Twitter débarque sur le réseau Tor, avec une adresse dédiée. Une arrivée qui survient alors que la Russie restreint depuis plusieurs jours le réseau social.

En Russie, les internautes désirant accéder sur Twitter vont devoir se résoudre à « prendre le maquis numérique ». En effet, le régulateur russe Roskomnadzor, dont le rôle est de superviser les médias, la communication et les technologies de l’information, rend l’accès au réseau social américain de plus en plus difficile — même s’il n’est pas encore interdit, comme Facebook.

« Nous sommes conscients que Twitter fait l’objet de restrictions pour certaines personnes en Russie et nous nous efforçons de maintenir notre service sûr et accessible », écrivait le compte officiel du support du site communautaire, le 26 février, deux jours après le début de l’invasion de l’Ukraine par la Russie. Depuis, la situation ne s’est pas arrangée.

Twitter prend le maquis (numérique)

C’est dans ce contexte que Twitter a décidé de passer dans une certaine forme de clandestinité pour rester accessible en Russie. Comment ? En se déployant sur Tor, qui est un réseau informatique qui se superpose à Internet. Pour y accéder, il faut se servir d’un navigateur spécial (Tor Browser) et manipuler des adresses ayant un format particulier, en « .onion ».

Le but de ce réseau est de contrer le pistage et la surveillance, et de contourner la censure. En utilisant Tor, la connexion de l’internaute passe par un certain nombre de relais du réseau — les « nœuds » — , ce qui a pour effet de camoufler sa vraie origine géographique, en faisant croire que l’on se connecte depuis l’Italie, le Chili ou bien n’importe où, sauf de Russie.

En plus de masquer la vraie adresse IP de l’internaute (qui joue le rôle de plage d’immatriculation de l’ordinateur sur Internet), Tor dissimule ce que vous faites : « Le navigateur Tor empêche les personnes qui surveillent votre connexion de savoir quels sites web vous visitez. Tout ce que quelqu’un surveillant vos habitudes de navigation peut voir, c’est que vous utilisez Tor. »

Tor network réseau
Le réseau Tor peut être décrit comme une succession de couches protégeant le cœur. Comme un oignon. // Source : Tor

Pour cela, le trafic de l’internaute est relayé et chiffré trois fois lors de son parcours sur le réseau, précise Tor — comme un réseau privé virtuel (VPN) en somme. C’est d’ailleurs pour cela que le logo du projet est un oignon et que les adresses se terminent en « .onion » : il s’agit d’évoquer les écailles du légume, qui recouvrent et cachent le cœur de la plante.

La mise en place de Twitter sur Tor s’est opérée avec le soutien d’Alec Muffett, un ingénieur informatique spécialisé dans la cryptographie et la sécurité des systèmes et des réseaux. Il a consacré un fil sur Twitter pour commenter la nouvelle et, aussi, expliquer pourquoi c’est lui qui en parle, plutôt qu’un compte officiel de Twitter.

Grossièrement, il s’agit de ne pas provoquer une charge soudaine et massive sur les serveurs utilisés comme relais : « D’après les expériences passées avec les sites Facebook et BBC, toute annonce suffisamment importante entraîne un pic de charge, et étant donné que Twitter Safety a 3,6 millions d’abonnés, ce ne serait pas très sage en période de crise mondiale. »

Cette bascule sur Tor n’était pas simple, de l’aveu même d’Alex Muffett, compte tenu « des modifications considérables, quoique raisonnables », qu’il a fallu fournir « pour répondre à leurs extraordinaires exigences de production ». Basculer Twitter sur Tor n’a pas tout à fait les mêmes implications techniques que de passer un blog perso avec une simple page statique.

Un accès discret et sans censure

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/ est l’adresse de Twitter sur Tor. Inutile de chercher à y accéder avec un navigateur standard : il vous faut utiliser celui dédié au réseau Tor — qui est d’ailleurs listé sur la page des navigateurs pris en charge par le réseau social, aux côtés de Firefox, Google Chrome, Edge, Safari et ceux basés sur Webkit / Chromium.

