Au delà des mythes et des préjugés, promouvoir les services onions et les technologies de protection de la vie privée est parfois éprouvant. Il y a différent cas d'usage, et aborder le public potentiel avec un cas d'usage en particulier plutôt qu'un autre, peut les mettre sur la voi et mener à la mise en place de nouveaux services onions.

Les points suivants vont aider à expliquer comment les services onions offrent de multiples avantages en terme de vie privée et de sécurité pour les personnes qui les utilisent.

  • Comment les Services onions fonctionnent
  • La liberté de la presse et le contournement de la censure
  • La pérénité du réseau
  • Augmenter la protection de la vie privé de personnes qui utilisent votre service
  • Protéger les sources, les lanceurs et lanceuses d'alerte et les journalistes
  • Décentralisation
  • L'enseignement de la vie privée par le design
  • Le brouillage ou la suppression des métadonnées

Comment les Services onions fonctionnent

Une personne potentiellement intéressée a probablement déjà entendu parler du projet Tor, du réseau et même des relais Tor, et c'est très bien ! Les relais Tor font partie d'uneinfrastructure publique, où tout le trafic des personnes qui utilisent Tor est routé pour atteindre l'Internet ouvert. Les services onion ne sont pas comme un relais Tor dans le réseau.

Un service onion sur le réseau Tor se comporte comme n'importe quel autre client Tor. Le service onion disponible sur le réseau se connecte aux nœuds de rendezvous. Un client qui souhaite accéder au service onion procède de la même manière.

Cela signifie que les connexions entre le client et le serveur ne quittent jamais le réseau Tor. Contrairement à l'utilisation d'un relais Tor, l'utilisation d'un service onion n'entraîne pas l'affichage de votre adresse IP sur une liste publique, et votre service ne relaie pas le trafic Tor.

Pour une meilleure compréhension, lisez Aperçu des services onion et regardez cette présentation : DEF CON 25 - Next Generation Tor Onion Services.

Liberté de la presse et contournement de la censure

Les connexions Tor ordinaires permettent déjà de contourner la censure, mais seuls les services onion peuvent anonymiser les deux parties de la communication - les utilisateurs et le fournisseur -, créant ainsi une communication sans métadonnées entre l'utilisateur du service et le service lui-même.

Les technologies de censure sont déployées par différents acteurs, tels que les gouvernements et les fournisseurs d'accès à Internet, dans le monde entier, pour bloquer l'accès à la presse libre et aux outils de protection de la vie privée.

Afin de protéger la liberté d'expression et la liberté d'opinion dans les espaces censurés, de grands médias ont mis leurs sites web à disposition via les services onion au cours des dernières années.

C'est le cas du New York Times, de ProPublica, de la Deutsche Welle, de la BBC, de The Markup et d'autres médias.

Le projet Secure The News, développé par la Freedom of the Press Foundation, évalue le degré de sécurité des sites web des organismes de presse. L'une de ses mesures est l'adoption de services onion.

Voir l'annonce de l'organisme de presse sur le site onion :

  • Nous avons lancé cette initiative en partie parce que nous faisons beaucoup de reportages, de rédaction et de codage sur des questions telles que la censure des médias, la protection de la vie privée et la surveillance numériques, ainsi que les violations d'informations médicales privées. Les lecteurs utilisent nos bases de données interactives pour consulter des données qui révèlent beaucoup de choses sur eux-mêmes, par exemple si leur médecin reçoit des paiements de la part de laboratoires pharmaceutiques. Nos lecteurs ne devraient jamais avoir à s'inquiéter que quelqu'un d'autre surveille ce qu'ils font sur notre site. C'est pourquoi nous avons mis notre site à disposition en tant que service onion afin de permettre à nos lecteurs de naviguer sur notre site tout en laissant moins de traces numériques. ProPublica

  • Certains lecteurs choisissent d'utiliser Tor pour accéder à notre journalisme parce qu'ils sont techniquement bloqués pour accéder à notre site web, ou parce qu'ils s'inquiètent de la surveillance du réseau local, ou parce qu'ils se soucient de la confidentialité en ligne, ou simplement parce que c'est la méthode qu'ils préfèrent. New York Times

  • DW est un défenseur mondial de la liberté d'opinion et de la liberté d'expression. [C'est donc une étape logique pour nous d'utiliser Tor pour atteindre les personnes dans les marchés censurés qui avaient auparavant un accès limité ou inexistant aux médias libres". Deutsche Welle

  • Le navigateur peut masquer qui l'utilise et quelles données sont consultées, ce qui peut aider les gens à échapper à la surveillance et à la censure gouvernementales. Des pays comme la Chine, l'Iran et le Vietnam font partie de ceux qui ont essayé de bloquer l'accès au site web ou aux programmes de BBC News". BBC

Viabilité du réseau

Le trafic généré par les services onion ne quitte pas le réseau Tor, et par conséquent, ces circuits onion libèrent la bande passante des relais de sortie pour d'autres. C'est important car les relais de sortie sont une ressource limitée, représentant 20 % des 7000 relais. Comme ils ne représentent qu'une petite partie du réseau, les relais de sortie sont généralement surchargés et constituent un goulot d'étranglement pour la navigation des utilisateurs de Tor.

Les services onion n'utilisent pas le même circuit que les connexions Tor normales. Lorsqu'un service est disponible via les services onion, il ajoute de la diversité au réseau Tor puisqu'il utilise un ensemble différent de circuits sur le réseau, en évitant complètement les relais de sortie. Grâce à cette conception, les services onion et leurs utilisateurs sont à l'abri des attaques liées aux mauvais relais de sortie.

