HADOPI, c'est juste une grosse blague. Et pendant que Frédéric Mitterrand crois qu'il travaille à faire la chasse aux vilains pirates qui ruinent les artistes en refusant de consommer tant et plus des bouses mal encodées à 1,30 Euros le mp3, hébah nous, on défend notre web.

C'est pas tant qu'on veut continuer à tipiaker comme des gorets (encore que, desfois on a envie, exprès pour les embêter), mais on ne laissera pas des politiciens trop habitués à l'ORTF à censurer l'internet libre, et la spécificité de ce média.

Alors, pendant qu'HADOPI s'apprête à envoyer des lettres de menace à Madame Michu, nous, on apprend à surfer librement, et de façon anonyme.

Aujourd'hui, on va voir le logiciel TOR.

C'est quoi TOR ?

Tor, ça veut dire The Onion Router. Le routage en Onion. Le principe, c'est celui d'un surf anonymé par un chaînage dynamique de proxys et par plusieurs couches de cryptage fort.

Plus en détail : Au lieu de faire [Votre ordinateur]===|votre requête|===>[Le serveur tipiak], on va faire plutôt comme ceci :

[Votre ordinateur]==>[Relai TOR 1]==>[Relai TOR 2]===>[Relai TOR de sortie]===>[Le serveur tipiak].

Qui plus est, ces requêtes sont intégralement cryptées, de votre ordinateur au relai de sorti, qui décrypte pour envoyer au serveur.

A quoi ça sert, tout ça ?

Ça sert à vous cacher. Je rappelle : tout est crypté, sauf la dernière étape : la communication avec le serveur tipiak (The Pirate Bay il parle pas le crypté, lui, c'est juste un site comme un autre). Du coup, admettons qu'un vilain agent de l'HADOPI cherche à vous attraper en train de visiter le, heum, site perso de Fredrik Neij. Comment peut-il vous attraper ?

En surveillant votre connexion pour savoir ce que contient votre requête ? Impossible, elle est cryptée.

En surveillant votre connexion pour savoir où vous vous connectez alors ? Vous vous connectez à un Relai TOR. Le nom "thepiratebay.org" n'apparait donc nulle part.

En surveillant Thepiratebay.org alors ? Hé non ! Car ce n'est pas vous qui vous connectez au site : c'est le relai TOR N°3. C'est lui qui laisse son IP sur le site. C'est lui qui pourrait éventuellement voir son PC se faire embarquer.

En surveillant le relai n°3 ? Toujours pas. Car lui-même ne sait pas exactement pour qui il relaie la requête. Il sait qu'il va sur The Pirate Bay à la demande de quelqu'un, mais qui ? Il n'a eu de rapport qu'avec le Relai n°2, pas avec vous.

Donc la main droite ne sait pas ce que fait la gauche ?

C'est exactement le concept. Personne n'a la combinaison totale "qui surfe sur le site" + "quel est le site surfé". Vous êtes anonyme et caché.

Mais ! M'objecterez vous si vous avez l'esprit vif et logique (ça doit être le cas, vous êtes des pirates après tout). C'est impossible ! Pour vous renvoyer correctement le résultat de la requête (genre les résultats de la recherche "Films de vacances"), il faut bien que ce soit écrit quelque part à quel ordinateur renvoyer les résultats, c'est à dire le mien !

Hé oui, mais c'est là l'astuce : cette donnée est cryptée. Et toujours selon le principe "la main droite ne sait pas ce que fait la gauche". C'est là que vous allez comprendre pourquoi ce machin s'appelle un routeur "oignon".

En fait, il y a plusieurs couches de cryptage, comme il y a plusieurs couches de peau d'oignon. Et chaque relai ne peut éplucher que sa partie.

Ainsi, Relai n°1 sait bien que la requête vient de vous et qu'il doit vous la donner à vous. Par contre, il est incapable de décrypter le contenu de la requête, et sa destination, parce qu'il n'a pas les clés de décryptage pour ces parties là. Tout ce qu'il sait, c'est qu'il doit la transmettre à relai n°2.

Relai n°2, lui, ne sait à peu près rien, à part qu'il doit transmettre à relai n°3, qui est aussi le relai de sortie.

Le Relai n°3, lui, il a les clefs pour décrypter le contenu de la requête et sa destination. Comme ça, il envoie la requête bien proprement et en entier à The Pirate Bay. Par contre, votre adresse à vous, il ne la connait pas : elle est cryptée et seul relai n°1 sait la décrypter. Il sait seulement renvoyer le résultat (crypté bien-sûr) à relai n°2.

Relai n°2 renvoie à Relai n°1, qui ne connait pas le contenu de ce fameux résultat (il est crypté, et relai n°1 n'a pas la clef), mais qui sait qu'il doit vous la transmettre à vous.

Vous réceptionnez, vous décryptez, et la page s'affiche. Tout est transparent pour vous, c'est le logiciel TOR qui se charge de tout le travail.

Où que se place l'agent HADOPI, à aucun moment il ne peut affirmer avec certitude "Monsieur X s'est connecté sur le site de TPB pour chercher des films de vacances". Il ne peut avoir que le bout "Monsieur X s'est connecté à un site, mais je sais pas lequel ni pourquoi faire", ou le bout "un type s'est connecté à TPB pour y chercher des films de vacances, mais je ne sais pas qui est ce type".

Vous, vous surfez anonymement, tranquille. Bande de pirates !

Maintenant, on va pouvoir voir comment ça marche, concrètement, sur votre machine.