Tor est un réseau informatique dont la notoriété n’est plus à faire pour anonymiser l’origine des connexions TCP. Cependant, l’anonymisation du flux n’est pas suffisante, car l’application peut potentiellement transmettre des informations annexes permettant d’identifier la personne, c’est pourquoi le projet Tor développe également un navigateur Web basé sur Firefox, Tor Browser, ainsi que d’autres applications spécialement modifiées pour préserver l’anonymat de leurs usagers.
Le projet Tor a annoncé qu’il travaille avec Mozilla pour intégrer Tor directement dans Firefox, une intégration qui devrait permettre par la suite d’éliminer complètement le besoin de Tor Browser. Pour ceux qui ne savent pas, Tor Browser est basé sur Firefox ESR (Extended Support Release), une version du navigateur qui offre un support allongé pour les entreprises et dont le développement stable consiste à seulement corriger les bogues sans implémenter de nouvelles fonctionnalités pendant des mois. De cette façon, le fonctionnement de Tor Browser n’est pas perturbé constamment et les développeurs peuvent se concentrer sur le déploiement de correctifs.
Mais le projet Tor nécessite énormément de correctifs et les développeurs ont fait savoir qu’il faut beaucoup de temps pour les adapter à chaque version de Firefox. C’est pourquoi Mozilla a commencé à déployer des correctifs directement dans Firefox à travers le projet Tor Uplift. Ce projet a été couronné par l’implémentation de nouvelles fonctionnalités de sécurité empruntées à Tor Browser, on parle ici de la First Party Isolation (isolation par origine), une fonctionnalité déployée silencieusement par Mozilla pour endiguer le profilage des régies publicitaires. Et aussi la « résistance au fingerprinting », le « browser fingerprinting » désignant ici l’activité de collecte par un navigateur d’un certain nombre d’informations sur l’appareil d’un internaute pour bâtir une empreinte (fingerprint). Seul bémol, la FPI n’est pas activée par défaut, car elle peut provoquer des problèmes de persistance de connexion. De même, l’autre fonctionnalité peut causer des dysfonctionnements de certains sites web.
Project Fusion, ça sert à quoi ?
Les principaux objectifs de ce projet ont été énoncés comme suit par les développeurs de Tor Project :
• La résistance au Fingerprinting, rendre la fonctionnalité plus facile à utiliser et moins apte à rompre le fonctionnement de certains sites web.
• Implémenter un framework de contournement de proxy.
• Trouver la meilleure façon d’intégrer le proxy Tor dans Firefox.
• Un mode réel de navigation privée dans Firefox : va activer la First Party Isolation, la résistance au Fingerprinting et le proxy Tor.
Si jamais le Fusion Project est finalisé, Firefox sera doté d’un super mode de navigation privée qui pourrait remplacer une fois pour toutes le besoin de Tor Browser. Mais cette feuille de route n’est pas sans entraves, les développeurs craignent que l’implémentation de Tor dans Firefox ait un impact sur la scalabilité du réseau : avec des centaines de millions d’utilisateurs chaque jour, Mozilla devra faire des dons aux parties qui contrôlent les serveurs appelés nœuds.
Pour le moment, le « Project Fusion » est loin d’être finalisé et entre juste dans la phase d’expérimentation, les développeurs ne savent toujours pas si Firefox va être doté de deux modes de navigation privée ou bien un seul. Ils cherchent aussi à s’assurer que tout fonctionne parfaitement avant de livrer Tor avec Firefox. Mais les développeurs sont confiants, ils ont le support du PDG et du CTO de Mozilla.
Mozilla de son côté cherche à standardiser les spécifications de l’implémentation du client Tor, écrire des tests de conformité et ouvrir la documentation. De cette façon, la fondation veut s’assurer que plus de gens aient la possibilité de jeter un coup d’œil sur l’implémentation de Tor dans Firefox et déceler tout problème. Mais d’abord, la fondation devra développer une télémétrie privée et résoudre les problèmes qu’on a cités auparavant.
Implémenter Tor sera un grand atout pour Firefox qui se situe toujours derrière Google Chrome, un navigateur investi à fond dans le traçage et la collecte de données des utilisateurs pour servir de meilleures annonces publicitaires. C’est ce qui explique l’intérêt de Mozilla pour cette implémentation qui devrait l’aider à vanter davantage sa position favorable au respect de la vie privée sur internet, et en même temps rendre le Tor Browser obsolète pour que le projet puisse se concentrer sur la recherche au lieu de maintenir un fork de Firefox.
Source : torproject