Améliorez la confidentialité de vos services

Au-delà des sites web et des sites onion, il est possible de faire beaucoup de choses avec les services onion, par exemple, les mails. Même si les utilisateurs soucieux de leur vie privée peuvent adopter des outils pour protéger leurs communications, comme OpenPGP, il existe de nombreuses métadonnées sur les mails chiffrés : par exemple, qui communique avec qui, quand, à quelle fréquence, où, quand le mail a été envoyé et reçu, quel type d'ordinateur il a été généré, etc.

Comme le souligne Edward Snowden dans son livre "Permanent Record " (2019),

"Vous savez ce que vous dites lors d'un appel téléphonique ou ce que vous écrivez dans un mail. Mais vous n'avez pratiquement aucun contrôle sur les métadonnées que vous produisez, car elles sont générées automatiquement. [...] En somme, les métadonnées peuvent dire à votre surveillant pratiquement tout ce qu'il voudra ou devra savoir sur vous, sauf ce qui se passe réellement dans votre tête".

Onionmx est un logiciel qui permet d'envoyer des courriels entièrement via des services onion, en masquant les métadonnées relatives à l'identité des interlocuteurs. Des fournisseurs des mails comme Riseup, Systemli et beaucoup d'autres protègent la vie privée de leurs utilisateurs à l'aide de onionmx.

D'autres fournisseurs comme Proton permettent aux utilisateurs de lire et d'envoyer leur mail de manière sécurisée et anonyme via leur client web qui fonctionne sur un site onion.

Protéger les sources, les lanceurs d'alerte et les journalistes

De nombreux journalistes et organisations de médias utilisent des outils basés sur les services onion pour protéger leurs sources. Ils partagent et acceptent des documents provenant de sources anonymes à l'aide d'outils tels que SecureDrop, GlobaLeaks ou OnionShare.

Développé à l'origine par Aaron Swartz, SecureDrop est un système de soumission de dénonciations open source géré par la Fondation pour la liberté de la presse et déployé par de nombreux organismes de presse dans le monde entier. Avec SecureDrop, les sources peuvent uniquement soumettre des documents de manière sécurisée et anonyme, en utilisant le navigateur Tor. Ainsi, un journaliste ne saura pas qui est l'auteur et ne pourra pas mettre sa source en danger.

GlobaLeaks est un cadre de dénonciation open source axé sur la portabilité et l'accessibilité. Il s'agit d'une application web fonctionnant comme un service onion qui permet aux lanceurs d'alerte et aux journalistes d'échanger des informations et des fichiers de manière anonyme. Lancé en 2011 par un groupe d'Italiens, le projet est aujourd'hui développé par le Hermes Center for Transparency and Digital Human Rights.

OnionShare est un autre outil basé sur les services onion utilisés pour fournir un anonymat fort afin de transmettre des fichiers sensibles entre journalistes en toute sécurité. Il permet d'héberger des fichiers sur votre propre ordinateur et de les partager (envoyer et recevoir) en utilisant les services onion. Tous les destinataires de cette communication doivent avoir installé le navigateur Tor sur leur ordinateur pour ouvrir l'adresse onion. OnionShare a été développé après une violation des droits humains lors des révélations de Snowden en 2013,

"La nécessité de cet outil m'est apparue pour la première fois lorsque j'ai appris que David Miranda, le partenaire de mon collègue Glenn Greenwald, avait été détenu pendant neuf heures dans un aéroport londonien alors qu'il tentait de rentrer chez lui au Brésil.
Travaillant sur une tâche journalistique pour le Guardian, Miranda transportait une clé USB contenant des documents sensibles.
Je savais qu'il aurait pu envoyer les documents en toute sécurité sur l'internet en utilisant un service onion , l'une des technologies les plus méconnues de l'internet, et éviter ainsi le risque de voyager physiquement avec eux.
J'ai développé OnionShare pour rendre ce processus de partage de fichiers sur le réseau Tor plus accessible à tous". [OnionShare version 2](https://blog.torproject.org/new-release-onionshare-2)

Décentralisation

Comme expliqué dans la section Vue d'ensemble, il n'existe pas d'autorité centrale qui approuve ou rejette les services onion. L'adresse d'un Service onion est générée automatiquement. Les opérateurs n'utilisent pas l'infrastructure DNS habituelle et n'ont pas besoin d'acheter ou d'enregistrer un nom de domaine.

Le programme de chat Ricochet Refresh est un excellent exemple de ce cas d'utilisation. Ricochet utilise les services onion pour établir des communications sécurisées qui résistent aux métadonnées, sont anonymes et décentralisées. Dans Ricochet Refresh, chaque utilisateur est un service onion. C'est la raison pour laquelle il n'y a pas de serveur central susceptible d'être compromis par un attaquant.

Sensibiliser les utilisateurs au respect de la vie privée dès la conception

Les services onion sont un excellent exemple de technologie de protection de la vie privée dès la conception, où l'on est sécurisé et anonyme par défaut. Rendre votre service disponible via les services onion est une opportunité d'éduquer le grand public sur Tor et sur la manière la plus sécurisée d'accéder à l'internet : aussi facile que de naviguer sur une page web. Inspirez-vous de notre campagne #MoreOnionsPorFavor et enseignez à d'autres l'importance de l'anonymat.

Obfuscation ou élimination des métadonnées

Lorsque vous utilisez le réseau Tor pour naviguer sur le web, vous n'envoyez par défaut aucune information sur votre identité ou sur l'endroit d'où vous vous connectez. Les services onion utilisent le réseau Tor pour éliminer les informations relatives à leur localisation. Leur utilisation élimine toutes les métadonnées qui pourraient être associées autrement au service.

Un seul onion suffit à éloigner la surveillance

Maintenant que vous connaissez les avantages des services onion, vous pouvez mettre en place un site onion et lire l'aperçu du protocole.