Utiliser la Ğ1 anonymement (via Tor)

Aujourd’hui nous allons voir comment utiliser la monnaie libre Ğ1 de manière anonyme 🙂

Pour ce faire, nous allons utiliser Tor. Vous n’avez pas besoin de comprendre ce qu’est Tor pour suivre cet article, mais si vous êtes curieux, je vous recommande le très bon article de Framasoft sur Tor.

Pour utiliser la monnaie libre Ğ1 via Tor, nous allons procéder en cinq étapes :

  1. Téléchargement du navigateur Tor Browser, c’est la manière la plus simple d’utiliser Tor (oui il y a d’autres façons de faire, mais cet article s’adresse aux néophytes donc je vais au plus simple)
  2. Téléchargement du client Cesium (c’est le client le plus simple pour utiliser la monnaie libre)
  3. Obtenir l’adresse d’un nœud Duniter accessible via Tor (adresse en « .onion »)
  4. Configurer Cesium pour qu’il utilise Tor
  5. Ouvrir Cesium dans le Tor Browser

 

Télécharger Tor Browser

Il suffit de télécharger le logiciel Tor Browser sur le site officiel en choisissant bien la langue que vous souhaitez. Vérifiez que ce qui vous est proposé correspond bien à votre système d’exploitation.
Si tel n’est pas le cas, vous pouvez choisir manuellement la bonne version ici : https://www.torproject.org/projects/torbrowser.html.en

Tor Browser ne requiert aucune installation, il suffit d’exécuter directement le fichier téléchargé. Difficile de faire plus simple, n’est-ce pas ?
(Pour les linuxiens il faut d’abord décompresser l’archive).

Tor Browser est en fait un Firefox modifié, il va peut-être vous demander de se mettre à jour au lancement, dites oui. Pour des raisons de sécurité il faut toujours que votre Tor Browser soit parfaitement à jour. Vous pouvez ensuite le refermer, nous n’en avons pas besoin pour l’instant.

 

Télécharger le client Cesium

Cette fois-ci vous devez tous télécharger une archive zip quel que soit votre système, la dernière version web stable (0.11.7 à l’écriture de cet article) sur cette page :
https://github.com/duniter/cesium/releases/latest

Attention! choisissez bien la version web c’est à dire le lien sous la forme cesium-vX.Y.Z-web.zip (où X.Y.Z représente le numéro de version).

Ensuite déplacez l’archive dans le dossier de votre choix sur votre disque dur; Vous devrez juste vous souvenir de l’endroit où vous l’aurez placée. Personnellement je l’ai mise dans « Mes Documents/Monnaie Libre/Cesium » (c’est à vous de créer les dossiers).

Une fois l’archive zip placée à un endroit qui vous satisfait, vous n’avez plus qu’à l’extraire : clic droit -> extraire ici.
 

Choisir un nœud Duniter accessible en « .onion »

Vous devez maintenant choisir un nœud Duniter accessible en « .onion », et vous indiquerez à votre client Cesium d’utiliser ce nœud là. Rassurez-vous on va le faire ensemble 🙂
Les adresses en « .onion » sont ce que l’on appelle des services cachés (hidden service), ce peut être des sites web ou n’importe quel type de service internet. L’ensemble des services cachés en « .onion » sont souvent nommés à tort « Dark Web » par les médias mainstream. On devrait plutôt appeler cela « le web libre et anonyme».
Nous vivons dans une société où tout ce qui vous permet de vous anonymiser est considéré comme mauvais par les médias mainstream, car les entreprises et les gouvernements qui possèdent ces mêmes médias veulent tout savoir sur vous. Ne vous laissez pas berner par cette propagande, la discrétion est un droit 🙂

Voici la liste des nœuds Duniter en « .onion » que je connais :

  1. 3k2zovlpihbt3j3g.onion (service caché mis en place par moi-même)

Je n’en connais actuellement pas d’autres. Si vous en connaissez contactez-moi. Je mettrais à jour cette liste régulièrement.
(Vous pouvez aussi en utiliser un qui n’est pas dans cette liste, vous êtes libre).

Notez bien quelque part l’adresse « .onion » de votre choix, nous allons en avoir besoin juste après.
 

Configurer Cesium pour qu’il utilise Tor

Dans le dossier où vous avez extrait l’archive zip de Cesium, repérez le fichier config.js et ouvrez-le avec votre éditeur de texte (ça fonctionne avec le bloc-note).

