Anonymat sur Internet avec I2P

En ces temps où la surveillance et flicage se banalisent, où chaque site Web qu’on consulte, chaque conversation qu’on tienne est scrutée, et même si dans la partie de monde où je vis (Maroc) les blogueurs et internautes en général sont relativement épargnés, chercher à anonymiser ses communications sur Internet n’est plus réservé uniquement aux activistes. Une tendance que j’ai pu remarquer sur Twitter, où plusieurs personnes (arabes et marocaines) que je follow demandent conseils sur des moyens et outils pour être à l’abri des grandes oreilles de leurs pays. À ces questions j’avais une réponse toute prête : Tor + plugin firefox, puis j’ai découvert I2P.

I2P est un projet dont l’objectif est de fournir un réseau sécurisé et anonyme, grâce à une couche logicielle. Les communications sont chiffrées d’extrémité à extrémité, en d’autres mots, l’émetteur et le récepteur sont non-identifiables. Un des points forts de I2P, c’est qu’une fois on est connecté au réseau, les adresses IP ne sont plus utilisées, mais ce sont des clés asymétriques (privées/publiques) qui sont employés pour vous identifier. Comme la plupart des réseaux anonymes, I2P est décentralisé, chaque client est aussi serveur, comme ça y a pas de noeud central.

Plusieurs applications ont été développé pour I2P, comme I2PTunnel qui permet de se connecter aux services « Web normal » (sites web, email, IRC, P2P…) via un tunnel sécurisé et anonyme, un client biTorrent, I2PSnark pour anonymiser vos téléchargements. Mais ce qui a le plus attiré mon attention est la possibilité d’héberger son site Web d’une façon anonyme (on parle dans ce cas de Eepsite). La particularité d’un site web hébergé dans un réseau I2P, c’est que pour pouvoir y accéder, il faut être connecter à se réseau, en dehors vous et les personnes à qui vous aurez communiqué l’adresse de votre site, personne ne saura son existence ! Vous voyez où je veux en venir ? un indice : #trollPédoNaziTerroriste.

J’ai évité de parler des détails techniques sur le fonctionnement de I2P, car d’autres qui maîtrisent le sujet mieux que moi l’ont fait, vous trouverez en bas de cet article quelques liens si vous souhaitez aller plus loin.

Passons maintenant aux choses sérieuses et allons voir comment installer configurer I2P. Avant toute autre chose, il vous faut installer la plate forme de développement Java :

# apt-get install openjdk-6-jre

Pour Ubuntu :

# apt-add-repository ppa:i2p-maintainers/i2p

Cette commande ajoutera le dépôt I2P ainsi que la gpg qui va avec.

Pour Debian, éditer votre fichier sources.list et ajouter ces deux lignes :

deb http://ppa.launchpad.net/i2p-maintainers/i2p/ubuntu natty main
deb-src http://ppa.launchpad.net/i2p-maintainers/i2p/ubuntu natty main

Après, il faut ajouter la clé gpg :

# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB2CC88B

Recharger la base de données pour la liste des paquets, puis installer I2P :

# apt-get update

# apt-get install i2p

Une autre méthode pour installer I2P, notamment pour les autres distributions qui ont pas package disponible, consiste à télécharger l’exécutable i2pinstall_0.8.11.exe (si si, je ne me suis pas trompé, il s’agit bien d’un fichier .exe ).

Puis, taper cette commande dans un Terminal :

$ java -jar i2pinstall_0.8.11.exe

Maintenant, compléter l’installation, en suivant les instructions de l’installeur graphique :

Continuer de cliquer sur « Suivant »jusqu’à la dernière étape :

Comme il est indiqué sur la dernière capture d’écran, pour lancer I2P, il faut taper la commande suivante :

$ sh ~/i2p/i2prouter start
Starting I2P Service…
Waiting for I2P Service…….
running: PID:15027

Si vous avez installé I2P en suivant la première méthode, vous pouvez le lancer avec cette commande :

$ sh /usr/bin/i2prouter start

Quelques secondes après, un nouvel onglet dans votre navigateur s’ouvrira, c’est depuis cette page que vous pouvez configurer I2P :

Attendez quelques instants que le test du réseau se termine, si vous voyer le même message dans la capture ci-dessous (partie réseau du menu), c’est que votre par-feu bloque le port UDP utilisé par I2P :

Pour résoudre ce problème, il suffit d’ouvrir le port UDP en question. Certains vont se demander comment savoir de quel port il s’agit. Facile, il suffit d’aller à http://127.0.0.1:7657/config et de voir quel port a été sélectionné par I2P :

Il faut maintenant ouvrir ce port dans votre par-feu, par exemple sous Fedora :

N’oublier pas d’appliquer ces modifications après que vous ayez validé la saisie. Vous devrez voir que le réseau est opérationnel maintenant :

Avant qu’on configure Firefox pour qu’il utilise notre proxy HTTP, je vous recommande d’attendre d’avoir au moins 30 pairs actifs, pour que la navigation ne soit pas trop lente.

On arrive à présent à la dernière étape, celle de régler notre navigateur web (Firefox dans mon cas) pour qu’il utilise le proxy HTTP intégré au routeur I2P. Aller dans Préférences -> Avancé -> Réseau puis cliquer sur « Paramètres »,remplissez les champs comme indiquer dans la capture ci-dessous :