Un petit tour sur TOR

Accéder au réseau Tor, c'est simple. Il suffit de télécharger et lancer le navigateur Tor Browser pour se retrouver face à une interface qui rappelle fortement celle de Firefox, dont il est adapté.

Ce qui le distingue de ce dernier, c'est qu'il intègre tout un tas de fonctions d'anonymisation. Et çà commence par le moteur de recherche DuckDuckGo qui, contrairement à Google ou Bing, n'enregistre pas les actions de l'utilisateur, ni son adresse IP.

Les extensions Flash et Javascript sont bloquées par défaut car elles peuvent présenter des failles de sécurité qui permettraient d'identifier l'usager ou de contaminer sa machine. Mais il reste possible de les activer ponctuellement, pour regarder une vidéo. 

Le point faible, en "raison du routage en oignon" la navigation est bien plus lente qu'avec un navigateur classique. Rappelons que Chrome reste à ce jour le navigateur le plus performant du Web.

Le routage en oignon

L'intérêt du réseau Tor réside dans le fait qu'il utilise plusieurs relais (proxy) pour réaliser votre requête. Et cela change tout ! Chaque connexion est chiffrée. Cela signifie que le message envoyé à un relais ne peut être décodé que par lui.

Dès lors, lorsque vous utilisez plusieurs relais, vous chiffrez plusieurs fois le message et il est décodé au fur et à mesure qu'il passe entre les différents. Si bien qu'au final, seul le relais qui fait votre requête connaît le message que vous lui avez adressé. C'est ce que l'on appelle le routage en oignon.

Illustration

Vous voulez envoyer un message à C, en passant par plusieurs intermédiaires. Vous prenez donc votre message et le mettez dans un coffre dont seul C a la clé. Vous prenez ensuite ce coffre, et le mettez dans un autre coffre dont seul B a la clé, en ajoutant un petit mot "Fais passer ça à C". Et vous répétez l'opération, mais cette fois-ci dans un coffre dont seul A a la clé. Et vous passez ce coffre à A.

A va ouvrir le coffre, passer son contenu à B, qui va lui même ouvrir le coffre, passer son contenu à C, qui va ouvrir la coffre et lire le message. Et s'il veut vous répondre, il va donner la réponse à B, qui passera la réponse à A, qui vous donnera à son tour la réponse. Prenez ce procédé en remplaçant les coffres par un chiffrage du message et les intermédiaires par des relais, vous avez le fonctionnement de Tor !

Pour mieux nous en rendre compte, voyons à quelles informations ont accès nos différents intermédiaires lorsque vous avez voulu faire passer votre message à C en utilisant plusieurs intermédiaires.

  • A sait que vous lui avez demandé de transmettre quelque chose à B
  • B sait que A lui a demandé de transmettre quelque chose à C.
  • C sait que B lui a donné un message, ici la requête.

Vous voyez où je veux en venir ? Comme je vous disais les différents intermédiaires ne connaissent que ceux qui sont en relation directe avec eux, pas ceux aux extrémités.

Dès lors, C peut conserver tout ce qu'il veut, il ne pourra pas directement savoir que c'est vous qui avez fait la requête.

En pratique

Il est quasi-impossible d'avoir toutes les informations pour décrypter un message, car cela requiert la saisie de tous les serveurs ayant participé à la requête (A, B et C), ce qui se révèle extrêmement compliqué en raison des différentes législations auxquelles sont soumis les différents intermédiaires. Bref, c'est pour cela que Tor est le réseau d'anonymisation par excellence !

Et au fait, allez-vous tomber sur des pirates, des trafiquants de drogue ou des pervers en surfant sur Tor ?

Eh bien pas plus que sur le Web visible... à moins bien sûr de le vouloir.

Tor Browser permet en effet d'accéder à des sites cachés - reconnaissables à l'extension .onion - qui sont accessibles uniquement via le réseau Tor, on appelle aussi ce réseau le Darknet. Les adresses changent en permanence, ce qui rend leur identification laborieuse, et certains sites ne sont visitables que sur invitation, ou moyennant des paiements en bitcoins (voir article Comprendre Bitcoin la monnaie du futur)

Quant à les fréquenter, franchement, on ne vous le conseille pas. D'une part la plupart d'entre eux sont illégaux ; d'autre part, vous risquez d'y faire de sales rencontres ou d'attraper un virus. Vous voilà prévenus !

Mathilde