je veux dire), et qui fera peut-être même rentrer Mme Albanel à Versailles un peu plus tôt que prévu : démission, ou départ lors du prochain remaniement ? Pauvre Christine ; au lendemain du vol, au musée Picasso, d’un carnet du maître, voilà que dix gus dans un conseil censurent sa loi…

Au revoir, Mme Albanel.

(Dans la suite de la lutte perpétuelle contre l’imbécilité gouvernementale, je vous donne rendez-vous pour la LOPPSI…)

• La décision du Conseil Constitutionnel, sur son site
• Le Monde : Hadopi : le Conseil constitutionnel censure la riposte graduée
• Marianne : Hadopi censurée: Albanel démission !
• Ajouté le 11 juin 2009 à 18H40, Journal d’un avocat : In Memoriam HADOPI

Aujourd’hui se tiennent les élections européennes en France, comme dans une bonne partie de l’Union Européennes ; l’April a donc, comme pour les échéances électorales précédentes, proposé aux candidats de signer son désormais célèbre « pacte du logiciel libre ». Dans mon eurorégion, l’eurorégion est, 9 sièges sont à pourvoir et 19 listes se sont officiellement présentées aux suffrages. Parmi celles-ci, les têtes de liste Europe Écologie (Sandrine Bélier), Front de Gauche (Hélène Franco), Europe Démocratie Espéranto (Fabien Tschudy) et Nouveau Parti Anticapitaliste (Yvan Zimmermann) ont signé le fameux pacte, s’engageant donc à défendre le logiciel libre au niveau européen s’ils sont élus. Selon le dernier sondage BVA du 3 juin, Sandrine Bélier a de bonnes chances d’entrer au parlement européen ; il se pourrait même, mais c’est beaucoup moins évident, qu’Yvan Zimmermann ou Hélène Franco soit élu. On ne peut par contre pas en dire autant de la tête de liste Europe Démocratie Espéranto ; il est en effet bien peu probable que Fabien Tschudy obtiennent un nombre suffisant de voix.
À l’opposé, Jean-François Kahn, numéro 1 de la liste MoDem, a refusé de signer le pacte. Cependant, celui-ci a promis, si le MoDem n’obtenait qu’un siège, de laisser sa place à la numéro 2, Nathalie Griesbeck, qui a elle signé le pacte. Toujours selon le sondage BVA, ce scénario est envisageable, et risque même fortement de se produire.
La procédure est en cours pour d’autres têtes de listes : Christophe Beaudouin (Libertas), Joseph Daul (UMP), Jean-Pierre Gérard (Debout la république), Bruno Gollnisch (Front National), Claire Rocher (Lutte Ouvrière) et Catherine Trautmann (Parti Socialiste), dont on ne sait donc pas s’ils vont, finalement, signer ou non le texte. Enfin, certains candidats n’ont pas pu être contactés ; c’est le cas de Christian Braga (Alternative Libérale), Marie-Laurence Chanut (Parti Humaniste), Thomas Cuerq (Rassemblement pour l’Initiative Citoyenne), François Guérin (Newropeans), Antoine Waechter (Alliance Ecologiste Indépendante), Antonio Sanchez (Communistes), Catherine Bahl (Europe Décroissance) et Sandrine Pico (Une France royale au cœur de l’Europe).
Au niveau des têtes de listes, on aura donc probablement entre deux ou trois élus signataires, et il ne faut pas espérer que d’autres candidats viennent grossir ce chiffre. Les numéros 2 et 3 de la liste UMP, qui ont de bonnes chances d’entrer au parlement, n’ont en effet pas été contactés, pas plus que les numéros 2 des listes PS et FN, qui ont eux-aussi de bonnes chances ce soir.
Sur les 9 élus dont on découvrira l’identité dans la soirée, il y aura donc probablement deux signataire, trois avec un peu de chance, alors que 12 candidats ont signé, dans l’eurorégion est, le pacte du logiciel libre.

Le sondage qui sert d’appui à cet article a été réalisé par l’Institut BVA du 27 mai au 1er juin, par téléphone, auprès d’un échantillon de 3 527 personnes, constitué de 7 échantillons de 500 personnes représentatifs de la population de 18 ans et plus grâce à la méthode des quotas, inscrites sur les listes électorales de chaque eurorégion. Il n’est pas une prévision du résultat mais simplement un aperçu des tendances au moment de sa réalisation.

• Candidats.fr : Liste des candidats pour l’eurorégion Est
• Page principale des européennes sur Candidats.fr
• Le Pacte au niveau européen (eh oui, il n’y a pas qu’en France qu’on le signe !)

Le 14 février dernier, peu après dix-huit heures, le ministère de la Culture a opéré un acte qui relève clairement de la propagande, en modifiant l’article « Loi Hadopi » pour l’adapter à sa sauce. Cela prend une importance considérable lorsqu’on connait le nombre de visites sur cette page : chaque jour, plus de 3 000 internautes la consulte, avec un maximum atteint le 9 avril dernier, jour du rejet surprise du texte issu de la commission mixte paritaire, de 17 600 consultations. Le ministère a donc bien vite saisi l’importance de la page, et l’a modifiée en douce. En effet, l’adresse IP (si chère à Mme Albanel) 143.126.11.222 a effectué quatre modifications, en l’espace d’un quart d’heure, afin d’ajouter un lien vers le site de propagande jaimelesartistes.fr et de modifier des parties concernant l’amendement 138 à deux reprises. Le hic, c’est qu’on retrouve sans trop de mal le nom de domaine associé à cette IP, et il s’agit de proxy-valois.culture.fr (on retrouve d’ailleurs dans la description du whois « Centre des Telecommunications Ministere de la culture, de la communication, des grands travaux et du bicentenaire »). Il s’agit bel et bien d’une manipulation issue du Ministère de la Culture, auquel on peut donc accoler le nom de Propagande, rappelant de la sorte des heures bien sombres de l’Histoire.
Deux modifications, qui sont scandaleuses, retiennent plus particulièrement l’attention, ce sont celles qui concernent l’amendement 138.
Première modification, le ministère de la Culture remplace « cet amendement remet en cause la suspension de l’accès internet par la riposte graduée. » par « Cet amendement qui était présenté par certains de ses auteurs comme remettant en cause la suspension de l’accès internet par la riposte graduée a toutefois été supprimé par les Etats membres de l’Union européenne lors de l’examen du Paquet Télécoms par le Conseil. » La seconde modification est du même genre, toujours sur l’amendement Bono, on a cette fois remplacé « Ce qui signifie que pour couper l’accès internet d’un abonné il faut d’abord passer par un tribunal (ce qui remet en cause la suspension de l’accès Internet de la riposte gradué). Le texte du [[Paquet Télécoms]] n’est pas définitif. » par « Cet amendement a été interprété par certains de ses promoteurs - et notamment le député socialiste français Guy Bono - comme faisant obstacle à la suspension de l’accès à Internet sans décision judiciaire : selon Guy Bono en effet, la possibilité de disposer d’une connexion Internet à domicile devrait être qualifiée de liberté fondamentale. Ce point de vue reste discuté, aucune juridiction d’aucun pays de l’Union européenne n’ayant pour l’instant conféré un tel statut à l’accès Internet. En tout état de cause, l’amendement 138 a été écarté du [[Paquet Télécoms]] par les 27 Etats membres lors de son examen en première lecture par le Conseil de l’Union européenne. Le [[Paquet Télécoms]] fera toutefois l’objet d’une seconde lecture au printemps 2009, par le Parlement Européen puis par le Conseil. »
Sur le fond, on peut se demander pourquoi le gouvernement français s’entête au niveau européen à évincer l’amendement Bono, que le Conseil n’a de cesse de le liquider sous la pression française, malgré son vote par des majorités écrasantes d’eurodéputés, s’il n’a en fait aucun impact sur la riposte graduée ?
Sur la forme, de telles modifications en douce sont intolérables, scandaleuses même, puisqu’elles traduisent clairement une volonté du Ministère de la Culture de manipuler les esprits.
Après l’éviction d’un salarié de TF1, dont la seule faute est d’être contre le projet de loi HADOPI, la révélation d’une telle manipulation aujourd’hui ne peut qu’indigner profondément les internautes et les citoyens français. Fort heureusement, ces modifications éhontées, contre l’idée même du fonctionnement de Wikipédia, sont le plus souvent rapidement annulée.

Source :

• Sur Wikipedia, le ministère de l’Intérieur caviarde Rue89, le ministère de la Culture réécrit Hadopi