Facebook : l'application Android en passe de pouvoir se connecter au réseau Tor

Facebook : l’application Android en passe de pouvoir se connecter au réseau Tor

Et Messenger ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

20/01/2016 4 minutes
35

Facebook : l'application Android en passe de pouvoir se connecter au réseau Tor

Facebook intégrera dans une future version de son application pour Android un réglage permettant d’activer la connexion via le réseau Tor. La fonctionnalité devrait arriver dans les prochains jours et aura besoin du proxy Orbot pour servir de relai.

Il ne s’agit du premier coup d’essai de Facebook en la matière. En octobre 2014, le réseau social avait déjà ouvert une adresse en .onion pour permettre justement son utilisation anonyme partout où cela pouvait être nécessaire. Facebook avait alors indiqué que cette adresse permettait d’augmenter la sécurité des connexions Tor en supprimant des étapes intermédiaires. Désormais, l’entreprise va un cran plus loin, avec son application pour Android.

Initialement, un simple projet de stagiaire d'été

Dans une nouvelle version qui devrait être déployée dans les prochains jours, Facebook proposera en effet un nouveau réglage permettant de la faire communiquer avec le réseau Tor, si le proxy Orbot est installé. Cette fonctionnalité sera considérée comme expérimentale, comprendre que le résultat n’est pas garanti et qu’elle peut donc rencontrer des difficultés. Dans son annonce, le réseau social indique par ailleurs que l’idée a été travaillée initialement par un stagiaire d’été, avant d’être reprise par l’équipe « Protect and Care » basée à Londres.

Facebook est intéressé par plusieurs points à travers ce mouvement. D’une part, proposer un transport des informations par Tor depuis les smartphones, dans les pays où cela s’impose. D’autre part, l’entreprise compte bien obtenir des retours des utilisateurs pour la peaufiner. Elle indique dans une réponse à un utilisateur que le Facebook Onion Service est également mis à jour pour qu’il puisse supporter le flot des connexions supplémentaires.

facebook tor

Les utilisateurs invités à télécharger Orbot

Techniquement, il n’y a rien qui devrait empêcher cette fonctionnalité d’être utilisée à moins de ne pouvoir récupérer soit Facebook, soit Orbot, pour quelque raison que ce soit. Facebook précise qu’il suffit simplement d’attendre quelques jours que la connexion à Tor apparaisse et recommande aux futurs utilisateurs intéressés de récupérer Orbot dès maintenant, sachant qu’il peut être utilisé du coup pour la navigation web ou avec d’autres applications en attendant.

Il faut signaler quand même quelques points particuliers. Le plus ennuyeux d’un point de vue utilisateur sera certainement que les notifications ne pourront pas fonctionner. L’avertissement est donné dans l’application et il n’y aura donc pas de surprises : il est impossible d’envoyer des notifications via le réseau Tor. D’autre part, Facebook rappelle que la protection offerte par Tor n’est pas absolue, et que le réseau signale lui-même qu’il se concentre sur la sécurité du transport des informations. L’anonymat complet n’est pas garanti.

À quand la même fonctionnalité sur iOS et dans Messenger ?

On peut se demander également si Facebook compte proposer cette fonctionnalité sur d’autres plateformes mobiles qu’Android. On sait par exemple qu’iOS 9 permet le développement d’un client Tor, comme nous l’indiquions en octobre dernier. Le projet démarrait tout juste et nécessite encore du temps, mais la possibilité de créer des accès VPN globalisés doit permettre techniquement de proposer un proxy. De là, rien n’empêcherait alors Facebook de proposer le même réglage dans son application mobile.

Enfin, proposer une telle fonction dans Facebook est une chose, l’ajouter dans Messenger en serait une autre. Depuis que l’entreprise a extirpé toute la partie conversation, les utilisateurs sont obligés de passer par une seconde application. Or, la connexion à Tor n’est bien disponible que pour Facebook, alors que beaucoup sont surtout intéressés par la mise en relation avec les contacts. la société ne dit rien à ce sujet, mais dans une optique de liberté de parole, un tel ajout aurait tout autant de sens.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Initialement, un simple projet de stagiaire d'été

Les utilisateurs invités à télécharger Orbot

À quand la même fonctionnalité sur iOS et dans Messenger ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (35)


Anonyme_f7d8f7f164fgnbw67p
Le 20/01/2016 à 09h 40

mhhhhh….

Ca va générer un max de trafic sur le réseau ca….

Bonne nouvelle ou pas.



Good news : ca va noyer les vraies infos qu’on veut vraiment anonymiser au max dans un torrent de conneries inutiles…

Bad news : ca risque peut-être de congestionner le réseau.


Mustard27
Le 20/01/2016 à 09h 42

Ce sont les jihadistes et autres terroristes qui vont être heureux.

Merci à Facebook qui aide et contribue énormément aux terroristes depuis des années.


Facebook le roi du tracking qui passe sous Tor, j’aurais tout vu


Arnaud3013 Abonné
Le 20/01/2016 à 09h 46

Tor c’est pas réservé pour des activités terroristes hein…Par exemple, la majorité des journalistes l’utilisent pour anonymiser leurs échanges #snowden.

Et les terroristes qui utilisent facebook? srly? (mis à part pour du recrutement)

Sécurité ça veux pas dire que c’est fait pour te protéger si tu fait un truc illégal. Idem vie privée, c’est pas réservé à ceux qui ont des trucs à cacher.


Mustard27
Le 20/01/2016 à 09h 57







Arnaud3013 a écrit :



Tor c’est pas réservé pour des activités terroristes hein…Par exemple, la majorité des journalistes l’utilisent pour anonymiser leurs échanges #snowden.

Et les terroristes qui utilisent facebook? srly? (mis à part pour du recrutement)

Sécurité ça veux pas dire que c’est fait pour te protéger si tu fait un truc illégal. Idem vie privée, c’est pas réservé à ceux qui ont des trucs à cacher.





Absolument, FB est le premier outil de recrutement utilisé par Daesh. Ensuite ils vont sur des endroits plus sécurisé mais tout commence souvent sur Facebook, là où se trouvent les jeunes.



MuadJC
Le 20/01/2016 à 10h 06

  • Vous devez utiliser votre véritable identité



    • On va vous permettre l’anonymat



      euh… quoi?



Charly32
Le 20/01/2016 à 10h 07

Il paraitrait également que Daesh utilise des téléphones portables, les transports en commun et même les toilettes publiques <img data-src=" />


MuadJC
Le 20/01/2016 à 10h 09







Mustard27 a écrit :



Absolument, FB est le premier outil de recrutement utilisé par Daesh. Ensuite ils vont sur des endroits plus sécurisé mais tout commence souvent sur Facebook, là où se trouvent les jeunes.



Ouais, comme le FN. Et les lois contre l’incitation à la haine sont ignorées sur le réseau…



Donc pas besoin de venir troller sur le terrorisme, tu aurais pu te limiter aux pédopirates qui font du fansub et proposent les liens vers leur travail.



John Shaft Abonné
Le 20/01/2016 à 10h 17

Le RFC qui a entériné le .onion en temps que TLD réservé a été co-écrit par quelqu’un de Facebook.


Sythuzuma-Ka
Le 20/01/2016 à 10h 17

C’est antinomique au possible o_o


trash54
Le 20/01/2016 à 10h 36

+1 me disais la même chose


John Shaft Abonné
Le 20/01/2016 à 10h 37

Nope. Permettre l’accès à FB dans les pays où il est censuré, histoire de choper des utilisateurs et des données (ils sont en perte de vitesse aux USA si je ne m’abuse et la Chine leur est officiellement inaccessible. Donc grapiller un peu là où ils ne sont pas implanté, c’est pas déconnant). Ça plus le fait qu’ils pourraient utiliser ces utilisateurs comme “lobbyistes”. (et vendre les données récupérées aux gouvernements en question <img data-src=" />)



EDIT : ah oui et permettre l’accès à FB aux utilisateurs se trouvant en vacances (ou s’expatriant) dans une dictature. Histoire de pouvoir poster tes selfies en train de bouffer des Langzhou Lamian au chat quand tu es en vacances en Chine <img data-src=" />


Mustard27
Le 20/01/2016 à 10h 47







MuadJC a écrit :



Ouais, comme le FN. Et les lois contre l’incitation à la haine sont ignorées sur le réseau…



Donc pas besoin de venir troller sur le terrorisme, tu aurais pu te limiter aux pédopirates qui font du fansub et proposent les liens vers leur travail.





Oui tu as raison, ignorons le problème du terrorisme qui est anecdotique d’après toi et préoccupons nous plutot et uniquement du problème de pedopirates. Le terrorisme après tout c’est rien tant que ça ne nous touche pas personnellement …



DniMam
Le 20/01/2016 à 10h 50

On est vraiment anonyme avec cet outil, non ?&nbsp;&nbsp;

-Si tu laisse des photo de toi, elles sont enregistrées dans les bases de données de Facebook, et il n’y a pas de droit à l’oubli, ni d’effacement programmé.&nbsp;&nbsp;

-Si tu te géolocalise ou que quelqu’un te tag et annonce qu’il a passé des vacances chouettes sur les Alpes. &nbsp;

-Si tu écris en français et qu’une grande majorité des tes amis sont algériens ya de forte chance que tu sois en Algérie&nbsp;

-Si tu as renseigné ton CV&nbsp;puis effacé, ton CV est dans leur archives.



L’idée, c’est d’avoir des victimes consentantes partenaires des publicitaires et de la NSA, et malgré la plus grande vigilance. En regroupant toutes les infos de tes amis, même si tu n’y est pas, on peut te faire un portrait robot comme l’article du Tigre sur le portrait Google, il suffit qu’on parle de toi. Reste plus qu’à caraméliser l’oignon sur une poêle.<img data-src=" />


alain57
Le 20/01/2016 à 10h 55

lool c’est surtout de la belle connerie

comme si la NSA n’avait pas acces aux serveur facebook….

ou plutot ca va rendre MOINS anonyme les clowns qui y croient…



suposons tu utilise tor pour une activité illicite

et tu es con et utilise facebook sur ton meme acces TOR…

le regroupement est alors FACILE ;)


Paraplegix Abonné
Le 20/01/2016 à 11h 26



D’autre part, Facebook rappelle que la protection offerte par Tor n’est pas absolue, et que le réseau signale lui-même qu’il se concentre sur la sécurité du transport des informations. L’anonymat complet n’est pas garanti.





L’anonymat est pas forcément l’objectif de ce projet, c’est d’être sûr que les données qui partent du téléphone pour aller jusqu’au serveur Facebook soient le moins tracable/interceptable/bloquable (c’est pas français ça) possible.


John Shaft Abonné
Le 20/01/2016 à 11h 49

Un profil public FB c’est de l’espace publique.



Des terroristes marchent dans les rues en disant des choses méchantes. Interdisons les rues !



Et il y a déjà tout un arsenal répressif censés lutter contre la propagande terro (ils ont quand fait passer un de délit de presse dans le pénal).



(Sans parler que les terros ont bien raison d’ouvrir des profils FB. C’est la raison d’être de PRISM à la base)


cmnt
Le 20/01/2016 à 12h 31

Il parait que la cellule de recrutement de Google+ n’a pas donné satisfaction…


MacGuiPro
Le 20/01/2016 à 12h 32

Normal, pour chercher un job il vaut mieux utiliser LinkedIn. <img data-src=" />



Sinon, pour en revenir à la news, les terroristes vont pouvoir indiquer de façon anonyme et sécurisée qu’ils participeront à l’événement “attentat&nbsp;à Ouagadougou le 3 février à 17h place de la mairie”, c’est chouette.


PtaH
Le 20/01/2016 à 12h 33







Mustard27 a écrit :



Oui tu as raison, ignorons le problème du terrorisme qui est anecdotique d’après toi et préoccupons nous plutot et uniquement du problème de pedopirates. Le terrorisme après tout c’est rien tant que ça ne nous touche pas personnellement …









A le lecture de ce genre de commentaire on se rend compte que le gouvernement a bien fait son boulo et a reussi à formatter un paquet de monde pour que tout tourne toujours autour du terrorisme.



Je propose qu’on installe un proxy unique à l’Élisée, et que tout le trafic internet Français y transite obligatoirement.



PtaH
Le 20/01/2016 à 12h 39

Quoi que je me demande même si je ne suis pas bêtement tombé sur un troll bien fait <img data-src=" />


John Shaft Abonné
Le 20/01/2016 à 13h 13

Sinon tu délocalises un petit bout de l’Élysée (mettons la petite boite noire qui traine sur le bureau de François) chez les FAI. <img data-src=" />


otto
Le 20/01/2016 à 13h 22

Les bras m’en tombe… Coupler tor a facebook <img data-src=" />


MuadJC
Le 20/01/2016 à 13h 33







Mustard27 a écrit :



Oui tu as raison, ignorons le problème du terrorisme qui est anecdotique d’après toi et préoccupons nous plutot et uniquement du problème de pedopirates. Le terrorisme après tout c’est rien tant que ça ne nous touche pas personnellement …



Non je ne mordrai pas à cet appât.



FunnyD
Le 20/01/2016 à 13h 34







Mustard27 a écrit :



Oui tu as raison, ignorons le problème du terrorisme qui est anecdotique d’après toi et préoccupons nous plutot et uniquement du problème de pedopirates. Le terrorisme après tout c’est rien tant que ça ne nous touche pas personnellement …



En effet le terrorisme est anecdotique il y a eu 160 morts du terrorisme en 2015 pour la france ? Alors qu’il y a 570 k morts par an (grosso modo en 2012) ce qui fait 0.03 % du total (si je ne me trompes pas) alors oui c’est anecdotique en france.



MuadJC
Le 20/01/2016 à 13h 36







Paraplegix a écrit :



L’anonymat est pas forcément l’objectif de ce projet, c’est d’être sûr que les données qui partent du téléphone pour aller jusqu’au serveur Facebook soient le moins tracable/interceptable/bloquable (c’est pas français ça) possible.



Oh j’ai très bien compris l’objectif réel, ce qui me fait tiquer c’est la vitrine que FB tente de nous présenter: grâce à eux les pauvres chinois auront la liberté d’expression!!!





… sauf que s’ils doivent utiliser leur vraie identité, pas sûr que cela leur soit bénéfique de liker la page de reporters sans frontière… par exemple.



MuadJC
Le 20/01/2016 à 13h 38







MacGuiPro a écrit :



Normal, pour chercher un job il vaut mieux utiliser LinkedIn. <img data-src=" />



Yes, hier j’ai d’ailleurs enfin osé y supprimer mon compte bêtement créé ya 5 ans.



MacGuiPro
Le 20/01/2016 à 13h 39

Tu crois qu’un compte NextINpact ça marche mieux ? :)


k43l
Le 20/01/2016 à 14h 37







MuadJC a écrit :



Oh j’ai très bien compris l’objectif réel, ce qui me fait tiquer c’est la vitrine que FB tente de nous présenter: grâce à eux les pauvres chinois auront la liberté d’expression!!!





… sauf que s’ils doivent utiliser leur vraie identité, pas sûr que cela leur soit bénéfique de liker la page de reporters sans frontière… par exemple.





Ouais enfin faut pas déconner non plus. Si je cré un compte FB et que je met en nom prénom : Dupont Thierry, on ne me demande pas ma CNI pour prouver que je m’appelle comme tel. Si je mets par compte mutha fuka comme dernièrement peut être oui.



FB pour beaucoup d’opprimer dans leur pays, est un lieu ou on peut lutter contre les régimes autoritaire, d’échange d’information et j’en passe. Pour nous qui sommes bien lotie, c’est juste pour poster des selfies, regarder “qui fait quoi” et de surveillance de la NSA.



D’ailleurs si FB se résumait à notre seul vision, je verrai pas l’intérêt de le censurer… Comme on dit, chacun voit midi à sa porte !



roswell51
Le 20/01/2016 à 14h 51

Sauf que le gars qui braille dans la rue, tu peux le filer.

Le gars qui braille via Tor sur FB tu peux pas.

On ne dit pas qu’il faille interdire FB, ni Tor, juste que le simplifier à ce point c’est quand même prendre un risque.



Si avant il fallait installer Tor et faire une config qui va bien pour atteindre de manière anonyme un compte FB de daesh, demain il faudra 2 secs et une case à cocher.


John Shaft Abonné
Le 20/01/2016 à 15h 33

Le truc c’est que FB dispose de plein de données et peut les aspirer (l’appli Android sert à ça)… L’accès via Tor sert juste à contourner une éventuelle censure.


MuadJC
Le 20/01/2016 à 15h 59







k43l a écrit :



Ouais enfin faut pas déconner non plus. Si je cré un compte FB et que je met en nom prénom : Dupont Thierry, on ne me demande pas ma CNI pour prouver que je m’appelle comme tel. Si je mets par compte mutha fuka comme dernièrement peut être oui.



On est d’accord. Tu peux même aller plus loin. Mon (feu) compte FB n’a jamais été composé d’un prénom ou d’un nom.

Je ne parle même pas de Ella Enviedegagner ou Laplus Belle.



Mais c’est justement cela qui me fait marrer. D’un côté FB “veut lutter” contre les faux comptes (il y a déjà eu une actu de ce type), et de l’autre ils veulent outrepasser les barrières que posent un état.



Si avec TOR et un compte bidon je poste une des vidéos que la loi française interdit, comment FB pourra aider les autorités à me poursuivre? Pourquoi FB devrait se plier aux lois françaises et pas à celles de la Chine?



Bref, leur annonce n’a aucun sens.



BLX
Le 20/01/2016 à 17h 36







Charly32 a écrit :



Il paraitrait également que Daesh utilise des téléphones portables, les transports en commun et même les toilettes publiques <img data-src=" />



Tu penses qu’il faut sécuriser les toilettes publiques ?

Normalement, quand la porte est fermée, tu es en mode anonyme.<img data-src=" />



Edit : C’est vrai que l’utilisation massive de l’ognon risque de rendre ces lieux indispensables.



Garga Abonné
Le 21/01/2016 à 08h 01

On peut critiquer Facebook et l’apparent paradoxe à utiliser Tor avec l’un des réseaux sociaux les plus intrusifs au monde, il n’empêche que l’initiative de Facebook est une bonne chose pour les libertés. 




   Pendant le printemps arabe, les dissidents des régimes utilisaient Facebook et Twitter pour publier les vidéos et articles pour témoigner des exactions. Pas AP, pas le NYTimes, pas le Monde, Der Spiegel ou encore The Guardian. Non, Facebook et Twitter.          







   Kadhafi avait tout de suite vu le danger de cette communication incontrôlable et s'était empressé de couper le réseau. Les hackers de Telecomix avaient aussitôt répliqué en rétablissant internet façon Mac Gyver. Partout dans les pays ennemis des droits de l'Homme, les dissidents utilisent ces grands réseaux sociaux car ils sont sûrs d'obtenir une visibilité sans pareille.          







   Il est légitime de dénoncer la volonté de ces réseaux de détruire nos vies privées, mais il faut faire une nette distinction entre les besoins :          


   1- combat contre Facebook pour défendre le respect de la vie privée (en France, cette démarche est menée par La Quadrature) ;         


   2- utilisation de Facebook comme outil de communication pour dénoncer des exactions et les mettre à disposition du plus grand nombre au péril de sa propre vie ou de sa propre liberté (plusieurs ligues des droits de l'Homme forment les dissidents à une telle utilisation des réseaux).          







   Facebook over Tor est clairement utile dans le second cas. Il permet d'éviter les man-in-the-middle gouvernementaux, systématiques dans nombre de pays pour déchiffrer les grands services populaires, et le protocole d'obfuscation rend son utilisation difficilement détectable.          







   Il y aura toujours des esprits chagrins pour regretter que le chiffrement soutient le terrorisme et réclamer des checkpoints à chaque coin de rue. Il est toujours aisé de rêver d'un état régalien tant qu'on n'en subit pas soi-même les conséquences.         


   &nbsp;         


   Au-delà de la pauvreté de la remarque qui prouve une carence flagrante de culture historique (depuis l'invention du premier code, l'histoire militaire et l'histoire des terrorismes sont étroitement corrélées avec l'histoire du chiffrement), je ne donnerai qu'un seul exemple, bien contemporain celui-ci (Financial Times, 2 décembre 2015) : aujourd'hui, Daesh communique et passe ses commandes d'armes lourdes aux trafiquants d'armes en clair avec WhatsApp...

L'eclaireur
Le 21/01/2016 à 08h 40

A quoi ca sert de passer sur tor pour un réseau social? Les serveurs de stockage ne changent pas, les données privées restent publiques, c’est toujours de l’https…. Juste à cacher son ip et géolocalisation aux autorités?