TOR

200px Reseau tor TOR
magnify clip TOR

Exemple d'un réseau TOR

Tor est un réseau permettant de vous rendre "anonyme" sur internet, son fonctionnement se fait en transmettant les informations via une multitudes d'ordinateurs avant d'accéder a l'ordinateur demandé.

Votre PC (le PC A) va demander une page web. Au lieu de se connecter au serveur directement, il va ici passer par un PC B qui lui demandera l'information à un PC C et ainsi de suite. L'ordinateur final, disons un ordinateur D va demander la page au serveur (par exemple Google.fr) et la retransmettre au PC C et ainsi de suite pour revenir au PC A qui recevra la page demandée, toutes les informations sont chiffrées.

Nous aurons donc une communication du genre :
A demande à B qui demande à C qui demande à D qui demande à Google

Et ensuite :
Google envoie à D qui envoie à C qui envoie à B qui vous envoie la page à vous (A)

Autre exemple d'un réseau TOR

Tor est un logiciel libre (sous licence BSD).

Tor sous Windows

Rendez-vous sur le site https://xerobank.com/download/ et téléchargez le fichier.

XeroBank est en fait une (vieille) version de FireFox avec Tor pré-installé, donc pas besoin de se casser la tête avec des réglages compliqués.

La particularité de ce navigateur est qu'il n'enregistre rien et est donc totalement anonyme, le summum étant de le placer sur une clé USB, ainsi aucun fichier ne s'enregistre sur le PC.

Ne vous attendez pas à une vitesse de navigation supersonique.

Pour les plus méfiants, il existe une machine virtuelle Tor qui crée un utilisateur windows Tor, ainsi en lançant la machine virtuelle toutes les connexions windows passent par le réseau Tor, cela permet de pouvoir télécharger des fichiers ou lire un flux vidéo depuis le web sans trop de risque.
Pour cela rendez-vous sur la page http://www.torproject.org/torvm/index.html.fr

Vous pouvez aussi un Tor simplifié en utilisant les extensions qui bloquent Javascript, Flash etc (Voir Une sélection d'extensions de sécurité et de confidentialité pour Firefox et No Javascript No Flash etc).

Vidalia : un GUI pour Tor

Introduction

Pour ceux qui ont du mal à comprendre comment lancer Tor (ou qui se méfient des étrangetés du navigateur ad hoc xbBrowser), sachez qu'il existe une interface graphique qui répond au nom de Vidalia.
Ce dernier est composé de Tor bien évidemment mais aussi de Privoxy, Vidalia (l'interface graphique) mais aussi de Torbutton (uniquement pour Firefox), c'est donc une belle suite de logiciel que nous avons là.
Ce dernier est disponible sous Ubuntu et sous Windows.
Voyons désormais comment l'installer et l'utiliser.

Téléchargement

Pour Windows et Mac

Dans le cas de Windows ou de MacOs, rendez-vous à l'adresse suivante pour télécharger Vidalia : https://www.torproject.org/vidalia/

Une fois le logiciel téléchargé, installez-le comme un logiciel habituel.

Pour Ubuntu

  • Prérequis - les paquets suivants doivent obligatoirement être installés :

    • tor
    • privoxy
    • qt4-dev-tools qt4-designer
    • cmake g++

Si tel n'est pas le cas, entrez la commande suivante dans le terminal pour les installer :

sudo aptitude install tor privoxy qt4-dev-tools qt4-designer cmake g++
  • Installation - ajoutez ce dépôt à votre liste de mise à jour (fichier sources.lst, dans /etc/apt/) :
deb http://ppa.launchpad.net/e-stealth/ubuntu hardy main

Cela fait, installer le paquet Vidalia avec la commande suivante :

sudo aptitude install vidalia

Ou utiliser les dépôts officiels ubuntu/debian de TOR Avec instruction d’installation. Ces dépôts ont l'avantage de fournir le toute dernière version stable de TOR.

http://www.torproject.org/docs/debian.html.fr

Si vous voulez utiliser l'ancienne méthode, en installant TOR depuis les dépôts et en utilisant un navigateur déjà installé (plus propre), vous pouvez suivre ce tutoriel : Comprendre et utiliser Tor pour préserver son anonymat.

