Bases de Tor Browser
Browser est un navigateur destiné à utiliser le Web avec une priorité donnée à l'anonymat.
Il utilise le réseau Tor et rend plus difficile le lien direct entre l'origine de connexion et la destination. Il est aussi conçu pour uniformiser autant que possible l'apparence du navigateur et rendre l'identification par empreinte numérique plus difficile.
Mais installer Tor Browser ne rend pas automatiquement totalement anonyme.
Une mauvaise utilisation affaiblit l'anonymat.
Ce que Tor Browser cherche à protéger
Tor Browser a deux grands rôles.
Le premier est de faire passer la route de communication par le réseau Tor. Pour le site Web de destination, l'IP visible est généralement celle d'un nœud de sortie Tor, et non l'adresse IP de l'utilisateur.
Le second est de réduire les différences d'environnement de navigateur. Si les différences de taille d'écran, de polices, de Canvas, de WebGL, d'extensions, etc. sont importantes, l'utilisateur devient plus facile à identifier. Tor Browser essaie de créer un environnement qui se ressemble autant que possible.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Si vous utilisez Tor Browser, vérifiez les informations officielles pour le téléchargement, les mises à jour, les paramètres standard, les bridges, etc. Utiliser des distributions non officielles ou de vieilles procédures compromet la sécurité du logiciel avant même la question de l'anonymat. URL : https://www.torproject.org/
Tor Browser est un outil qui rend plus difficile l'affichage direct de l'IP source à la destination et qui essaie d'uniformiser l'apparence du navigateur. C'est une caractéristique forte, mais ce n'est pas tout l'anonymat. Les corrélations par connexion, contenu publié, fichiers, style d'écriture, temps et informations passées restent séparément.
Quand vous utilisez Tor Browser, distinguez « ce que Tor protège » et « ce qui reste hors de Tor ».
Ne pas casser les paramètres standard
Dans Tor Browser, il est important de ne pas modifier fortement les paramètres standard.
Dans un navigateur ordinaire, on installe parfois des extensions ou l'on ajuste finement les réglages. Mais dans Tor Browser, cette personnalisation peut devenir une raison de se distinguer.
Ressembler à beaucoup d'autres utilisateurs a un lien avec l'anonymat.
Opérations à éviter :
- Ajouter des extensions inutiles
- Fixer une taille d'écran particulière
- Modifier finement JavaScript sans comprendre l'effet
- Importer les signets ou paramètres du navigateur habituel
- Utiliser la synchronisation du navigateur
Tor Browser n'est pas un outil qui devient plus fort quand on le personnalise pour le confort.
L'idée de Tor Browser est de rapprocher autant que possible l'apparence des utilisateurs. Les extensions particulières, les tailles d'écran particulières, les polices rares ou les signets habituels ajoutent des caractéristiques différentes des autres utilisateurs. Ces caractéristiques deviennent des matériaux d'empreinte numérique.
Un réglage pratique dans le navigateur habituel peut affaiblir l'anonymat dans Tor Browser. Ne modifiez les paramètres standard qu'après en avoir compris le sens.
Ne pas se connecter à un compte sous identité réelle
Si vous vous connectez à un compte sous identité réelle dans Tor Browser, l'anonymat s'affaiblit fortement.
Même si l'IP visible par la destination est celle d'un nœud de sortie Tor, le service voit le compte. Si vous vous connectez à un réseau social, un e-mail, un cloud ou un site d'achat sous identité réelle, cette action se relie à vous.
Tor Browser n'est pas un outil pour cacher l'usage sous identité réelle. Il sert à ne pas mélanger l'activité anonyme et l'activité sous identité réelle.
Par exemple, si vous vous connectez à un e-mail sous identité réelle dans Tor Browser, le service de messagerie l'enregistre comme une connexion de ce compte. Même si l'IP source apparaît comme une sortie Tor, le compte désigne la personne. Il en va de même pour les réseaux sociaux, clouds, achats, services d'école ou de travail sous identité réelle.
Dans Tor Browser, utilisez seulement les comptes séparés pour l'activité anonyme. Même si vous voulez vérifier quelque chose du côté identité réelle, il est important de ne pas l'ouvrir dans le même navigateur.
Faire attention aux fichiers téléchargés
Il peut arriver de télécharger des fichiers avec Tor Browser.
Mais il faut être prudent au moment de les ouvrir.
PDF, documents Office, images et vidéos peuvent provoquer une communication externe à l'ouverture ou contenir des métadonnées. De plus, ouvrir un fichier hors de Tor Browser peut le relier à la route de communication habituelle ou à l'environnement sous identité réelle.
