Tor

Une fois bien configuré pour vous protéger, votre navigateur web classique vous protègera du flicage, de la publicité et des traceurs.

Mais il ne cache pas ni votre adresse IP, ni les caractéristiques de votre ordinateur/smartphone. Donc si vous allez sur YouTube avec votre navigateur web protégé, vous empêchez seulement Google de lier votre activité YouTube à vos recherches sur Internet sur des sites tiers, pour vous envoyer de la publicité ultra ciblée. Mais Google, même aveuglé en partie, comprendra quand même que c’est vous derrière le navigateur et se servira de ça pour alimenter votre profil sur la base de votre activité YouTube.

L’étape ultime pour dire stop aux mouchards, c’est Tor (acronyme de The Onion Router). Lorsque l’on visite un site avec Tor, la connexion est routée aléatoirement à travers un circuit de 3 relais à travers le monde entier, rendant sa destination et son origine impossible à déterminer pour chacun des membres du circuit. Il existe des milliers de relais Tor, et chaque circuit utilisé pour se connecter à un site change après quelques minutes.

Votre fournisseur d’accès à internet ne verra que votre noeud 1 de garde, pas ce que vous consultez. Votre noeud 1 de garde sait qui vous êtes et voit chaque noeud 2. Les noeuds 2 ne voient que du flux passer entre les noeuds 1 et 3. Les noeuds 3 de sortie voient quel site est consulté mais ne peuvent pas savoir concrètement ce que vous y faites en raison du cadenas https, et ne sait pas qui consulte le site puisque le noeud 3 ne connaît que le noeud 2.

Côté site web et mouchards, le seule chose que pourront voir les traceurs c’est qu’un utilisateur de Tor inconnu a consulté tel site. Les traceurs ne pourront jamais remonter à vous, et vous confondront avec tous les autres utilisateurs du navigateur Tor. Actuellement, il y a plus de 3 millions d’utilisateurs quotidiens de Tor dans le monde.

Tor est redoutable car il met réellement fin au ciblage de masse. Il est le meilleur outil qui existe contre la censure, et pour se défendre contre le suivi à la trace et la surveillance.

De votre côté, vous serez libre d’accéder à l’Internet mondial en passant par le réseau Tor, même si vous vous trouvez dans un pays qui censure le web.

Vous pouvez télécharger le navigateur Tor pour ordinateur ou pour Android ici (pour les autres appareils comme les iPhone, c’est en bas de page) :

Sachez que votre fournisseur d’accès à internet verra que vous vous connectez à Tor. Utiliser Tor est parfaitement légal en France. Si toutefois vous souhaitez cacher que vous l’utilisez, il est possible d’utiliser les bridges lors de la configuration de Tor. Mais il est préférable de laisser ces bridges pour les gens qui en ont vraiment besoin, car ils se trouvent dans des pays qui bloquent la connexion directe aux noeuds d’entrée normaux de Tor. Via Tor Metrics, on peut avoir un visuel sur ça. Prenons au hasard la Russie, où la demande en bridges explose en raison des événements actuels :

Selon Tor Metrics, il y a 75000 utilisateurs de bridges dans le monde au moment où nous écrivons cet article. Parmi ces 75000 Russie compte plus de 40000 utilisateurs de bridges, et la demande en bridges a explosé dans ce pays en 2022.

Le navigateur Tor est un navigateur web libre basé sur Firefox (pas sur Chrome évidemment) : vous n’aurez aucune difficulté pour comprendre son interface.

La seule différence visuelle avec votre navigateur habituel, c’est que le navigateur Tor ne s’ouvrira pas en plein écran sur votre ordinateur, mais en mode fenêtre. Il est important de laisser la fenêtre à la taille où elle s’est ouverte : le but, c’est que tous les utilisateurs de Tor se ressemblent. Et chaque détail compte, y compris la taille des pixels de votre fenêtre.

Imaginez une autoroute où passerait des véhicules tous différents, et quelques véhicules tous identiques avec vitre teintée impossibles à différencier entre eux mais différenciables des véhicules normaux. Les véhicules avec vitre teintée, ce sont les utilisateurs de Tor. Et si vous ouvrez votre vitre teintée en vous connectant avec un compte habituel sur un forum par exemple, le péage de l’autoroute vous reconnaîtra et vous perdrez toute dissimulation. C’est pourquoi vous ne devez pas utiliser vos comptes habituels (mail, forums, etc) dans Tor. Si vous le souhaitez, vous pouvez créer des comptes via Tor : mais attention, il ne faudra pas s’y connecter en dehors de Tor.

Il ne faut surtout pas installer d’extension ni changer manuellement les paramètres du navigateur Tor, au risque de se démarquer des autres utilisateurs.

Il existe 3 crans de sécurité adaptés pour adapter le navigateur Tor sans se démarquer : le cran Normal, le cran Plus sûr, et le cran Le plus sûr.

Le cran Normal sera celui que vous utiliserez car fourni par défaut : puisque c’est le plus utilisé, c’est le le meilleur pour se fondre dans la masse.

Le cran Plus sûr permet de gagner en sécurité tout en permettant de surfer tranquillement (il faut juste cliquer pour permettre le lancement des gifs et des vidéos). Vous pouvez essayer d’utiliser ce cran de sécurité.

Le cran Le plus sûr rend internet très difficile à surfer car il bloque le javascript. Cette protection est trop forte à notre goût, et nécessite d’autoriser manuellement les scripts à chaque page. Pour surfer sur le web avec un usage classique, vous n’en aurez pas besoin.

