Tor Browser est un navigateur web qui utilise le réseau Tor pour anonymiser le trafic Internet, et ce, pour mieux protéger l’identité de l’utilisateur en ligne. Si vous enquêtez sur un concurrent, si vous effectuez des recherches sur un adversaire dans le cadre d’un litige, ou si vous ne voulez tout simplement pas que votre FAI ou que le gouvernement de votre pays sache quels sites Web vous visitez, alors le navigateur Tor est peut-être une bonne solution pour vous.
Quelques mises en garde cependant : la navigation web avec Tor est plus lente que la navigation courante, et certains services Web majeurs bloquent les utilisateurs de Tor. Le navigateur est également illégal dans des pays aux régimes autoritaires qui veulent empêcher les citoyens de lire, publier et communiquer anonymement. Des journalistes et des dissidents du monde entier ont adopté Tor pour préserver la démocratie en ligne, et les chercheurs travaillent dur pour améliorer les capacités d’anonymat de ce navigateur.
Où télécharger Tor Browser ?
Tor Browser est disponible pour Linux, Mac et Windows, et il a également été porté sur mobile. Les versions desktop sont téléchargeables à partir du site web du projet Tor. Sous Android, il faut rechercher OrBot ou OrFox sur le Google Play Store ou F-Droid. Les utilisateurs iOS peuvent télécharger OnionBrowser depuis l’App Store d’Apple.
Utiliser le navigateur Tor sur les smartphones
De plus en plus de gens naviguent sur le Web à partir de leur téléphone. Et, dans les régions les plus pauvres du monde, où les communications se font essentiellement en mode mobile, les gens naviguent sur le Web uniquement à partir de leur téléphone. C’est la raison pour laquelle le projet Tor a consacré plusieurs années à développer et à améliorer le navigateur sur mobile. En septembre 2019, le projet Tor a annoncé la sortie officielle du navigateur Tor pour Android. Il remplace l’app Orfox et devient le navigateur Tor officiellement approuvé du projet Guardian pour Android. (Orbot, un proxy Tor pour Android qui permet de faire passer tout le trafic de ses applications sur Tor, et pas seulement le trafic web, reste toujours très à la pointe).
En raison de restrictions techniques sur la plate-forme iOS propriétaire d'Apple, le projet Tor n'a pas encore livré de navigateur Tor officiel pour les utilisateurs d'iPhone et d'iPad, mais il approuve OnionBrowser pour les utilisateurs iOS qui veulent naviguer sur le Web de manière anonyme. D'importantes améliorations en matière de sécurité sont prévues pour OnionBrowser, notamment la résolution de certains problèmes de fuite d'informations et la possibilité d’activer des paramètres de sécurité par site Web. Les développeurs ont déclaré à nos confrères de CSO que la dernière et meilleure version d'OnionBrowser devrait sortir début novembre 2019.
Utiliser le navigateur Tor
De manière générale, Tor Browser est aussi simple à utiliser que n’importe quel autre navigateur, comme Chrome ou Firefox. Son téléchargement et son installation aussi. Si vous n'avez jamais utilisé Tor, vous remarquerez d’abord qu'il est lent - ou du moins, plus lent qu’une navigation Internet avec un navigateur courant. Cependant, la vitesse de Tor s’est améliorée au fil des années, et avec une bonne connexion internet, il est même possible de regarder des vidéos YouTube sur Tor. Tor Browser donne accès aux sites web.onion qui ne sont disponibles que sur le réseau Tor. Essayez donc d'accéder au New York Times à l’adresse https://www.nytimes3xbfgragh.onion/ et à Facebook à l’adresse https://www.facebookcorewwwi.onion en utilisant un navigateur Web ordinaire. Et bien, ce n’est pas possible ! Ces sites ne sont accessibles que via Tor. Cela permet de lire les actualités de manière anonyme, ce qui peut être préférable dans un pays où l’utilisateur ne veut pas que le gouvernement sache quels sites d’information il consulte, à quel moment, pendant combien de temps et à quelle fréquence.
Un autre inconvénient majeur de Tor Browser, c’est que de nombreux services web importants bloquent l'accès à Tor, souvent sans afficher de messages d'erreur. Si un site que vous visitez normalement renvoie soudainement une erreur 404 quand vous essayez d’y accéder par le réseau Tor, c’est que le service bloque probablement le trafic Tor sans le spécifier clairement. Les sites qui ne bloquent pas Tor peuvent obliger l’utilisateur à franchir des tas de captchas. Ce n'est pas la fin du monde, mais c'est ennuyeux.
Fonctionnement de Tor Browser
Le navigateur achemine tout le trafic web à travers le réseau Tor, en l'anonymisant. Comme l'illustrent les images ci-dessous, Tor se compose d'un proxy à trois couches, comme les couches d'un oignon (d'où le logo en forme d’oignon de Tor). Tor Browser se connecte au hasard à l'un des nœuds d'entrée publics, fait rebondir ce trafic à travers un relais intermédiaire également sélectionné au hasard, et laisse finalement ce trafic passer par un troisième et dernier nœud de sortie.
Fonctionnement de Tor, 1e étape :
Ne soyez donc pas surpris si Google ou un autre service vous accueille dans une langue étrangère. Ces services examinent votre adresse IP et identifient le pays de connexion et la langue, mais quand vous utilisez Tor, vous serez souvent localisé dans un endroit physique à l'autre bout du monde.
