est un mécanisme important qui apparaît toujours lorsqu'on parle d'anonymat.
Mais il est dangereux de comprendre Tor seulement comme un navigateur qui cache l'adresse IP. L'essentiel de Tor est de rendre plus difficile le lien direct entre l'origine de la connexion et la destination. Il ne s'agit pas simplement de relayer la communication vers un seul endroit: Tor sépare le chemin de communication en utilisant plusieurs nœuds relais.
Tor est un mécanisme puissant, mais son usage ne rend pas automatiquement anonyme.
Se connecter à un compte en identité réelle. Installer des extensions comme dans son navigateur habituel. Écrire dans une publication ses lieux habituels ou son travail. Avec ce type de pratique, même si le chemin de communication est masqué, d'autres indices peuvent créer un lien.
Cet article présente les bases de Tor, ce qu'il peut protéger et les risques qui restent. Les procédures d'utilisation détaillées sont traitées dans l'article pratique sur Tor Browser.
Les bases de Tor
Tor est un mécanisme qui fait passer la communication par plusieurs nœuds relais afin de rendre plus difficile le lien direct entre l'origine de la connexion et la destination.
Dans un accès web ordinaire, le site consulté voit l'adresse IP source. Quand on utilise Tor Browser pour consulter un site web, le site voit généralement l'adresse IP du relais de sortie Tor, et non l'IP du domicile de l'utilisateur.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Pour utiliser Tor, il faut consulter les informations officielles, pas seulement des résumés non officiels.
Ajuste le chemin de communication et les paramètres du navigateur pour l'anonymat
Nœud d'entrée
Premier relais proche de l'utilisateur
Voit l'origine de la connexion, mais pas directement la destination finale
Nœud intermédiaire
Relaie la communication au milieu du chemin
Affaiblit le lien direct entre origine et destination
Nœud de sortie
Dernier nœud qui sort vers le site consulté
Devient l'IP visible par le site consulté
Site consulté
Destinataire final de l'accès
Traite le contenu publié, les cookies et l'état de connexion
Tor n'a pas le même modèle de confiance qu'un , qui fait du fournisseur VPN un grand point de confiance.
En divisant le chemin entre plusieurs rôles, Tor rend plus difficile la vue d'ensemble depuis un seul relais.
Ce que Tor change dans la visibilité
Tor modifie l'adresse IP visible par le site consulté.
Par ailleurs, pour le FAI ou le réseau du travail ou de l'école, il peut sembler que l'utilisateur se connecte au réseau Tor plutôt que directement à des sites web ordinaires.
Acteur
Informations visibles
Informations rendues moins visibles
Site consulté
Relais de sortie Tor, contenu de l'accès, cookies, état de connexion
IP du domicile de l'utilisateur
FAI
Fait de se connecter au réseau Tor, volume de trafic, horaires
Destination finale et contenu des pages
Nœud d'entrée
IP source de l'utilisateur
Destination finale
Nœud de sortie
Destination, contenu si la communication est en clair
IP réelle de l'utilisateur
Opérateur du service
Informations de compte, contenu publié, journaux
Ne disparaissent pas avec le seul chemin de communication
Le point important est que Tor rend plus difficile le lien direct entre l'IP source et la destination, mais ne supprime pas le contenu publié ni l'état de connexion.
Si l'on se connecte à un compte en identité réelle avec Tor, l'action est reliée à ce compte.
Situations où Tor est adapté
Tor devient une option importante lorsqu'un anonymat fort est nécessaire.
Contourner la censure, éviter de montrer son IP domestique au site consulté, séparer la source d'une connexion lors d'une enquête ou d'une recherche d'information, transmettre des informations anonymement. Dans ce type de situation, Tor peut être plus adapté qu'une connexion ordinaire ou qu'un VPN simple.
