La Brique Internet

La Brique Internet permet deux principaux usages :

Nettoyer son accès à Internet :
- la Brique se branche simplement sur la box de votre fournisseur d'accès à Internet (FAI)... c'est tout ;
- elle diffuse un second réseau WiFi, que vous pouvez désormais utiliser pour accéder à Internet ;
- en passant par ce WiFi plutôt que celui de votre FAI, ce dernier ne sera plus capable d'espionner, ni filtrer, ni brider votre accès à Internet ;
- en bonus, vos ordinateurs auront tous de l'IPv6 natif, sans ne rien avoir eu à configurer ;
- si vous changez de FAI, il suffit de débrancher et rebrancher la Brique d'une box à l'autre, et il n'y a rien à reconfigurer ;
- vous disposez d'un Internet de confiance, sans filtrage et qui respecte la neutralité du Net, peu importe sur quel accès Internet vous branchez votre Brique (y compris sur un accès 3/4G).
S'auto-héberger :
- grâce au logiciel YunoHost, la Brique vous permet de conserver vos emails et autres données personnelles chez vous plutôt que sur l'ordinateur d'un inconnu (ce qu'on appelle le cloud) ;
- YunoHost permet à quelqu'un qui s'intéresse à l'informatique, sans en être expert, d'auto-héberger plein de services différents (mail, partage de fichiers, blog, agenda en ligne, etc.) ;
- grâce à la Brique, qui est donc aussi un serveur, vous n'avez pas à vous inquiéter des restrictions de votre FAI : elles ont disparu ;
- votre serveur dispose d'un Internet neutre sans filtrage, avec une IPv4 et des IPv6 fixes et il n'y a pas besoin de configurer la box de votre FAI ;
- si vous changez de FAI, il suffit de débrancher et rebrancher la Brique d'une box à l'autre, et votre serveur est de nouveau disponible, sans ne rien avoir eu à reconfigurer nulle part ;
- si vous déménagez ou souhaitez couper l'électricité pour partir en vacances, vous pouvez brancher votre Brique sur n'importe quel accès à Internet, sans ne rien reconfigurer non plus ;
- vous pouvez aller jusqu'à brancher votre serveur nomade sur un accès particulièrement restreint, comme une connexion 3/4G et continuer de proposer vos services au monde entier.
Bonus :
- avec une consommation de 2W maximum avec le WiFi actif, vous pouvez alimenter la Brique avec une batterie ou un petit panneau solaire (une batterie à 12€ permet de tenir 13h) ;
- le boîtier est open-hardware et les logiciels sont libres ;
- la Brique peut également servir pour permettre d'échanger des fichiers facilement et librement lors d'un événement (ce qu'on appelle une PirateBox) ;
- vous pouvez également vous en servir pour couvrir un événement public, en déchargeant ainsi le propriétaire de la ligne Internet de sa responsabilité juridique.
- PS : vous pouvez utilisez une même Brique, à la fois pour nettoyer votre accès à Internet grâce à son réseau WiFi, et héberger vos services Internet.

Comment ça marche ?

La Brique Internet, présentée dans la vidéo ci-dessus, est un simple boîtier VPN couplé à un serveur.

Un VPN sert à relier un ordinateur à un autre, de façon sécurisée, de façon à ce qu'aucun intermédiaire sur Internet ne puisse lire le contenu des communications qui transitent. Pour que la Brique fonctionne, il faut lui configurer un accès VPN, qui lui permettra de créer un tunnel jusqu'à un autre ordinateur sur Internet. En vous connectant simplement en WiFi sur la Brique, vous pourrez aller sur Internet, en passant automatiquement au travers de ce tunnel chiffré. De cette façon, votre Fournisseur d'Accès à Internet (FAI) ne peut plus ni vous espionner, ni vous brider ni vous filtrer. C'est le même mécanisme qui permet à la Brique d'être un serveur nomade.

Élimination de la surveillance, de la part du FAI et des fournisseurs de services :

L'ordinateur auquel vous vous reliez par le VPN doit être géré par des gens de confiance (e.g. une association rattachée à la FFDN). C'est pour cette raison qu'il est souhaitable de choisir une association pour laquelle vous avez déjà rencontré les adhérents. Certaines associations vous fourniront directement le boîtier clé en main, avec votre accès VPN préconfiguré.

Comment mieux comprendre les enjeux ?

Ces trois conférences devraient vous aider à comprendre les enjeux liés à la vie privée, à l'auto-hébergement et à l'IPv6 :

Quel est l'avancement du projet ?

De nombreuses personnes utilisent déjà la Brique au quotidien, en tant que principal accès à Internet, pour héberger des services web, ou les deux à la fois.

Qu'attendez-vous pour ajouter votre Brique à l'Internet libre, neutre et décentralisé ?

Pour se tenir au courant de l'avancement du projet, pour poser des questions ou pour émettre des suggestions, plusieurs canaux sont disponibles :

Liste de discussion : discussions@listes.labriqueinter.net
IRC : #labriqueinter.net sur irc.geeknode.org
Twitter : @Une_brique (peu utilisé)
GitHub : labriqueinternet
Rapports de bug : dev.yunohost.org
Wiki : wiki.labriqueinter.net
Communication : une simple liste des apparitions de la brique
Réunion Mensuelle le deuxième lundi de chaque mois sur Mumble : wiki.ldn-fai.net/wiki/Mumble

Comment obtenir une Brique Internet ?

