HADOPI c'est juste une grosse blague ! Oui je sais, on l'a déjà dit dans l'excellentissime dossier sur TOR mais ça coûte rien de le répéter. Et pendant que Mme Michu pleure toutes les larmes de son corps parce qu'on lui a piqué sa belle machinbox parce qu'elle téléchargeait illégalement le nouvel album de Claude François, hébah nous, on a déjà un coup d'avance et on sait procéder dans la discretion. Comme d'hab, anonyme et caché qu'on est.

Aujourd'hui, on va voir comment fonctionne le logiciel i2p.

C'est quoi i2p ?

i2p, ça signifie Invisible Internet Project. C'est un projet de réseau dans le réseau visant à garantir un accès anonyme et crypté à tout un tas de ressources, extérieures au réseau i2p (grâce à un système de passerelle) ou non.

Le concept n'est pas sensiblement différent de celui de TOR, mais l'implémentation technique est différente, plus complexe (au point que nous ne la détaillerons pas ici), et repose sur une philosophie différente puisque l'essentiel des ressources d'i2p se trouvent au sein de son propre réseau (une possibilité offerte par TOR également mais dont ce n'est pas le rôle premier).

Là encore, tout est crypté, et tout passe par un chaînage de noeuds qui font relai (proxy), pour masquer vos faits et gestes, et pour que quand on repère des faits, on ne sache pas qui en est l'auteur (encore et toujours : vous êtes rendu anonyme). Mais ce n'est que la surface : la procédure est complexe, nettement plus que pour TOR, ce qui garantis aussi une meilleure sécurité.

Par rapport à TOR, pourquoi i2p ?

C'est vrai que TOR est de loin le plus connu et le plus populaire. Mais i2p, bien que moins connu, est loin d'être un petit joueur du surf anonyme et a plus d'un atout face aux agents de l'HADOPI.

D'abord, je l'ai dit, sa mécanique est plus complexe et nettement plus sûre. Niveau anonymat réel, c'est sans doute ce qui se fait de mieux, avec Freenet sans doute, dont il partage aussi des concepts. D'un point de vue structurel, la principale différence entre TOR et i2p, c'est que dans i2p, chacun est un noeud du réseau, à égalité quasi-totale avec les autres.

Ensuite, il faut savoir qu'i2p repose essentiellement sur des services et des protocoles internes à son propre réseau. Autrement dit, bien que vous puissiez surfer sur l'internet classique avec i2p, il n'est pas du tout prévu pour ça initialement, mais plutôt pour surfer sur des sites internes au réseau i2p, ou pour accéder à d'autres ressources du réseau i2p (par exemple un serveur IRC anonyme, etc.), qui sont bien-sûr sécurisées... mais aussi anonymes, car même les ressources du réseau utilisent la technologie i2p pour se cacher. Et cela crée une vraie différence technique.

En effet, dans TOR, vous vous reposez sur des relais (vous pouvez en être un aussi mais ce n'est pas automatique), et sur des noeuds de sortie (vous pourriez en être un mais ne le faites pas, ça vous mettrait en danger pénalement). Dans i2p en revanche, il n'y a pas de noeuds de sortie (puisque tout est interne : il n'y a pas besoin de sortir). Mais vous êtes automatiquement un relai. Et cela confère une couche de protection supplémentaire : quand un noeud i2p reçoit une requête de vous, même s'il arrivait à la décrypter, il serait incapable de dire si c'est vraiment VOTRE requête, ou si vous êtes juste le relai d'un autre utilisateur i2p. Impossible de vous accuser de quoi que ce soit, car il y a 80% de chances que vous ne fassiez que passer le message, exactement comme lui. Vos messages sont donc d'autant plus anonyme : ils sont noyés dans la masse de messages qui ne sont pas de vous.

L'avantage que ça lui confère, aussi, c'est qu'il est aussi plus adapté au p2p que TOR. Il existe ainsi un port pour i2p des protocoles de Kademlia (eMule), de Gnutella, mais surtout, du célèbre Bittorrent (de loin le protocole p2p le plus utilisé d'i2p). Et faut avouer que Bittorent crypté et anonyme, contre HADOPI, ça fait rêver.

Ajoutez à cela la possibilité d'héberger votre propre contenu anonymement (pour ça, je préfère quand-même Freenet, mais c'est une autre histoire), et la présence de passerelle vers des services internet externes, et vous obtenez i2p : un outil très puissant qui offre même un service de mail totalement crypté, anonyme et sécurisé.

Des vraies qualités pour i2p, donc, mais aussi un peu plus de complexité. Heureusement, ça devrait aller mieux après un passage par le tutoriel.