Comprendre et utiliser Tor pour préserver son anonymat
Si vous lisez ce tutoriel, vous cherchez sûrement à garder votre anonymat de manière très efficace, que vous soyez militaire, espion, ou criminel en fuite (enfin, je ne l'espère pas 
).
La méthode que je vais vous présenter est bien plus puissante que les proxies et autres VPN. Dans ces circonstances, le principal inconvénient est que vos données, bien qu'elles soient anonymisées, sont toujours accessibles, car elles dépendent d'un tiers unique. Comment votre identité pourrait-elle être gardée secrète si votre service VPN devait fermer à cause d'une juridiction imposée dans son pays (ou via un accord international) ? Cette situation peut être de même pour votre proxy : il peut livrer votre identité sous la menace ou sur ordre des autorités compétentes.
Je vais donc vous présenter un tutoriel complet sur Tor avec Ubuntu et Windows (avec le pack), qui pourra probablement vous servir dans les temps qui courent (autant en France qu'à l'international). Si j'ai écrit ce tutoriel, c'est uniquement pour servir de référence aux nouveaux francophones, vu que l'aide sur le site officiel est en anglais 
.
Attention : Tor garantit l'anonymat, mais pas la sécurité des données qui peuvent facilement être interceptées ! Par exemple, lisez mon tutoriel sur le chiffrement des e-mails ! D'ailleurs, pour compléter, vous pouvez lire tous les tutoriels concernant l'anonymat et la sécurité sur la page de tutoriels 
.
Fonctionnement
Le logiciel Tor est basé sur un réseau, composé de tous les ordinateurs/serveurs utilisant Tor. Le principe du réseau est le suivant : le routage-oignon des informations. En bref, un paquet de données, passe directement au serveur (habituellement). Cependant, en utilisant Tor, ce logiciel va faire passer les données chiffrées d'ordinateur en ordinateur (tous utilisant Tor), jusqu'à atteindre le serveur. Chaque relais est appelé un "nœud". Le dernier nœud est chargé de déchiffrer tous les paquets et de les envoyer au serveur, ce qui laisse paraître un énorme problème : si celui-ci est malveillant et que vous utilisez une connexion de base non chiffrée, il peut lire vos mots de passe, etc... ! Pour remédier à cela, utilisez toujours une connexion sécurisée (HTTPS = HTTP + SSL). Aussi, la connexion est très lente, vu que les paquets peuvent voyager sur des dizaines de nœuds ! Le fonctionnement est proche de celui du P2P, mais le chiffrement permet d'anonymiser tout cela.
Voici un schéma (en anglais) tiré du site officiel résumant tout cela :
C'est un peu plus clair ? Maintenant, on attaque l'installation !
Installation
Il ne s'agit pas d'une installation à proprement parler, mais plutôt une application portable. En effet, c'est tout simplement une archive que vous pourrez transporter sur une clé USB, utilisable n'importe où, sans avoir besoin de droits d'administration.
Ce pack est téléchargeable sur la page de téléchargements. Il s'agit du "Tor Browser Bundle", qui contient :
- Le navigateur Firefox, déjà paramétré pour accéder au réseau Tor !
- Tor, bien entendu.
- L'interface de configuration Vidalia, qui vous sera très utile !
Sélectionnez la langue, et cliquez sur "Download" :
Utilisation
Une fois cela fait, pour lancer Tor/Firefox, il vous suffira de lancer un exécutable, portant des noms différents. Pour Windows, vous pourrez directement lancer l'exécutable téléchargé. Pour GNU/Linux, vous devrez extraire l'archive téléchargée, et lancer "start-tor-browser" ! Cela correspondra aux besoins des particuliers, qui consiste à visiter des sites anonymement.
Mais si vous êtes engagé dans un projet nécessitant l'anonymat, vous devriez utiliser les autres fonctions avancées. Vous avez sans doute remarqué qu'une autre fenêtre s'ouvrait lorsqu'on lançait Firefox ? Il s'agit de Vidalia, une interface permettant de configurer facilement Tor. Pour commencer, cliquez sur "Paramètres" :
Aider le réseau Tor en devenant un relais
Normalement, si vous avez suivi le tutoriel, vous devriez comprendre que le trafic s'anonymise en passant par plusieurs routeurs, qui sont donc des relais. Or, par défaut, Tor est configuré en tant que client, c'est-à-dire qu'à aucun moment votre ordinateur ne fera transiter des paquets réseau. Si vous souhaitez participer au réseau, nous allons configurer tout ça...