Les commandes groupées de matériel se font auprès d'associations locales (environ 70€ par Brique).

Les associations proposent en général de vous fournir la Brique complète, entièrement montée, installée et configurée avec un accès VPN : il ne vous restera plus qu'à la déballer et la brancher chez vous pour bénéficier de votre nouvel accès à Internet propre, sans rien avoir à faire d'autre (et installer ensuite des services web auto-hébergés si le cœur vous en dit, en quelques clics sur l'interface d'administration).

Vous pouvez contacter une association près de chez vous, qui fournit des services VPN et/ou des Briques Internet clé en main (cliquer sur les icônes pour obtenir plus d'informations) :

Sinon, vous pouvez construire votre propre Brique vous-même, grâce aux liens de la section suivante.

Comment construire ma propre Brique ?

Les associations citées dans la section précédente vous permettront en général de directement recevoir une Brique clé en main. Pour ceux qui ne souhaitent pas passer par une association et qui souhaitent tout faire eux-même, la procédure reste très accessible, et les liens fournis dans cette section vous permettront d'y arriver facilement.

Si vous avez en votre possession le matériel proposé ci-dessous, ou même directement une Brique pré-installée :

Si vous tentez de faire une Brique avec un autre matériel (experts uniquement) :

Projet YunoHost (images Debian)
Application WiFi Hotspot pour YunoHost
Application VPN Client pour YunoHost
Application PirateBox pour YunoHost (nécessite WiFi Hotspot)

Matériel proposé :

Carte Olimex (open-hardware) : A20-OLinuXino-LIME / LIME2
Boîtier pour la carte :
- OLIMEX : BOX-LIME-BLACK (métal)
- DIY : Boitier MDF (bois, découpe laser)
Adaptateur secteur (port 5V DC) pour la carte (un simple câble mini-USB suffit pour alimenter la carte, mais l'adaptateur est utile pour brancher un disque dur auto-alimenté dessus) : SY0605E
Antenne WiFi (pas open-hardware)
- Version libre (limitée à 7 connexions simultanées, multissid jusqu'à 2 AP) : MOD-WIFI-AR9271-ANT
- Version non-libre (multissid jusqu'à 8 AP) : MOD-WIFI-R5370-ANT
Carte micro-SD qui sert de disque dur interne : Transcend Premium 300x Classe 10 (16 Go est suffisant)
Batterie (13h d'autonomie, optionnelle) : BATTERY-LIPO6600mAh
Panneau solaire (optionnel) : LiPo Rider Pro, PS 3W 138x160, + 1 batterie (autre vendeur) - Photo

Prix du matériel détaillé ci-dessus pour 1 Brique complète (avec LIME, sans la batterie et le panneau solaire, mais avec les frais de port) :

Environ 70€, dans le cadre d'une commande groupée associative (FFDN)
Environ 70€, dans le cadre d'une commande groupée personnelle (à partir de 10 Briques)
Environ 80€ sinon

Décoration de la Brique et diffusion du projet :

Un magnifique sticker (SVG) à coller sur un boîtier Olimex (8cm x 5.5cm)
Une superbe affiche (SVG) à coller sur tous les murs (format A3)
Version vectorielle (SVG) du logo officiel
Version vectorielle (SVG) du schéma AVANT/APRÈS
Autres schémas (SVG) à propos des possibilités d'utilisation

Anonymat et législation ?

Concernant l'aspect « accès à Internet par VPN » : les associations de la fédération FDN ne garantissent en général pas l'anonymat vis-à-vis des autorités compétentes, ni aucune sorte d'impunité vis-à-vis de la loi française.

La garantie qu'elles apportent est de ne coopérer avec la justice que dans le cadre strict des lois en vigueur. Par conséquent, aucune donnée ne sera fournie à quiconque, si la procédure légale associée n'est pas strictement suivie. Nous savons que ça n'est pas forcément le cas des fournisseurs d'accès grand public, qu'on peut légitimement soupçonner de fournir des informations sur simples appels téléphoniques émanant de policiers ou d'installer des accès privilégiées à leurs données, en dehors de toutes procédures légales (qui sont désormais amenées à être plus ou moins facultatives).

Les tunnels VPN ne peuvent apporter une sorte d'anonymat vis-à-vis des autorités françaises, que si le fournisseur du service se trouve sous la juridiction d'un état réputé pour ne pas collaborer facilement avec la France (par exemple la Russie, et il faudra alors avoir confiance dans le fournisseur du service, et en la législation de ce pays).

Mais, quel que soit le pays, configurer la Brique avec un fournisseur de VPN étranger (judicieusement choisi) sera particulièrement intéressant dans le cas d'un dissident politique ou d'un journaliste, qui souhaiterait se protéger des dérives sécuritaires de son pays, pour revendiquer plus de libertés.