8 minute(s) de lecture

La Brique Internet

LaBriqueÎnter.net

Bâtissons ensemble un Internet libre, neutre et décentralisé

La Brique Internet permet deux principaux usages :

  1. Nettoyer son accès à Internet :
    • la Brique se branche simplement sur la box de votre fournisseur d’accès à Internet (FAI)… c’est tout ;
    • elle diffuse un second réseau WiFi, que vous pouvez désormais utiliser pour accéder à Internet ;
    • en passant par ce WiFi plutôt que celui de votre FAI, ce dernier ne sera plus capable d’espionner, ni filtrer, ni brider votre accès à Internet ;
    • en bonus, vos ordinateurs auront tous de l’IPv6 natif, sans ne rien avoir eu à configurer ;
    • si vous changez de FAI, il suffit de débrancher et rebrancher la Brique d’une box à l’autre, et il n’y a rien à reconfigurer ;
    • vous disposez d’un Internet de confiance, sans filtrage et qui respecte la neutralité du Net, peu importe sur quel accès Internet vous branchez votre Brique (y compris sur un accès 3/4G).
  2. S’auto-héberger :
    • grâce au logiciel YunoHost , la Brique vous permet de conserver vos emails et autres données personnelles chez vous plutôt que sur l’ordinateur d’un inconnu (ce qu’on appelle le cloud) ;
    • YunoHost permet à quelqu’un qui s’intéresse à l’informatique, sans en être expert, d’auto-héberger plein de services différents (mail, partage de fichiers, blog, agenda en ligne, etc.) ;
    • grâce à la Brique, qui est donc aussi un serveur, vous n’avez pas à vous inquiéter des restrictions de votre FAI : elles ont disparu ;
    • votre serveur dispose d’un Internet neutre sans filtrage, avec une IPv4 et des IPv6 fixes et il n’y a pas besoin de configurer la box de votre FAI ;
    • si vous changez de FAI, il suffit de débrancher et rebrancher la Brique d’une box à l’autre, et votre serveur est de nouveau disponible, sans ne rien avoir eu à reconfigurer nul part ;
    • si vous déménagez ou souhaitez couper l’électricité pour partir en vacances, vous pouvez brancher votre Brique sur n’importe quel accès à Internet, sans ne rien reconfigurer non plus ;
    • vous pouvez aller jusqu’à brancher votre serveur nomade sur un accès particulièrement restreint, comme une connexion 3/4G et continuer de proposer vos services au monde entier.
  3. Bonus :
    • avec une consommation de 2W maximum avec le WiFi actif, vous pouvez alimenter la Brique avec une batterie ou un petit panneau solaire (une batterie à 12€ permet de tenir 13h) ;
    • le boîtier est open-hardware et les logiciels sont libres ;
    • la Brique peut également servir pour permettre d’échanger des fichiers facilement et librement lors d’un événement (ce qu’on appelle une PirateBox) ;
    • vous pouvez également vous en servir pour couvrir un événement public, en déchargeant ainsi le propriétaire de la ligne Internet de sa responsabilité juridique.
    • PS : vous pouvez utilisez une même Brique, à la fois pour nettoyer votre accès à Internet grâce à son réseau WiFi, et héberger vos services Internet.

Comment ça marche ?

La Brique Internet, présentée dans la vidéo ci-dessus, est un simple boîtier VPN couplé à un serveur.

Un VPN sert à relier un ordinateur à un autre, de façon sécurisée, de façon à ce qu’aucun intermédiaire sur Internet ne puisse lire le contenu des communications qui transitent. Pour que la Brique fonctionne, il faut lui configurer un accès VPN, qui lui permettra de créer un tunnel jusqu’à un autre ordinateur sur Internet. En vous connectant simplement en WiFi sur la Brique, vous pourrez aller sur Internet, en passant automatiquement au travers de ce tunnel chiffré. De cette façon, votre FAI ne peut plus ni vous espionner, ni vous brider ni vous filtrer. C’est le même mécanisme qui permet à la Brique d’être un serveur nomade.

Schémas plus complets que ceux présentés dans la vidéo :

Schémas

L’ordinateur auquel vous vous reliez par le VPN doit être géré par des gens de confiance. C’est pour cette raison qu’il est souhaitable de choisir une association, pour laquelle vous avez déjà rencontré les adhérents. Certaines associations vous fourniront directement le boîtier clé en main, avec votre accès VPN préconfiguré.

Comment mieux comprendre les enjeux ?

