Vous savez probablement que le produit le plus utilisé par les utilisateurs pour assurer la confidentialité, la sûreté et la sécurité en ligne est le navigateur Tor. Tor Browser permet à des millions de personnes d’exercer facilement leur droit à la vie privée, dans le cadre d’un navigateur web familier. Pendant de nombreuses années, Tor Browser a été le seul navigateur web librement disponible à offrir un niveau comparable à celui de l’anti-tracking, de l’anti-empreinte digitale et des protections globales de la vie privée.
Dans ce billet, nous voulons partager avec vous un peu de l’histoire de Tor Browser, les origines de nos fonctionnalités et de nos conceptions, et comment beaucoup de nos fonctionnalités innovantes de confidentialité et de sécurité ont été adoptées par d’autres navigateurs.
Tor – Au début : une bifurcation de Firefox
Avant que Tor Browser n’existe, vous vous souvenez peut-être d’une petite application appelée Vidalia. Vous pouviez utiliser Vidalia pour démarrer une connexion au réseau Tor, et si vous vouliez faire passer votre navigation web par Tor, vous deviez configurer les paramètres du proxy de votre navigateur pour le faire.
Cette solution présentait de nombreux problèmes – en particulier, la configuration de vos paramètres de proxy dans un navigateur pour utiliser Vidalia n’était pas une tâche facile et conviviale. De plus, alors que Tor fournit de bonnes protections au niveau du réseau, Vidalia n’offrait pas de protections contre le pistage et les atteintes à la vie privée qui exploitent le navigateur web lui-même.
À la fin de 2007, nous avons publié le pack de navigation Tor basé sur Firefox, qui a commencé à combler ces lacunes. Le pack de navigation Tor définissait les préférences importantes du navigateur et incluait Tor, Torbutton (une extension Firefox fournissant les garanties de confidentialité nécessaires), et d’autres composants pour offrir la confidentialité et la protection de la navigation web.
L’envoi d’un pack de navigateur a rendu la navigation sur le web via Tor beaucoup plus facile, mais ce pack s’est avéré ne pas être suffisant pour des raisons techniques et d’expérience utilisateur.
Tout d’abord, Torbutton permettait aux utilisateurs d’activer et de désactiver facilement leur connexion au réseau Tor. Ce concept de basculement n’existait pas dans les autres navigateurs à l’époque, et nous avons constaté qu’il était en contradiction avec le modèle de navigation mentale de la plupart de nos utilisateurs – en conséquence, il était facile pour les utilisateurs de se tirer une balle dans le pied en désactivant Tor et en oubliant de le réactiver.
En outre, fournir l’option de basculement d’une manière sûre s’est avéré être un défi de développement, car il a frappé un certain nombre de cas de coin dans le code de Firefox qui n’était pas particulièrement élevé sur la liste des priorités de Mozilla à corriger.
En outre, les API disponibles pour Torbutton afin de contourner les problèmes de confidentialité dans le code de Mozilla se sont avérées de moins en moins suffisantes pour nos besoins. Début 2011, nous avons donc commencé à rationaliser notre offre de navigateurs en abandonnant le modèle de basculement de Torbutton et en apportant des correctifs à Firefox lorsque cela était nécessaire. Par exemple, nous avons ajouté la prise en charge correcte de SOCKS5 et les correctifs de résistance aux empreintes digitales/évitement des disques à notre fork de Firefox.
[Lire: Accéder au Dark Web avec Tor]
Projet Uplift : apporter les protections du navigateur Tor à Firefox
La protection de la vie privée en ligne nous concerne tous. Tor Browser n’est peut-être pas le produit que tous les utilisateurs en ligne utiliseraient, et c’est OK – notre mission est de s’assurer que la vie privée est accessible et de montrer comment cela peut être fait. C’est pourquoi nous avons commencé à travailler avec Mozilla (et d’autres fournisseurs comme Google) dès le début pour que leurs modes de navigation privée soient adaptés selon une approche de la vie privée par la conception et pour mettre à jour les correctifs dès que nous les avons écrits.
Si ce processus a commencé à porter ses fruits avec Mozilla lors de notre travail sur les builds reproductibles, il s’est pleinement accéléré avec le projet Tor Uplift. À partir de 2016, Mozilla a dédié plusieurs ingénieurs pour nous aider à faire passer nos modifications de code dans Firefox et à écrire des correctifs à partir de zéro pour certaines de nos défenses manquantes. Il s’agissait d’un effort pluriannuel qui a commencé par notre travail d' »isolation de première partie », visant à vaincre la capacité de liaison entre sites, et qui s’est poursuivi avec des correctifs en amont contre l’empreinte du navigateur.
Alors que les deux correctifs contre les liens intersites et les empreintes digitales ont atterri dans le code de Firefox, ils ont été mis sur « off » par défaut, nous donnant un moyen facile de les activer pour le navigateur Tor. Cela a aidé Tor, et était un pas dans la bonne direction, mais c’est une preuve supplémentaire qu’à l’époque, la vie privée n’était pas jugée importante pour activer ces fonctionnalités par défaut.
