Aller au contenu
hacker_culture_
Retour à la collection
Vie privéeRéseau· 2002

Tor

Le routage en oignon offert au public : l'anonymat reconstruit en un réseau que chacun peut rejoindre.

3 min de lecture554 mots

L'objet

Tor, « The Onion Router », connut sa première version publique le 20 septembre 2002, lorsque Roger Dingledine en annonça une version préliminaire sur la liste de diffusion or-dev. Sa lignée remonte au milieu des années 1990, aux recherches sur le routage en oignon menées par Paul Syverson, Michael Reed et David Goldschlag au U.S. Naval Research Laboratory, à Washington. Dingledine et Nick Mathewson, tous deux formés au MIT, reconstruisirent l'idée pour en faire la conception de deuxième génération décrite dans un article présenté à USENIX Security en 2004, « Tor: The Second-Generation Onion Router ». Il enveloppe chaque requête dans des couches de chiffrement imbriquées (l'oignon) et la fait rebondir à travers un circuit de trois relais tenus par des volontaires, de sorte que le relais d'entrée sait qui vous êtes mais non votre destination, le relais de sortie connaît la destination mais non la source, et aucun point unique ne sait les deux.

L'anonymat a besoin de compagnie

L'intuition centrale de Tor est sociale, et pas seulement cryptographique : un système qui cache une seule personne est inutile, car cette personne se distingue. L'anonymat aime la compagnie : plus le trafic partageant le réseau est varié, mieux chacun se cache. Tor fut donc publié libre et ouvert sous licence BSD, et il survit grâce à des relais tenus par des volontaires du monde entier, comptés par milliers. Cette logique produisit une alliance inhabituelle : une grande part du financement, initial et continu, est venue du gouvernement américain (le Naval Research Laboratory, la DARPA, puis le Département d'État et le Broadcasting Board of Governors), car un outil qui protège un fonctionnaire américain n'est crédible que s'il protège aussi le journaliste et le dissident à côté de lui. Le Tor Project, organisation à but non lucratif, fut fondé en 2006 pour en assurer la garde.

Pourquoi c'est important

Tor prolonge d'une décennie l'argument de PGP. PGP cachait le contenu d'un message ; Tor cache le fait et le motif de la communication elle-même, c'est-à-dire les métadonnées, qui comptent souvent plus que les mots. Il devint une infrastructure essentielle pour les journalistes, les dissidents et les gens ordinaires sous surveillance : il aida à faire sortir des informations durant le Printemps arabe de 2010-2011, il sous-tend les systèmes SecureDrop que les rédactions utilisent pour recevoir des fuites, et des documents divulgués par Edward Snowden en 2013 révélèrent une présentation de la NSA, « Tor Stinks », admettant que l'agence ne pouvait désanonymiser de façon fiable l'ensemble des utilisateurs à volonté. C'est aussi un point de tension permanent entre la vie privée comme droit et le désir de voir de l'État, car les mêmes services cachés en routage en oignon qui abritent les plus vulnérables peuvent abriter des marchés criminels. La question du phreaker sur qui contrôle un réseau se pose encore, désormais en couches d'oignon.

La leçon qu'il a libérée

Certaines libertés ne peuvent se construire que collectivement. On ne peut être privé seul sur un réseau ; la vie privée à grande échelle est un bien public qu'il faut faire exister par le volontariat. Chaque relais ajouté rend tous les autres utilisateurs un peu plus en sûreté, la propriété qui définit un bien commun. Tor fit de l'anonymat un projet d'infrastructure, et prouva qu'un bien commun peut défendre l'individu.

Pour aller plus loin

Poursuivre la visite

Exposition suivante

Le livre blanc de Bitcoin