Tutoriel Tor : fonctionnement et anonymisation

Tor(Tor Onion Routing [le routeur oignon])  est un projet libre qui met à disposition un réseau décentralisé qui peut permettre en autre l’anonymisation lors du surf.
Ainsi on peut masquer et cacher son adresse IP.

Tor se présente sous la forme d’un navigateur WEB basé sur Mozilla Firefox qui permet de se connecter facilement à ce réseau.
Le but de Tor est de permettre aussi de combattre le tracking utilisateur et pistage utilisateur.
Car en plus d’une connectivité qui permet de masquer son adresse IP, le navigateur WEB Tor intègre des mécanismes de blocages et de filtrage logicielles..

Voici un tutoriel Tor, comprendre l’intérêt et comment installer et utiliser TOR.

Qu’est-ce que Tor ?

TOR n’est ni plus ni moins qu’un réseau de routeurs.
Les routeurs utilisés sont des nœuds TOR.
Lorsque vous utilisez ce réseau, le trafic va transiter par ces routeurs et le chemin va ainsi changer périodiquement afin de rendre la traçabilité et l’analyse plus difficile.
L’image suivante issue de la Fiche TOR de Wikipedia, vous explique le fonctionnement. On voit le chemin emprunté par la requête en haut à gauche afin d’atteindre le serveur en bas à droite.
Le trafic est chiffré.

Enfin ce chemin change périodiquement et donc votre IP est assez aléatoire.
En clair donc, toutes les X minutes, votre adresse IP vu du serveur WEB va changer car les noeuds utilisés pour se connecter au final au serveur WEB sera différent.
Le dernier saut en rouge entre le nœud TOR de sortie et le serveur est en clair (à d’utiliser HTTPs).

tutoriel_tor_oignon_schema

Un navigateur sécurisé

Ainsi, donc, il est impossible pour le serveur de suivre une connexion spécifique d’un utilisateur et rendre donc le tracking utilisateur et pistage utilisateur plus difficile.
Pour cela, le navigateur WEB Tor propose de multiples paramétrages pour limiter le suivi utilisateur du point de vue logiciels.
C’est à dire les informations qui sont transmises par les navigateurs WEB.
Le navigateur de WEB Tor incorpore par défaut : NoScript et HTTPs Everywhere.

Pour plus d’informations sur l’aspect anonymat, lire la page : TOR : anonymat ultime ou simple poudre aux yeux ?

Le Dark Web

Le réseau Tor permet aussi de mettre en ligne des sites WEB accessibles qu’à partir de ce réseau.
Ces sites sont « cachés » et font parti de ce qu’on appelle le « Dark Web » car ils ne sont pas indexés par les moteurs de recherche habituels.
Plus d’informations sur ces définitions sur la page : Le web, le deep web et le Dark Web : définitions et explications

Tor comporte certains mauvais points, parmi ces mauvais points, on notera :

  • Le mauvais côté de TOR est que la vitesse de surf est beaucoup plus lente étant donné que la connexion passe par divers noeuds.
  • De plus en plus de sites bloque TOR, à cause d’une utilisation malsaine :
    • des utilisateurs pénibles, trolls, sur les forums l’utilisent pour outrepasser les bannissements
    • des attaques de type DOS
    • parfois des demandes de captcha à rempir

Vous pouvez donc rencontre des messages du type : « Access denied. Your IP address is blacklisted. If you feel this is in error please contact your hosting provider’s abuse department.« 

Tor et le banissement d'adresse IP

Ici on doit remplir un catpcha car le site détecte une activité automatisée.

Tor et le banissement d'adresse IP

Tor en vidéo

Pour un aperçu rapide de Tor, vous pouvez visualiser cette vidéo :

Installer Tor

Voici comment installer Tor sur Windows.
Le lien de téléchargement du Projet Tor : https://www.torproject.org

L’installation ne pose pas de problème, il suffit de faire suivant, suivant.

Installer Tor sur Windows

Par défaut, l’installation propose d’installer Tor sur le bureau.
Une icône Start Tor Browser est créé sur le bureau avec le dossier contenant le programme Tor.

Vous pouvez déplacer ces dossiers plus tard, si besoin.

Installer Tor sur Windows

Lorsque vous lancez Tor Browser, une popup « Etat de Tor » s’ouvre avec une barre de progression. puis le navigateur WEB Tor s’ouvre.

Installer Tor sur Windows

Ce dernier n’est pas en plein d’écran, afin de limiter le pistage utilisateur.
Si vous agrandissez la fenêtre, un message d’avertissement s’ouvrira.

Installer Tor sur Windows

La recherche WEB se fait à partir de Duckduckgo, un moteur de recherche qui ne fait pas de pistage et suivi utilisateur.

Installer Tor sur Windows

Enfin vous pouvez visualiser votre adresse IP pour constater qu’il ne s’agit pas de la votre, vu du serveur WEB.

Installer Tor sur Windows

Utiliser Tor

Le chemin pour se connecter au serveur WEB est aussi donné à partir de l’icône oignon.

Utiliser Tor sur Windows

Enfin cela permet aussi d’accéder aux paramétrages de TOR.

Le paramétrage de TOR

Le bouton oignon donne donc accès aux paramètres TOR comme le montre la capture d’écran précédente.

Changer d’adresse IP et de cirtcuit

On y trouve les paramètres suivants :

  • Nouvelle identité : Cela ferme le navigateur WEB et tous les onglets ouverts pour repartir de zéro.
  • Nouveau circuit Tor pour ce site : Modifie le chemin de noeuds pour se connecter au site que vous consultez.
  • Paramètres de confidentialité et de sécurité : Quelques paramètres de sécurité et la sensibilité de NoScript.. qui peut bloquer ou non certains contenus.
  • Paramètres du réseau Tor : Cette page vous permet de configurer certains accès comme un proxy et des méthodes de contournements de blocage par les FAI.
  • Vérifier les mises à jour du Navigateur Tor : permet de vérifier que vous avez bien la dernière mise à jour du navigateur WEB Tor.

Paramètres du réseau tor

Les paramètres de réseau permet de régler les connexions proxys si nécessaire.
En outre, Tor offre des mécanismes de contournements de blocage de son réseau par des FAI ou autres.

Les paramètres du réseau tor

Vous ne devriez pas avoir besoin d’aller trifouiller dans les paramètres de Tor.
Tout est à peu près automatiser.

Les niveaux de sécurité

Les niveaux de sécurité permettent de configurer certains blocages et filtrage.
En outre, vous pouvez régler la sensibilité de NoScript. Par défaut, la sensibilité est au plus bas.
Si vous élevez cette dernière, vous risquez de devoir par la suite, activer vous même certains contenus de sites (scripts etc).

Les niveaux de sécurité du navigateur Tor

On retrouve aussi les niveau de sécurité de Mozilla Firefox et son blocage de contenu.

Les niveaux de sécurité du navigateur Tor

Forcer la sortie vers un pays

Par défaut, vous ne maitrisez pas le noeud de sorties.
Ainsi, votre adresse IP ne se localise pas forcément dans le pays désiré.
Mais on peut forcer la sortie vers un pays spécifique.

Pour cela,

  • Fermer le navigateur Tor
  • puis ouvrez le dossier Tor : Browser\Browser\TorBrowser\Data\Tor.
  • On y trouve le fichier torr.
  • Éditez ce dernier et ajoutez la ligne
ExitNode {fr}

Ici on demande à sortir en France, si on voulait que les USA, il faudrait mettre us, l’Allemagne de, etc.
Enfin on peut spécifier plusieurs pays.

Tor Forcer la sortie vers un pays

Tor intégré à des navigateurs ou solutions VPN

Comme on vient de le voir, pour utiliser Tor, il faut installer le navigateur internet lié à cette solution.
Toutefois, Tor peut être intégré par défaut dans certaines solutions.

Ainsi par exemple le navigateur internet Brave inclut la possibilité de surfer en onglet privée avec le réseau Tor.

Le navigateur Brave et le surf privée avec Tor

Certaines solutions VPN peut aussi utiliser Tor en plus de l’anonymisation avec leurs serveurs.
Par exemple NordVPN propose cela.

Tor ou VPN ?

Si vous hésitez entre un VPN ou Tor alors suivez cet article.
Vous y trouverez les avantages et inconvénients de chaque solution.

Vidéo

Toutes ces explications en vidéo.

Aider Tor

Tor est maintenu par des bénévoles.
Ces derniers font tourner des serveurs et cela coûte assez cher.

Si vous utilisez Tor et souhaitez aider, cela reste possible.

Vous pouvez par exemple faire une donation à des associations comme nos-oignons.
Ces derniers ont plusieurs nœuds de sortie en France avec des frais de fonctionnement importants.

Participez à l'association nos oignons

Liens autour de l’anonymat

Et voici quelques liens autour de la confidentialité sur internet.

Enfin notre article complet sur le pistage des internautes.
Vous trouverez les explications sur les méthodes utilisées ainsi qu’un lien pour se protéger.

image_pdf
image_print
(Visité 3 864 fois, 4 visites ce jour)