Nos Oignons, l’association française qui fait tourner des nœuds de sortie tor a 10 ans ! Retour sur dix ans de péripéties, d’administration système, d’aventures, de hauts et de bas, de campagnes de donations, de gros débits…
Pendant le discours d’ouverture du 29e Chaos Communication Congress, le speaker s’est amusé à sonder le public : « Qui pense qu’il est fondamental que nous ayons tout·e·s droit à l’anonymat ? » Il a ensuite demandé « Qui a envie d’agir pour que ce soit possible ? » Et aux personnes qui avaient encore la main levée : « Alors, pourquoi ne faites-vous pas tourner un relais Tor ? ». C’est ainsi qu’est née Nos Oignons, début 2013, d’une volonté commune de faire tourner des relais de très haute capacité. Cerise sur le gâteau, les relais sont hébergés en France, afin d’augmenter la diversité du réseau : meilleure diversité, meilleur anonymat !
Le premier relais, marcuse, fut ouvert quelques mois plus tard, chez l’hébergeur Liazo (maintenant IELO), avec une machine un peu faiblarde, qui fut vite remplacée par une plus capable.
Le premier relais de Nos Oignons, marcuse.
L’association s’est dotée de statuts sur mesure, afin de non seulement se couvrir en cas de soucis judiciaires (trop d’opérateurs de relais de sortie ont eu des visites aussi matinales que désagréables par les forces de l’ordre), mais aussi afin de partager les responsabilités :
- un conseil d’administration, pour gérer la partie administrative,
- un comité de déontologie, pour veiller sur le bon fonctionnement de l’association et apporter publiquement un soutien à ses activités,
- les membres de l’association, pour la faire vivre.
En plus de cela s'ajoutent :
- l’équipe d’administration système, en charge de s’occuper des relais : les installer, les maintenir, donner des avis techniques, et faire en sorte de tirer le maximum des machines !
- l’équipe d’anti-abuse, pour répondre aux courriels reçus quand des mécréants utilisent les relais pour tenter de commettre leurs forfaits.
Nos Oignons contribue donc au réseau tor en faisant tourner des nœuds, mais pas seulement :
- L’ensemble de la documentation de l’équipe d’administration système est entièrement publique et disponible à tous.
- Les membres de l’association participent de temps en temps à des émissions ou donnent des interviews, comme Libre à vous !, Radio contre-temps, le framablog… mais sont également présents lors d’événements, comme des Ubuntu Parties, Pas Sage En Seine 2014, la Foire à l’autogestion 2014, le Tails HackFest 2014, les Rencontres Mondiales du Logiciel Libre…
- Nos Oignons contribue également à la santé du réseau, en améliorant sa redondance et sa sécurité (actions auprès de la Network-Health team du Tor Project), ou encore en ayant certains de ses membres faisant partie des gens proches de Tor.
De nouveaux nœuds ont été ouverts au fil des années, chez des hébergeurs aussi fantastiques qu’humains : Gandi, Tetaneutral, Globenet, Milkywan, Aquilenet et data expertise. Aujourd’hui, Nos Oignons fait tourner une petite quarantaine de nœuds de sortie, et représente un peu plus de 2% du trafic de sortie total de l’ensemble du réseau tor.
Pourquoi autant de nœuds ? Simplement parce que l’implémentation actuelle de tor ne tire pas très bien partie des processeurs multicœurs. Comme les machines de Nos Oignons ont des processeurs modernes, il est possible d’y faire tourner jusqu’à 16 instances de tor à la fois, pour « patater à fond la caisse ».
Mais faire tourner autant de machines n’est pas vraiment gratuit : le budget de Nos oignons tourne en général entre 10 000 € et 15 000 € par an, grâce aux donations des membres, ainsi que des campagnes de dons régulières.
Les donations ponctuelles ou régulières d’un montant suffisant sont en général remerciées par l’envoi d’affiches explicative ou de cartes postales, suivant les stocks, et les campagnes sont l’occasion de permettre de proposer et voter pour les noms des nouveaux relais quand ils seront déployés.
Le COVID et la conjoncture économique actuelle ont été un coup dur pour beaucoup d’associations, surtout au niveau financier, et Nos Oignons n’y a pas échappé : malgré un budget plutôt stable, les dons en baisse ont commencé à creuser les finances de manière préoccupante. C’est pourquoi une campagne de dons, agrémentée d’une petite vidéo explicative sur le fonctionnement de tor, ses buts, et sur le rôle de Nos Oignons dans tout ça a été lancée mi-2023. Si les dons ne remontent pas, l’association se verra obligée de fermer des nœuds.
Et maintenant, où va-t-on, après dix ans ? Toujours plus loin ! Nos Oignons est une association bien rodée qui roule sans trop de soucis, se maintenant contre vents et marées à quelques pourcents du trafic de sortie, et compte bien continuer sur cette voie. Merci à tous ceux et celles qui ont décidé qu’il était important de s’occuper de nos oignons, en donnant des coups de mains, des thunes, en faisant de la pub, en dé-diabolisant patiemment la notion de « darknet », en aidant les copains/copines à se servir de tor… en espérant pouvoir fêter avec vous, un jour, les vingt ans de Nos Oignons !
Aller plus loin
- Site officiel (273 clics)
- Page de la campagne dons (79 clics)
# Coquille
Posté par GuieA_7 (site web personnel) . Évalué à 4.
J'imagine qu'on parle de conjoncture plutôt que de conjecture.
Bon courage à l'association qui fait un travail important !
[^] # Re: Coquille
Posté par gUI (Mastodon) . Évalué à 3.
Corrigé, merci.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# et sur le matériel ...
Posté par orfenor . Évalué à 4.
Comment vous procurez-vous les serveurs ? peut-on vous aider à ce niveau là ?
[^] # Re: et sur le matériel ...
Posté par jvoisin (site web personnel) . Évalué à 2.
Je crois que la majorité est issue de dons, mais on a sûrement du en acheter un ou deux d'occasion. Ce dont on a surtout besoin, ce sont des hébergeurs pour nos machines, et de l'argent pour les payer :)
[^] # Re: et sur le matériel ...
Posté par antistress (site web personnel) . Évalué à 4.
J'ai récupéré votre RIB par mail automatique ; samedi je mets en place un virement annuel de 30€ : merci pour ce que vous faites (j'ai fait un don ponctuel jadis mais je comprends que la prévisibilité c'est bien :)
# Les amis du petit déjeuner
Posté par Régis . Évalué à 9.
Comment arrivez-vous à gérer les amis du petit déjeuner ?
Car je suppose que depuis 10ans, vous avez forcément dû avoir pas mal de soucis avec eux.
Vous avez un avocat qui vous défend ?
Est-ce que vous avez déjà été en garde a vu, avez-vous eu du matériel saisi ?
Un petit retour de vos expériences serait fort intéressant, car gérer des nœuds de sorties, c'est aussi accepter un paquet d'emmerdes.
En tous cas merci pour vos efforts
[^] # Re: Les amis du petit déjeuner
Posté par Tit . Évalué à 4. Dernière modification le 06 novembre 2023 à 09:04.
il me manque une référence.
c'est qui tes amis du petit déjeuner ? ce ne doit pas être les mêmes que celui de la (vieille) pub sur laquelle je tombe en cherchant "amis du petit déjeuner"
[^] # Re: Les amis du petit déjeuner
Posté par Jean-Baptiste Faure . Évalué à 6.
La police qui vient toquer à ta porte à 6h du matin ?
[^] # Re: Les amis du petit déjeuner
Posté par Faya . Évalué à 6.
Moi non plus je n'avais pas la réf mais j'ai compris avec ça : https://invidious.fdn.fr/watch?v=9qZS1KxTSYA
[^] # Re: Les amis du petit déjeuner
Posté par antistress (site web personnel) . Évalué à 3.
Très bon !
[^] # Re: Les amis du petit déjeuner
Posté par jvoisin (site web personnel) . Évalué à 7.
On a un avocat, et on met de l'argent de coté régulièrement ("provisions juridiques" dans le rapport financier) au cas où.
Rien de folichon de ce coté. On a eu quelques convocations au commissariat, où on a dit la même chose qu'on répond aux réquisitions par email: on fait tourner des nœuds de sortie, on n'a pas de logs, désolé.
On n'a jamais eu de matériel saisi, ni de garde à vue, ni de visites de flics; ce qui était un des buts de monter une association, au lieu de faire tourner des nœuds de sortie à titre personnel.
Niveau "emmerdes", je pense qu'on n'en a pas eu des masses.
# Les trafiquants et les pédophiles vous remercient.
Posté par Zorro (site web personnel) . Évalué à -10.
Du fond du cœur, vraiment, c'est très précieux ce que vous faites.
Continuez à bien vous laver les mains, surtout.
# Hébergeurs français ; Prévention des abus
Posté par HubTou (site web personnel) . Évalué à 5.
Hébergeurs français
Je vois que Nos Oignons n'utilise ni OVH, ni Scaleway, comme hébergeurs.
Je me souviens qu'à une époque il était expressément stipulé dans les conditions d'utilisation de leurs serveurs dédiés et VPS qu'il était interdit d'héberger un service TOR, mais ça n'a plus l'air d'être indiqué de nos jours, ni chez OVH, ni chez Scaleway.
Peut-être est-ce pour cela qu'il était déconseillé d'y mettre des relais TOR, ou alors parce qu'il y en avait déjà trop à ces endroits ?
Qu'en est-il de la situation chez ces hébergeurs ?
Prévention des abus
Par contre, je lis chez OVH :
Ce qui peut très vite empêcher d'y mettre un relais TOR, puisqu'il est encore très courant de subir des attaques sortant de ces machines (environ 1 à 10% de celles que j'observe sur mes serveurs, de mémoire).
Du coup, quelle est la politique du projet TOR par rapport à ces utilisations frauduleuses, à part proposer un mécanisme de signalement, dont je ne sais pas trop à quoi il peut servir puisque vous ne conservez pas de logs (hormis peut-être bloquer la destination) ?
Est-ce que, par exemple, certains proposent des mécanismes de filtrage des attaques courantes en entrée ou en sortie de relais, du moins bien sûr pour ce qui n'est pas déjà chiffré en entrée, même si cela devient de plus en plus rare avec la généralisation du traffic HTTPS ?
(à propos je suggère de remplacer le terme "mécréants" par "malveillants" dans le paragraphe où cette question est abordée, ce sera plus précis)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.