Menu Fermer

Qu’est-ce que Tor, définition et comment ça marche

Tor (Tor Onion Routing [le routeur oignon])  est un projet libre qui met à disposition un réseau décentralisé qui peut permettre en autre l’anonymisation lors du surf.
Ainsi on peut masquer et cacher son adresse IP.
Il permet aussi de contourner des censures sur le net et protéger votre confidentialité grâce au navigateur Tor qui intègre beaucoup de protection contre le pistage et le suivi utilisateur.

Dans ce tutoriel je vous explique ce qu’est Tor, quelques définitions et comment fonctionne le réseau Tor.

Qu'est-ce que Tor et comment ça marche ?

Qu’est-ce que Tor ?

Tor n’est ni plus ni moins qu’un réseau de routeurs.
Les routeurs utilisés sont des nœuds TOR.
Lorsque vous utilisez ce réseau, le trafic va transiter par ces routeurs et le chemin va ainsi changer périodiquement afin de rendre la traçabilité et l’analyse plus difficile.
L’image suivante issue de la Fiche TOR de Wikipedia, vous explique le fonctionnement. On voit le chemin emprunté par la requête en haut à gauche afin d’atteindre le serveur en bas à droite.
Le trafic est chiffré.

Enfin ce chemin change périodiquement et donc votre IP est assez aléatoire.
En clair donc, toutes les X minutes, votre adresse IP vu du serveur WEB va changer car les noeuds utilisés pour se connecter au final au serveur WEB sera différent.
Le dernier saut en rouge entre le nœud TOR de sortie et le serveur est en clair (à d’utiliser HTTPs).

tutoriel_tor_oignon_schema

Un navigateur sécurisé

Ainsi, donc, il est impossible pour le serveur de suivre une connexion spécifique d’un utilisateur et rendre donc le tracking utilisateur et pistage utilisateur plus difficile.
Pour cela, le navigateur WEB Tor propose de multiples paramétrages pour limiter le suivi utilisateur du point de vue logiciels.
C’est à dire les informations qui sont transmises par les navigateurs WEB.
Le navigateur de WEB Tor incorpore par défaut : NoScript et HTTPs Everywhere.

Pour plus d’informations sur l’aspect anonymat, lire la page : Tor est-il sûr et totalement anonyme ?

Tor et Le Dark Web

Le réseau Tor permet aussi de mettre en ligne des sites WEB accessibles qu’à partir de ce réseau.
Ces sites sont “cachés” et font parti de ce qu’on appelle le “Dark Web” car ils ne sont pas indexés par les moteurs de recherche habituels.
Plus d’informations sur ces définitions sur la page :

Tor comporte certains mauvais points, parmi ces mauvais points, on notera :

  • Le mauvais côté de TOR est que la vitesse de surf est beaucoup plus lente étant donné que la connexion passe par divers noeuds.
  • De plus en plus de sites bloque TOR, à cause d’une utilisation malsaine :
    • des utilisateurs pénibles, trolls, sur les forums l’utilisent pour outrepasser les bannissements
    • des attaques de type DOS
    • parfois des demandes de captcha à remplir

Vous pouvez donc rencontre des messages du type : “Access denied. Your IP address is blacklisted. If you feel this is in error please contact your hosting provider’s abuse department.

Tor et le banissement d'adresse IP

Ici on doit remplir un catpcha car le site détecte une activité automatisée.

Tor et le banissement d'adresse IP

Les circuits et relais Tor : comment ça marche ?

En général dans un circuit Tor, on utilise 3 sauts.

  • On entre par un garde
  • Puis on passe à un noeud de relai
  • Enfin on se connecte au service internet finale par le noeud de sortie

Chacun de ces noeuds ont des comportements différents et nécessitent plus au moins de bande de passante.
Le choix du gardien et noeud de sortie est important.
En effet si un attaquant contrôle les deux, il peut alors voir le trafic de la victime.

Schéma de fonctionnement du réseau tor

A tout moment, le navigateur Tor permet de visualiser le circuit empreinté.

Le circuit d'un tor lors de la connexion à un site internet

Les gardes

Un garde est le premier relais de la chaîne de 3 relais constituant un circuit Tor.
Un relais du milieu n’est ni une garde ni une sortie, mais sert de deuxième saut entre les deux. Pour devenir gardien, un relais doit être stable et rapide (au moins 2 Mo/s), sinon il restera un relais du milieu.

Les gardes et les relais intermédiaires ne reçoivent généralement pas de plaintes pour abus. Tous les relais seront listés dans la liste publique des relais Tor.
Ils peuvent donc être bloqués par certains services qui ne comprennent pas le fonctionnement de Tor ou qui veulent délibérément censurer les utilisateurs de Tor.
Si vous exécutez un relais depuis votre domicile et que vous avez une adresse IP statique alors vous pouvez envisager de créer un pont.
Si vous avez une adresse IP dynamique ou plusieurs adresses IP statiques, ce n’est pas un problème.

Un relais Tor sans issue nécessite un minimum de maintenance et l’utilisation de la bande passante.

Pont

Les ponts sont utiles pour les utilisateurs de Tor soumis à des régimes oppressifs ou pour ceux qui souhaitent une couche de sécurité supplémentaire.
Plusieurs pays, dont la Chine et l’Iran, ont trouvé des moyens de détecter et de bloquer les connexions aux ponts de Tor.

Les ponts sont relativement faciles à exploiter, les nœuds Tor à faible bande passante et à faible risque de bande passante, mais ils ont un impact important sur les utilisateurs. Un pont n’est pas susceptible de recevoir des plaintes pour abus.
Comme les ponts ne sont pas répertoriés dans le consensus public, il est peu probable qu’ils soient bloqués par des services populaires.
Les ponts sont une excellente option

  • Si vous ne pouvez utiliser qu’un nœud Tor à partir de votre réseau domestique,
  • Si vous avez une seule adresse IP statique et si vous ne disposez pas d’une bande passante trop importante.

Relais de sortie

Le relais de sortie est le dernier relais d’un circuit Tor, celui qui envoie le trafic à destination.
Les services auxquels les clients Tor se connectent (site Web, service de chat, fournisseur de messagerie, etc.) verront l’adresse IP du relais de sortie au lieu de leur adresse IP réelle de l’utilisateur Tor.

Les relais de sortie ont la plus grande exposition légale et la plus grande responsabilité de tous les relais. Par exemple, si un utilisateur télécharge du matériel protégé par le droit d’auteur tout en utilisant votre relais de sortie, vous pouvez recevoir une notification DMCA.

Cela peut aller plus loin en cas d’utilisation frauduleuse.
Vous pouvez être amené à être convoqué par les autorités.
C’est pour cela qu’il faut bien spécifié vos informations de contact.
Réfléchissez donc avant de créer un relai de sortie ou passez par des associations.

Comment installer Tor sur son PC ou Android ?

Pour installer le navigateur Ttor et surfer via le réseau Tor, suivez ce tutoriel :

Enfin si vous souhaitez installer Tor sur votre Smartphone et téléphone portable, suivez ce tutoriel :

Quelles sont les différences entre Tor et VPN

Tor et VPN n’ont rien à voir, si ce n’est dans le cas du VPN de donner l’illusion de sécurité et d’anonymat.
Mais d’un point de vue fonctionnel et technique, il ne partage aucune chose.
Pour bien comprendre les différentes, suivez ce tutoriel :