Vous pouvez utiliser le site check.torproject.org dans votre navigateur pour vérifier si vous passez bien par le réseau Tor pour aller sur internet.

Il existe des sites onion : au lieu de 3 noeuds, vous en utilisererez 7 ! La sécurité est maximale : quand vous consultez un site onion, vous ne sortez pas du réseau Tor pour aller sur l’internet normal mais vous restez dans le réseau Tor. Des sites réputés existent en onion. Par exemple : DuckDuckGo, Piped, Twitter, la BBC anglaise, le New York Times… Ces sites ont justement créé une version onion de leur site pour être accessibles en toute sécurité depuis les pays avec un internet censuré. Quand vous serez sur un site qui dispose d’une version en onion, le navigateur Tor vous l’indiquera en haut à droite.

DuckDuckGo est le moteur de recherche par défaut du navigateur Tor (évidemment, ce n’est pas Google !). Concernant YouTube, qui est un service de Google, Tor fonctionnera mais vous pourrez être bloqué de temps en temps par Google. Le (génial) site Piped, qui permet de voir toutes les vidéos de YouTube, fonctionne avec Tor.

À la première utilisation du Navigateur Tor, il vous demandera si vous souhaitez afficher les pages en anglais. Il faut dire oui car si vous demandez le langage français, vous vous démarquerez énormément car la planète entière utilise le Navigateur Tor avec cette option en anglais. Et ça change rien de demander l’affichage des pages en anglais, puisqu’en 2 clics sur DuckDuckGo en haut à gauche on a les résultats en français. Et les sites français n’existent généralement pas en anglais donc s’afficheront entièrement en français malgré cette option.

N’hésitez pas à cliquer sur le cadenas https en haut à gauche du navigateur Tor quand vous serez sur un site web, vous verrez le circuit de noeuds actuellement utilisé. Le premier noeud avec affiché « garde » restera le même pendant quelques mois, c’est tout à fait normal. Si votre circuit pose souci pour accéder à un site, vous pouvez cliquer sur « Nouveau circuit pour ce site » pour obtenir un nouveau circuit.

À droite du bouclier (les crans de sécurité) en haut à droite, il y a un balai : il sert à changer d’identité en effaçant les cookies et à réinitialiser les noeuds 2 et 3. Il vous demandera à la première fois si il faut ou non faire une confirmation à chaque fois : il est agréable d’enlever la confirmation, dès que l’on clique sur le balai le changement d’identité est immédiat.

La liste des noeuds de sortie (les 3èmes) est publique. Ce sont les noeuds qui se connectent aux sites internet à votre place, et que les sites voient. Evitez de vous connecter en votre nom sur votre banque ou sur un site officiel avec le navigateur Tor, ce serait suspicieux.

Le projet Tor permet aux sites de bloquer aux-mêmes les noeuds de sortie Tor, puisque la liste est publique. Par exemple, lefigaro.fr bloque les noeuds de sortie de Tor. En effet, Tor permettant de déposer des commentaires anonymement, il a par exemple pu y avoir des abus. L’autre raison non-avouée du blocage des noeuds de sortie Tor par des sites, c’est surtout que les utilisateurs de Tor ne sont pas traçables et ne rapportent rien financièrement. Après tout, chacun est maître de son site. Vous êtes évidemment les bienvenus si vous souhaitez consulter Forteresse Numerique avec le navigateur Tor !

Tor sur smartphone :

Android : vous avez de la chance ! Le navigateur officiel Tor est disponible. Aussi, vous pouvez utiliser l’application Orbot pour forcer les applications de votre choix à utiliser Tor.

iOS / iPhone : Pas de chance ! Le navigateur Tor officiel n’existe pas sur ces appareils. Toutefois, il existe Onion Browser, l’app iOS conseillée officiellement par Tor. Il n’est pas agréable à utiliser et bug beaucoup, à vous de voir. On est pas fan du tout, la version Android officielle du Tor Browser est bien meilleure. Sinon, il existe Orbot qui fait passer tout le réseau de votre iPhone par Tor. Vous pourrez utiliser Safari, mais attention à ne pas laisser Orbot activé quand vous avez fini car votre internet sera lent.

Attention, sur ordinateur tous les systèmes d’exploitation ne se valent pas en terme de vie privée. La navigateur Tor est bien évidemment disponible sur Windows, mais c’est moins sûr de l’utiliser sous Windows que sous une distribution GNU/Linux.

Vous n’avez pas envie d’installer une distribution GNU/Linux pour remplacer Windows sur votre ordinateur ? La solution existe. Elle s’appelle Tails OS. C’est une clef USB prête à l’emploi sur laquelle vous pouvez démarrer sans toucher à votre Windows, ultra facile à utiliser et qui vous offre une sécurité et confidentialité maximale car tout passe par Tor. Une fois l’ordinateur éteint, la clef USB se remet toujours à zéro et supprime votre activité. Tails étant très simple à utiliser, vous pouvez l’essayer en tant que débutant. Mais il faut en avoir l’usage, car c’est contraignant de démarrer sur une clef USB à chaque fois. Tails n’est pas fait pour remplacer votre système habituel. Et puis le Navigateur Tor sous Windows, c’est déjà mieux que rien !

Capture d’écran Tails OS.

Pour les plus experts uniquement, vous pouvez aller regarder du côté de Whonix. Il s’agit d’un OS disponible sous forme de machine virtuelle, à faire tourner dans une distribution GNU/Linux si possible (le mieux étant de faire tourner Whonix dans Qubes OS). On prévient, ce n’est pas du tout adressé au débutants. On le répète : le Navigateur Tor sous Windows, c’est déjà mieux que rien !