Tor browser est un navigateur qui permet De se connecter a Internet De facon anonyme et partiellement securise - puisque le traffic du navigateur et router via 3 routeur tor (qui forment ainsi un circuit) et Que Les liens sont chiffrer via tls.
Que pensez vous de la techno et des benefices / risques associer?
Je pense que c'est un sujet largement trop vaste et documenté sur nombre d'aspects pour être réduit à un simple « qu'en pensez-vous » et à une réponse d'une demi-ligne, mais je peux essayer d'en résumer les aspects les plus finaux.
Tor, et ce qui gravite autour, c'est tout d'abord une somme et une fusion de tous les progrès en matière de cryptographie, de réseaux informatiques décentralisés et d'anonymat qui ont été faits ces dernières décennies. Mais c'est aussi une des formidables portes d'entrée pour garantir la liberté d'expression, la vraie, et qui est d'une utilité immédiate pour les milliards de personnes qui sont encore dans les vraies dictatures politiques (ou bien encore, dans une moindre mesure, les démocraties où tu peux encore te faire écraser par des grandes entreprises pour avoir eu le crime de partager du simple savoir technique − mais c'est encore autre chose). Parce que nous avons finalement obtenus, à travers l'histoire, un moyen de communication massif qui offre une vraie résistance pratique aux tentatives d'identification sur la source de l'information des États.
Les plus grands « bénéfices », je dirais donc qu'ils sont encore largement à venir, parce que des outils comme le système de services cachés sont encore largement sous-exploités pour ce qu'ils pourraient véhiculer, alors que c'est encore le moins appréciable qui a tendance à en ressortir.
S'il y a des « risques » afférents, le principal est aujourd'hui encore sûrement la grande complexité technique de l'écosystème dans lequel ce projet s'insère, qui est le premier frein à l'adoption la plus grand public de l'outil dans un cadre vraiment sécurisant, comme ça l'a déjà été mentionné. Parce qu'un environnement où ta machine de Turing est exposée directement à l'interprétation et l'exécution de des dizaines de protocoles, de formats et de langages par machines virtuelles supportés par l'assemblement de parcelles de la code à la complexité fractale n'est clairement pas le plus sain, et que même les éléments de comportement humains les plus basiques, du tempérament le plus global au placement d'une virgule, peuvent être recoupés et additionnés pour former une vraie empreinte, et cela encore plus à partir du moment où la quantité de données recoupables augmente et la vraie connaissance de ce type de sujet complexe est moindre.
Pour le premier point, le plus technique, les développeurs de Tor Browser ont fait un très beau travail en se focalisant sur un large nombre de paramètres au niveau de diverses couches logicielles, et la bonne nouvelle est que les risques de compromissions techniques concrètes et concrètement observées peuvent être très largement limités en désactivant sélectivement certaines couches d'exécution techniques, si ça se fait encore parfois au prix des fonctionnalités de certaines plateformes. Mais je pense qu'il y a encore des vecteurs de complexité à essayer de faire tomber, en essayant de créer des plateformes spécialisées aux environnements plus neutres. Quant au niveau d'exécution inférieur, celui des navigateurs, la recherche ne cesse d'avancer, et les niveaux de virtualisation et de vérification internes à ces grandes machines continuent d'évoluer régulièrement, avec la montée en puissance du matériel informatique, alors que la meilleures avancées en matière de stabilité sont très certainement à venir.
Pour le second point, le plus humain, c'est quelque chose qui est et restera plus délicat, mais où il y a encore également de la vraie recherche à faire. Les mots sont un langage informatique comme les autres et peuvent être analysés, déconstruits avec des parsers voire encore normalisés, et cela touche à un ensemble de domaines qui ne demandent qu'à avancer exponentiellement dans les prochaines décennies, au même titre que la traduction automatique ou encore la reconnaissance d'images. Les comportements qui transparaissent de l'autre côté du lien chiffré peuvent eux aussi être contre-analysés par des interfaces homme-machine mieux pensées, qui sachent éventuellement renvoyer des données encore plus artificialisées par tout ce que peuvent encore nous offrir le monde de l'apprentissage machine comportemental et la conception de nouvelles plateformes plus spécialisées, et en cela l'on rejoint quelque chose que j'ai mentionné au premier point. Il restera bien sûr toujours une large part de courbe d'apprentissage humain, dont la maîtrise globale demeurera incertaine...
Pour conclure, je dirais que nous ne sommes peut-être encore qu'au début d'un univers technique et scientifique à explorer, mais que nous avons déjà un outil dont la puissance n'aurait presque pas pu être espérée par certains à d'autres époques, parce que voir la NSA pouvoir se permettre de déclamer que
“Tor stinks”, c'est déjà une grande victoire.