La manœuvre de Twitter « signifie que tout le monde, partout dans le monde, peut accéder à Twitter de manière fiable et sécurisée, indépendamment de ce que leur gouvernement a décidé qu’ils devaient être autorisés à voir sur Internet », résume Runa Sandvik, une experte en sécurité informatique, qui a félicité l’initiative du site communautaire et d’Alex Muffett.

L’intéressée précise d’ailleurs qu’il est certes tout à fait possible de visiter le site web classique de Twitter avec le navigateur Tor. C’est d’ailleurs un trait commun à beaucoup d’internautes : la grande majorité (93 % selon une étude) utilise Tor pour aller sur le web classique et pas sur le « dark web », c’est-à-dire sur les sites dont l’adresse se termine par « .onion ».

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

Une adresse conviviale et simple à retenir (non)

Ce qu’on entend par dark web doit se comprendre comme le web caché, et parfois comme web clandestin. Le fait est que cette expression a donné une teinte très sulfureuse à tout ce qui se passe sur le dark web. Il est vrai que l’on peut y trouver des activités illicites (Silk Road est un exemple typique : il s’agissait d’un marché en ligne pour des produits illégaux — en clair, de la drogue).

Mais le dark web désigne simplement des contenus qui ne sont accessibles sur Internet qu’en utilisant des outils particuliers (outre Tor, on peut citer par exemple Freenet ou I2P). Ces outils sont qualifiés de darknets, c’est-à-dire qu’ils sont des réseaux superposés au net et qu’ils emploient des protocoles et des configurations particuliers.

Mais en mettant une adresse dédiée dans le dark web, explique Runa Sandvik, le niveau de sécurité est plus élevé : « L’adresse en oignon offre une connexion directe et plus sûre. Il n’y a pas de relais de sortie qui puisse bloquer, enregistrer ou altérer le trafic », écrit-elle. C’est plus sûr pour contourner divers problèmes, y compris des mesures de blocage par DNS.

Quelques médias se sont aussi lancés sur Tor avec des adresses directes en « .onion ». C’est le cas de la BBC depuis 2019, avec des versions de son site en anglais, en russe et en ukrainien (la chaîne anglais en a fait le rappel le 4 mars sur Twitter), mais aussi le New York Times depuis 2017 ou encore ProPublica en 2016. Du côté des réseaux sociaux, il y a Facebook depuis 2014.

Les VPN, une alternative de plus en plus difficile ?

Face aux efforts du Kremlin pour réduire la visibilité des médias et des réseaux sociaux en Russie, une autre tactique consiste à recourir à un VPN. Leur emploi est toutefois rendu de plus en plus difficile. Des restrictions ont été signalées dès 2017 par exemple et Torrentfreak rapporte que des demandes de désindexation ont été demandées à Google.

Il y a aussi un autre problème avec les réseaux privés virtuels. Certes, la demande de VPNs a augmenté de plus de 600 % depuis l’invasion, rapporte le New York Times le 7 mars, en s’appuyant sur les statistiques du site Top10VPN. Mais les internautes russes se retrouvent paradoxalement en difficulté, justement à cause des blocages annoncés par Visa et Mastercard.

comparateur_vpn_numerama v1
Il y a beaucoup de VPN sur le marché, mais la situation russe rend leur utilisation de moins en moins simple. // Source : Numerama

Concrètement, les cartes bancaires Visa et Mastercard russes ne sont plus valables à l’étranger, et les cartes émises à l’étranger ne fonctionneront plus en Russie. Dès lors, pour payer l’accès à un prestataire de VPN étranger, il faudra chercher un autre moyen de paiement. Cela peut s’avérer pas si simple : PayPal, par exemple, a lui aussi réduit la voilure en Russie.

« D’autres décisions prises par des multinationales pour punir l’agression de la Russie pourraient rendre ces outils de contournement plus difficiles à obtenir. De nombreux Russes qui possèdent des VPN les paient avec Visa et Mastercard, qui ont bloqué les paiements en Russie », écrivent nos confrères. Il est certes possible de passer par des VPN gratuits, mais c’est à ces risques et périls.