93 jours sombres : un codeur de 8chan explique comment la blockchain a sauvé son forum de trolls

À retenir :

• Les administrateurs de 8kun, le forum anarchique anciennement connu sous le nom de 8chan, ont expérimenté les technologies blockchain et p2p dans le but de créer un site Web résistant à la déplateforme et à la censure.
• Ils ont trouvé une blockchain open source idéologiquement alignée sur laquelle s'appuyer, mais les développeurs ne semblent T désireux de protéger 8kun des attaques des activistes.
• Ron Watkins, le principal développeur de 8kun, prévoit de lancer le mystérieux projet Odin pour tenter de renforcer les versions accessibles au public et cachées de son site.

8chan, le forum anarchique disparu en août, est revenu en ligne ce week-end sous le nom de 8kun. Cette fois, grâce à un réseau d'hébergement web décentralisé, il entend rester en ligne, quelles que soient les personnes offensées par son contenu.

Après deux fusillades consécutives à El Paso, au Texas, et à Dayton, dans l'Ohio, le service d'hébergement Cloudflare a rompu ses liens avec 8chan, accusant sa communauté bruyante d'affiches anonymes d'avoir incité à la violence.

« 8chan a prouvé à maintes reprises qu'il était un véritable cloaque de haine », a déclaré Matthew Prince, PDG de Cloudflare, le jour de la fermeture de son service. D'autres grands hébergeurs, dont Tencent et AliBaba en Chine, ont suivi. Pour ces géants, 8chan n'était guère plus qu'un mélange âcre de pornographie, d'extrémisme et d'incitation à la haine raciale, et n'était donc pas une marque à laquelle ils souhaitaient être associés.

Pourtant, si ses nombreux détracteurs voyaient 8chan comme un tourbillon de politiques marginales et de théories du complot farfelues, d'autres le défendaient comme un symbole de liberté d'expression à l'ère du politiquement correct et de la consolidation des médias d'entreprise. Aux côtés des manifestes terroristes s'ajoutaient des fuites de documents dignes de WikiLeaks.

Et les fondateurs n’ont T abandonné.

« Nous sommes à l'avant-garde de la guerre de déplateformisation et développons des outils et des techniques que d'autres sites Web peuvent utiliser lorsqu'ils sont eux aussi déplateformés », a déclaré Ron Watkins, un administrateur de 8chan, à CoinDesk.

« Contrairement à d'autres plateformes controversées pour avoir banni des propos relativement anodins, 8chan s'engage pleinement à respecter le Premier Amendement », a déclaré le propriétaire du site, Jim Watkins (le père de Ron), devant la commission de la sécurité intérieure de la Chambre des représentants, lors d'une séance à huis clos le 4 septembre. « Parallèlement, 8chan a collaboré de manière responsable avec les forces de l'ordre lorsque des propos non protégés ont été découverts sur sa plateforme. »

Ce qui suit est un récit intime de la renaissance de 8chan, basé sur des entretiens avec Ron Watkins. Il comprend également des entretiens avec Fredrick Brennan, le créateur de 8chan, aujourd'hui excommunié et profondément critique, qui a démissionné après avoir joué un rôle clé dans le développement de ses solutions blockchain.

Alors que la version clearnet, ou accessible au public, du site est en panne par intermittence et qu'il est peu probable qu'elle survive à une vague d'attaques compromettantes continues, Watkins a décrit une stratégie pour reconstruire 8chan grâce à des solutions de contournement décentralisées au lieu de s'appuyer sur des services consolidés qui deviennent inutilisables face à la controverse.

Loki

Trois mois après avoir disparu, les développeurs de 8chan ont tourné le dos aux fournisseurs d'accès Internet (FAI) traditionnels et ont trouvé un moyen sans autorisation, décentralisé et résistant à la censure d'héberger des discussions en ligne.

Le principal d'entre eux est un protocole ouvert appelé Lokinet, qui sera bientôt connecté à une blockchain. Ce réseau, basé sur un fork de la Cryptomonnaie Monero appelé Loki, fonctionne comme le réseau Tor, qui protège la confidentialité.

Lokinet fournit une voie d'hébergement de contenu Web - y compris des marchés décentralisés, des forums et d'autres applications Web - qui résiste à la censure et à la déplateforme.

Tout site web accessible via le domaine de premier niveau (TLD) « .loki » passe par un routeur « de type oignon » qui renvoie les paquets de données utilisateur, nécessaires à la navigation, via un réseau distribué de nœuds afin de masquer les destinations et les origines des utilisateurs. Loki est accessible à tous et l'association qui gère le réseau a été informée des intentions de 8kun seulement quatre jours avant son lancement.

Watkins a clairement indiqué que 8kun n'a pas établi de partenariat avec l'équipe de développement de Loki, mais qu'il « utilise plutôt le réseau qu'ils ont mis en place et mis à la disposition de tous ».

Simon Harman, directeur de l'association à but non lucratif Loki basée à Melbourne, en Australie, a déclaré qu'il était surpris que le réseau ait résisté à l'afflux de nouveaux utilisateurs, dont beaucoup ont probablement téléchargé le logiciel pour soutenir le relancement de 8chan.

« Permettre à plusieurs milliers d'utilisateurs de tester des logiciels expérimentaux, c'est un plus », a-t-il déclaré. Depuis le lancement du système Lokinet en 2018, ses routeurs ont été téléchargés 5 271 fois, dont 3 600 depuis le 24 septembre.

Watkins a déclaré avoir configuré quelques adresses Lokinet et interfaces frontales qui se connectent au réseau et gèrent le site web. Nick Lim, PDG de VanwaTech, a également construit un réseau de diffusion de contenu (CDN) sur Lokinet pour desservir les applications de nœud de service (SNApps) de 8kun – des sites web privés ou des services web similaires aux services cachés de Tor – et fournir des débits de données acceptables.

« Nous avons choisi Lokinet car, bien qu'encore expérimental, il s'agit déjà d'une puissance technique », a déclaré Watkins.

Cependant, au cours du week-end, un afflux d'utilisateurs amicaux et hostiles a inondé 8kun et a presque paralysé le site Web.

Soyons clairs : Loki (du nom d'un personnage mythologique malicieux) n'a pas choisi 8kun. Et alors que des parties adverses attaquent le forum de discussion de Lokinet, le développeur principal Jeff Becker a déclaré ne T vouloir « s'impliquer ».

« Je n'ai pas l'intention d'essayer de me débarrasser de 8kun ou de fermer le réseau, je crains juste qu'il soit assez facile d'attaquer le réseau à ce stade précoce, et quelqu'un le fera probablement, mais ce ne sera certainement T moi », a-t-il déclaré.

Attaques d'activistes

À l'heure actuelle, Brennan, créateur de 8chan devenu apostat, a tweeté quelques faiblesses potentielles que les activistes pourraient exploiter pour faire tomber ou ralentir les versions clearnet et darknet cachées du site. Il s'agit notamment d'un déni de service distribué (DDoS) coordonné, ou de l'inondation d'un site web par des requêtes indésirables.

« 8kun utilise une base de code assez ancienne avec plusieurs vulnérabilités facilement vérifiables par n'importe qui sur Github », a déclaré Gr3y, un développeur web connu sous le nom de @L33TGUYsur TwitterUn groupe de pirates informatiques de l'opposition prévoit des attaques sur Twitter et le chat relais Internet (IRC), a-t-il déclaré à CoinDesk.

Tout comme Brennan, Gr3y n'est pas un ami de 8kun. Après que Cloudflare a abandonné 8chan, ils ont mené une campagne de lobbying auprès des autres fournisseurs de services pour qu'ils le retirent de leurs plateformes. Ils ont mobilisé une armée d'utilisateurs anonymes pour alerter les entreprises sur « 8Chan, Jim Watkins et son passé trouble », selon les termes de Gr3y.

« Jim, ou plutôt /pol, a beaucoup d'ennemis, notamment des militants d'extrême gauche. Je ne suis affilié à aucun d'entre eux, mais je sais qu'ils existent », a déclaré Gr3y, faisant référence au sous-ensemble d'utilisateurs qui publient les contenus les plus osés (« pol » est l'abréviation de « politically incorrect », le nom ironique d'un forum sur son prédécesseur 4chan). Seulement 20 minutes après le lancement de 8kun, des militants ont lancé des attaques DDoS qui interrompent actuellement le service de 8kun, a-t-il souligné.

Bien que Loki se présente comme un protocole décentralisé, Viktor Shpak, directeur Technologies de VisibleMagic, cabinet de conseil en blockchain, estime que son adoption constituera un obstacle pour cette plateforme relativement jeune. Ce qui fait de Tor un routeur fonctionnel, fiable et sécurisé, c'est le nombre de nœuds qui le prennent en charge, a-t-il souligné.

Le nombre limité de nœuds exécutant Loki rendra 8kun très visible sur le réseau et vulnérable aux mesures de répression gouvernementales, a déclaré Shpak. De plus, pendant la phase de test, les développeurs ont déconnecté le relais de la blockchain Loki.

Watkins a déclaré qu'il avait perdu confiance en Lokinet et en Becker après les attaques.

« Les actions de Jeff en tant que développeur principal ne cadrent pas avec la mission affichée de son projet », a déclaré Watkins. « Les nœuds créés par les utilisateurs et la communauté peuvent soutenir 8kun sur Lokinet, avec ou sans l'approbation de l'équipe de développement de Lokinet », a-t-il ajouté.

Odin

Watkins a déclaré qu'il avait une autre carte dans sa manche si Lokinet s'avérait impraticable.

Le projet Odin, nommé d'après l'ancien dieu nordique de la sagesse (frère de sang de Loki dans la mythologie), pourrait permettre d'exploiter les utilisateurs de 8kun pour exécuter des nœuds front-end prenant en charge le back-end décentralisé du site web. Watkins suggère qu'Odin complétera les autres modèles de sécurité de son plan en permettant l'interopérabilité multiplateforme, une base d'utilisateurs partagée et l'immuabilité.

« Les activistes pourraient être en mesure de supprimer temporairement 8kun.net, mais peuvent-ils supprimer dix mille miroirs gérés par la communauté ? » a déclaré Watkins.

Il affirme en être à la neuvième itération du projet. Cependant, aucune version antérieure d'Odin n'a été publiée et seules des traces de son développement sont disponibles en ligne. Laisser les utilisateurs gérer leurs propres interfaces utilisateur présente des risques potentiels, a expliqué Watkins.

Les détails étant rares, ceux qui suivent le projet ne peuvent que spéculer.

Justin Johnson, spécialiste de la sécurité informatique dans le Dakota du Nord et visiteur fréquent des « chans », a de grands espoirs.

« C’est l’avenir de l’open source qui maintient les valeurs d’ouverture et d’accessibilité », a-t-il déclaré.

Gr3y est moins optimiste. La Technologies semble « bien au-delà des moyens de Ron… à ce stade, s'ils parviennent à rendre 8KUN disponible sur Clearnet de manière permanente, je serai très surpris », a déclaré le développeur.

Construire un réseau résistant à la censure face à une opposition acharnée est certes une tâche ardue. Mais Odin n'est T le premier pas de Watkins.

Susucoin

En 2018, alors que 8chan était encore en vie et qu'il horrifiait ou ravissait tour à tour les gens, Watkins et Brennan ont commencé à développer une solution blockchain qui deviendrait connue sous le nom de susucoin.

Motivée par la crainte d'une consolidation de l'édition en ligne par les entreprises, l'équipe susu a créé un protocole blockchain « où chacun peut exprimer en toute sécurité ses pensées et ses opinions sans crainte de représailles, d'interdictions ou de suppressions », selon le livre blanc susucoin.

Watkins espérait que le susucoin deviendrait un substrat à partir duquel tout un écosystème de plateformes résistantes à la censure FORTH, hors de portée des gouvernements autoritaires, des entreprises censurées et des modérateurs trop zélés.

Susucoin, un forum de discussion basé sur la blockchain, équivaut à un fork de Bitcoin qui prend en charge l'échange de « petits morceaux de texte », selon de nombreux entretiens avec Brennan sur CoinDesk .

Le 26 juin 2018, l'équipe Susucoin a créé un bloc de genèse. L'idée était d'utiliser les sorties générées lors des transactions de Cryptomonnaie pour archiver les messages du forum. Bien que le code soit basé sur le protocole Bitcoin principal, il incluait des fonctionnalités de la Cryptomonnaie secondaire appelée Bitcoin Cash.

Brennan fait référence au protocole qu'il a construit, SUMO (objet mémoire utilitaire de stockage), comme « une légère amélioration du système de mémo [de Bitcoin Cash] ».

À l'instar des lutteurs qui portent son nom, SUMO n'était T beau à voir. « C'est un désastre technique et pas du tout anonyme », écrivait Brennan dans un courriel.

Avec le nouveau système, les utilisateurs devraient payer pour publier. Les messages étant limités par le champ OP_RETURN de 512 octets de susucoin, une image de 100 Ko nécessiterait environ 195 transactions, d'une valeur totale de quelques centimes, pour être traitée.

En liant les messages aux transactions, Brennan a soutenu que le susucoin s'inscrivait dans une tentative plus vaste de Watkins de monétiser 8kun. En effet, avant la déplateforme de 8chan, Jim Watkins avait mis en place une fonctionnalité « King of the Shekel » sur le site web, permettant aux utilisateurs de payer en susu pour promouvoir leurs publications.

Mais les utilisateurs de 8chan n'étaient pas intéressés par le fait de devoir télécharger un nouveau logiciel ou de payer des frais pour publier, donc susu n'a attiré presque aucun utilisateur, selon Julian Feeld, co-animateur du podcast QAnon Anonymous, qui démystifie les théories du complot des forums en ligne.

La blockchain a longtemps été présentée comme une aubaine pour les libres penseurs adeptes de la politique du tout-aller, mais la croyance en ses pouvoirs est loin d’être universelle.

Les blockchains sont des « bases de données merdiques, lentes et coûteuses qui ne s'adaptent pas du tout à quelque chose comme le contenu généré par les utilisateurs sur des milliards de points de données », a déclaré Andrew Torba, PDG de Gab, un réseau social qui privilégie la liberté d'expression aux sensibilités dominantes et qui a lui-même été déplateformé au milieu d'une controverse médiatique.