Alors suivez bien, nous allons devoir modifier trois lignes :

1. Le domaine (host) du nœud Duniter que Cesium doit utiliser

                "host": "g1.duniter.org",

Vous devez remplacer g1.duniter.org par l’adresse en « .onion » que vous avez choisie à l’étape précédente. Ce qui donne dans mon cas :

                "host": "3k2zovlpihbt3j3g.onion",

2. Remplacez le port 443 par 80. C’est la ligne juste en dessous :

                "port": "443"

à remplacer par :

                "port": "80"

/!\ Notez bien l’absence de virgule ici, surtout n’en ajoutez pas, vous devez conserver la syntaxe du fichier à l’identique sinon Cesium ne fonctionnera pas !

3. Désactivez le module ES

juste en dessous, repérez les lignes :

        "plugins": {
                "es": {
                        "enable": true,

Vous devez simplement modifier la valeur de « enable ». Remplacez true par false, ce qui donne :

        "plugins": {
                "es": {
                        "enable": false,

Et voilà! enregistrez le fichier config.js et fermez-le.

 

Ouvrir Cesium dans le Tor Browser

Lancez le Tor Browser (il suffit de cliquer sur l’exécutable que vous avez téléchargé à l’étape 1).
Mettez à jour le Tor Browser s’il vous le propose.
Une fois Tor Browser lancé et à jour, saisissez le raccourci clavier «Ctrl+O» (la lettre O pour Open, pas le chiffre zéro).
Si vous avez saisi le raccourci clavier correctement vous devez avoir une fenêtre de sélection de fichier qui s’ouvre. Naviguez jusqu’à l’emplacement de votre dossier Cesium (c’est là qu’il faut vous souvenir où vous l’avez placé) et, une fois dans votre dossier Cesium ouvrez le fichier index.html

Normalement, vous devriez avoir la page d’accueil de Cesium qui apparaît au bout de quelques dizaines de secondes (oui Tor c’est lent). Si votre page reste désespérément blanche après plusieurs minutes c’est peut-être le module NoScript qui bloque Cesium. Cliquez sur l’icône de NoScript tout en haut à gauche puis sur « Autoriser cette page temporairement ». Puis rechargez la page si nécessaire.

Et voilà! vous êtes sur Cesium via Tor. Pour vous assurer que tout fonctionne bien, cliquez sur le menu « Currency » et vérifiez que Cesium vous affiche bien les informations actuelles sur la monnaie (masse monétaire, nombre de membres, etc).
Cesium est en anglais par défaut mais vous pouvez modifier la langue en cliquant sur le bonhomme dans un cercle en haut à droite, puis sur SETTINGS . À la ligne Language, cliquez sur le petit triangle tout au bout de la ligne, et choisissez Français (ou une autre langue si ça vous chante).

Attention : ne vous connectez jamais à votre compte membre via Tor, car alors vous ne serez plus anonyme. Versez d’abord une part de vos Dividendes Universels (DU) sur de simples porte-feuilles non-membres (vous pouvez en créer à l’infini). Puis utilisez ces porte-feuilles non-membres via Tor pour dépenser votre monnaie de manière anonyme.

Lorsque vous souhaitez payer quel qu’un de manière anonyme, veillez bien à ce que la personne vous fournisse une clé publique non-membre, sur laquelle vous lui verserez le montant que vous avez convenu ensemble.

Selon les usages que vous ferez de vos Ğ1, vous n’êtes pas obligés de vous anonymiser systématiquement, c’est à vous de décider ce que vous voulez que le monde extérieur sache ou ne sache pas 🙂

 

Aller plus loin : créer votre propre service caché Duniter

Cette partie est réservée aux utilisateurs qui n’ont pas peur de mettre les mains dans le cambouis. Tout d’abord vous devez installer un nœud Tor et un nœud Duniter sur une même machine qui servira de serveur.

Pour ce qui est de l’installation de Tor et de la mise en place d’un hidden service, je ne vais pas réinventer la roue; Il y a déjà de très bons tutoriels, comme celui-ci : http://www.supinfo.com/articles/single/277-creer-hidden-service-reseau-tor

Ensuite vous devez installer Duniter et le configurer pour qu’il écoute sur localhost un port de votre choix. Il faut juste que le port soit disponible. Si vous utilisez Duniter en ligne de commande vous devez utiliser la commande interactive :

$ duniter wizard network
2017-05-07T23:15:10+02:00 - debug: Plugging file system...
2017-05-07T23:15:10+02:00 - debug: Loading conf...
2017-05-07T23:15:10+02:00 - debug: Configuration saved.
2017-05-07T23:15:10+02:00 - info: Checking UPnP features...
? IPv4 interface lo 127.0.0.1
? IPv6 interface None
? Port 10901
? Remote IPv4 ***.***.***.*** (Enter your public ip)
? Remote port 80
? Does this server has a DNS name? Yes
? DNS name: 3k2zovlpihbt3j3g.onion.link
2017-05-07T23:16:19+02:00 - debug: Configuration saved.

