Avant, le principal moyen pour la police d’interdire la diffusion d’un site Internet, c’était la saisie du serveur, une procédure parfois complexe. Avec ses dernières lois paranoïaques, l’Etat s’est doté d’autres moyens de censure : l’accès à un nom de domaine Internet peut être interdit dans un pays.
Les services cachés de Tor, ou .onion, sont un moyen d’accès alternatifs aux sites Internet. Dans le cas où un site possède déjà une adresse, en .info par exemple, l’adresse .onion est un autre moyen de le visiter plus sécurisé. En cas de requête de l’Etat auprès des fournisseurs d’accès pour interdire l’accès au nom de domaine, qui peut survenir assez brusquement, il restera le .onion. Il est donc important de les diffuser dès maintenant et d’apprendre à s’en servir !
Faisons d’abord un petit détour par la présentation des services cachés de Tor (les sites en .onion) dans le Guide d’autodéfense numérique :
Lorsque les utilisateurs de Tor souhaitent également fournir des services, comme par exemple un site web ou un serveur de messagerie instantanée, ils ont la possibilité d’en masquer l’emplacement géographique. C’est ce qui s’appelle un service caché.
De la même manière que pour chaque utilisateur du réseau Tor, l’adresse IP du serveur mis en place n’est pas dévoilée. De plus, les personnes souhaitant s’y connecter devront nécessairement utiliser le réseau Tor pour cela. Les services cachés assurent donc un certain anonymat à la fois des serveurs et des clients. Ces services cachés ont des adresses en .onion.
Afin de s’y connecter, les autres utilisateurs de Tor utiliseront le système des « points de rendez-vous » de Tor. Le « point de rendez-vous » est le troisième relai pour chacun des deux protagonistes de l’échange : le client et le service caché. Le client construit un circuit Tor avec comme troisième relai ce « point de rendez-vous ». De son côté, le service caché fait de même. Client et service caché se « rencontrent » alors et peuvent échanger des informations.
Ces services cachés peuvent par exemple permettre de mettre en place un site web sur lequel des auteurs publieraient sans craindre la censure. L’identification de l’emplacement physique du serveur qui fournit le site web, comme celle de ses contributeurs et de ses visiteurs, est en effet rendue beaucoup plus difficile que dans le cadre d’un site web conventionnel : elle nécessite de mettre en place une attaque sur le réseau Tor.
Extrait de Routage en oignon – Présentation des services cachés, du Guide d’autodéfense numérique
Il est donc nécessaire pour accéder à ces adresses en .onion de passer par Tor, ce qui se fait très rapidement grâce au Tor Browser (présentation de l’installation sécurisée sur le Guide d’autodéfense numérique).
Ensuite il faut les adresses. En voici quelques unes [1] :
Annuaire en .onion
Sites locaux :
Brest médias libres : http://brestutj2ykkybea.onion
Renversé (Suisse romande) : http://d26vp7trenverss7.onion
IAATA.info (Toulouse) : http://efjupw6biaatay5z.onion
La Rotative (Tours) : http://czlarotosh3ap5kp.onion
Mars-infos.org (Marseille) : http://wx4j4vmarsinfoxe.onion
Paris-luttes.info : http://7gelilpariscn7k2.onion
Rebellyon : http://sa6pbdrbllyona5s.onion
Reims médias libres : http://wakareimsjohxxlx.onion
Agrégateurs :
Mutu : http://tmutujlcbrjni5b5.onion
Sedna médias libres : http://m6rgrem34sednagr.onion
Planète Oignons, agrégateur de blogs geeks francophones (qui s’intéressent notamment à la sécurité et à la vie privée) : http://planets5zjp6l473.onion
D’autres adresses à garder sous la main :
le webmail de Riseup : http://zsolxunfmbfuq7wf.onion/rc ;
Crabgrass, le réseau social et superwiki de Riseup : http://7lvd7fa5yfbdqaii.onion (tous les services de Riseup sont disponibles en .onion, plus de précisions ici) ;
Facebook (si si) : https://facebookcorewwwi.onion
Pour aller plus loin, annuaires et moteurs de recherche de sites en .onion :
The Hidden Wiki, l’annuaire historique des services cachés
Ahmia, moteur de recherche.
Si vous souhaitez créer une adresse en .onion pour votre site, quelques liens :
le tuto Tor pour les services cachés ;
le logiciel Shallot permet de générer une adresse dans laquelle on reconnaît quelques lettres de l’url d’origine.
Texte repris de http://atelier.mediaslibres.org/Pour-lutter-contre-la-surveillance
Compléments d'info à l'article