Dans l'onglet "Partage", vous avez 3 autres choix : être un relais classique, un relais de sortie, et une passerelle :
Le relais classique fait transiter les paquets réseau, mais ne sera jamais le dernier, celui qui établira la connexion avec le serveur. Cela vous permettra de ne pas vous faire arrêter et accuser injustement. Vous restez ainsi dans l'anonymat, tout en aidant le réseau. C'est à mon avis l'option à sélectionner.
Le relais de sortie fait la même chose que le relais classique, sauf qu'il peut également être le relais de sortie. Cela peut être dangereux pour vous si vous êtes un particulier, pour les raisons évoquées ci-dessus : ce type de nœud est donc très rare. Ne l'activez que si vous vivez dans un pays très laxiste (Russie, pays de l'Est, etc.), ou que vous avez votre propre territoire, ce qui est fort peu probable.
La dernière option vous transformera en relais, mais plutôt celui le plus proche du client. Il ne sera pas référencé dans les annuaires globaux : votre adresse IP ne pourra alors pas être connue des gouvernements locaux, et vous sera impossible à censurer ! Vous aiderez ainsi les internautes vivant dans un pays voulant bloquer Tor .
Faites votre choix !
Héberger un service caché
Un service caché, c'est un serveur accessible uniquement via Tor, gardant ainsi son identité secrète. Si votre ordinateur héberge un serveur web, vous pouvez lui adresse une adresse consultable uniquement via Tor, se terminant par l'extension ".onion".
Pour en créer un, il suffit d'aller dans l'onglet "Services", et paramétrez votre nouveau service caché :
D'autres logiciels exploitant le principe des services cachés de Tor existent. Par exemple, on connaît le logiciel de tchat appelé TorChat. Ce logiciel a la particularité de ne pas utiliser de relais final, car les 2 ordinateurs sont connectés via un tunnel, à la manière des VPN : votre conversation est totalement sécurisée !
Avertissements
- Comme dit plus haut, le dernier nœud peut voir toutes vos connexions et vos données transmises aux serveurs ! Seul HTTPS peut contrer ce problème, et encore...
- Veillez à ne pas toucher les options avancées de Torbutton si vous ne savez pas ce que vous faites. Ils vous protègent contre les failles éventuelles (Flash...). Cela implique le fait que vous ne pourrez pas visionner Youtube au risque de révéler votre identité !
- Faites toujours attention à vérifier si Tor et activé ou pas, un clic accidentel, et des données confidentielles peuvent être divulguées ! Cocher la case "Désactiver le bouton et les raccourcis pour éviter un arrêt accidentel" dans les options de Torbutton pour éviter ce genre de situation. Il faudra alors faire un clic droit --> "Activer" pour pouvoir utiliser Tor.
- Si vous utilisez Tor, autant ne pas donner votre prénom, nom, adresse, et numéro de téléphone à un site marchand, n'est-ce pas ?
Partager sur les réseaux sociaux :
Merci pour ce tutoriel, Tor est vraiment utile pour certaines fonctionnalités, et très simple à utiliser. Longue vie à vos geekeries !
Pas très légal tout ça
@Renaud : Si, tout à fait, pourquoi ? Devenir anonyme est devenu illégal ?
Hum, c'est simple à utiliser, ça respecte mon anonymat et ma vie privée, c'est gratuit et je ne comprends pas comment ça fonctionne: c'est sûrement pas très légal tout ça derp derp derp smiley derp derp
@lincruste : Si, c'est parfaitement légal, ceux qui te prêtent leur adresse IP sont volontaires
.
@scout123
Je sais, j'exprimais mon mépris du commentaire de Renaud: la haine m'étouffe. Bonne année à tous.
@lincruste : Ah, je vois, du second degré
.
P.S. : Si tu as du mal à te souvenir du nom du blog, n'hésite pas à le mettre dans tes bookmarks !
Je n'arrive pas a le telecharger.... Help !!!
