En ses temps de mesures sécuritaires, j’ai voulu également augmenter ma propre protection. Comme tout le monde j’ai des choses à cacher et l’utilisation d’un VPN chiffré devient une nécessité. Pour corser l’expérience, j’ai voulu payer en Bitcoin. Je précise que je n’ai jamais acheté ni l’un ni l’autre. Ce n’était pas de tout repos.

William Clinton and President Boris Nikolayevich Yeltsin

– J’arrive pas, dis le toi!
– Nous ne procédons pas à d’écoutes massives de la population et respectons votre vie p…

1. trouver un provider VPN
3 jours à parcourir les comparateurs foireux ou juste demander (plus efficace). Je choisi finalement cryptostorm. Une société tenu des hacktivistes basés en Islande, un peu bordélique (il faut aimer fouiller les forums), pas trop cher (3-4$/mois), utilisant token anonymes assez original (en gros on achète des tokens à eux ou revendeurs indépendant, pas besoin de compte) et possibilité de payer en Bitcoin, Doguecoin & co.

Je parlerai probablement de Cryptostorm après quelques semaines/mois de tests mais j’avoue être assez fan jusqu’à présent.

2. trouver un revendeur Bitcoin
2 jours de comparateurs. J’avais tenté une fois bitstamp avant d’avoir ma transaction refusée par ma banque. Cette fois, j’ai essayé avec Kraken, pas trop de frais, clean, sécurisé (2 factors, ils envoient des emails signés avec GPG…. refusés par enigmail).

3. acheter des bitcoin
4 jours pour se rendre compte qu’on ne peut pas faire de virement, donner son nom et date de naissance pour passer en tier 2 (level up!), se rendre compte qu’on ne peut toujours pas déposer d’euro, donner son adresse pour passer en tier 3, faire un virement SEPA (50€ min), attendre qu’il soit réceptionné, se prendre déjà pour un tradeur, lire des articles de trading, abandonner l’idée, acheter quelques bitcoin à 213€/BTC sans savoir si c’est un bon prix.

femme assemblant un ordinateur

1975, un des premiers prototypes d’Asic Miner

4. réceptionner les bitcoins
2 jours à chercher un client bitcoin, pleurer en comprenant qu’il me faut 33GB d’espace disque pour stocker la blockchain, se faire conseiller sur twitter d’utiliser Multibit, découvrir vanitygen, perdre une journée pour avoir une adresse toujours aussi immémorable mais commençant par « 1marte », stresser comme un fou de perdre sa tune, se rendre compte qu’en fait c’est rapide et facile.

5. acheter l’accès VPN
2 jours à payer sur bitpay, se dire que mettre mon adresse email perso n’est pas la chose la plus intelligente, attendre, vérifier toutes les 5 minutes sa boite mail, aller consulter les logs de son serveur mail, se dire qu’on a probablement foiré un truc, installer Bitmessage pour contacter le support de cryptostorm, ne pas recevoir de réponse, se dire qu’en fin de compte Twitter c’est aussi un bon moyen de communication, recevoir une réponse d’excuse comme quoi ils étaient occupé à gérer SauronsEye (un méga-malware bien flippant), recevoir un token de 3 mois au lieu de 2 pour s’excuser, les pardonner.

6. se connecter au VPN
5 minutes à choper un fichier de config au choix (il y a une dizaine de points de sortie), utiliser le sha512 du token comme nom d’utilisateur sur OpenVPN (en ligne de commande, le client de NetworkManager me donne plus de fil à retordre), aller sur IPleak pour voir que je ne laisse rien filtrer, se rendre compte que je peux maintenant résoudre les URLs .i2p et .bit avec leurs DNS, retourner voir des gifs sur reddit.

