L’anonymisation simple avec TOR

Publié le 21 décembre 2010 par Romainbochet

Je ne sais pas si tous ceux qui liront cet article connaissent Tor ; en quelque mots, il s'agit d'un système de routage des requêtes sur le web en passant par de nombreux nœuds, faisant ainsi un chemin très complexe vers un nœud de sortie qui contactera le serveur souhaité par celui qui a fait la requête initiale. En un mot, il s'agit actuellement d'un des meilleurs systèmes d'anonymisation disponible. Le principe, très intéressant, peut être consulté sur ces quelques sites : Vos Informations, Wikipédia, (plus technique) Tor Project.

Pourquoi utiliser Tor ? Voici quelques unes des raisons qui peuvent vous pousser à le faire.

Ce programme existe depuis des années, et je l'avais déjà installé pour le tester il y a déjà un certain temps. J'avais compris à l'époque que l'image de l'oignon était à double sens (on pleure autant pour installer et faire marcher Tor qu'en pelant un de ceux ci),  et cet aspect, combiné à lenteur du système dû au faible débit des connexions Internet avait suffi à me refroidir considérablement.

Aujourd'hui, je redécouvre véritablement Tor avec une superbe initiative de la part de Tor Project : fournir un bundle (comprenez un pack) avec un certains nombre de logiciels prêts à l'emploi qui fonctionnent avec Tor. Vous pouvez les télécharger sur la page Browser Bundle (pour tous OS, Windows, Linux, Mac). Il s'agit d'une archive que vous n'avez qu'à décompresser, et qui permet de lancer très simplement un navigateur derrière Tor. Curieux, j'ai voulu tester ce que je craignais être un système complexe et finalement non fonctionnel. Ces bundles sont réalisés avec des applications portables, qui peuvent être lancées de partout sans installation (incluant une clé USB, nous y reviendrons par la suite).

Fonctionnement sur Linux

Après s'être positionné dans le dossier où l'on a décompressé Tor, il suffit d'entrer :

$ ./start-tor-browser

Se lance immédiatement un panneau de contrôle (Vidalia), qui permet contrôler le fonctionnement du nœud Tor que vous hébergez.

Vidalia, panneau de contrôle pour Tor

On peut visualiser la carte du réseau Tor (c'est à dire les nœuds par lesquels sortiront le trafic que vous générez) sans beaucoup de détails (1). On peut également installer un nœud relais sur son ordinateur (2) pour contribuer à la bonne marche du réseau en fournissant des nœuds de sortie sur Internet. Toutes les 30 secondes, on change automatiquement de route, et donc d'adresse IP; on peut forcer le changement avec (3).

Au bout de quelque seconde, Firefox et ses quelques plugins censés accroître la confidentialité de la navigation se lancent, et pointe sur un outil capable de vérifier si vous utilisez Tor : TorCheck. Si vous accédez à cette page avec un navigateur non anonymisé, vous aurez un message d'avertissement.

Vous pouvez dès a présent naviguer de manière totalement protégée. L'utilisation sous windows est aussi simple, et je n'ai pas pu tester sous Mac OS X.

Des projets sont en cours de déploiement au niveau des principaux OS smartphones du marché ; j'espère pouvoir y revenir un jour avec Android.

Bundle universel pour clé USB

Un des intérêts de ce type de distribution est qu'elle peut être utilisée de partout ; pas besoin de permissions administrateur (que ce soit sous Linux comme sous Windows), et pas besoin d'installer quoi que ce soit. Ces applications peuvent donc naturellement être déposées sur cette clé USB que vous transportez toujours avec vous, et utilisées partout où vous avez accès, mais ou vous ne souhaitez pas être filtré ou espionné (que ce soit dans un pays autoritaire ou dans le réseau de votre école, ou celui de votre travail).

J'ai donc fait un pack comprenant deux applications qui s’exécutent sur l'immense majorité des postes sur lesquels je me rend d'habitude. Ce pack comprend :

Mis sur une clé, je pense qu'il peut rendre des services intéressants à l'occasion.

Si cela vous le souhaitez, vous pouvez le télécharger ici : TorBrowser.zip.

Contribution

Si vous souhaitez contribuer au projet Tor, sachez que vous pouvez le faire de nombreuses manières différentes (notamment par en communiquant au sujet de ce projet).