@Anonyme : C'est bien, mais il faudrait peut-être préciser où ça bloque
.
bien gentil l'anonymat mais sur mon webzine local j'ai un petit con qui vient poster des insultes en se cachant sous l'anonymat de tor. Il poste aussi des trucs que je comparerais à des grafitis de toilettes etça c'est plutot chiant
@fran : Certes, mais on considère que tous les usagers de Tor ne sont pas aussi cons, et si on pense que ce logiciel permet de sauver des vies dans les pays peu démocratiques, on peut bien essuyer quelques insultes pouvant facilement être supprimés
.
Bonjour,
Effectivement, il est aisé d'installer et d'utiliser TOR comme client (par défaut) ou de relayer le trafic pour le réseau Tor, ceci sur un ordinateur … Mais ce n'est pas aussi évident pour un néophyte pour installer et paramétrer sur un Smartphone Android, que ce soit sur un Samsung, Sony-Ericsson ou autre.
Il existe "Orbot“ … Peut-ont télécharger l'application sur un ordinateur, puis transférer (et dans quelles conditions ?) Orbot sur le téléphone ?
D'une manière général, quel “Pas à Pas“ utiliser pour une utilisation sur un smartphone pour d'une part, lire sa messagerie et d'autre part surfer sur le Net ?
Cordialement vôtre.
Gérard
@Anonyme : J'ai lu de la documentation sur Orbot, et il semblerait que cette application doive être lancée sur un téléphone rooté car il nécessite les droits admninistrateurs, puis en un clic, tout le réseau transitera par Tor
.
Salut moi c est Jacques je voudrais vous dire que j aime votre logiciel mais moi je suis en Afrique et je ne sais pas si je peus telechergé votre logiciel
et aussi je crois que je n es pas un bon mozilla
je voudrais que vous me dite quoi faire merci
@Jacques : Cela dépend dans quel pays vous situez-vous, et si le gouvernement en place bloque ces outils. Vous pouvez toujours essayer ici : https://www.torproject.org/download/download-easy.html.en. Ce pack inclut la bonne version de Firefox, pas besoin de jouer avec la configuration
.
travaille sous lanomima ses sympa comme sa se que tu fai reste secret
@le faucheur : L'anonymat, toujours utile, mais plutôt pour les trucs surveillés par le gouvernement
.
c'est bien beau mais du coup on peut rien acheter sur le net sans que nos infos se retrouvent sur Tor si j'ai bien compris ? Fait chier va falloir refaire physiquement les boutiques maintenant
@ozzy : Avec HTTPS, les nœuds ne voient pas tes données personnelles. Après, pour éviter de te faire tracer par les marchands, tu peux payer en bitcoins, utiliser un relai de colis avec une fausse identité...
Bravo pour ton blog très impressionnant
Mais pourquoi dis-tu que TOR est meilleur qu'un VPN qui passe par un serveur tiers genre HMA ou IpVanish? C'est hyper rapide, genre 600k/s.Tu fais mieux avec TOR? Et j'ai pas la fibre encore!
Et ci-dessous article de mars sur TOR, à mon avis c'est foutu
Le réseau Tor est-il plus vulnérable qu'on ne le croit ? Né au début des années 2000, le projet Tor a eu pour ambition de fournir aux journalistes et aux dissidents du monde entier un niveau de protection sur Internet suffisamment haut afin de leur permettre de s'exprimer librement, en contournant le filtrage et la censure et sans craindre d'éventuelles représailles orchestrées par les régimes autoritaires.
Pour cela, le réseau Tor propose un "routage en oignon" qui offre un accès en ligne chiffré et anonyme. Les communications établies via ce réseau sont relayées par de multiples rebonds, les nœuds, de façon à empêcher l'identification de l'adresse IP utilisée à l'origine de la communication. Même au cas où un paquet de données est interceptée, l'identité de l'expéditeur n'est a priori pas possible.
"Pour créer un parcours réseau privé avec Tor, le logiciel construit incrémentalement un circuit de connexions chiffrées passant par des relais sur le réseau. Le circuit passe d'un bond à l'autre, et chaque relais sur le chemin ne connaît que le relais qui lui a transmis la connexion, et celui à qui il doit la remettre. Aucun relais individuel ne connaît le chemin complet qu'emprunte une donnée" est-il expliqué sur le site officiel.