Fonctionnement de Tor, 2e étape :
Si vous vivez dans un pays qui bloque Tor ou si vous avez besoin d'accéder à un service web qui bloque Tor, vous pouvez également configurer Tor Browser pour utiliser des passerelles. Contrairement aux nœuds d'entrée et de sortie de Tor, les adresses IP de passerelle ne sont pas listées publiquement, ce qui complique le travail des services web ou des gouvernements pour mettre ces adresses IP sur liste noire.
Fonctionnement de Tor, 3e étape :
Le réseau Tor achemine tout type de trafic TCP, mais il est surtout optimisé pour la navigation web. Tor ne supporte pas l’UDP. Inutile donc d'essayer d’échanger des fichiers « torrent » via ce réseau, cela ne fonctionnera pas.
Tor Browser est-il légal ?
Tor Browser est complètement légal, du moins pour la majorité des personnes qui liront cet article. Mais, dans certains pays, Tor est soit illégal, soit bloqué par les autorités nationales. La Chine a interdit le service d'anonymat, bloque le trafic Tor et l’empêche de franchir son « Grand Pare-feu ». Des pays comme la Russie, l'Arabie Saoudite et l'Iran, travaillent dur pour empêcher les citoyens d'utiliser Tor. Plus récemment, le Venezuela a bloqué tout le trafic Tor. Il est facile de comprendre pourquoi un régime répressif est opposé à Tor : le service permet à des journalistes de faire facilement des reportages sur la corruption et il aide les dissidents à s'organiser contre la répression politique. La liberté de communiquer, de publier et de lire de manière anonyme est une condition préalable à la liberté d'expression en ligne, et donc à la démocratie d'aujourd'hui. Utiliser et soutenir Tor contribue à soutenir la liberté d'expression dans le monde entier. Les utilisateurs techniquement avertis sont invités à partager de la bande passante avec le réseau Tor en se proposant comme relais.
Un accès au « dark web » ?
Finissons-en une fois pour toutes avec ce concept absurde de « dark web ». S'il est vrai que certains criminels utilisent Tor pour commettre des crimes, les criminels utilisent également Internet pour commettre des crimes. Les braqueurs de banque circulent sur la voie publique pour commettre des crimes. Ce serait stupide de rendre les autoroutes, ou Internet, responsables de ces crimes. Tor a plein d’applications légitimes et ce réseau est considéré aujourd’hui comme un moyen de défendre la démocratie. Ainsi, quand vous entendez les gens parler discrètement de « dark web » ou de « deep web », sachez qu’il n’y a pas que « les quatre chevaliers de l'Infocalypse » qui utilisent leurs ordinateurs autrement. L'anonymat en ligne n'est pas seulement l'apanage des criminels et des trolls.
En pratique, Tor est tout à fait adapté pour les gens ordinaires, parce que les criminels qui veulent enfreindre la loi, peuvent mieux préserver leur anonymat autrement qu’avec Tor. À la question de savoir si Tor facilite la tâche des criminels, la FAQ de Tor répond : « Les criminels n’ont pas besoin de Tor pour commettre leurs méfaits. Puisqu'ils sont prêts à enfreindre les lois, ils ont déjà beaucoup d'options disponibles pour s’assurer une meilleure confidentialité que ne peut le faire Tor. Ils peuvent voler des téléphones cellulaires, les utiliser et les jeter dans un fossé ; ils peuvent pirater des ordinateurs en Corée ou au Brésil et les utiliser pour mener leurs actions malveillantes ; ils peuvent utiliser des logiciels espions, des virus et d'autres techniques pour prendre le contrôle de millions de machines Windows dans le monde. L’ambition de Tor est de fournir une protection aux gens ordinaires qui veulent respecter la loi. À l'heure actuelle, ce sont surtout les criminels qui peuvent protéger leur identité, et il faut résoudre ce problème ».
Tor Browser garantit-il complètement l’anonymat ?
Tor Browser offre la meilleure navigation anonyme possible aujourd'hui, mais cet anonymat n'est pas parfait. Aujourd’hui, des chercheurs veulent renforcer Tor, ou même développer un outil d'anonymat de nouvelle génération, mais les gouvernements du monde entier cherchent aussi des solutions pour casser cette initiative. La technique la plus réussie pour désanonymiser les utilisateurs du navigateur Tor a été de les pirater. Le FBI a utilisé cette technique avec succès dans de nombreuses affaires criminelles et, en vertu de la Rule 41, une loi promulguée en 2016 par le Chief Justice de la Cour suprême américaine Roberts, le FBI peut désormais pirater à volonté un grand nombre d'ordinateurs partout dans le monde sur la base d’un seul mandat. Tout le monde devrait se sentir concerné par ces techniques de piratage, car les utilisateurs ordinaires de Tor pourraient inévitablement être pris dans ce vaste filet.
Pour autant, faut-il éviter Tor ?
Si vous êtes soucieux de votre vie privée en ligne, certainement pas. Tor Browser est un outil essentiel qui ne fera que s'améliorer avec le temps. Et au cas où vous ne vous soucieriez pas de votre vie privée, voici ce qu’en pense Edward Snowden : « Dire que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez rien à cacher n'est pas différent de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire ».