Depuis plus d’une décennie, BridgeDB était le pilier dédié à l’aide aux utilisateurs pour contourner la censure et se connecter au web ouvert. Lancé il y a plus de 11 ans en tant que prototype, ce mécanisme de distribution de ponts a dépassé sa durée de vie initiale, servant honorablement la communauté Tor. Cependant, à mesure que les techniques de censure évoluaient, BridgeDB s’est retrouvé surchargé par les nombreuses mises à jour nécessaires pour s’adapter à ces nouveaux défis. Au fil du temps, cela a entraîné une accumulation de dette technique et de code obsolète, ce qui a rendu les améliorations et la maintenance ultérieures de plus en plus difficiles. Il est devenu évident que pour suivre le rythme de la nature dynamique du travail anti-censure, Tor avait besoin d’une solution plus robuste, flexible et plus facile à entretenir.
**Bienvenue Rdsys :** le système de distribution de ponts de nouvelle génération. Développé à partir de zéro, il intègre les enseignements de plus de 15 ans de travail anti-censure pour surmonter les limites de son prédécesseur. En octobre 2024, Tor a achevé la migration vers Rdsys, mettant ainsi Bridge DB à la retraite. Cette transition garantit une approche plus flexible, maintenable et conviviale de la distribution de ponts, renforçant la capacité de Tor à contrer la censure et rendant le web plus accessible à ceux qui en ont le plus besoin.
**Leçons tirées du passé**
Lorsque Tor a été adopté pour la première fois par des personnes contournant la censure, il est rapidement devenu une cible pour les censeurs. Le blocage de la liste publique des relais Tor était un moyen facile de couper l’accès à Tor. La solution ? Des ponts, des relais qui ne sont pas répertoriés publiquement pour rendre plus difficile le blocage de l’accès à Tor par les censeurs. Mais dès que les ponts ont été introduits, deux défis sont apparus : comment déguiser le trafic des ponts et comment distribuer les ponts en toute sécurité sans les exposer aux censeurs.
Alors que le premier problème a été résolu avec différents types de ponts, BridgeDB a résolu le second : il devait donner aux utilisateurs légitimes l’accès aux ponts tout en rendant difficile pour les censeurs l’obtention de la liste complète. Ainsi, il a utilisé plusieurs mécanismes de distribution, notamment des requêtes sur le web ou par e-mail, et une API du navigateur Tor appelée MOAT. Les utilisateurs pouvaient obtenir des adresses de pont soit via un site web et en les demandant par e-mail, soit en résolvant des captchas.
Ces approches permettaient un certain degré de protection contre la censure, mais elles n’étaient pas infaillibles. Les censeurs pouvaient toujours tenter de gratter les sites Web, d’inonder le système de messagerie électronique pour collecter des ponts ou de les contourner en tirant parti des services humains de résolution de CAPTCHA.
À mesure que les tactiques de censure devenaient plus sophistiquées, nous continuions à ajouter à sa base de code d’origine, ce qui entraînant une accumulation de dette technique. Bien que ce soit une excellente solution à l’époque, BridgeDB devenait de plus en plus difficile à entretenir.
**Vers l’avenir**
Reconnaissant les limites de BridgeDB, nous avons commencé à développer Rdsys en tant que remplaçant il y a quatre ans. Contrairement à son prédécesseur, Rdsys est conçu comme un système modulaire, divisant les responsabilités en composants distincts, tels que la logique de distribution et les méthodes de communication (par exemple, e-mail, Telegram), qui fonctionnent ensemble de manière transparente. Cette architecture nous permet d’expérimenter de nouvelles idées et, à terme, de nous adapter aux menaces émergentes sans remanier l’ensemble du système.
**Exploration de nouveaux canaux de distribution**
Rdsys nous a permis d’explorer les canaux de distribution de ponts en tirant parti de plateformes largement utilisées dans les régions censurées. Par exemple, en réponse à la censure croissante en Russie, nous avons distribué avec succès des ponts via Telegram. Cette approche profite de l’historique des comptes, en distinguant les anciens et les nouveaux comptes pour garantir que les ponts sont remis à de vrais utilisateurs, et non à des bots ou des censeurs créant des comptes en masse.
**Ajout de nouveaux outils**
La conception modulaire nous permet de tester et de déployer de nouveaux outils anti-censure plus rapidement pour garder une longueur d’avance sur l’évolution des tactiques. Lox, par exemple, est un mécanisme de distribution de pont qui détecte les ponts bloqués et utilise une approche basée sur la réputation récompensant les utilisateurs dont les ponts restent débloqués.
**Supprimer les tracas des captchas**
Pour beaucoup, les captchas sont terriblement inaccessibles, présentant des défis pour les utilisateurs handicapés, ceux qui utilisent des lecteurs d’écran ou les personnes utilisant des appareils plus anciens aux capacités limitées. Pour certains utilisateurs, la résolution des captchas peut même être impossible en raison de barrières linguistiques ou d’énigmes visuelles trop complexes, créant un goulot d’étranglement dans leurs efforts pour se connecter au web ouvert.
Au-delà de l’expérience utilisateur, les captchas sont également devenus de plus en plus inefficaces en tant que mesure de sécurité. Les censeurs s’y sont adaptés, en utilisant des outils automatisés ou d’autres méthodes pour contourner ces obstacles. Cela rend les captchas moins dissuasifs pour ceux qui visent à restreindre l’accès tout en maintenant leur fardeau pour les utilisateurs légitimes.
En abandonnant les captchas, Rdsys améliore l’accessibilité et la fiabilité des ponts Tor, garantissant que plus d’utilisateurs, en particulier ceux des régions confrontées à une forte censure, peuvent se connecter sans obstacles inutiles.
**Et ensuite ?**
Pour l’avenir, l’objectif n’est pas seulement de maintenir l’accès à Internet, mais de l’étendre. C’est là que vous intervenez, cher lecteur !
Plus tôt cette année, nous avons lancé Webtunnel, un nouveau type de pont qui se fond dans le trafic Web. Cela a été rendu possible en partie grâce à de nouveaux systèmes comme Rdsys, mais surtout grâce à la puissance de milliers de bénévoles, de contributeurs et de testeurs alpha qui s’engagent à donner aux internautes du monde entier le pouvoir de revendiquer leur droit à parler, naviguer et rechercher anonymement.
Maintenant, nous appelons à nouveau la communauté Tor et la liberté sur Internet à nous aider à étendre les efforts anti-censure de Tor. Si vous avez déjà pensé à contribuer au développement de Tor ou à exploiter un pont Tor, c’est le moment. Ensemble, nous pouvons garantir que tout le monde, partout, a accès à un Internet libre et ouvert.
Mots-clés : Tor, Rdsys, anti-censure, ponts, Webtunnel