Police dog

On the internet, nobody knows you are a dog…

Que retenir de tout ça ? Que cela m’a prit un temps assez délirant, principalement passé à faire des recherches (et heureusement, ça ira plus vite la prochaine fois). Il existe des tonnes d’alternatives pour chaque point (et je n’ai surement pas choisi les meilleures ou les plus faciles). C’est une très bonne chose d’avoir le choix mais ça noie le néophyte, il faut sacrément être motivé pour se protéger aujourd’hui.

Je précise aussi que si j’ai fais cela pour des raisons de sécurité, je suis bien conscient de pas être anonyme, on peut probablement me retracer à mes bitcoin ou achat du VPN, ce n’était pas le but (mais ça serait un beau challenge pour une prochaine fois).

On en reparle dans quelques semaines pour faire le point sur Cryptostorm.

Imaginez un monde sans règles et contrôles. Certains y voient une utopie, d’autres un enfer. L’internet est parfois vu comme un no man’s land de nos pays, une zone où personne ne fait loi, mais tous essayent de conquérir.
Est-ce une bonne chose, d’essayer de le maitriser ? Je pense que non, mais une trop grande liberté entraine des abus et certains peuvent avoir tendance à faire reconsidérer cette idée.

Depuis peu, plusieurs sites ont fait leur apparition sur la toile font beaucoup parler d’eux : il s’agit de Silk Road et du plus jeune BlackMarket. Sur ces deux sites, l’on peut acheter en ligne toute une série de produits illicites. Ces sites peuvent exister librement avec la combinaison de deux technologies ingénieuses : Tor et BitCoin.

Tor

Tor, pour The Onion Router, est un système pour accéder à internet de façon anonyme. Routage en oignon, car l’anonymisation se fait par la traversée successive de plusieurs couches augmentant l’anonymat à chaque étape. Tor est composé d’un réseau de noeuds par lesquels l’on constitue aléatoirement un circuit. De cette façon, chaque noeud connait uniquement le noeud précédent et suivant.

Attention l’anonymat n’est pas total sur le réseau. Il existe des limites dont il faut être conscient. Simplement, l’utilisation de JavaScript pour les statistiques se fait une fois la page reçue et c’est donc l’IP du visiteur qui apparait.

En plus de permettre le surf anonymement, il est possible de publier son site internet sans avoir à révéler les détails de son hébergement comme l’adresse IP ou les informations DNS. La résolution du site internet se fait par un point de rendez-vous sur un noeud du réseau. C’est relativement lent, mais plutôt efficace (à ma connaissance).
C’est ce système de service caché qu’utilisent Silk Road et BlackMarket.

BitCoin

Créé en 2009, BitCoin est une monnaie virtuelle décentralisée. Elle n’existe que sur le net (pas de billets Bitcoin) et qu’il n’existe pas d’organisme responsable de sa gestion, tout se fait via le net en P2P. Le système ne repose pas sur la confiance d’un tiers, mais la robustesse des fonctions de cryptographie.

La création de la monnaie se fait par calculs dont la durée est exponentielle. La génération était très rapide au début (vous auriez pu être millionnaire), mais est maintenant très lente (inenvisageable pour un particulier). Le tout dans le but que la génération s’arrête à 21 millions d’unités créées.
Si vous n’avez pas de bitcoin, il est possible de convertir vos euros en bitcoins via divers sites tels que BitMarket ou Mt. Gox. Le cours du Bitcoin est à 10€80 pour l’instant (le cours fluctue fort, il était à 20€ il y a quelques semaines).

Les comptes sont anonymes ce qui rend les échanges plus facile, mais attention : contrairement à ce que certains pensent les échanges eux sont publics. On peut donc tracer d’où vient votre argent si vous faites le con (voir plus loin).

Silk Road

Comme je le disais, Silk Road est un site accessible uniquement via Tor et dont les payements se font en Bitcoin. Là où par contre ça devient original (j’ai beaucoup hésité sur l’adjectif), c’est qu’ils vendent… de la drogue.

Cannabis, ecstasy, psychédélique, opiacé et autres sont disponible en vente libre sur le site. Le choix est large et effrayant. 10 doses d’1mg de flunitrazépam (connu comme étant une drogue du viol) pour ฿4.35 (environ 50€) venant d’Allemagne sur la première page.

Tel un eBay, vous pouvez mettre des marques aux auteurs pour évaluer les bons vendeurs (« 5 of 5, Good communication, quick delivery. I didnt test the product yet, but it looks good. » ou « Good Swiss Quality (strong) weed. All went as agreed, very good and legit seller, thanks! »).
Toujours tel un eBay, une fois le payement fait, vous recevez simplement un colis arrivant chez vous par la poste. Pas de rendez-vous sur un parking sombre, il n’y a aucun contact avec le dealer. Je ne sais pas comment ils s’y prennent pour éviter les contrôles, mais cela semble marcher.

On remarque une catégorie « Lab Supplies » ainsi que « Home & Garden », si toi aussi tu veux ta panoplie de petit chimiste ou les pots pour faire du jardinage.
On remarque aussi quelques produits divers tel qu’un crack Windows Seven ou une Xbox remplie de jeux, mais le site reste fort axé sur la drogue.

Black Market

Pendant quelques jours, le site de Silk Road a eu quelques problèmes et a fermé. Voyant le trou à combler, un autre site a été créé il y a à peine 15 jours : Black Market. Ce site reprend exactement le même fonctionnement que Silk Road.

Le créateur du site me semble plus imprudent (il faisait sa pub sur le forum de bitcoin) que Silk Road (qui reste fort discret), mais ça n’a pas empêché (voir favorisé) son rapide succès. Le catalogue est certes plus petit, mais plus diversifié également.

En plus des drogues, l’on trouve du porno, de la location de service de pirates informatiques et même des armes (manque plus que l’uranium appauvri). Encore plus scandaleux : la première fois que je l’ai visité (avant de décider de faire un article là dessus), il y avait une catégorie spéciale pour la vente de films et images pédopornographiques. Aujourd’hui cette catégorie semble avoir disparu (quoique quelques personnes ont des annonces pour « hard to find movie »).
Espérons que derrière le sale commerce dans lequel l’admin est fourré, il lui reste encore un bout de conscience qui lui interdit de toucher à ça.

Conclusion

J’ai été sidéré de voir avec quelle facilité l’on pouvait obtenir toutes ces choses. Le junkie moderne peut avoir sa dose (voir pire) sans se bouger de sa chaise et sans avoir besoin de compétences informatiques hors du commun. Le tout étant ouvertement affiché.

A l’instar des partages de films, la répression acharnée faite pas les autorités (compétentes ou non) concernant la vente de produits illicites n’a pas réglé le problème, elle l’a seulement déplacé. Toute offre est là pour répondre à une demande. Black Market semble avoir banni le pédoporno, mais il est logique de s’attendre à voir apparaitre (si ce n’est déjà fait) un autre site spécialisé dans ces produits encore plus trash que la drogue.

Il est triste de voir des technologies pensées pour réaliser de bonnes choses détournées ainsi. Tor est vital pour les gens risquant gros en s’exprimant tel que des journalistes ou activistes en Chine, Syrie et autres pays non-démocratiques qui ne plaisent pas au gouvernement. Bitcoin peut être vu comme une réponse au contrôle des gouvernements sur les économies.

Que peut-on faire contre ce genre de sites ? Pas grand-chose il me semble. Une fermeture du site n’est pas la solution, car ne fait que déplacer le problème. Moins d’une semaine d’indisponibilité de Silk Road a suffi à créer Black Market.
Le côté public des transactions bitcoin est sans doute le talon d’Achille et une fois que quelques vendeurs imprudents se seront fait prendre, la confiance des gens risque d’être ébranlée et ils fuiront peut être le système. Mais vers quoi ?

css.php