Nous aimerions profiter de l’occasion ici pour donner un grand coup de chapeau à tout le monde à Mozilla qui a rendu ce projet possible. Le projet Uplift n’existe plus, mais la collaboration entre Mozilla et le Projet Tor a été l’une des étapes les plus significatives pour faire des normes de confidentialité que nous défendons au Projet Tor un standard pour l’industrie.
La vie privée se généralise
Aujourd’hui, nous sommes témoins d’un changement progressif mais monumental dans une nouvelle direction. D’autres développeurs de navigateurs ont suivi notre exemple et ont commencé à ajouter des fonctionnalités de confidentialité et de sécurité à leurs produits (et ont parfois adopté nos innovations dans leurs navigateurs). Une industrie qui insistait autrefois sur le fait que son modèle économique vivait et mourait de la surveillance accueille désormais des conversations sur la vie privée et apporte des changements aux cookies tiers, à la collecte de données et aux pratiques de suivi – et permet même à l’utilisateur d’avoir plus de visibilité et de contrôle sur ces options.
Cette tendance s’explique en partie par le fait que les États et les nations du monde entier adoptent des lois (par exemple, le GDPR, le CCPA) prévoyant des amendes et des conséquences pour les entreprises qui ne respectent pas la vie privée des utilisateurs. Après tout, l’argent a toujours été la motivation du changement pour ces entreprises.
Mais au-delà (ou avant) la législation vient le fait que les gens en ont assez d’utiliser des produits qui ne se soucient pas de leur droit à la vie privée – ou pire, qui abusent et vendent leurs données sans leur consentement. Les recherches menées auprès des utilisateurs par de nombreuses sources différentes montrent que la vie privée est importante pour les gens lorsqu’ils utilisent des applications ou naviguent sur l’internet. Dans une enquête récente auprès de plus de 50 000 utilisateurs du navigateur Tor, 81% ont indiqué qu’ils utilisaient Tor pour leur vie privée.
Et vous pouvez voir ce qui est présent dans la recherche en action : les gens se lèvent à la fois pour exiger la vie privée et défendre le cryptage. Par exemple, regardez la récente mobilisation autour des plans d’Apple pour scanner les iPhones et iPads – et la décision d’Apple de mettre en pause le déploiement de ce scan côté client en raison de la forte protestation des utilisateurs exigeant la vie privée. Le fait que de plus en plus de personnes comprennent ce qui est en jeu lorsque nous perdons notre vie privée, et se battent pour l’exiger, a entraîné un réel changement dans le paysage des navigateurs également.
En raison de cette demande croissante des consommateurs et de la législation, l’importance que nous accordons à la protection de la vie privée s’impose dans le reste du secteur. Aujourd’hui, nous voyons que des fonctionnalités comme « l’isolation de première partie » de Tor Browser ont été adaptées et développées pour des navigateurs comme Firefox, Safari, et Brave et sont activées par défaut pour des millions d’utilisateurs, leur donnant la protection contre le suivi qu’ils méritent.
Vous pouvez également voir notre influence dans le monde des navigateurs en regardant le navigateur Brave, qui comprend la fonctionnalité d’onglet privé avec Tor. L’onglet privé avec Tor apporte la protection de la vie privée que le réseau Tor fournit à une expérience d’onglet privé, avec la réserve que Brave est un navigateur qui se concentre également sur la vie privée de sorte que leur expérience de navigation, ainsi que l’expérience de navigation de l’onglet privé, offre des fonctionnalités de protection de la vie privée que les autres navigateurs n’ont pas.
Le respect de la vie privée est enfin devenu un sujet d’actualité.
Il y a encore du travail à faire.
Avons-nous terminé avec Tor Browser, ou le travail pour apporter la vie privée à tout le monde en ligne, étant donné que tous les principaux fournisseurs de navigateurs prennent maintenant la vie privée au sérieux ? Sans aucun doute, nous sommes aujourd’hui dans une situation bien meilleure que jamais auparavant. Mais Tor Browser transporte encore des dizaines de correctifs qui n’ont pas encore été transmis à Firefox, et offre l’une des expériences de navigation privée les plus complètes disponibles aujourd’hui.
En outre, le travail de protection de la vie privée de nos utilisateurs n’est pas une tâche unique. Nous devons toujours garder un œil sur l’évolution des marchés de la surveillance et de la publicité, et travailler à neutraliser les nouveaux vecteurs d’empreintes digitales et de suivi, au fur et à mesure de leur développement. Ce travail demande du temps et de l’argent !
Une façon simple d’observer les progrès en action est de regarder les tests de confidentialité des navigateurs Web fournis par privacytests.org. Vous pouvez voir des exemples de la façon dont les autres navigateurs se comparent à Tor Browser, et comment de nombreux outils se rapprochent du niveau de protection de Tor Browser, mais qu’il y a encore beaucoup à faire.
SEO Inside est une agence SEO.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.