Situation
Pourquoi Tor aide
Point d'attention
Contournement de la censure
Permet d'éviter les chemins de connexion ordinaires
L'usage de Tor lui-même se remarque dans certaines régions
Recherche
Rend plus difficile l'exposition de l'IP domestique au site consulté
Les connexions à des comptes et les termes de recherche peuvent créer une corrélation
Publication anonyme
Facilite la séparation de l'IP source
Le contenu publié et l'heure restent des indices
Transmission d'informations
Rend plus difficile le lien direct avec le chemin de communication
Il faut aussi examiner le destinataire et les métadonnées des fichiers
Usage dans un lieu public
Change la visibilité depuis le réseau local
Les caméras et traces sur place restent un autre problème
Pour une transmission d'information ou une alerte interne à haut risque, ne décidez pas uniquement à partir de Tor.
La fiabilité du destinataire, les métadonnées des documents, l'heure d'accès, les journaux internes de l'organisation et les risques juridiques comptent aussi.
Ce que Tor ne protège pas
Les échecs avec Tor ne viennent pas seulement du chiffrement ou du chemin de Tor.
Ils viennent souvent d'erreurs d'utilisation.
Risque restant
Exemple
Raison
État de connexion
Se connecter à un réseau social en identité réelle
Le compte indique la personne
Revenir avec le même navigateur
Le service traite l'utilisateur comme la même personne
Contenu publié
Écrire sur le travail, la région ou la famille
Le contenu montre un portrait de la personne
Style
Ressemble aux publications en identité réelle
Crée une corrélation d'auteur
Fichier
Nom d'auteur ou données de localisation restantes
Informations distinctes du chemin de communication
Temps
Publier juste après un événement sur place
Se relie à l'heure de l'action
Tor est un mécanisme important pour masquer le chemin de communication.
Mais l'anonymat ne se décide pas seulement par le chemin de communication. Il faut aussi regarder les comptes, le navigateur, les fichiers, le contenu publié et les informations passées.
Vérifications avant d'utiliser Tor
Avant d'utiliser Tor, il faut définir ce que l'on veut protéger avec Tor.
Utiliser Tor simplement parce qu'on se sent inquiet conduit à des pratiques fragiles. Les points à vérifier changent selon que l'on veut cacher son IP domestique au site consulté, séparer une recherche de son environnement en identité réelle, contourner la censure ou séparer le chemin d'une transmission d'information.
Point à vérifier
Raison
Ne pas se connecter à un compte en identité réelle
La connexion relie l'action à la personne
Ne pas mélanger avec le navigateur habituel
Les cookies et l'historique créent des corrélations
Absence de lieux habituels dans le contenu publié
Le chemin de communication ne cache pas le contenu
Vérification avant envoi de fichiers
Des métadonnées ou noms d'auteur peuvent rester
Environnement où l'usage de Tor se remarque
Peut être visible depuis le FAI ou le réseau d'une organisation
Tor est un outil fort.
Plus un outil est fort, plus les erreurs d'utilisation ont des effets importants. Il faut éviter de casser les réglages standard, ne pas le mélanger avec l'environnement en identité réelle, et séparer ce que Tor protège de ce qu'il ne protège pas.
Ce qu'il faut retenir comme base sur Tor
Cet article traite les bases de Tor.
Les ponts, Snowflake, les détails des nœuds de sortie, le niveau de sécurité de Tor Browser, la combinaison avec l'OS, et les différences avec Tails ou Whonix sont traités dans d'autres articles.
Le point central à retenir ici est que Tor modifie la visibilité du chemin de communication, mais ne supprime pas automatiquement le contenu publié ni l'état de connexion.
Résumé
Tor utilise plusieurs nœuds relais pour rendre plus difficile le lien direct entre l'origine de la connexion et la destination.
L'IP visible par le site consulté est généralement celle d'un nœud de sortie Tor. Le FAI peut parfois voir une connexion au réseau Tor.
Tor est une technologie importante pour soutenir un anonymat fort, mais ce n'est pas une solution universelle.
Si une connexion en identité réelle, des cookies, le contenu publié, le style, les métadonnées de fichiers ou l'heure de publication créent une corrélation, l'anonymat se fragilise même si le chemin de communication est masqué.
Quand on utilise Tor, il faut toujours vérifier non seulement ce qui devient moins visible, mais aussi ce qui reste.
Outils liés
WebRTC Leak Test
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor rend plus difficile le lien direct entre l'utilisateur et la destination grâce à plusieurs relais, mais l'état de connexion, le contenu, les fichiers et le timing restent importants.