L'anonymat de Tor fragilisé par des chercheurs
L'anonymat offert par Tor, récompensé ce printemps par la FSF pour son intérêt social, vient toutefois d'être ébranlé par l'équipe de chercheurs dirigée par Eric Filiol, directeur de la recherche à l'ESIEA et du laboratoire en cryptologie et virologie opérationnelles. Les scientifiques français affirment avoir réussi "à briser à la fois l'anonymisation et le chiffrement, [...] ce qui nous permet d'accéder à la totalité des informations claires".
Lors d'une conférence donnée cette semaine dans les locaux de l'ESIEA et rapportée par 01 Net et IT Espresso, Eric Filiol a expliqué être parvenu à dresser l'inventaire de toutes les machines, 5 827 nœuds au total, reliées au réseau Tor. Au total, 9 039 adresses IP ont été recensées, un nombre supérieur au total des machines mais qui s'explique par la présence d'adresses IP dynamiques.
Au cours de ce travail, les chercheurs français ont découvert des nœuds cachés, les "Tor Bridges", "non répertoriés dans le code source. Seule la fondation Tor connaît ces routeurs cachés" a expliqué l'expert informatique. Grâce à un algorithme de leur cru, l'équipe de chercheurs a recensé pour l'heure 181 nœuds cachés.
Analyse des nœuds, infection et manipulation du trafic
Grâce à cette vision d'ensemble, les chercheurs ont pu ensuite analyser la nature et la sécurité des machines. Il en ressort que 41,4 % d'entre elles tournent sous Windows et qu'environ 30 % de la totalité des nœuds sont vulnérables. Ces vulnérabilités sont manifestement suffisantes "pour qu'on puisse les infecter et obtenir facilement des privilèges système" a poursuivi Eric Filiol.
La prise de contrôle des machines permet ensuite de s'attaquer aux clés de chiffrement utilisés pour protéger les communications. Sur les trois couches de protection, deux été amoindries et la troisième a été percée par une méthode statistique. De là, les échanges entre les différents nœuds peuvent être déchiffrés sans aucune difficulté. "La cryptographie implantée dans TOR est mauvaise" a lancé le directeur du laboratoire.
Dès lors que la protection des données transportées est levée, la prochaine étape consiste à faire transiter le trafic par les routeurs infectés. Cette méthode peut se faire avec grâce au "packet spinning force", une technique qui force les machines à faire des cycles de façon à faire tourner les paquets en rond. "On ne provoque pas de déni de service, juste des micro-congestions" a-t-il ajouté.
Le réseau Tor dans la ligne de mire des régimes autoritaires
La conférence donnée par Eric Filiol et détaillée par nos confrères sera suivie d'une présentation plus complète à la fin du mois. En attendant, le directeur de l'ENSIEA s'est montré critique envers Tor."On fait confiance à un réseau mais pas avec une vision globale de sécurité. Imaginez une entreprise où chacun fait ce qu'il veut sur son poste, le configure comme il veut... imaginez la sécurité résultante de l'entreprise".
"Le réseau Tor, c'est ça. [...] C'est une grosse entreprise dans laquelle chacun est libre de faire ce qu'il veut et tout le monde communique à travers des machines et personne n'a de vision globale. Autrement dit, le pire des cauchemars".
L'étude conduite par les chercheurs français est évidemment une mauvaise nouvelle, à la fois pour le réseau Tor et pour les dissidents et journalistes du monde. Pour Tor d'une part, car la confiance dans le réseau risque d'être ébranlée si la méthode des chercheurs est valide. Pour les utilisateurs d'autre part, car cela les place en mauvaise posture face à des régimes autoritaires comme l'Iran, qui cherche à en finir avec Tor.
@MAYDAY : Le VPN est effectivement plus rapide que Tor, mais je maintiens que ce dernier est plus anonyme. En effet, les VPN sont souvent aux mains d'une société, et il peut/doit remettre les données nécessaires à la justice en cas de mise sous écoute, ou autre. Concernant la méthode de recherche de Monsieur Filiol, voici ce que Sébastien Sauvage en pense : http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment. Le but de Tor n'est pas de cacher le fait qu'un noeud utilise Tor, mais de cacher ce que visite chaque nœud. Il s'agit de la même chose pour tous les autres réseaux, comme Freenet.
salut a qui pourra me repondre et qui pourra m'aider ensuite. j'aimerai pouvoir acquerir ce logiciel pour pouvoir en faire usage. merci
@yeboua zakari : Il est expliqué comme le télécharger et l'utiliser dans le tutoriel
.
Bonjour et merci pour le tuto !!
Mais quand n'est il pour le téléchargement illégal ? Est-ce que certain ne pourrait il pas ce servir de TOR a des fins douteuse ?
@Superjohnwho : Effectivement, des criminels utilisent aussi TOR à des fins malveillantes, mais ce n'est pas pour autant, qu'il faut bloquer la propagation d'un outil permettant l'anonymat, donc indirectement la liberté d'expression et la démocratie.
Bonjour et merci à TOR , cependant quand j'ai voulu le télécharger ce fut difficile mais en allant sur le site mère tout à été très facile (clin d’œil a ceux qui ont des difficultés à le faire) J’espère que cela marche, j'ai reçu une note d’Ado pi.......grrrrrrrrr
J'ai du mal a comprendre comment tout cela fonctionne...
Si j'utilise tor browser, il me donne une fausse ip en apparence puis me connecte.
Là mettons que je fais une recherche dans un moteur (google, xquick) sur "machinchose" puis que je clique sur le lien du site "machinchose.com."
En sachant que les Fournisseurs d'accès internet conservent toute sortes de données...
Quelles seront les données que pourra retenir mon FAI de cette connexion ? Verra-t-il seulement quelque part que je me suis connecté à Tor ou à un autre ordinateur, ou verra-t-il qu'au final j'ai ouvert la page du site "machinchose.com"
Bonjour
J'utilise de temps en temps Tor depuis quelques mois, et depuis peu, sans savoir ce qui s'est passé, lorsque je le lance il m'indique un message d'erreur comme quoi l'interface vidalia est déjà en fonctionnement ???
Je ne comprend pas ...
Merci pour votre aide
@tartinou : Tu peux regarder dans la barre des tâches pour voir si TOR est déjà en fonctionnement, mais en arrière-plan.
Bonsoir
A priori il n'est pas déjà en fonctionnement ...
@tartinou : Essaie de le chercher dans la liste des processus depuis le gestionnaire de tâches (CTRL + ALT + DEL).
Bonjour, j'utilise tor depuis un bon moment mais je me pose une question:
est-il possible d'utiliser tout le réseau tor et de choisir sur quel proxy on attéri a la fin: je m'explique plus clairement:
je voudrais regarder une série en streaming sur un site légal et gratuit mais uniquement disponible pour les américain donc si je prend ce shèma:
mon ordi > réseau tor > proxy américain > serveur de la warner(hebergeant la série)
le proxy américain est le suivant par exemple: ip:184.171.247.227 port:8080
Comment puis-je me connecter? dois-je configurer firefox? et si j'utilise firefox, est-ce que je conserverai le réseau tor et donc preserverais-je mon anonymat?
@Anonyme : Cette page devrait t'aider : http://forums.cnetfrance.fr/topic/1171929-tor--naviguer-avec-une-ip-alternative-et-choisir-son-pays/.
Merci bien l'ami
Ah oui, et est-on vraiment 100% anonyme sur le serveur du site que l'on visite?
Je veux dire que mon adresse mac ne sera pas identifiée?
@Anonyme : En général, l'adresse MAC n'est pas censée passer par les réseaux en dehors du réseau local. De plus, l'adresse MAC peut être modifiée
.
Salut à tous, quelqu'un peut-il m'expliquer qu'elles sont au juste les données recueillies par le fournisseur d'accès quant on se connecte via le réseau tor ?
Merci.
@Anonyme : Si tout se passe bien, la seule information que possède ton fournisseur d'accès serait l'adresse IP du premier nœud auquel tu te connectes, ce qui n'indique pas le site que tu visites.
cryptocat, un nouveau outil de messagerie instantannée peut fonctionner avec tor.
Il permet ainsi de cacher la location géographique des interlocuteurs.
Pour ce qui est du réseau " déchiffré " par des français, il s'agit d'un canulard mais il est tout à fait normal que toutes les entreprises essayent continuellement de percer les outils gratuits de sécurité/anonymat.