Enfin, vous devez utiliser un reverse proxy pour faire le pont entre votre hidden service Tor et votre nœud Duniter. Personnellement j’utilise nginx pour cela. Voici un exemple de configuration qui fonctionne :

server {
  listen 127.0.0.1:80;
  server_name 3k2zovlpihbt3j3g.onion;

location / {
    proxy_set_header Host $host;
    proxy_pass http://127.0.0.1:10901/;
  }
}

Modifiez bien le serveur_name et le port pour que ça corresponde à votre configuration.

Notez bien qu’avec cette configuration, votre nœud Duniter contactera les autres nœuds du réseau par l’internet classique ! Si vous souhaitez que les connexions sortantes de votre nœud passent également par Tor vous devez installer Duniter dans une VM ou un conteneur que vous forcerez à passer par Tor. Je ne vous expliquerai pas comment le faire parce que ce n’est pas l’objet de cet article.
Cela n’a d’utilité que si vous voulez cacher l’emplacement de votre nœud.

Notez également que votre nœud Duniter n’est accessible depuis le web classique que grâce à un proxy Tor2Web (j’ai choisi onion.link sur l’exemple mais il y en a d’autres), Si ce proxy tombe, votre nœud devient inaccessible… Pour éviter ce désagrément, il vous suffit de créer un second reverse proxy nginx en remplaçant server_name par un DNS qui pointe sur votre machine, mais, dans ce cas, la localisation de votre nœud Duniter sera dévoilée; Bref chaque solution a ses avantages et ses inconvénients.

5 réactions au sujet de « Utiliser la Ğ1 anonymement (via Tor) »

  1. Bonjour,
    Merci pour cet article, cela me parait important de pouvoir rester anonyme.
    Mais la blockchain étant publique, n’est-il pas possible de voir quel compte membre a alimenté le porte-feuille utilisé ? (alimenté fortement ou régulièrement, si on a la liste des transactions il est facile de trouver le compte « parent »)
    Et si cela est possible (pas d’anonymat strict) est-ce au moins difficile ?
    Je ne suis pas spécialiste en blockchain, donc désolé si mes questions sont triviales.
    Merci

    1. Bonjour Nartagnan, et merci pour l’intérêt que vous portez a mon article 🙂

      Oui pour être réellement anonyme il vous faut utiliser des portefeuilles non-membres pour vos échanges.
      Voici un exemple :
      Supposons qu’un membre, au hasard Nicolas, vous paye un bien ou un service en ğ1. Il ne doit pas vous payer sur votre compte membre, fournissez lui la clé publique d’un de vos portefeuilles non-membres pour recevoir sa monnaie. Ensuite vous pourrez utiliser la monnaie sur cette clé publique pour m’acheter un bien ou un service a moi par exemple, je vous fournirai la encore une clé publique d’un de mes comptes non-membres.
      Toute ce que nous verront en blockchain, c’est un flux de monnaie de Nicolas vers un compte non-membre puis de se compte non-membre vers un autre, puis cette monnaie finira peut -être par atterrir de nouveau sur un compte membre, mais pas sur le votre, il sera impossible de savoir que vous êtes impliqué dans ces échanges, malgré que toutes les transactions soient publiques 🙂

  2. Je comprend. Mais si on veux utiliser les unités issues de son DU, on risque de rompre l’anonymat, car le flux entre le compte « secret » et le compte membre est publique.
    Dans ce cas, l’utilisation de TOR protège lors de la transaction, et l’utilisation du porte-feuille protège l’historique. Passer par TOR ne change en rien la blockchain (vu qu’il n’y a ni le client ni l’IP), ce sont 2 mécaniques indépendantes (qui se complètent).
    Merci pour la précision.

    1. @Nartagnan, si j’utilise les unités issues de mon DU pour payer la clé xyz1, comment savoir si la clé xyz1 m’appartiens ou si elle appartiens a quelqu’un d’autre que je viens de payer ?
      l’Anonymat est bien total dés le début, a condition bien entendu de ne pas payer directement un autre membre depuis un compte membre !

      l’utilisation de TOR protège lors de la transaction, et l’utilisation du porte-feuille protège l’historique. Passer par TOR ne change en rien la blockchain (vu qu’il n’y a ni le client ni l’IP), ce sont 2 mécaniques indépendantes (qui se complètent).

      Oui c’est exact, tu a bien compris 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.