Ces trois conférences devraient vous aider à comprendre les enjeux liés à la vie privée, à l’auto-hébergement et à l’IPv6 :

Quel est l’avancement du projet ?

Plusieurs personnes, côté LDN comme Neutrinet, utilisent déjà la Brique comme principal accès à Internet, depuis plusieurs mois. Les applications Hotspot WiFi et Client VPN pour YunoHost sont fonctionnelles (mais encore à traduire en français).

Il ne reste plus qu’à finir d’intégrer le logiciel dnsmasq à la version stable de YunoHost (l’application Hotspot a été modifiée pour prendre en compte ce futur changement), et modifier YunoHost pour qu’il ajoute correctement les enregistrements AAAA au fichier DNS qu’il génère pour l’auto-hébergement.

Les contributeurs de YunoHost sont sur le coup, tout le reste est prêt.

This is Internet.

Pour se tenir au courant de l’avancement du projet, pour poser des questions ou pour émettre des suggestions, plusieurs canaux sont disponibles:

Comment obtenir une Brique Internet ?

Pour l’instant, les commandes groupées de matériel se font auprès des associations, et sont discrètes tant que les points évoqués dans la section précédente ne sont pas résolus. Vous pourrez prochainement vous procurer une Brique Internet dans différentes associations.

Vous pouvez commencer à contacter une association près de chez vous, pour savoir si elle fournit des services VPN, et si elle fournira des Briques Internet :

Associations de FFDN

Sinon, vous pouvez construire votre propre Brique, vous-même, grâce aux liens de la section suivante.

Comment construire ma propre Brique ?

Logiciels :

Boot 1 Boot 2

Matériel présenté dans la vidéo :

Prix du matériel détaillé ci-dessus pour 1 Brique complète (sans la batterie, mais avec les frais de port) :

  • Environ 70€, dans le cadre d’une commande groupée (à partir de 10 Briques)
  • Environ 80€ sinon

Remplacer le VPN par Tor ?

Une extension de la Brique est en train d’être travaillée, pour fournir en plus un accès à Internet clé en main via Tor.

L’objectif est d’utiliser la clé WiFi pour diffuser deux réseaux WiFi : un pour un accès transparent par VPN et l’autre pour un accès transparent via Tor. Cette extension se présentera comme une simple application YunoHost supplémentaire, à installer.

Tor

Toutes les requêtes Internet des périphériques connectés au WiFi seront anonymisées en passant par le réseau Tor. Toutefois, pour garantir un véritable anonymat (dissidents politiques, journalistes, etc.) et empêcher votre navigateur de divulguer des informations sur votre identité, il restera toujours préférable d’utiliser directement le Tor Bundle (uniquement pour le web et sur un ordinateur classique). De plus, conformément aux contraintes imposées par Tor, l’accès à Internet ne sera pas neutre (limité à TCP et aux requêtes DNS en UDP).

Anonymat et législation ?

Concernant l’aspect « accès à Internet par VPN » : les associations de la fédération FDN ne garantissent en général pas l’anonymat vis-à-vis des autorités compétentes, ni aucune sorte d’impunité vis-à-vis de la loi française.

La garantie qu’elles apportent est de ne coopérer avec la justice que dans le cadre strict des lois en vigueur. Par conséquent, aucune donnée ne sera fournie à quiconque, si la procédure légale associée n’est pas strictement suivie. Nous savons que ça n’est pas forcément le cas des fournisseurs d’accès grand public, qu’on peut légitimement soupçonner de fournir des informations sur simples appels téléphoniques émanant de policiers ou d’installer des accès privilégiées à leurs données, en dehors de toutes procédures légales (qui sont désormais amenées à être plus ou moins facultatives).

Les tunnels VPN ne peuvent apporter une sorte d’anonymat vis-à-vis des autorités françaises, que si le fournisseur du service se trouve sous la juridiction d’un état réputé pour ne pas collaborer facilement avec la France (par exemple la Russie, et il faudra alors avoir confiance dans le fournisseur du service, et en la législation de ce pays).

Mais, quel que soit le pays, configurer la Brique avec un fournisseur de VPN étranger (judicieusement choisi) sera particulièrement intéressant dans le cas d’un dissident politique ou d’un journaliste, qui souhaiterait se protéger des dérives sécuritaires de son pays, pour revendiquer plus de libertés.

Lorraine Data Network Neutrinet YunoHost

 

 

>>> Source & + d’infos @ http://labriqueinter.net/

more