Dès que tor sera " déchiffré " il sera forcemment rétiré/oublié du web.
Bonjour,
Super tuto de base sur le fonctionnement de TOR.
J'ai cependant une question concernant l'IP locale.
J'utilise TOR pour divers choses (toutes légales je vous rassure, ce sont des jeux) dont un site sur lequel je dois entrer login et mdp.
La question que je me pose c'est que dans ce cas un cookie est forcément créé et je me posait la question de savoir si ce cookie ou le simple fait de se loger pouvait divulguer mon ip locale ou tout autre info pouvant m'identifier.
Quelqu'un aurait un avis la dessus ?
merci
@Samy : En principe, avec une session à part et en désactivant les services dangereux pour l'anonymat (paramètres par défaut du navigateur Tor), tout devrait être anonyme.
Plus je pratique internet et plus je m'approche de la décision de m’en écarter, je pense que cet écart sera définitivement ! Ou voir si un jour les choses changerons….
Je trouves que rien n'a était fait depuis pour protéger l'abonné on et tributaire d'IP et compagnie,, qui dévoile presque tous sur les individus Pour l'IP sa devrait ce passer come une boite noire seul des codes devraient être apparents et seul le fai ou la police pourraient les déchiffrer et ca devrait ce passer comme pour une IP flottante changeant toute le heures Quand je circule en voiture personne ne sait ce que je fais ni ou j' habite , Ni quand je suis chez moi , je ne vois pas pourquoi sur internet il devrait en être autrement j' extrapole un peu mais seulement de moitié ! il me semble qu’internet est sortie en 2000 et j' ai pas top vu d’évolution si ce n’est protection des cartes bleu Grosse société ayant compris qui avaient plus a gagner sur internet que dans leur vitrines de ce fait ca a bouffé les petites pionner de ce type de E-commerce , et la loi a la con hadopi même si je ne me suis servit de la mule qu’une seule fois ! La mule n’a jamais mit personne a la rue en état d’sdf La fourmi n’est pas prêteuse ! L’information était plus belle avant et plus choses intéressantes dans tous les domaines, aujourd’hui a part facedebouc tous ce passe là finalement un état dans un état , il y à plus grand-chose ! Le reste ca ne rapporte pas ou alors trop cher a mettre en place ou encore … ! Le système restera longtemps ainsi ! Dont pour moi abonnement free, je changerais de carte tous les six mois en fonction….Pour finir J’ai fais l’essai d’un vpn et apparemment ce n’est pas le top non plus c’est équivalent à Tor ! Faite la comparaison ! Ça ne vous reviendra pas cher.
@scout : Merci
Au moment du login il y a un script java qui se charge, le jeu est basé la dessus. C'est surtout pour ça que j'ai un doute. Je me demande si ma vrai IP n'est pas divulguée par ce script. Je sais qu'il y a une fonction "no script" mais si je l'active impossible de jouer donc je n'ai pas le choix.
@roule: En même temps sur la route on rencontre quand même de temps en temps les flics parc'que sinon ce serait un cirque d'enfer et moi ça m'arrive de croiser des gens que je connais ...
Et à notre prochaine conversation il nous arrive de discuter de nos destinations respectives ^^
@ c'est juste qu'il y est des contrôle mais de plus c'est pas systématique et les gens c'est amical pas imposé , j'ai remarqué que quand j'ouvre internet Google me balance en permanence des trucs sur ma région , J'arrive sur les pages jaunes , je n'ai pas encore commencé ma recherche que c'est mon patelin qui s'affiche ou juste celui d'à coté Il y a de l'abus , cela parmi les autres choses ! LOL C'chiant !
HELP Bonjour besoin d'aide Malgré tout et avant tout je décide d'essayer Tor Mais ou vas dont ce fichier téléchargé j' ai donné le chemin C:/ documents / Tor mais rien !c'est plus que sur j' ai fais une fausse manip et mes souvenirs m'échappe sur ce coup là Merci pour l'aide que je vais recevoir
Bonjour moi c'est éricko je suis recherché pour meurte très efficace pour pas me faire choper contact moi par tel au 4506....LOL c'est une blague g g le tuto ^^
Comprendre et utiliser Tor pour préserver son anonymat | Scout123 discount iphone 5 http://www.fas2fas.com/