Quand l'anonymat est important, n'ouvrez pas tout de suite le fichier téléchargé : vérifiez-le dans un environnement isolé. Vérifiez aussi séparément ses métadonnées.
Un fichier est une entrée qui peut transporter des informations hors de Tor Browser. Si vous ouvrez un PDF ou un document Office avec l'application ordinaire, d'autres risques apparaissent : communication externe, fichiers récents, synchronisation cloud, métadonnées, macros. Les images et vidéos peuvent aussi conserver lieu de prise de vue, créateur ou nom de fichier.
Si vous manipulez des fichiers téléchargés, utilisez un emplacement de stockage anonyme et, si nécessaire, vérifiez-les dans un environnement isolé. La base est de ne pas les ouvrir dans l'environnement habituel sous identité réelle.
Faire attention aux communications hors Tor
Tor Browser fait passer les communications Web internes à Tor Browser par le réseau Tor.
Mais toutes les communications des applications sur l'appareil ne passent pas automatiquement par Tor.
Autre navigateur. Application e-mail. Synchronisation cloud. Application de messagerie. Mises à jour de l'OS.
Si elles communiquent par la connexion ordinaire, des informations sortent par une autre route.
Penser que tout l'appareil devient anonyme parce que Tor Browser est utilisé est dangereux.
Sur un appareil, d'autres applications que Tor Browser communiquent aussi. La synchronisation cloud, l'e-mail, les applications de messagerie, les mises à jour OS ou un autre navigateur peuvent laisser d'autres journaux s'ils fonctionnent sur la connexion ordinaire. Des applications sous identité réelle peuvent aussi communiquer au même moment que l'activité anonyme dans Tor Browser.
Si vous voulez rapprocher l'ensemble des communications de l'appareil d'une route via Tor, il peut y avoir des situations où envisager un autre environnement comme Tails ou Whonix. Mais même ces environnements laissent des corrélations si leur usage est mauvais.
L'utilisation elle-même peut être visible
Quand vous utilisez Tor, le FAI ou le réseau d'une organisation peut parfois voir qu'une connexion au réseau Tor existe.
Rendre le contenu et la destination plus difficiles à voir directement, et cacher le fait même d'utiliser Tor, sont deux choses différentes.
Dans les environnements où la censure ou la surveillance sont fortes, des bridges Tor peuvent être utilisés. Leur utilisation détaillée est traitée dans un autre article.
C'est une distinction importante. Tor rend plus difficile le lien direct entre destination et origine. Mais selon le réseau, le fait d'utiliser Tor peut être visible. Dans une école, un lieu de travail ou une région fortement censurée, l'utilisation de Tor peut attirer l'attention.
Dans ce type d'environnement, on examine les bridges ou une autre méthode de connexion. Là encore, il faut d'abord se demander « quoi cacher, et à qui ».
Règles avant et après usage
Quand vous utilisez Tor Browser, décidez aussi des actions avant et après.
| Moment | À vérifier |
|---|---|
| Avant le lancement | Les applications sous identité réelle ou synchronisations inutiles ne tournent pas |
| Pendant l'usage | Éviter connexion sous identité réelle, ajout d'extensions et changement de réglages |
| Lors de la récupération de fichiers | Ne pas ouvrir dans l'environnement ordinaire et vérifier les métadonnées |
| Lors de la publication | Vérifier contenu, style, temps et informations passées |
| Après la fin | Ne pas importer téléchargements ou notes dans l'environnement sous identité réelle |
Tor Browser est un outil fort, mais il ne remplace pas la pratique. Il faut penser séparément route de communication, environnement du navigateur, comptes, fichiers et contenu publié.
Résumé
Tor Browser est un navigateur important pour utiliser le Web en donnant priorité à l'anonymat.
Il utilise le réseau Tor et rend plus difficile le lien direct entre origine et destination. Il est aussi conçu pour uniformiser l'apparence de l'environnement du navigateur afin de rendre l'identification par empreinte numérique plus difficile.
Mais Tor Browser n'est pas universel. Il est important de ne pas se connecter à un compte sous identité réelle, de ne pas ajouter d'extensions, de ne pas modifier fortement les paramètres standard et de manipuler les fichiers téléchargés avec prudence.
Tor Browser est un outil puissant. C'est justement pour cela qu'il ne faut pas l'utiliser avec le même état d'esprit qu'un navigateur habituel.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/