Questions juridiques

Ironiquement, l’impopularité et la faiblesse technologique du susucoin ont peut-être sauvé 8chan d’un danger juridique, à savoir les conséquences de la préservation de contenu illicite sur un registre immuable.

Bien que présenté comme le paradis mondial de la liberté d'expression en ligne, 8chan imposait certaines limites aux publications des utilisateurs. Les modérateurs supprimaient les contenus enfreignant le Digital Millennium Copyright Act (DMCA) et contrôlaient activement la pornographie infantile. Cependant, l'immuabilité du susuchain aurait rendu ces solutions de contournement plus difficiles à mettre en œuvre.

« Tout ce qui est écrit dans la blockchain y restera, et il n'existe aucun moyen simple de le supprimer, sauf par un hard fork », a déclaré Watkins. Il a ajouté qu'il avait conçu susu sans permettre de publier facilement autre chose que du texte, afin de compliquer l'ajout de contenu pornographique par les personnes mal intentionnées.

Bien que le Premier Amendement protège largement la liberté d'expression, cette protection constitutionnelle comporte des exceptions. Les menaces réelles – ou les déclarations exprimant une intention sérieuse de commettre des actes de violence contre des individus ou des groupes – ne sont pas protégées, par exemple.

« Pour que la responsabilité soit engagée, ONE faudrait, par exemple, prouver un lien direct entre la publication d'un utilisateur et un employé de 8kun, ou que 8kun était au courant d'un comportement nuisible spécifique sur sa plateforme et a choisi de ne pas le signaler - essentiellement, que 8chan avait exercé un contrôle éditorial sur son contenu, ce qui peut être difficile à prouver devant un tribunal », a déclaré Nicole Ligon, chargée de cours à la faculté de droit de l'université Duke.

Malgré cela, Watkins ne considère T Susu comme un échec abject et cherche à intégrer la blockchain dans le projet Odin.

Chan, renaît

Alors que les lumières de 8kun clignotaient pour la première fois samedi, Watkins a déclaré à ses abonnés sur Twitter que le nouveau déploiement prendrait quelques jours pour devenir stable.

« Cette première vague de visiteurs a complètement écrasé nos serveurs », a déclaré Watkins.

Et ce n'est pas le seul problème auquel 8kun est confronté. Bien que la plateforme soit désormais hors de portée des entreprises censurées, n'importe qui peut attaquer un protocole open source. Les développeurs de Loki ont cité le déni de service (DoS) comme une menace particulière, bien que les vecteurs d'attaque soient multiples. Pire encore pour Watkins, Loki étant encore en phase de test, les développeurs ne cherchent T activement à empêcher un torpillage du réseau, préférant rester neutres.

« Le risque est que si nous ne pouvons pas nous défendre contre l'attaque, notre présence sera intermittente jusqu'à ce que nous trouvions comment la défendre », a déclaré Watkins. S'il travaille actuellement sur les défenses techniques, il sait qu'après le déploiement, il devra « réagir à la prochaine attaque ».

Pourtant, Watkins reste optimiste.

« Je dirige une petite équipe hétéroclite d'idéalistes qui font de leur mieux pour remettre en ligne un forum de discussion à petite échelle, au milieu d'une campagne de diffamation sans précédent », a-t-il déclaré. Même si cela ne représente qu'une bataille ONE , en développant des outils et des techniques que d'autres sites web pourront utiliser s'ils sont déplateformés, il pense WIN la guerre.

Ce processus a amené Watkins à douter que la Technologies blockchain puisse préserver la liberté d'expression, et encore moins sauver 8kun. Il pense plutôt qu'elle pourrait jouer un rôle dans la construction d'une infrastructure défensive.

« À l’heure actuelle, toutes les expériences de plateformes basées sur la blockchain imposent encore trop de frictions techniques aux utilisateurs, à tel point que les gens normaux ne s’en soucieront T », a déclaré Justin Murphy, un chercheur indépendant qui étudie les groupes politiques marginaux en ligne.

La réponse réside probablement dans la fermeture de sites malveillants, que ce soit via Tor, Loki, i2p ou Zeronet, a déclaré Watkins. « Ce qui compte sur le deepnet, c'est que les grandes entreprises publiques n'ont aucun contrôle et n'ont T leur mot à dire sur le contenu mis en ligne ou non », a-t-il ajouté.

Les tentatives continues de 8kun pour refaire surface face à la vague de technocrates, de médias et de politiciens pourraient bien être la dernière occasion pour les autorités centralisées de fermer un site web sur la base de décisions morales plutôt que légales. Il ne reste plus qu'à faire fonctionner la technologie.

Image de PEPE la grenouille via Twitter