Utilisation

Pour Windows il suffit de double cliquer sur le lanceur.

Pour Ubuntu il suffit de lancer le par le menu ou par la commande suivante :

sudo vidalia

Parfois il est nécessaire de stopper Tor pour permettre à Vidalia de se lancer correctement ; dans Ubuntu tapez la commande suivante pour arrêter Tor :

sudo /etc/init.d/tor stop

(À compléter pour Windows , merci)

Une fois lancé, voilà à quoi ressemble Vidalia : screenshot de Vidalia au lancement

Ici vous pouvez voir que Vidalia est connecté, Vidalia se connecte au réseau TOR automatiquement dès son lancement.

Pour le rendre opérationnel il faut effectuer un seul réglage aussi bien sur Windows que sur Ubuntu, il faut remplacer le port 9050 par le port 9051. Pour cela allez dans [paramètres] > [Avancé] et effectuez la modification.

Voilà Vidalia est opérationnel, il ne reste désormais qu'une seule chose à faire : s'occuper du Torbutton.

Torbutton

Une fois Vidalia installée, un plugin du nom de Torbutton est installé dans Firefox, il se trouve tout en bas à droite du navigateur.
Par défaut, au lancement de Firefox il est écrit [Tor inactif], il vous suffit de cliquer dessus pour voir écrit [Tor actif], et ainsi l'activer. C'est fini vous êtes connecté au réseau Tor.
Il ne vous reste plus qu'à faire un tour sur CheckTor ou Anonymat.org ou encore (deux derniers pour la route) Xenobite et browserspy.dk aussi browserleaks.com.

Inconvénients

Tor comporte des inconvénients et est loin d'être une solution optimale pour la sécurité.

Le premier problème est peut être une certaine lenteur. Si vous tenez a garder un navigateur rapide comme une fusée, Tor n'est certainement pas une solution viable.

La sureté quand à elle est sujette à discussion. Quelques liens en parlent:

Hidden services

Tor permet aux clients et aux relais d'offrir des services cachés. Ainsi, vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre adresse IP aux utilisateurs. Et même, du fait que vous n'utilisez pas d'adresse publique, vous pouvez faire tourner un service caché derrière votre pare-feu. Source Tor Cybermirror

Tor permet à ses utilisateurs de cacher leur emplacement tout en leur offrant différents types de services tels que la publication de site web ou un serveur de messagerie instantanée. En utilisant les "points de rendez-vous" Tor, les autres utilisateurs de Tor peuvent se connecter à ces services cachés de manière à ce que ni celui qui publie l'information ni celui qui la consulte ne puisse connaître leur identité respective.
Source Tor Hermetix.

Projet d'accélération des services cachés.

Quelques exemples de services:

  • TorChat client de messagerie instantanée.
  • Canal IRC m3q3nvxaguu22eyo.onion en Hidden Service TOR du canal GeekNode.
  • Tor2web. Attention Tor2web garde vos logs donc utilisez un Proxy ou un VPN, et ayez conscience que les IP de vos visiteurs (si vous créez un site web caché sur TOR) seront loggués par Tor2web. Il vaut donc mieux passer par le réseau Tor classique qui fait tout l’intérêt de posséder un site web caché tant pour le webmaster que pour les visiteurs de son site web caché. Vous pouvez aussi créer votre propre serveur Tor2web. Pour cela consultez leur wiki.
  • Onion.to qui propose sensiblement le même service que Tor2Web.

Obfsproxy le proxy furtif

Machine virtuelle

Il est possible de créer une machine virtuelle avec Tor (comme cela est possible avec JanusVM).

Pour mieux comprendre le principe de l'utilisation de la machine virtuelle pour TOR, voici 2 liens:

Tor-ramdisk

  • Tor-ramdisk est un serveur TOR qui peut être installé en mémoire RAM sur le principe d'un RAM Disque.

TOR sur Live CD

Certains systèmes d'exploitations utilisent TOR par défaut, et sont même fait pour. Une liste est disponible sur la page OS_Sécurisés_(Systèmes_d'exploitations).

Sources

Torproject
documentation de Ubuntu-fr.org
Torproject Vidalia

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin