Facebook est le premier des géants du web à proposer un accès sécurisé à ses services directement dans le réseau Tor, avec une adresse en .onion. 

Pour beaucoup d'internautes qui ne voient que la surface des choses, le réseau Tor est au mieux un service d'anonymisation des communications, qui permet d'accéder à des sites web sans laisser de traces sur son identité, afin de protéger sa vie privée. Pour d'autres, ou parfois les mêmes, c'est donc essentiellement un repaire de délinquants qui utilisent Tor pour spammer, vendre ou acheter de la drogue ou des armes, ou accéder à des sites que la morale et la loi réprouvent, tels que des sites de pédopornographie ou de propagande terroriste. Et il est vrai que ces usages existent. 

Mais pour beaucoup d'autres qui n'ont pas la chance de bénéficier dans leur pays d'un accès à internet libre et ouvert, Tor est aussi un moyen de contourner la censure, et de communiquer en toute sécurité. C'est donc dans cet esprit que Facebook a annoncé vendredi qu'il proposait désormais aux internautes d'accéder à son service en passant par Tor de bout en bout, avec une URL en .onion, et une connexion en SSL assurée par un certificat spécifique (ce qui est une première pour un .onion). 

L'objectif n'est évidemment pas d'anonymiser les communications, puisque Facebook interdit les pseudonymes, et qu'il suffit de se logger pour être immédiatement identifié, et pour que l'activité soit enregistrée. Mais en utilisant l'adresse facebookcorewwwi.onion accessible uniquement avec Tor (le plus simple étant d'utiliser le navigateur Tor Browser Bundle), toutes les communications sont chiffrées et relayées à travers de multiples noeuds, qui échappent à la surveillance et à la censure par les FAI sous contrôle étatique. Dès lors qu'il est possible d'utiliser Tor, l'accès à Facebook est garanti, et sécurisé.

L'intérêt est par ailleurs technique. Comme la plupart des sites internet (dont Numerama), Facebook utilise des firewalls heuristiques, qui détectent des activités anormales pour bloquer automatiquement les adresses IP qui sont utilisées massivement pour des activités illicites comme le spam. Or les passerelles entre Tor et le web classique se font via des "exit nodes" qui sont en nombre très limité, et dont l'adresse IP est très souvent blacklistée du fait de leur utilisation par les spammeurs. Utiliser Facebook en passant par Tor était donc jusque là compliqué, d'autant que Facebook a aussi du mal à gérer les utilisateurs dont l'adresse IP et la localisation change tout le temps, ce qui est le propre des relais dynamiques créés par Tor.

En utilisant l'adresse en .onion, l'accès à Facebook se fait entièrement dans le réseau Tor, sans avoir à créer une passerelle par un "exit node". Il n'y a donc plus de problème d'adresses IP blacklistées, et la sécurisation en est par ailleurs renforcée.

Partager sur les réseaux sociaux

Articles liés